移动安全日趋重要 360发布2017年度中国手机安全状态报告

近年来，随着移动支付的发展和普及，一方面方便了人们生活，另一方面也催生出更多的网络犯罪。由于智能手机与个人财产相关性越来越高，这使得手机安全愈发重要，手机用户对安全的需求也日益增加。

　　近日，360 互联网安全中心发布了《2017 年中国手机安全状况报告》（下简称“报告”），针对钓鱼网站、骚扰电话短信、恶意程序、挖矿木马等安全内容进行了详细分析。

　　报告显示，政府、运营商及相关企业联手打击骚扰电话取得了一定成效，骚扰电话、垃圾短信数量均有下降；信息安全威胁呈现四大趋势；各类木马程序是 Android 平台的重要信息安全隐患，挖矿木马、勒索程序近年来在数量和种类上有着迅猛发展。

　　多方联手打击电信骚扰初见成效

　　据报告显示，传统的钓鱼网站、骚扰电话与垃圾短信等信息安全问题依然是影响 Android 用户常见问题。2017 年全年 360 手机卫士共拦截各类钓鱼网站攻击 28.8 亿次，对手机端拦截的钓鱼网站进行分类，可以发现，赌博博彩类比重最高，为 73.2%。其他占比较高的类型包括虚假购物（9.2%）、虚假招聘（6.6%）、金融证券（5.9%）、假药（1.6%）以及钓鱼广告（1.4%）类型的钓鱼网站。

　　值得一提的是，360 手机卫士 2017 年全年共拦截骚扰电话 380.9 亿次，相较往年首次出现了下降趋势，这说明政府、运营商及相关企业联手打击骚扰电话取得了一定成效，遏制住了其不断上涨的势头。平均每天为全国用户识别与拦截 1.04 亿次。从月度数据看，3 月拦截的最多，达 61.3 亿次。

　　此外，饱受用户诟病的垃圾短信问题也得到了遏制，2017 年，360 手机卫士共为全国用户拦截各类垃圾短信约 98.5 亿条，平均每天拦截 2698.6 万条。比较近几年数据，整体呈现快速下降的趋势，从 2012 年的 700 多亿，下降到 2017 年的不到百亿。

　　信息安全威胁新趋势

　　本次报告除了对现有数据进行分析汇总之外，还从技术层面分析了未来 Android 平台信息安全问题的发展趋势。以 AVPASS 为例，AVPASS 是一个可以探测 Android 杀毒软件的检测模型，并结合探测到的信息和混淆技术构造特定 APK 来绕过杀毒软件检测的工具。AVPASS 实现了自动化免杀，这种技术已经衍生出多种类型软件的一键生成器，比如广告软件和勒索软件。

　　恶意广告（左）和勒索软件（右）一键生成器

　　除具备自动化和对抗能力的恶意软件工厂不断涌现之外，恶意挖矿木马愈演愈烈、公共基础服务成为恶意软件利用的新平台、脚本语言成为恶意软件新的技术热点也是手机安全未来发展趋势几大重点趋势。

　　挖矿木马、勒索病毒来势凶猛

　　与 PC 平台一样，各类木马程序也是 Android 平台的重要信息安全隐患。受近期比特币等电子货币价格快速飙升影响，曾在 2014 年短暂爆发过的 Android 平台挖矿木马再度死灰复燃。从 2013 年开始至 2018 年 1 月，360 烽火实验室共捕获 Android 平台挖矿木马 1200 余个，其中仅 2018 年 1 月 Android 平台挖矿木马接近 400 个，占全部 Android 平台挖矿类木马近三分之一。其中，工具类 APP、下载器类 APP 及壁纸类 APP 是此类木马最常见伪装形式。

　　2017 年 1 月至 9 月，360 烽火实验室共捕获手机勒索恶意软件 50 万余个，平均每月捕获手机勒索软件 5.5 万余个。这些勒索软件除了数量多，还衍生出了诸如语音识别、二维码和文件加密等新的技术手段，需要引起广大安全厂商及用户的注意。

　　作为国内市场占有率第一的手机安全管理软件，360 手机卫士一直致力于为用户提供全方位的移动安全保障。无论是骚扰电话标识、垃圾短信拦截、支付保镖、诈骗举报等基础功能，还是长期对用户进行网络安全知识普及和安全案例宣传，360 手机卫士一直用实际行动推进国内手机生态环境向着安全健康方向发展。【来源：博客园】

更多资讯详见：360社区早报（2018-4-9）