2017年第二季度 中国手机安全状况报告

导语:2017年第二季度,360互联网安全中心共截获安卓平台新增恶意程序样本195.6个,平均每天截获新增手机恶意程序样本近2.1万个。累计监测到移动端用户感染恶意程序5934.8万人次,平均每天恶意程序感染量达到65.2万人次。

摘要

恶意程序:

· 2017年第二季度,360互联网安全中心共截获安卓平台新增恶意程序样本195.6个,平均每天截获新增手机恶意程序样本近2.1万个。累计监测到移动端用户感染恶意程序5934.8万人次,平均每天恶意程序感染量达到65.2万人次。

· 安卓平台新增恶意程序主要是资费消耗,占比高达75.6%;其次为流氓行为(14.7%)、隐私窃取(6.3%)、恶意扣费(2.4%)、远程控制(0.9%)和系统破坏(0.1%)。

· 从地域分布来看,2017年第二季度手机用户感染恶意程序最多的地区为广东省,感染数量占全国的12.3%;其次为北京(6.9%)、河南(6.4%)、山东(6.2%)和江苏(5.7%)。

· 安卓手机用户感染恶意程序最多的十大城市包括北京、广州、东莞、成都、重庆、深圳、石家庄、昆明、杭州和郑州。

钓鱼网站:

· 2017年第二季度,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击7.7亿次,移动端占360各类安全终端产品拦截钓鱼网站总量(93.2亿次)的8.2%。

· 对移动端所拦截的钓鱼网站进行分类,可以发现,赌博博彩类比重最高,为76.2%。其他占比较高的类型包括虚假购物(9.3%)、虚假招聘(6.7%)、金融证券(3.2%)、假药(1.2%)以及钓鱼广告(1.1%)类型的钓鱼网站。

·  移动端拦截的钓鱼网站中有5.4%是网站被黑之后用来钓鱼,其余94.6%的网站是不法分子自建的钓鱼网站。

· 对手机端拦截的钓鱼网站所属地域分布,可以看出广东(32.3%)、广西(9.2%)、福建(7.4%)、湖南(6.5%)、四川(4.1%)是钓鱼网站(根据域名统计)最多的五个省份。

· 手机端拦截钓鱼网站次数最多的十个城市分别是:广州、深圳、东莞、南宁、重庆、佛山、北京、泉州、福州、武汉。

骚扰电话:

· 2017年第二季度,用户通过360手机卫士标记各类骚扰电话号码数量约4869万个,平均每天被用户标记的各类骚扰电话号码约53.5万个。

·  2017年第二季度, 360手机卫士共为全国用户识别和拦截各类骚扰电话101.1亿次,平均每天识别和拦截骚扰电话1.1亿次;

· 2017年第二季度的拦截监测与用户标记情况、用户调研分析,从标记量来看,“响一声”电话以52.5%的比例位居用户标记骚扰电话的首位;其次为广告推销(27.5%)、诈骗电话(11.4%)、房产中介(5.0%)、保险理财(2.3%)、金融理财(1.0%)。

·  从骚扰电话拦截量来看,广告推销以65.0%位居首位,其次为诈骗电话15.9%、房产中介(11.1%)、响一声(3.8%)、保险理财(3.3%)、客服电话(0.9%)。

·  2017年第二季度,通过标记骚扰电话号码数来看,使用中国移动公司的号码比例最高,占比达48%。如果从拦截骚扰电话次数来看,固话依然是骚扰电话的主要号源,占比达48.7%。

· 从地域分布看,以号码个数计算,广东省占比最多,占10.8%,其次是山东,河南,河北、江苏、四川、浙江、湖、北京、陕西。从城市情况看,骚扰电话号码数量最多的十个城市分别是:北京、上海、广州、深圳、重庆、成都、西安、郑州、长沙、天津。

·  从拦截骚扰电话次数看,广东省占比最多,占到了拦截次数总量的16.6%,其次是北京、山东、浙江、河南、江苏、河北、上海、四川、陕西。最多的十个城市则分别是:北京、广州、上海、深圳、郑州、杭州、济南、成都、南京、武汉。

垃圾短信:

· 2017年第二季度,360手机卫士共为全国用户拦截各类垃圾短信约23.4亿条,平均每天拦截垃圾短信2571.9万条。

·  从垃圾短信类型看,垃圾短信中广告推销最多,占比为97.7%,其次是诈骗短信占比1.4%,违法短信0.9%。对诈骗短信作进一步分类,其中冒充电商、冒充银行/金融机构类诈骗短信占比最高,分别为40.5%和37.6%,其次是冒充电信运营商占比7.0%、赌博赌彩5.6%。

· 在360手机卫士拦截的垃圾短信中,有1582.5万条为伪基站短信,占垃圾短信拦截总量的0.9%;相较于2016年第二季度(4.6%)、2016年全年(4%)有了明显的下降。

· 从垃圾短信的接收地看,广东地区用户接到的垃圾短信数量最多,在全国各省拦截量中占比为18.3%;其次为山东(9.1%)、河南(6.7%)北京(5.9%)、江苏(5.5%)、浙江(5.4%)、河北(5.0%)、陕西(3.8%)、四川(3.8%)、湖北(3.2%)。

· 拦截垃圾短信数量最多的十大城市为广州、北京、深圳、上海、郑州、西安、成都、石家庄、武汉和南京。

网络诈骗:

· 2017年第二季度,猎网平台共收到网络诈骗举报6807起,涉案总金额高达1.2亿元,人均损失17582元

· 从6807例举报的诈骗案情来看,金融理财诈骗是举报数量最多的类型,共举报1100例,占比16.2%;其次是虚假购物1062例(15.6%)、虚假兼职861例(12.6%)、虚拟商品771例(11.3%)、身份冒充755例(11.1%)、网游交易703例(10.3%)和赌博博彩460例(6.8%)。

·  从涉案总金额来看,金融理财类诈骗总金额最高,达6547.3万元,占比54.7%;其次是赌博博彩诈骗,涉案总金额1847.6万元,占比15.4%;身份冒充诈骗排第三,涉案总金额为1074.7万元,占比9.0%。

·  从人均损失来看,金融理财类诈骗人均损失最高,达到了59520元;其次是赌博博彩诈骗为40165元,身份冒充诈骗为14234元。

·  从网络诈骗劫财方式看,有66.6%的人是通过银行转账、第三方支付、手机充值等方式主动给不法分子转账;其次是钓鱼网站支付,占比30.4%、钓鱼网站盗刷和木马盗刷占比2.5%,主动告知验证码/支付二维码从而被盗刷的占比0.5%。

· 从举报用户的地域情况来看,广东(13.0%)、山东(6.6%)、江苏(5.8%)、浙江(5.3%)和河南(5.3%)这5个省级行政区的被骗用户最多。这5个地区用户的举报数量约占到了全国用户举报总量的36%。

· 从举报用户的性别来看,男性受害者占70.7%,女性占29.3%,男性受害者占比大大高于女性。但从人均损失来看,男性为16154元,女性为23065元。可见在网络生活中,女性的上当几率其实要比男性低得多,可女性一旦相信了骗子,往往会比男性付出更大的代价。

·  从举报用户的年龄上看,90后的网络诈骗受害者占所有受害者总数的42.9%,其次是80后占比为33.6%,70后占比为11.6%,60后占比为3.9%,而更年轻的00后占比7.1%,其他年龄段仅占0.9%。

关键词:移动安全、恶意程序、钓鱼网站、骚扰电话、垃圾短信、电信网络诈骗

第一章 恶意程序

一、样本量与感染量

2017年第二季度,360互联网安全中心共截获安卓平台新增恶意程序样本195.6万个,比2016年第二季度(426万个)减少近230万个,平均每天截获新增手机恶意程序样本近2.1万个。累计监测到移动端用户感染恶意程序5934.8万人次,同比2016年第一季度(6180万次)下降245.2万人次,平均每天恶意程序感染量达到了65.2万人次。

