金山毒霸发布中国互联网安全研究报告Word下载.docx
《金山毒霸发布中国互联网安全研究报告Word下载.docx》由会员分享,可在线阅读,更多相关《金山毒霸发布中国互联网安全研究报告Word下载.docx(25页珍藏版)》请在冰豆网上搜索。
>
3、安卓恶意广告与侵犯隐私
安卓恶意广告在金山手机毒霸等软件的打击下,滥用通知栏弹出的情况明显减少。
但安卓应用软件滥用系统权限的情况并无明显改善,金山手机毒霸分析了上百万款安卓应用,发现滥用手机定位和获取手机号码的应用软件超过一半,这些软件滥用系统权限与软件正常的功能毫无关联。
一些手机后门可监听中毒手机短信和手机通话录音,可以实时定位手机地理位置,这类非法软件正在互联网非法销售,严重威胁安卓手机用户的隐私安全。
4、钓鱼网站泛滥
2013年,钓鱼网站持续快速增长,每天有接近600万网民会访问各种不同类型的钓鱼网站,与网购有关的钓鱼网站对网民的威胁最为严重。
值得注意的是,钓鱼网站已开始逐步影响手机网民。
在手机或平板电脑上,钓鱼网站更加难以分辨,一旦错误地在钓鱼网站提交个人信息,就可能造成严重损失。
5、“验证码”大盗的危害超过传统电脑网购木马
“验证码”大盗会拦截与银行、支付网站有关的验证码短信,功能简单的“验证码大盗”并不能直接导致盗号或银行卡资金损失。
小偷会通过其他渠道收集网民个人信息,与验证码大盗相结合,就能轻易盗窃网银资金。
由于“验证码”大盗手机后门功能十分简单,开发门槛很低,而网民个人信息泄露的情况又十分严重。
2013年下半年,该木马造成的影响已明显超过在电脑上抢劫的网购木马。
安全风险统计数据分享
1、电脑病毒的感染情况
2013年全年收集可疑文件样本1.2亿个,比2012年的收集量4290万个增长181%,这利益于金山毒霸云安全系统的进一步完善,使得金山毒霸安全中心对可疑样本的捕获量大增。
在这样巨大的样本量中,金山毒霸安全中心一共鉴定出病毒4126万个,病毒文件占总可疑文件收集量的34%。
图1在金山毒霸安全中心收集的所有可疑文件中,鉴定为病毒的占34%
2013年各月,每月捕获的电脑病毒在160万至580万个之间,平均每天11万个,在移动互联网越来越吸引更多注意力时,我们注意到电脑恶意软件仍然呈现持续增长的态势。
图22013年度金山毒霸安全中心捕获的病毒量按月统计
2013年,金山毒霸安全中心监测到恶意程序累计感染13.9亿次,平均每天381万次。
日均中毒电脑台数在200万至500万台之间,出乎观察家的预料,在移动互联网越来越受人们关注时,电脑病毒的感染量仍呈上升趋势。
图32013年病毒日均感染电脑台数
2、安卓手机病毒的感染情况
2013年,累计收集安卓可疑文件1248万个,平均每天收集样本超过3.4万个。
在1248万个样本中,鉴定出安卓病毒849780个,检出率为7%。
图4在所有安卓可疑文件中,病毒检出率为7%
2013年全年收集到的安卓可疑文件为2012年的7.4倍,为2011年的56倍。
三年里,安卓应用的数量呈现飞速增长。
图5从2011年至今安卓可疑样本增长趋势
分区域统计安卓病毒感染情况,发现广东、北京、山东、江苏、河南、浙江占据前六名。
这大致反应了安卓手机在中国的区域分布状况。
统计发现,安卓手机病毒的主要感染渠道有两个,一是手机刷机包,另一个是安卓应用市场。
两个渠道的感染量接近于1:
1,金山毒霸安全中心在2013第3季度统计发现手机ROM中检出病毒超出非ROM病毒,第4季度通过安卓应用市场下载安装的安卓病毒再次反超。
2013年,有国外安全厂商发现99%的安卓系统存在安卓数字签名漏洞。
