2018年手机安全报告发布 解码五大安全趋势
2019-02-27行业报告 编辑:安安
拦截恶意程序434.2万个、钓鱼网站攻击369.3亿次、骚扰电话449.3亿次、垃圾短信84亿条……
日前,360安全大脑、360互联网安全中心发布的《2018年中国手机安全状况报告》(以下简称报告)披露了这组“天文数字”。这些拦截数据,既是360公司保障网民手机安全的重要体现,同时也为报告剖析手机安全现状提供了依据。据悉,报告主要从恶意程序、钓鱼网站、骚扰电话、垃圾短信及网络诈骗五大纬度着手,全景展现了2018年全年的移动端安全状况,并提出应对措施。
恶意程序:日均新增1.2万个盯上用户钱包与隐私
报告显示,自2015年起恶意程序新增样本量呈现出逐年下降的趋势,2018年较2017年下降了约42.7%,2018年全年共截获移动端新增恶意程序样本约434.2万个,日均新增1.2万个,其中3月份新增约50万个占全年最高,9~12月新增量骤降。
通过360安全大脑对2018年全年新增恶意程序类型进行分析后得出,资费消耗类恶意程序仍居首位,占比高达63.2%;其次为隐私窃取类,占比为33.7%;恶意扣费、流氓行为及远程控制类恶意程序占比较低。
从地域分布来看,恶意程序感染量最多的地区为广东省,其次分别为北京、山东、河南和江苏;而从城市分布来看,北京用户感染量占比高达7.2%,比第二至第五名之和还要多。
钓鱼网站:双11期间激增“剁手族”当心真被“剁手”
2018年全年360的PC端与移动端共拦截钓鱼网站攻击369.3亿次,较去年下降9.2%。其中PC端拦截量约为340.5亿次,占总拦截量的92.2%。360手机卫士共为全国手机用户拦截各类钓鱼网站攻击约28.8亿次,较2017年(28.8亿次)拦截量持平。
从移动端钓鱼网站拦截量月度分布数据来看,上半年拦截量走势起伏不大,9~12月出现了大幅上涨,疑似因“双十一”等电商促销活动集中导致虚假购物网站激增。尽管如此,占比高达93.3%的赌博色情类网址依然是钓鱼网站的主力,其次是境外彩票和诈骗类。
骚扰电话与垃圾短信:广告推销短信最多“响一声”失去市场
2018年,用户通过360手机卫士标记各类骚扰号码(包括360手机卫士自动检出的响一声电话)约1.21亿个,比2017年(2.42亿)下降了50%。而从拦截量上看,360手机卫士共为全国用户识别和拦截各类骚扰电话约449.3亿次,日均拦截约1.2亿次。
据360安全大脑提供的拦截监测数据显示,广告推销仍是骚扰电话的主要类型,占比高达54.7%,其次分别为骚扰电话、房产中介、疑似欺诈和保险理财,而曾令广大手机用户头痛不已的“响一声”骚扰电话占比已降至1%。
在垃圾短信方面,360手机卫士全年共拦截各类垃圾短信约84亿条,较2017年(98.5亿条)同比下降了14.7%,平均每天拦截垃圾短信约2301.4万条。其中广告推销最多,占比为98.7%,诈骗短信占比0.8%,违法短信占比0.5%。
手机诈骗:女性上当代价大 00后成最大受害群体
2018年全年360手机先赔共接到举报7716起,其中诈骗申请为3380起,涉案总金额1927.9万元。其中恶意程序占比19.3%,其次分别是金融理财、虚假兼职、身份冒充和赌博博彩。
通过对当事人的性别和损失金额进行分析发现,男性用户高处女性用户一倍还多,但在人均损失方面,女性用户要高于男性用户。可见虽然女性用户上当几率要低于男性,可一旦相信骗子的诡计,其损失往往会更大。
而从年龄纬度分析,00后的手机诈骗受害者占所有受害者总数的35.3%,其次是90后占比为31.7%,80后占比为20.2%,70后占比8.1%,60后占比为4.2%。00后已经超过90后成为手机诈骗的主要目标,这与00后年龄增长和从小接触手机与移动互联网有着密切的关系。
诈骗场景社交化公众号成“导流”跳板
报告显示,在金融理财类诈骗中,近几年大热的网贷平台已经成为不法分子实施诈骗的常见手段之一,犯罪分子多利用虚假“贷款APP”吸引用户,以“贷款包装费”、“征信不足”与“银行交易流水不足”为由,引导用户进行转账实施诈骗。
而随着社交媒体的快速普及,在短信诈骗出现明显降温的同时,利用社交媒体实施诈骗情况逐渐增多,各类网游诈骗、网赚平台诈骗、刷单兼职诈骗等形式都开始向社交媒体转移。受此影响,大家熟悉文字 URL链接的诈骗短信也对内容进行了更换,诱使当事人关注其微信公众号等,获取当事人的更多信息后再实施诈骗成为最新的诈骗手段。
除了新的诈骗手段和形式之外,不法分子还对资金流转方式进行了“升级”。除了常见的网银/第三方平台转账、扫描二维码支付订单/转账之外,骗子们还学会了利用云闪付、免密支付等新手段打消用户疑虑,达到骗取钱财的目的。