下图给出了2017年第二季度移动端恶意程序新增量和感染量统计,其中5月份新增量和感染量最多,分别达到新增80.1万个恶意程序和2127.0万次感染。

1502092123624816.png

图1

2017年第二季度安卓平台新增恶意程序主要是资费消耗,占比高达75.6%;其次为流氓行为(14.7%)、隐私窃取(6.3%)、恶意扣费(2.4%)、远程控制(0.9%)和系统破坏(0.1%)。

1502092156465378.png

图 2

二、地域分析

2017年第二季度从地域分布来看,用户感染手机恶意程序最多的地区为广东省,感染数量占全国感染数量的12.3%;其次为北京(6.9%)、河南(6.4%)、山东(6.2%)和江苏(5.7%)。此外河北、浙江、四川、湖南、安徽的恶意程序感染数量也排在前列。

1502092169618195.png

图3

下图给出了2017年第二季度安卓平台恶意程序感染量最多的十大城市。其中,北京用户感染安卓平台恶意程序最多,占比7.5%,居于全国首位;其次是广州(2.8%)、东莞(2.3%)、成都(2.0%)、重庆(1.9%)、深圳(1.9%)、石家庄(1.7%)、昆明(1.6%)、杭州(1.5%)和郑州(1.5%)。

1502092179659293.png

图4

第二章      钓鱼网站

一、拦截量及类型

2017年第二季度,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击7.7亿次,较2016年第二季度(4.7亿)增长63.8%,手机端拦截钓鱼网站次数占总拦截量(93.2亿次)的8.2%。手机端钓鱼网站拦截次数和占比,具体见下图。

1502092188892721.png

图5

对手机端拦截的钓鱼网站进行分类,可以发现,赌博博彩类比重最高,为76.2%。其他占比较高的类型包括虚假购物(9.3%)、虚假招聘(6.7%)、金融证券(3.2%)、假药(1.2%)以及钓鱼广告(1.1%)类型的钓鱼网站。

在手机端拦截的钓鱼网站中,正常网站被黑之后用来钓鱼的网站占比为5.4%,其余94.6%的网站是不法分子自建的钓鱼网站。

1502092198841377.png

图6

二、地域分析

根据360互联网安全中心的监测数据,2017年第二季度手机端拦截的钓鱼网站所属地域分布如下图。可以看出广东(32.3%)、广西(9.2%)、福建(7.4%)、湖南(6.5%)、四川(4.1%)是钓鱼网站(根据域名统计)最多的五个省份,全部属于南方省份。

1502092206881815.png

图 7

从城市情况看,2017年第二季度,手机端拦截钓鱼网站次数最多的十个城市分别是:广州(5927.0万次)、深圳(3821.2万次)、东莞(3193.1万次)、南宁(2449.8万次)、重庆(1741.6万次)、佛山(1555.5万次)、北京(1455.5万次)、泉州(1196.6万次)、福州(1193.5万次)、武汉(1138.3万次),具体见下图。

1502092214910827.png

图8

第三章      骚扰电话

一、标记量与拦截量

2017年第二季度,用户通过360手机卫士标记各类骚扰电话号码数量(包括360手机卫士自动检出的响一声电话)约4869万个,平均每天被用户标记的各类骚扰电话号码约53.5万个。

2017年第二季度,从拦截量上看,360手机卫士共为全国用户识别和拦截各类骚扰电话101.1亿次,平均每天识别和拦截骚扰电话1.1亿次;

