20160519-中国互联网协会-中国移动互联网发展状况及其安全报告(2016)(简版).pdf
《20160519-中国互联网协会-中国移动互联网发展状况及其安全报告(2016)(简版).pdf》由会员分享,可在线阅读,更多相关《20160519-中国互联网协会-中国移动互联网发展状况及其安全报告(2016)(简版).pdf(11页珍藏版)》请在文库网上搜索。
1、 1/ 25 2/ 25 摘 要 2015 年 , 18%的 Android 设备 感染过病毒木马 , 阿里聚安全共查杀 3 亿 个病毒 , 为用户抵御了 大量 的安全风险。 阿里 聚安全病毒样本库新增 1005 万 病毒样本, 月均 涨幅达 12%, 病毒 检测能力持续增强。 总 病毒样本库中, 以 恶意扣费类病毒样本为主,占比 67%。 52%的 用户 感染 过 流氓行为类病毒, 这类 病毒 匿名弹窗、恶意推送广告、私自下载软件,对用户造成极大体验 困扰 和 安全隐患 。 广东 地区 的 用户感染病毒最多, 占 全国总感染量 的 14%, 其他 感染量靠前的还有江苏、浙江 等 。 病毒感染
2、的区域总体呈现出以中东部发达省份为主,西部为辅 的格局,病毒制造者重点依然瞄准东部沿海手机用户来掘金 。 18 个 行业的 Top10 应用 中 , 95%的 应用 都 存在仿冒应用 , 平均每个应用有 66 个仿冒。其中社交类 Top10 应用的 仿冒量最高,平均 含 500 个 仿冒 。 这些 仿冒应用 大部分都 有 恶意扣费行为, 用户 需谨慎使用, 并 在 在官方渠道下载 正版软件 。 71%的 仿冒行为伪造正版软件的应用 名称 , 仿冒 正版软件包名的占 15%,两者同时仿冒的占 14%。 仿冒软件利用与正版应用 相似的特征,诱导用户下载安装,之后实施恶意 的病毒行为,对用户的危害极
3、大,用户需谨 慎使用 。 2015 年 诈骗事件层出不穷, 诈骗 短信 如“积分兑换”,“银行客户端升级”、“车辆违规”、“老公出轨”等。钓鱼木马诱骗用户网银信息, 诱导 用户安装“短信拦截马”进一步 行骗 。短信拦截 马 全年感染 200 万用户, 并已形成 社工 、木马开发、多渠道传播、 洗钱 分赃等 一条 完整的非法产业链 。 加固 木马持续爆发,病毒量 达 2155 万 , 这类 木马 使用 Apkprotect 等 第三方加固技术躲避查杀 ,大大提高 了 防御成本。 色情 诱惑类病毒木马 重出江湖, 数月内感染了 近 100 万 用户 。 木马 利用 诱惑性 应用图标和 低俗内容 诱
4、导 用户下载安装 , 利用加固技术 躲避查杀 , 且长留 在用户手机中无法卸载,存在恶意扣费、 窃取 隐私、静默 安装 推广 应用等恶意行为 。 2015 年病毒 木马 攻击手法的专业性较去年有明显提升,尤其是对社会工程学的利用使得在移动平台上 的 钓鱼诈骗 手法 到了登峰造极的地步,这些都使得传统的移动端病毒拦截技术遭遇到了前所未有的挑战。 此外 , iOS 平台 XcodeGhost 事件 也 只是 一个开始,后续 定 会出现利用相关漏洞进行攻击的病毒。 3/ 25 目 录 摘 要 . 2 第一章 2015 年病毒和仿冒应用发展分析 . 4 1.1 18%的 Android 设备感染过病毒
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 20160519 中国 互联网 协会 中国移动 发展 状况 及其 安全 报告 2016 简版