今天,猎豹移动安全实验室发布《2015年上半年移动安全报告》。过去半年,全球6.1亿台次手机曾中毒,是去年同期的2.77倍;中国、印度、俄罗斯、印度尼西亚和墨西哥,是手机病毒危害最严重的前5个国家,中国受害手机1.49亿台次,名列第一。数据表明,移动安全形势比以往任何时候都更加严峻。
恶意应用不断增加,截至2015年6月,安卓平台的恶意应用总量为451万,去年同期仅有215万。新增手机病毒是过去数年的总和,其中移动支付、资费消耗和隐私窃取是手机病毒排行前列的三大危害。
全球安卓用户的防护能力十分不均衡,手机病毒感染率,的非洲国家,日均感染率可以到10%(每天有10%的安卓手机被感染);而发达国家相对好很多,如英国为1.2%,加拿大0.7%,东亚的日本和韩国更低,分别为0.8%和0.4%。美国在所有发达国家的表现最差,病毒感染率为大约2%,水平大约跟中国的2.6%相当。
漏洞已经成为威胁手机安全的重要因素,猎豹移动对Google Play下载量前10000名应用进行扫描,共发现97983个漏洞,其中约35%属于高危等级。webview明文存储、webview远程代码执行等成为被发现最多的漏洞类型,目前这些漏洞主要用来窃取用户隐私数据。
2015年上半年,猎豹共监测到496起数据泄露事件,影响超过544万人。黑客攻击和病毒是导致数据泄露的主要原因,分别占据37%和29%,黑客攻击主要针对的是拥有大量数据的公司、政府机构、第三方组织;病毒则主要针对的是个人设备,如智能手机。
2015年上半年,猎豹移动共截获156万个钓鱼网址,其中62%骗取支付信息。与传统钓鱼网站不同的是:传统钓鱼网站以骗取网络账号、QQ号、淘宝中奖为主,现在直接骗取银行卡账号密码,危害更大。钓鱼网站的服务器所在地,中美两国合计83.3%,尤其是美国是全球,的钓鱼网站来源地。
2015年,肆虐的“10086积分兑奖”诈骗有所收敛,取而代之的是“银行积分换现金”骗局。目前猎豹移动每天截获的钓鱼网站网址中,后者是前者的3倍。猎豹移动利用大数据技术协助警方破获多起网络诈骗案,抓获犯罪嫌疑人数十人,涉案金额上千万。2015年5月,此系列案件因为社会影响巨大,已经成为公安部督办案件,全国警方正在对其进行严厉打击。