猎豹发布2015年度安全报告 手机病毒六成与支付相关

中新网1月13日电 1月11日，猎豹移动发布2015年度安全报告，对电脑病毒、手机病毒、钓鱼网站等进行统计和分析。报告数据显示，报告期内共截获电脑新病毒样本4066万个，比去年增长25.9%；截获手机病毒959万，比去年增加342.5%，其中六成以上与支付相关。

PC病毒和欺诈仍然肆虐

2015年，猎豹移动监测到感染恶意程序的电脑共1.6亿台，比2014年的1.7亿台下降了约6%。从2015年各月捕获新病毒数和感染量来看，年中和年末病毒感染量略有上升，整体表现比较平稳。

从“毒霸敢赔服务”的监测数据来看，今年的网购欺诈网站中，假淘宝以40%排在首位，假医药保健品和山寨电子产品销售分别以22%、20%紧随其后。在这些网购欺诈网站中，选择移动支付的占比从2014年的15%上升到27%，说明移动支付甚至在欺诈领域的应用日益广泛。

安全漏洞影响数亿用户

2015年，无论PC平台还是移动平台，均频繁出现影响大量用户的重大漏洞。在PC平台上，暴风影音、皮皮影音等著名软件的广告组件相继被挂马，导致大量用户中招。

移动平台漏洞同样层出不穷，从年初的幽灵漏洞，到影响95%Android设备的Stagefright漏洞，以及不久前的wormhole虫洞，频频出现的漏洞让安卓饱受诟病。

甚至连一向以为安全的iOS平台也出现漏洞，2015年9月，第三方平台下载的iOS开发工具被发现植入恶意代码，导致微信、网易云音乐等知名APP的数亿用户面临安全风险。

手机病毒60%与支付相关 中国感染量全球最高

在所有安卓手机病毒中，移动支付类病毒超过60%。他们通过伪装正常APP的界面，诱骗用户输入银行卡或信用卡卡号、身份证号码、 预留手机号码等敏感信息，拦截转发验证码短信来盗刷网银资金。

2015年，安卓病毒在世界范围内广泛存在，中国再次成为安卓病毒感染量最高的国家，印度和印尼紧随其后。自带Root功能，成为2015年恶性手机病毒的新特征，这些病毒入侵手机之后会获取系统最高权限，很难被彻底清除。猎豹率先截获的Ghost Push病毒就属于这类型病毒，它最高日感染量为70万，受影响手机机型超过1万种，感染最多的地区在印度、印尼等。

手机病毒通过Google Play、第三方市场和网络联盟等多种方式获取用户，感染用户手机后会弹出游戏、广告等，借以赚取利润。种种迹象表明，多个手机病毒网络的控制者位于中国，主要感染海外用户，通过推广游戏、工具APP等获取收入，形成了初步的产业化格局。

展望：风险向移动端转移

从报告中的数据来看，尽管传统PC安全仍然占据很大比重，但安全风险向移动端转移的趋势已经不可逆转。由于人们的手机经常与银行账户、支付账户绑定，获利更为直接，针对移动支付的黑色产业链正快速成长。

无论是PC的Windows平台，还是移动的安卓和iOS平台，主要厂商都在推动系统的升级，安全性考虑是其重要一环。微软对Windows 10的推动、Google对安卓6.0的的推动，都有很大的意图在于提高安全性方面。

除了乐观的一面，2016移动安全将出现新的问题也是不可避免的。随着物联网时代的到来，越来越多的设备可以联网，随之而来的安全问题也日益突出。连接物联网设备的移动应用一般都是通过蓝牙或者WiFi连接的，而这些入口很容易被黑客攻击。