攻击者恶意篡改合法程序,植入病毒后,原文件的数字签名不变。
仅一周,安卓数字签名漏洞迅速被打包党利用,金山毒霸安全中心发现利用该漏洞传播的病毒达数万个之多。
按感染病毒的手机数统计,曾经感染过手机病毒的安卓手机接近1%。
这看起来似乎是个微不足道的数字,但总量已经大到数百万台至上千万台安卓手机。
相对而言,安卓恶意广告的感染量为6%,是病毒感染量的6倍。
另有2.76%的手机安装了可能窃取隐私的安卓软件。
金山毒霸火眼系统对超过100万款安卓程序的行为进行了详细的技术分析,发现安卓软件滥用系统权限的情况依然普遍:
其中滥用定位和获取手机号码安卓应用超过一半。
图6100万款安卓软件对系统权限的使用情况
安卓系统权限的滥用又会导致安卓软件异常耗电,有2.79%的安卓软件存在严重耗电的隐患,有超过55.51%的安卓手机上安装了至少一个开机自启动的安卓软件。
在安卓恶意软件的传播中,打包党起着至关重要的作用,几乎所有流行应用都会第一时间被各路不同的打包党盗版,植入恶意代码或广告代码后重新传播。
2013年,被重打包最严重的10款流行软件如下:
图7被打包党传播最严重的十款流行软件
安卓手机上感染用户最多的TOP10病毒
图8安卓手机病毒TOP10
3、安卓恶意广告统计
金山手机毒霸统计到安卓恶意广告在所有安卓软件中的占比大约为6.3%。
经过安全软件的不懈努力,最令用户反感的通知栏广告下降明显。
平均每天检出的安卓通知栏广告从年初的4692个/天,下降到年底的1900个/天(减少了59.51%)
图9通知栏广告呈下降趋势/p>
广告商们也注意到,继续使用通知栏广告只会让安卓手机用户更加反感,积分墙广告和APP内嵌广告则呈上升趋势。
图10积分墙和内嵌广告呈上升趋势/p>
一些积分墙广告和内嵌广告同样表现恶劣:
强制弹出、欺骗安装等等,这类广告再次引发安卓用户的强烈反感。
2013年下半年,金山手机毒霸检测到的弹出过恶意广告的安卓应用超过7万款,比上半年增长2万款。
弹出过通知栏广告的安卓应用11.7万款,比上半年增长1.8万款。
通知栏广告的种类有下降,但捆绑广告的安卓应用仍然在增加。
每天有上百万部安卓手机中安装了至少一款恶意广告,其中有7.8%会弹出通知栏广告。
同时含有窃取隐私等恶意代码的广告每天在超过20万部安卓手机上弹出。
恶意广告的几种典型案例:
a、插屏流氓:
插包植物大战僵尸2,在桌面或其他应用窗口直接弹出插屏广告,用户无法发现具体是那个应用弹出,同时弹出无来源恶意广告。
b、千尺游戏大厅推荐的应用:
会说话的小情人,弹出无法清除恶意广告,通过色情视频诱导用户发送收费定制短信。
c、恶意积分墙:
GPS手机定位追踪,用户至少需要连续下载四个推荐应用才可以使用,因为代码内部会把应用积累的积分减半再累加到总积分中。
4、垃圾短信拦截统计
截止到2013年11月30日,金山手机毒霸共为用户拦截到2.9亿条垃圾短信。
垃圾短信拦截量最高的在10月份,日均拦截量近200万条,从1月份到10月份垃圾短信拦截量呈持续增长态势。
10月份工信部及3大运营商对垃圾短信开展集中治理以及各地打击多个伪基站团伙后,10月份的上涨速度相对之前明显放缓,11月份垃圾短信量有明显的下降。
垃圾短信类型分布:
打折、促销类短信占67%,其次是房地产广告(12%),违法内容短信息排名第三(9%)。
违法短信总的比例虽低,但短信内容均涉嫌违法,社会危害不容小视。
对普通网民危害最严重的,要算各种诈骗短信。
比如假冒工行电子密码器升级,这些短信许多由“伪基站”冒用银行官方号码发出,电信运营商完全无法对短信内容进行监管。
