360手机卫士报告:国人每年130多亿条个人信息被窃取 日前,知名票务网站大麦网发生用户信息泄露事件,再次将个人信息泄露问题推到了风口浪尖上。 今年7月,大麦网会员张女士接到一个400开头的“大麦客服”的来电,告知由于误为其开通了VIP服务,每月将产生500元的扣费,需要配合操作防止扣费。因“客服”准确说出了张女士所购票务的场次、座位号、订单号以及个人身份信息,导致张女士信以为真,按照指示操作后,损失近8万。 无独有偶,不法分子利用窃取的大麦网用户信息,接连骗取39名大麦网用户共计147.42万。 我们的个人信息到底怎么丢了?又被谁惦记着呢?7月19日,360手机卫士发布了《手机恶意程序盗取个人信息形势分析报告》,报告就盗取个人信息类型、用户感染量、样本活跃度分析、个人信息窃取规模评估、感染用户地域分布、个人信息上传分析、恶意程序伪装类型进行了详细解读发现,超5成的恶意程序均会盗取用户多种个人信息。 下载手机色情视频播放器最易丢隐私! 360手机卫士报告指出,在手机恶意程序中,有一类是专门盗取用户隐私信息,包括通讯录、短信、通话记录、银行信息、社交软件聊天记录、录音和照片等。
图1:窃取个人信息类恶意程序最爱伪装成色情应用 同时,报告通过捕获的2016年4月样本研究发现,窃取个人信息类恶意程序通常会伪装成其他应用进行传播。统计显示,23.3%的窃取个人信息类恶意程序会伪装成色情视频或色情软件,是占比最高的伪装类型,如“美女papa秀”、“欲涩影院”、“AV蜜播”、“成人社区”等。其次是常用软件18.9%,系统应用18.8%。
图2:窃隐私类恶意程序近7成会盗短信内容 短信、银行信息成为恶意程序最“偏爱”的隐私内容。报告统计发现,仅2016年4月,360互联网安全中心就截获盗取个人隐私信息的手机恶意程序样本9.8万个。其中67.4%会盗取短信信息、34.8%盗取银行信息、10%盗取手机联系人信息。同时,一半以上的恶意程序会窃取多种个人信息,其中,盗取两类个人信息的恶意程序占比为49.7%。 每年70多亿条短信内容成为不法分子赚钱机器 通过恶意程序窃取隐私有多恶劣的影响?报告还对个人信息窃取类恶意程序盗走全国用户的信息量进行了估算。以“个人信息年度窃取量=人均手机信息存储量×中毒后手机信息窃取率×年度恶意程序感染量”来估算,根据调研数据:平均每个用户手机中存储的联系人信息约为385条,短信信息586条,通话记录986条,照片195张计算。
表1:360手机卫士估算年隐私泄露规模 360手机卫士团队发现,个人信息年度窃取量中,短信信息的规模最大,高达71.8亿条,每年70余亿条短信内容成为了不法分子的赚钱机器。排名第二的是通话记录的窃取规模,年度窃取量高达51.5亿条;之后为联系人信息,14.4亿条;同时估算出照片信息的年度窃取量大致为252万张。
图3:窃取不同类型个人信息的恶意程序感染量 另据360手机卫士统计,截至2016年4月,全国共有146.2万名用户感染了窃取个人隐私类恶意程序。其中窃取短信的恶意程序感染用户最多,达113.4万人次,其次为窃取银行信息类,感染量达94.6万人次,窃取通话记录类的感染量为43.5万人次,窃取用户联系人信息、窃取用户即时社交软件聊天记录、窃取录音信息、照片信息类恶意程序的感染量分别为31.3万人次、7241人次、5292人次和1077人次。 云南、广东、四川成隐私泄露重灾区
图4:云南、广东、四川成隐私泄露重灾区 根据地域范围统计发现,云南、广东、四川遭受着个人信息窃取类恶意程序的严重侵袭,成隐私泄露重灾区。360手机卫士监测发现,全国146.2万感染个人信息窃取类恶意程序中,云南省的感染人数最多,高达15.5%,其次为广东,13.2%、四川,8%。 用户手机感染恶意程序后,一般会自动发送一条信息到控制者的手机上(一般称为主控手机),或自动上传信息至指定邮箱。通过对2016年4月个人信息窃取类恶意程序样本分析,我们发现样本中含有的主控手机号码的个数共计5455个(去重)。从主控手机号码的归属地来看,广东地区的号码最多,占比56.6%,其次是北京7.8%和辽宁7.1%。 隐私泄露非小事 360手机卫士安全专家支招防范 360手机卫士安全专家提示,目前由于隐私泄露事件时有发生,电信诈骗和骚扰电话也再度来袭。网友平时在上网时注意保护自己的个人隐私信息,不在安全性未知的网址界面中填写个人信息,避免遭遇钓鱼网站使信息泄露。 此外,隐私窃取类木马往往披着常规应用的外衣,善用伪装术引诱网友下载,建议网友下载手机应用时通过官方渠道或安全的第三方手机应用下载平台;票务网站、购物平台、社交网址等账号密码请设置复杂密码并定期修改,养成良好的上网习惯;面对不明来电,要求转账打款勿轻信;对于手机短信中的网址链接不随意点击,安全性未知的二维码不随意扫码,避免感染恶意软件。 同时,可使用360手机卫士等手机安全管理类软件,可定期查杀手机木马,避免隐私窃取类木马潜伏在手机中长期盗取个人信息;同时可识别钓鱼网址以及带毒二维码,从源头防范。 图文 网络 编辑 飞机飞行
|
评论
直达楼层