猎豹发布2015年度安全报告 手机病毒六成与支付相关
中新网1月13日电 1月11日,猎豹移动发布2015年度安全报告,对电脑病毒、手机病毒、钓鱼网站等进行统计和分析。报告数据显示,报告期内共截获电脑新病毒样本4066万个,比去年增长25.9%;截获手机病毒959万,比去年增加342.5%,其中六成以上与支付相关。
PC病毒和欺诈仍然肆虐
2015年,猎豹移动监测到感染恶意程序的电脑共1.6亿台,比2014年的1.7亿台下降了约6%。从2015年各月捕获新病毒数和感染量来看,年中和年末病毒感染量略有上升,整体表现比较平稳。
从“毒霸敢赔服务”的监测数据来看,今年的网购欺诈网站中,假淘宝以40%排在首位,假医药保健品和山寨电子产品销售分别以22%、20%紧随其后。在这些网购欺诈网站中,选择移动支付的占比从2014年的15%上升到27%,说明移动支付甚至在欺诈领域的应用日益广泛。
安全漏洞影响数亿用户
2015年,无论PC平台还是移动平台,均频繁出现影响大量用户的重大漏洞。在PC平台上,暴风影音、皮皮影音等著名软件的广告组件相继被挂马,导致大量用户中招。
移动平台漏洞同样层出不穷,从年初的幽灵漏洞,到影响95%Android设备的Stagefright漏洞,以及不久前的wormhole虫洞,频频出现的漏洞让安卓饱受诟病。
甚至连一向以为安全的iOS平台也出现漏洞,2015年9月,第三方平台下载的iOS开发工具被发现植入恶意代码,导致微信、网易云音乐等知名APP的数亿用户面临安全风险。
手机病毒60%与支付相关 中国感染量全球最高
在所有安卓手机病毒中,移动支付类病毒超过60%。他们通过伪装正常APP的界面,诱骗用户输入银行卡或信用卡卡号、身份证号码、 预留手机号码等敏感信息,拦截转发验证码短信来盗刷网银资金。
2015年,安卓病毒在世界范围内广泛存在,中国再次成为安卓病毒感染量最高的国家,印度和印尼紧随其后。自带Root功能,成为2015年恶性手机病毒的新特征,这些病毒入侵手机之后会获取系统最高权限,很难被彻底清除。猎豹率先截获的Ghost Push病毒就属于这类型病毒,它最高日感染量为70万,受影响手机机型超过1万种,感染最多的地区在印度、印尼等。
手机病毒通过Google Play、第三方市场和网络联盟等多种方式获取用户,感染用户手机后会弹出游戏、广告等,借以赚取利润。种种迹象表明,多个手机病毒网络的控制者位于中国,主要感染海外用户,通过推广游戏、工具APP等获取收入,形成了初步的产业化格局。
展望:风险向移动端转移
从报告中的数据来看,尽管传统PC安全仍然占据很大比重,但安全风险向移动端转移的趋势已经不可逆转。由于人们的手机经常与银行账户、支付账户绑定,获利更为直接,针对移动支付的黑色产业链正快速成长。
无论是PC的Windows平台,还是移动的安卓和iOS平台,主要厂商都在推动系统的升级,安全性考虑是其重要一环。微软对Windows 10的推动、Google对安卓6.0的的推动,都有很大的意图在于提高安全性方面。
除了乐观的一面,2016移动安全将出现新的问题也是不可避免的。随着物联网时代的到来,越来越多的设备可以联网,随之而来的安全问题也日益突出。连接物联网设备的移动应用一般都是通过蓝牙或者WiFi连接的,而这些入口很容易被黑客攻击。