第二季度用户标记的骚扰电话号码个数和拦截次数各月分布如下。可以看出,4至6月份逐渐增多。6月份标记号码数和拦截量分别达到1709万和40.2亿次。

1502092223354245.png

图9

二、类型分析

综合360互联网安全中心2017年第二季度的拦截监测与用户标记情况、用户调研分析,从标记量来看,“响一声”电话以52.5%的比例位居用户标记骚扰电话的首位;其次为广告推销(27.5%)、诈骗电话(11.4%)、房产中介(5.0%)、保险理财(2.3%)、金融理财(1.0%)。

从骚扰电话拦截量来看,广告推销以65.0%位居首位,其次为诈骗电话15.9%、房产中介(11.1%)、响一声(3.8%)、保险理财(3.3%)、客服电话(0.9%)。

下图给出了2017年第二季度骚扰电话标记量与拦截量类型分布:

1502092232642379.png

图10

三、骚扰电话号源归属运营商

2017年第二季度,通过标记号码数来看,使用中国移动公司的号码比例最高,占比达48%。如果从拦截次数来看,固话依然是骚扰电话的主要号源,占比达48.7%。

下图描述了按骚扰电话按号码统计和拦截量统计的归属运营商比例分布:

1502092240990443.png

图11

四、地域分析

通过对骚扰电话号码中手机和固话号码的分析,广东地区被标为骚扰电话的号码数最多,占到了用户标记号码总数的10.8%,其次是山东(7.8%),河南(7.2%),河北(5.6%)、江苏(5.4%)、四川(5.0%)、浙江(4.9%)、湖南(3.7%)、北京(3.6%)、陕西(3.3%)。

1502092250905344.png

图12

从2017年二季度骚扰电话的拦截量来看,广东省被拦截次数最多,占到了拦截次数总量的16.6%,其次是北京(8.5%)、山东(6.3%)、浙江(6.2%)、河南(6.1%)、江苏(5.3%)、河北(4.6%)、上海(4.5%)、四川(4.0%)、陕西(3.4%)。

1502092258958464.png

图13

从城市情况看,2017年第二季度,被用户标记为骚扰电话的号码数量最多的十个城市分别是:北京(3.6%)、上海(2.5%)、广州(2.4%)、深圳(2.2%)、重庆(2.0%)、成都(1.8%)、西安(1.7%)、郑州(1.7%)、长沙(1.3%)、天津(1.2%)。

1502092267874007.png

图14

从拦截骚扰电话次数看,最多的十个城市则分别是:北京(8.5%)、广州(8.4%)、上海(4.5%)、深圳(3.7%)、郑州(3.2%)、杭州(3.1%)、济南(3.0%)、成都(3.0%)、南京(2.9%)、武汉(2.7%)。

1502092275445336.png

图15

第四章   垃圾短信

一、垃圾短信数量

2017年第二季度,360手机卫士共为全国用户拦截各类垃圾短信约23.4亿条,较2016年第二季度的45.5亿条同比大幅下降了48.6%,平均每天拦截垃圾短信2571.9万条。

1502092284226455.png

图16

造成垃圾短信数量不断下降的主要原因有以下几个方面:

1)   政府和基础电信运营商的持续治理,尤其是近两年来公安部、工信部等部委实施的专项打击行动,对以伪基站为代表的电信诈骗起到一定的震慑作用。

2)   短信在即时通信等社交软件竞争下的被依赖程度降低。

3)   专业安全厂商不断改进升级,促进手机安全软件智能拦截技术能力得到提升。

二、类型分析

下图给出了2017年第二季度,所有垃圾短信与诈骗短信的类型分布。垃圾短信中广告推销最多,占比为97.7%,其次是诈骗短信占比1.4%,违法短信占比0.9%。对诈骗短信作进一步分类,其中冒充电商、冒充银行/金融机构类诈骗短信占比最高,分别为40.5%和37.6%,其次是冒充电信运营商占比7.0%、赌博赌彩5.6%。

