360手机安全报告：手机木马连续三年翻倍增长

1月29日，360互联网安全中心发布了《2015年中国手机安全状况报告》（以下简称《报告》），《报告》显示，2015年360互联网安全中心共截获Android平台新增恶意程序样本1874.0万个，这一数据较2013年、2014年分别增长了27.9倍、5.7倍。连续三年手机木马翻倍增长，移动端安全问题亟待解决。

为何手机恶意程序会呈现连年增长、居高不下的态势？《报告》分析，主要是因为Android系统、APP的普及与发展，带动了Android手机等智能终端用户量的持续攀升，从而导致黑客的攻击目标也逐渐转向移动端。且随着技术的发展，Android平台的恶意程序制作成本逐渐降低，并且可以批量生成恶意程序，致使针对移动端的攻击行为逐渐规模化。未来，移动端的安全隐患将更值得被关注。

恶意程序总数和感染量同时增长

据《报告》统计，360互联网安全中心2015年截获Android平台新增的恶意程序高达1874.0万个，较之前两年分别增长了27.9倍、5.7倍。2015年中，平均每天360互联网安全中心截获的新增恶意程序样本就高达51342个。与此同时，2015年的Android用户恶意程序感染量也达到了3.7亿，较之前两年分别增长了3.8倍和1.1倍，平均每天恶意程序感染量达100.6万人次。

图1：2013-2015年恶意程序连续三年持续增长

报告分析手机安全趋势认为，随着PC终端的出货量持续下降，而智能手机依然呈现10%以上的迅猛增长，恶意程序将继续加速向手机端转移，移动互联网将成为恶意程序爆发主战场。

“资费消耗”型木马占绝对比重

据中国反网络病毒联盟的分类标准，360互联网安全中心在对2015年新增的1874.0万个恶意程序分析后发现，这些新增恶意程序中，资费消耗类的恶意程序以绝对领先的优势夺得第一，占总量的73.6%，其次为恶意扣费类（21.5%），隐私窃取类排名第三，占比达4.1%。

图2：资费消耗类恶意程序占据绝对比重

可以看出，这些恶意程序、木马病毒中90%以上都是以窃取用户钱财为目的。它们在潜入用户手机后，会在用户使用手机时产生多余的流量费、话费，甚至私自订制扣费业务，让用户在不知不觉中遭受经济损失。

北京、广东成感染“重症区”

《报告》统计，从地域分布来看，2015年感染手机恶意程序最多的省份为广东省，占总数的14.83%，其次为北京（8.57%），而后是河南（6.31%）；而感染量最多的城市是北京市，高达3169万人次，其次是广州（1592万人次）、深圳（991万人次）。从这项统计数据来看，手机恶意程序和感染量大多分布在电子科技较发达或人口密集的地区。

图3：北京成为恶意程序感染量最多的城市

针对日益猖獗的手机恶意程序，360手机卫士安全专家建议，用户应该选择去正规的软件商店或官方渠道下载应用，避免因误下山寨应用而遭受恶意程序侵袭。此外，平时上网浏览时注意选择官方网站，不随意点击不明链接，不扫安全性未知的二维码。同时可使用360手机卫士等安全软件，拦截手机木马、识别山寨软件、拦截钓鱼链接以及不安全的二维码。