移动互联网蓝皮书:个人移动安全不容乐观

2018年06月20日15:42  来源:人民网-传媒频道
 

人民网天津6月20日电(刘扬) 今日,人民网研究院组织编撰的移动互联网蓝皮书《中国移动互联网发展报告(2018)》在天津正式发布。

报告指出,随着移动互联网应用普遍,移动安全问题越发受到重视。根据360互联网安全中心对安卓系统手机网络安全的大数据分析,系统漏洞、恶意程序和钓鱼网站成为个人移动安全的三大威胁。

在系统漏洞方面,虽然远程攻击漏洞整体呈下降趋势,但九成移动设备存高危系统漏洞。在360公司发现的64个漏洞中,远程攻击漏洞30个,权限提升漏洞24个,信息泄漏漏洞10个。从用户手机实际受到漏洞危害的比例看,92.3%的设备存在远程攻击漏洞,91.5%的设备存在权限提升漏洞,85.6%的设备存在信息泄露漏洞。手机存在漏洞的比例整体呈下降趋势,但比例依然较高。93.94%的设备存在至少一个安全漏洞,86.75%的设备存在5个及以上安全漏洞,78.18%的设备存在10个及以上漏洞,60.28%的设备存在20个及以上漏洞。漏洞最多的设备甚至同时含有49个安全漏洞。安卓系统无法跨版本升级,版本碎片化带来安全风险。系统浏览器内核版本升级更新迟缓,安全风险增加。

在恶意程序方面,恶意程序新增量与感染量虽然进入平稳期,但形态上不断翻样出新,以资费消耗类恶意程序为主,占各种恶意程序的80.2%。同时,恶意程序感染量存在地域差异,2017年感染手机恶意程序最多的五个省份依次为广东、河南、山东、河北和浙江;感染量最多的五大城市是北京、广州、重庆、成都、东莞。安卓平台挖矿木马愈演愈烈,引发各方关注。勒索软件在安卓平台上传播,给用户带来巨大损失。

在钓鱼网站方面,移动端钓鱼网站类型多样,数量仍在增长。2017年,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击28.8亿次,相比2016年19.5亿增长了47.7%。移动端钓鱼网站拦截数量存在地域差异,2017年手机端钓鱼网站拦截量最高的十个地区依次为广东、广西、福建、湖南、浙江、四川、江西、山东、湖北和河南。它们遭遇钓鱼网站攻击数量总和约占全国总量的73.4%。

移动安全未来风险趋势主要表现为恶意软件工厂不断涌现、恶意挖矿木马愈演愈烈、脚本语言成为移动端恶意软件新热点,需要安全厂商提高重视程度,提供更加全面的安全防护模式。

(责编:赵光霞、宋心蕊)

推荐阅读

全国党报网站总编辑2018贺新春
  辞旧丹鸡鸣盛世,迎新瑞犬颂神州。新春佳节即将来临,人民网总编辑余清楚以及全国多家党报网站总编辑共同为网友们送上新春祝福!祝大家新的一年万事顺意,节节进步!
【详细】全国党报网站总编辑2018贺新春   辞旧丹鸡鸣盛世,迎新瑞犬颂神州。新春佳节即将来临,人民网总编辑余清楚以及全国多家党报网站总编辑共同为网友们送上新春祝福!祝大家新的一年万事顺意,节节进步! 【详细】

为网络空间“岁月静好” 网信工作不骛虚声
  2017年,在习近平总书记网络强国战略思想指引下,网络安全和信息化工作各项工作扎实推进,网上主旋律高昂,正能量强劲,各项法律法规进一步完善,网络空间更加清朗,网络空间国际话语权和影响力明显提升。
【详细】为网络空间“岁月静好” 网信工作不骛虚声   2017年,在习近平总书记网络强国战略思想指引下,网络安全和信息化工作各项工作扎实推进,网上主旋律高昂,正能量强劲,各项法律法规进一步完善,网络空间更加清朗,网络空间国际话语权和影响力明显提升。 【详细】