1502092293105926.png

图17

2017年第二季度,360手机卫士拦截的垃圾短信中,有1582.5万条伪基站短信,占垃圾短信拦截总量的0.9%。伪基站短信在所有垃圾短信中的比例,相较于2016年第二季度(4.6%)、2016年全年(4%)有了明显的下降。这说明通过公安机关、电信运营商、安全厂商等相关政府、企业联合打击治理后,伪基站短信得到了有效的治理。

1502092303713445.png

图18

三、地域分析

360互联网安全中心的数据显示,广东地区用户接到的垃圾短信数量最多,在全国各省拦截量中占比为18.3%;其次为山东(9.1%)、河南(6.7%)北京(5.9%)、江苏(5.5%)、浙江(5.4%)、河北(5.0%)、陕西(3.8%)、四川(3.8%)、湖北(3.2%)。下图给出了一季度垃圾短信的省级地域分布:

1502092312702977.png

图19

下图给出了2017年第二季度360手机卫士拦截垃圾短信数量最多的十大城市。其中,广州地区的用户收到垃圾短信数量依然最多,占全国垃圾短信总量的7.8%,居于全国首位;其次是北京(5.9%)、深圳(4.4%)、上海(3.1%)、郑州(3.1%)、西安(2.6%)、成都(2.4%)石家庄(2.3%)、武汉(2.3%)和南京(2.2%)的用户。

1502092321197395.png

图20

第五章   网络诈骗

一、举报与损失统计

2017年第二季度,猎网平台共接到来自全国各地的网络诈骗举报6807起,由于接到1000余起的金融理财类诈骗举报,涉案总金额更是高达1.2亿元,人均损失17582元。

1502092329586167.png

图21

1502092340458931.png

图22

二、网络诈骗类型分析

从6807例举报的诈骗案情来看,金融理财诈骗是举报数量最多的类型,共举报1100例,占比16.2%;其次是虚假购物1062例(15.6%)、虚假兼职861例(12.6%)、虚拟商品771例(11.3%)、身份冒充755例(11.1%)、网游交易703例(10.3%)和赌博博彩460例(6.8%)。

从涉案总金额来看,金融理财类诈骗总金额最高,达6547.3万元,占比54.7%;其次是赌博博彩诈骗,涉案总金额1847.6万元,占比15.4%;身份冒充诈骗排第三,涉案总金额为1074.7万元,占比9.0%。

从人均损失来看,金融理财类诈骗人均损失最高,达到了59520元;其次是赌博博彩诈骗为40165元,身份冒充诈骗为14234元。

1502092350152381.png

图23

2017年第二季度的网络诈骗主要类型举报量Top10,如下图所示:

1502092358902683.png

图24

2017年第二季度网络诈骗涉案总金额Top10,如下图所示:

在所有用户举报的诈骗案情中,金融理财类诈骗是用户涉案总金额最大的诈骗类型,总金额达6547.3万元,主要因其购买的金融理财类产品,往往单笔的涉案金额都较大。

1502092368301046.png

图25

下图给出了不同类型的网络诈骗在人均损失方面的排名。从图中可见,金融理财(59520元)、赌博博彩(40165元)在人均损失金额上遥遥领先,这两类诈骗是造成用户人均损失最大的诈骗类型。

1502092377694146.png

图26

三、网络诈骗劫财方式

在2017年二季度接到的用户举报中,有4536人是通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账,占比66.6%,其次有2067人在虚假的钓鱼网站上支付,占比30.4%;在钓鱼网站上填写账号、密码等隐私信息后,被盗刷的用户有106人,占比1.6%;安装木马软件从而被盗刷的用户有37人,占比0.9%;主动告知验证码/支付二维码从而被盗刷的有30人,占比0.5%。

如果从涉案总金额来看,钓鱼网站支付,占比66.0%,累计7895.1万元,这其中主要来源于虚假的金融理财网站,受害者往往投入几万元、甚至几十、几百万元,平台一旦关闭,全部金额就被骗取;其次受害者主动转账占比31.5%,累计3769.3万元;木马软件导致盗刷占比1.6%,累计186.6万元;钓鱼网站导致盗刷占比0.8%,累计96.0万元;主动告知验证码/二维码从而被盗刷占比0.2%,累计20.6万元。

