近日,领先的移动安全服务企业 – 北京网秦天下科技有限公司(以下简称网秦)发布了《2010年中国大陆地区手机安全报告》。报告指出,据网秦“云安全”数据分析中心统计:截至2010年11月,新增手机病毒1513个,累计病毒数量达2357个。预计2010年手机病毒总数将超过2500种以上,同比增长193%,累计感染手机800万部以上。
报告显示,以“手机僵尸”为代表的存在资费消耗行为和强制开通SP增值服务等恶意扣费类手机病毒,占据了病毒总数中32%的感染比例,以超过250万的病毒感染量,成为用户面临的最大手机安全威胁。伪装成手机软件、系统程序,诱骗下载感染用户手机的行为,成为了目前主要的病毒感染途径。
扣费类病毒增长迅猛 感染比例接近1/3
据网秦“云安全”数据分析中心统计,2010年截获的手机病毒(截至2010年11月)中,存在扣费行为的手机病毒达到968个(其中454个存在恶意扣费行为,514个病毒存在资费消耗行为),病毒总数从去年的171 个,快速增长到968个,占据2010年新增手机病毒32%的比例,并覆盖包括Symbian、Android等手机系统平台。
其中,45%的扣费病毒,在感染用户手机后会强制用户订购高额的SP付费服务;21%的病毒则会以向外发短信方式使用户遭受资费损失;而16%的病毒通过后台自动联网来消耗用户的上网流量;12%的病毒通过骗发短信来消耗用户费用;6%的病毒采用如“自动拨号”等其它方式扣取用户费用。据近日在新浪网上的一项手机安全调查显示,35%的手机用户曾遭遇手机吸费陷阱。
扣费问题日益严重 东南沿海成病毒重灾区
在扣费问题较为严峻的区域中,据网秦“云安全”数据分析中心介绍, 2010年我国广东地区以21%的感染比例,成为手机病毒的感染重灾区,北京,上海,福建、江苏等地位居其后。
据相关媒体报道,中国山寨机的发源地和核心地区是深圳,手机市场非常庞大,约有100万人以此谋生。在这些区域,智能手机用户量也保持领先,用户在享受更多丰富的手机应用同时,也时刻面临着手机病毒的威胁。例如,2010年6月爆发的“手机僵尸”病毒,和2月份肆虐手机的“手机骷髅”病毒,上述省份的智能机用户感染量都位居前列。
传播途径多种多样 联网下载成主传播渠道
扣费类病毒的日益肆虐,使手机安全开始备受关注。伴随我国手机上网人数的激增,联网下载正成为手机病毒的主要传播、感染渠道。据网秦“云安全”数据分析中心统计,当前通过手机访问wap和www网站感染病毒的比率达75%;可见联网感染病毒的机率之高,它已成为用户面临的最主要威胁。
联网下载成当前手机病毒的主要感染途径(网秦“云安全”数据分析)
数据显示,在当前通过联网传播的威胁中,伪装为各类手机软件病毒占总比例的75%,成为用户手机的主要感染源。2010年,网秦累积截获伪装为常用程序的手机病毒56个,以“系统升级包”、“手机QQ”、“手机输入法”、“开心农场手机版”等名义下载。在通过外发短信、自动联网等方式进行扣费的同时、还多存在上传用户隐私、盗号等行为。
协同遏制恶意扣费 两大举措必不可少
报告认为,伴随移动互联网的高速发展,在巨大的利益驱动下,更多黑客也将会将重点从PC平台转移至移动终端。用户在使用手机时存在的使用隐患和安全误区,也会为黑客、病毒制造者提供了入侵和偷窃的机会。对此,构建全生态系的立体防御系统以及加达 “云安全”技术的应用,将成为遏制扣费病毒传播的两大重要举措。
报告指出,当前,专业安全厂商需要与包括手机终端厂商、系统厂商和运营商积极合作,共同打造针对手机病毒传播源、病毒传播渠道以及手机终端的实时监控体系。通过产业链条的融合来遏制手机病毒发展。例如通过下载网站资源的安全验证体系,避免用户下载到包含手机病毒的应用软件,及时屏蔽病毒传播渠道,有效遏制手机病毒的传播。
同时,反病毒技术也应随着手机病毒的发展而不断创新。“云安全”技术系统的应用,将极大提升手机安全企业对病毒的捕获能力,实时监控病毒疫情发展态势。例如网秦“云安全”数据分析中心,会实时收集用户主动上传的手机威胁信息,根据疑似病毒的行为进行智能判定。一旦发现其行为是恶意的即做出安全响应,并同步返回到手机终端,快速和手机用户实现信息共享,及时更新病毒库,对手机病毒进行有效查杀。
京公网安备 11010802021500号
用户评论