移動互聯網藍皮書:個人移動安全不容樂觀
人民網天津6月20日電(劉揚) 今日,人民網研究院組織編撰的移動互聯網藍皮書《中國移動互聯網發展報告(2018)》在天津正式發布。
報告指出,隨著移動互聯網應用普遍,移動安全問題越發受到重視。根據360互聯網安全中心對安卓系統手機網絡安全的大數據分析,系統漏洞、惡意程序和釣魚網站成為個人移動安全的三大威脅。
在系統漏洞方面,雖然遠程攻擊漏洞整體呈下降趨勢,但九成移動設備存高危系統漏洞。在360公司發現的64個漏洞中,遠程攻擊漏洞30個,權限提升漏洞24個,信息泄漏漏洞10個。從用戶手機實際受到漏洞危害的比例看,92.3%的設備存在遠程攻擊漏洞,91.5%的設備存在權限提升漏洞,85.6%的設備存在信息泄露漏洞。手機存在漏洞的比例整體呈下降趨勢,但比例依然較高。93.94%的設備存在至少一個安全漏洞,86.75%的設備存在5個及以上安全漏洞,78.18%的設備存在10個及以上漏洞,60.28%的設備存在20個及以上漏洞。漏洞最多的設備甚至同時含有49個安全漏洞。安卓系統無法跨版本升級,版本碎片化帶來安全風險。系統瀏覽器內核版本升級更新遲緩,安全風險增加。
在惡意程序方面,惡意程序新增量與感染量雖然進入平穩期,但形態上不斷翻樣出新,以資費消耗類惡意程序為主,佔各種惡意程序的80.2%。同時,惡意程序感染量存在地域差異,2017年感染手機惡意程序最多的五個省份依次為廣東、河南、山東、河北和浙江﹔感染量最多的五大城市是北京、廣州、重慶、成都、東莞。安卓平台挖礦木馬愈演愈烈,引發各方關注。勒索軟件在安卓平台上傳播,給用戶帶來巨大損失。
在釣魚網站方面,移動端釣魚網站類型多樣,數量仍在增長。2017年,360手機衛士共為全國手機用戶攔截各類釣魚網站攻擊28.8億次,相比2016年19.5億增長了47.7%。移動端釣魚網站攔截數量存在地域差異,2017年手機端釣魚網站攔截量最高的十個地區依次為廣東、廣西、福建、湖南、浙江、四川、江西、山東、湖北和河南。它們遭遇釣魚網站攻擊數量總和約佔全國總量的73.4%。
移動安全未來風險趨勢主要表現為惡意軟件工廠不斷涌現、惡意挖礦木馬愈演愈烈、腳本語言成為移動端惡意軟件新熱點,需要安全廠商提高重視程度,提供更加全面的安全防護模式。
分享讓更多人看到
推薦閱讀
相關新聞
- 評論
- 關注