近日，360互联网安全中心发布了《2012年中国手机安全状况报告》，报告指出：2012年手机安全形势持续恶化，新增手机木马及恶意软件（以下简称：恶意软件）、手机恶意广告插件347665款，感染用户5.5亿人次。其中新增手机恶意软件样本174977款，同比2011年增长1907%，感染用户71664334人次，同比2011年增长160%；新增恶意广告插件172688款，感染用户483130415人次。

在新增的恶意软件样本中，71%集中在Android平台，新增样本123681款，感染量达 51746864人次，成为手机恶意软件的主要感染平台。Symbian平台中新增恶意软件数量和感染量呈现下降趋势，全年新增样本51296款，占全部新增样本数量的29%。

图1：2012年Android新增恶意软件数量月度变化图（来源:360互联网安全中心）

危害方面，以Android平台为例，资费消耗仍然是手机恶意软件的主要特征，以52%的比例位居首位，其在感染手机中，可通过联网指令下载、推送各种应用进行流氓推广，严重消耗用户的手机流量。

图2：2012年全年Android恶意软件危害占比（来源:360互联网安全中心）

隐私窃取、恶意扣费则依然是用户面临的主要安全威胁。其中，28%的恶意软件可通过感染手机后，后台收集用户的短信、通话、位置等信息，联网或通过短信外发，直接导致用户的关键隐私泄漏；11%的恶意软件在引导用户安装后，通过外发短信、联网订购等诱骗用户开通各类SP付费业务，借此恶意吸费。

在2012年360手机卫士截获的恶意软件中，在危害上还出现了一种较为明显的趋势，即越来越多的木马及恶意软件集多种作恶手段于一身，通过黑客远程控制执行不同的恶意行为，如在全年新增的手机恶意软件样本中，31%的恶意软件同时含有资费消耗、恶意扣费、隐私窃取等三种以上的恶意行为。

感染量方面，2012年第三季度起大规模爆发的“安卓僵尸网络”系列恶意软件，全年累计感染手机453万部以上，成为年度感染量最大的系列恶意软件。伪“QQ网游大厅”以1705496次的感染量成为感染量最大的恶意软件。

图3：2012年手机恶意软件感染量排名TOP10（来源:360互联网安全中心）

传播途径上，第三方应用商店/手机软件论坛以48.2%的比例成为最易感染恶意软件的渠道，ROM“刷机包”则以31.4%的比例排名第二，短信链接以13.6%的感染比例紧随其后，通过二维码、短网址传播恶意软件的比重有所上升，达到5.7%。其它（如蓝牙等）占1.1%。

图4：2012年手机木马及恶意软件传播途径（来源:360互联网安全中心）

对今年出现的一系列安全焦点进行分析后发现，手机恶意软件正在传播方式、危害行为上不断升级，如通过僵尸网络传播，远程控制用户手机后实施流氓推广、恶意扣费、盗取隐私及传播欺诈短信等。同时，更多恶意软件开始利用手机系统中存在的漏洞发起恶意攻击，并已开始向如iOS等更多平台延伸等。

其中最值得关注的是在2012年中，手机骚扰问题更为严峻，报告显示：360手机卫士全年共为2.2亿用户拦截垃圾短信712亿条，日均拦截近2亿条，骚扰电话352亿次，日均拦截近1亿次，受需求、利益驱动，垃圾短信、骚扰电话也已形成一条密集的黑色产业链条……关于2012年垃圾短信、骚扰电话的详细治理信息，请参见《2012年中国垃圾短信、骚扰电话年度治理报告》（阅读地址:：http://msoftdl.360.cn/mobilesafe/shouji360/report.pdf）

报告指出，惊人的新增样本、感染量背后，表明用户的智能手机将面临更多更为复杂的安全威胁。对此，360手机安全专家在报告中给用户提出了安全建议和解决方案：1. 尽量选择正规渠道购买手机2.选择正规站点、渠道下载应用3.下载安装应用前，细心留意应用权限4.安装360手机卫士等有效的手机安全软件，为手机安全保驾护航。

附1:《2012年中国手机安全状况报告》全文阅读地址（点击阅读）

附2：360手机卫士新版下载地址：http://shouji.360.cn

文章来源: