2014移动安全报告：2.67亿安卓用户感染手机病毒

　　中新网1月26日电 在刚刚过去的2014年里，大大小小的个人信息泄露及电信诈骗等安全事件频发，网络安全问题比以往任何一个年份都更为突出；尤其伴随智能手机的迅速普及，移动安全问题引发了用户的广泛关注。近日，百度手机卫士发布了《2014中国移动安全报告》(以下简称“报告”)，系统地揭露了手机病毒、垃圾短信、骚扰电话、移动支付安全四大安全问题及现状，并对2015年的移动安全趋势做出预测。

　　报告显示，中国手机用户面临的手机安全威胁依然严峻。一方面，以恶意扣费类软件为主的手机病毒数量翻番，骚扰电话数量大幅度上升，新型“伪基站”高科技诈骗短信泛滥；另一方面，移动支付面临的安全风险持续上升，仍然是广大用户关心的手机安全问题核心。

　　恶意扣费类软件比例居高不下 仍是最大安全威胁

　　由于Android系统天生的开放特性和不法分子的逐利冲动，手机安全形势严峻。报告显示，2014年全国Android平台新增病毒软件数量达到91.7万个，较2013年的88.1万个，同比增长4%。全国Android用户累计受感染量达到2.67亿人次，同比增长高达299%。

　　在2014年新增病毒中，恶意吸费类软件占据绝大多数，比例高达67.9%，说明恶意扣费类软件仍然是Android平台上最具威胁性的病毒软件类型；其次是隐私窃取和流氓行为，分别占比17.6%、6.4%。报告同时指出，2014年被手机恶意软件感染最多的十大城市分别为广州、北京、深圳、杭州、衡阳、天津、东莞、成都、西安，其中广州以1341万人次居首位。

　　百度手机卫士安全专家分析，虽然2014年新增的病毒总数并无太大涨幅，但对移动用户造成的危害却是极大的，这种现象表明新增病毒软件传播范围广且影响人群多，呈现出了“高质量”的传播和感染态势，病毒的传播力度、顽固性、与攻击性都在增强。

　　垃圾短信波动增长 伪基站短信呈爆发之势

　　截止2014 年12月，全国垃圾短信数量为454亿条，其中1月、9月为爆发高峰期，分别出现53.1亿、45.8亿条垃圾短信。但是可以看出2月垃圾短信数大幅下降，主要是由于工信部年初牵头整治垃圾短信，三大运营商纷纷加大监管力度，因此垃圾短信数量开始下降。

　　尽管如此，垃圾短信总量依然惊人，广州市以59亿垃圾短信排名第一，北京市排名第二，接收45亿条垃圾短信，紧随其后的是郑州(39亿条)、杭州(31亿条)。据百度手机卫士报告数据显示，在垃圾短信中广告促销类占比最大高达65%，其次是新闻播报、房产中介类，占比均为12%。

　　与此同时，伪基站短信数量在2014年急剧增长，截止2014年12月，伪基站短信的总量为11.9亿，内容涉及广告促销、金融服务、色情违法、房产中介等5大类型。值得注意的是，冒充运营商发送积分兑换、话费充值等诈骗短信在今年越发猖獗，诱导手机用户点击钓鱼网站或回拨诈骗电话以骗取钱财。数据显示，2014年北京市成为接收伪基站短信最多的城市，全年共计27827万条，高出排在后面的上海、成都等城市近6倍。

　　骚扰电话持续攀升 诈骗电话危害最大

　　与垃圾短信骚扰不同的是，2014年骚扰电话数量呈明显的上升态势，总量高达605亿。据报告显示，广告电话以39%的比例骚扰电话排行首位。特别需要注意的是，诈骗电话占比已经达到6%，相比其他类型，诈骗电话给用户带来的危害更大，一旦用户被骗，将蒙受直接经济损失。

　　目前，诈骗电话形式十分多样，新型电话诈骗“猜猜我是谁”尤为值得关注。诈骗分子通过拨打事主电话冒充其外地熟人朋友或关系单位熟人(首次拨打，往往是以“你猜我是谁”“还记得我么”等语言骗取事主信任)，再谎称出差办事，以出车祸、嫖娼或赌博被抓、家人住院等理由，要求事主通过银行汇款达到骗取钱财的目的。此外，还有冒充公关局、检察院、税务、财政工作人员、淘宝客服的诈骗电话也都需要警惕。

　　同时，在骚扰电话中，40%来源于固定电话，48%来源于移动电话，剩余12%为400开头号码及其他号码，并且这些骚扰电话的拨打时间主要集中于9时至19时的工作时间，其中11时和14时为骚扰电话的高峰期，共计占全天骚扰电话的16%。在地区分布上，上海以接受124亿个骚扰电话居于首位。

　　移动支付问题不容忽视 成手机安全重中之重

　　报告显示，截至2014年12月，中国手机网民已达5.52亿，其中使用移动支付的用户数达2.68亿，占总体用户数的48.5%，同比增长113%。然而，在移动支付方便快捷的背后，还隐藏着巨大的个人财产安全隐患。据百度手机卫士报告显示，截至2014年12月，移动支付环境存在安全风险的用户占比21.8%。

　　百度手机卫士移动安全专家介绍，现阶段用户主要面临四个方面的支付安全挑战：恶意山寨应用、不明wifi网络环境、支付应用自身漏洞以及验证短信不安全，涉及手机网银、支付应用下载等，存在于支付前、支付中、支付后整个环节。其中银行、支付、网购等热门手机软件山寨应用已成为支付安全的最大威胁。此前百度安全实验室截获的“微信支付大盗”“银行悍匪”就是典型案例，这些病毒软件“以假乱真”，试图获取用户输入的手机号、身份证号、银行账号等信息。其次，来历不明的免费wifi也让人防不胜防，黑客利用不设密码的WiFi诱导用户连接，进而监控用户操作信息包括银行卡操作等，从而窃取用户网银账号密码信息，盗取用户账户钱财。再者则是支付应用自身漏洞以及验证短信不安全带来的安全风险。

　　根据百度手机卫士监测结果显示，目前移动支付安全问题主要集中在北京、广州、杭州、南京、上海等等地区，北京以305万风险用户数位居榜首，成为移动支付安全问题的重灾区。

　　除了以上参见的手机安全问题，百度手机卫士还在报告中对2015年的移动安全趋势做出预测：垃圾短信在2015年会持续保持缓慢增长的态势，同时诈骗短信的规模会比垃圾短信增长速度更快； 骚扰电话在2015年会保持持平甚至下降；病毒方面，恶意行为仍然会以恶意推广、恶意扣费类为主，同时，针对用户金融账户的“伪基站+钓鱼+短信拦截木马”的恶意攻击威胁会进一步加大。此外，针对目前手机支付安全面临的形势，百度手机卫士安全专家给出三大应对建议：

　　1、 通过正规应用商店下载安装应用，对于来历不明的软件做到不下载、不安装；

　　2、 建议普通用户谨慎ROOT设备，如需刷机请选择官方或知名ROM，并及时安装移动安全软件；

　　3、 提高个人安全意识，注意保护个人隐私信息，预防电信诈骗，短信诈骗。