下图给出了网络诈骗受害者钱财被骗方式的情况:

1502092385382242.png

图27

四、网络诈骗受害者地域分析

从举报用户的地域情况来看,广东(13.0%)、山东(6.6%)、江苏(5.8%)、浙江(5.3%)和河南(5.3%)这5个省级行政区的被骗用户最多。这5个地区用户的举报数量约占到了全国用户举报总量的36%。

1502092393994010.png

图28

五、网络诈骗受害者性别特征

从举报用户的性别来看,男性受害者占70.7%,女性占29.3%,男性受害者占比大大高于女性。但从人均损失来看,男性为16154元,女性为23065元。可见在网络生活中,女性的上当几率其实要比男性低得多,女性一旦相信了骗子,往往会比男性付出更大的代价。

1502092401391023.png

图29

六、网络诈骗受害者年龄特征

从举报用户的年龄上看,90后的网络诈骗受害者占所有受害者总数的42.9%,其次是80后占比为33.6%,70后占比为11.6%,60后占比为3.9%,而更年轻的00后占比7.1%,其他年龄段仅占0.9%。总体而言,即具有一定的上网能力,上网时间较长,同时又缺乏足够社会经验的年轻人是网络诈骗的主要对象和主要受害人群。

1502092410140814.png

图30

第六章   移动安全热点事件

一、谷歌发现潜伏三年的Android间谍程序

4月9日,近期,Google和Lookout的安全研究专家发现了一款非常复杂的命叫Chrysaor的Android间谍软件,它不仅可以从手机的聊天软件中窃取用户的隐私数据,还可以通过手机的摄像头和麦克风来监视用户的一举一动。

二、百万安卓手机陷“牛奶门”:谷歌商店近200应用含有恶意软件

4月26日消息,Milkydoor是黑客开发的一款复杂程度较高的恶意软件,能将任何受感染的Android手机变成黑客工具。安全公司Trend Micro上周四透露,该公司发现一款新恶意软件“Milkydoor”,可被黑客用来访问Android手机连接的网络,并从中窃取数据。

三、《中国移动互联网发展状况及其安全报告(2017)》发布

5月17日,中国互联网协会、国家互联网应急中心在京联合发布《中国移动互联网发展状况及其安全报告(2017)》,这是国内针对中国移动互联网发展状况及其安全的权威研究报告,报告对中国移动互联网发展状况、移动互联网安全态势情况及移动互联网治理情况等方面进行了全面、综合、深入地统计、分析和研究。

四、俄罗斯黑客入侵100多万部安卓手机,窃取银行客户609万元

5月23日,据外媒报道,俄罗斯官员周一宣布,他们已经成功打击一个专门盗取银行账户资金的黑客组织。据俄罗斯内务部透露,这个团伙被称为"Cron" ,他们通过恶意软件Cron感染了俄罗斯100多万部 Android 手机,并盗取了银行客户超过5000多万卢布(约合人民币609万)。

五、Judy Android恶意病毒感染超过3650万谷歌玩商店用户

5月29日,安全研究人员声称已经发现   Judy Android恶意病毒可能是Google Play商店中最大的恶意软件广告,该广告已经使用恶意广告点击软件感染了大约3650万部Android设备。

六、5G推进组发布《 5G网络安全需求与架构白皮书》

6月13日,本白皮书基于5G需求与愿景研究进展,分析5G网络面临的安全问题和发展趋势,提出5G网络安全需求和架构,为后续5G网络安全技术的研究和设计奠定基础。当前业界需要尽快形成5G网络安全框架并推动达成产业共识,从而指导5G安全国际标准及后续产业发展。

源链接

Hacking more

...