垃圾短信接收量最大的三个省份是广东(14.88%)、江苏(7.11%)、浙江(6.44%),垃圾短信接收量最高的前10个省份占了垃圾短信总量的63%。
5、钓鱼网站拦截统计
截止至2013年12月,金山毒霸拦截钓鱼网站数量已经超过240万,相比2011、2012年环比分别增长340%和36.7%。
每日新增拦截钓鱼网站数量突破6400个。
2013年,平均每天有超过577万人会访问到各种不同类型的钓鱼网站。
2013年,与网购有关的钓鱼网站占所有新增钓鱼网站总量的47%,成为网民在线消费的大敌。
在虚假网购相关的钓鱼网站中,仅假彩票和假电商钓鱼网站就占了接近90%。
值得注意的是,给网民造成重大损失的,往往是那些占比并不大的钓鱼网站,比如假电商网站,网民访问这类网站可能造成淘宝、支付宝、网银帐号信息泄露。
从双11到双12,伪装成假淘宝店的钓鱼网站每天新增超过2500个,从假购物到假退款,骗子们将钓鱼网站诈骗与电话诈骗有效结合,被骗网民损失惨重。
2013年下半年,随着余额宝的火热,互联网金融一时大热,与之相关的各种假投资理财网站增长迅猛,其主要类型为.1小额贷款办理,2信用卡办理,3投资理财诈骗。
其中投资理财类钓鱼为单笔诈骗金额最高的钓鱼类型,单笔诈骗金额达到1500元以上。
互联网金融钓鱼网站的受害者中,有超过50%是通过搜索引擎寻找相关理财服务,或受高额回报诱惑,被骗走钱财。
仿冒热销手机官方网站的钓鱼一直层出不穷,以假航空公司假旅行社假机票销售的钓鱼网站给网民造成的损失也很大。
钓鱼网站的推广渠道:
访问到钓鱼网站主要通过4个渠道:
搜索引擎(58.7%)、QQ等聊天工具(30.4%)、手机短信(10.8%)、网页弹窗广告(0.1%)。
钓鱼网站经营者是搜索引擎营销的大师,搜索各种热销商品、客服电话、订票电话等等,很容易通过搜索结果访问到钓鱼网站。
2013年下半年,“伪基站”肆虐全国多个城市,“伪基站”除了发布大量广告短信,最大的危害是发布带钓鱼网站链接的短信。
比如伪装成工商银行系统升级的诈骗短信,在全国范围内均有出现,各地警方纷纷通过微博、新闻提醒网民小心被骗。
香港不幸成为钓鱼网站避风港:
以往的统计发现,大量钓鱼网站位于国外。
今年的统计发现服务器托管在国外的占13%,国内占87%,但不幸的是,其中绝大多数位于中国香港。
其次是IDC业务领先的浙江、江苏、上海、福建、广东等五省市。
2013年1-11月,金山毒霸敢赔中心接到用户申请11856例,涉案金额达到¥
1199万元,人均受骗金额¥
1011元。
从网购受害者地区分布分析,广东、山东、江苏是网购受害者泛滥区,分别占总人数15.05%、5.96%、5.79%,这三个地区用户网购频率较高。
从受害者特征分析,男性占比72.03%,是女性29.97%的两倍多,19到29岁网购用户最容易遇上骗子,占到申请总量的66.21%。
2013年度十大知名病毒
1.“验证码”大盗手机病毒
“验证码”大盗常出现在淘宝交易中,骗子欺骗买家或卖家在手机上扫描二维码查看订单详情或者打折优惠,由于安卓手机占绝大多数,骗子往往轻易得手。
一旦中毒,骗子就会通过“验证码”大盗手机病毒截获淘宝官方发送的相关验证码信息,通过重置淘宝支付宝帐号密码,将支付宝内的钱财盗走,使中毒用户损失大量钱财。
这类病毒在今年下半年严重泛滥,受害人数众多,与大量个人信息泄露有密切关系。
2.比特币矿工病毒及比特币大盗
比特币网上交易价格一路高歌,让投资者疯狂。
“比特币矿工”病毒
升级会员 