手机人民网 传媒

移动互联网蓝皮书:个人移动安全不容乐观

2018-06-20 15:42 人民网-传媒频道  

人民网天津6月20日电(刘扬) 今日,人民网研究院组织编撰的移动互联网蓝皮书《中国移动互联网发展报告(2018)》在天津正式发布。

报告指出,随着移动互联网应用普遍,移动安全问题越发受到重视。根据360互联网安全中心对安卓系统手机网络安全的大数据分析,系统漏洞、恶意程序和钓鱼网站成为个人移动安全的三大威胁。

在系统漏洞方面,虽然远程攻击漏洞整体呈下降趋势,但九成移动设备存高危系统漏洞。在360公司发现的64个漏洞中,远程攻击漏洞30个,权限提升漏洞24个,信息泄漏漏洞10个。从用户手机实际受到漏洞危害的比例看,92.3%的设备存在远程攻击漏洞,91.5%的设备存在权限提升漏洞,85.6%的设备存在信息泄露漏洞。手机存在漏洞的比例整体呈下降趋势,但比例依然较高。93.94%的设备存在至少一个安全漏洞,86.75%的设备存在5个及以上安全漏洞,78.18%的设备存在10个及以上漏洞,60.28%的设备存在20个及以上漏洞。漏洞最多的设备甚至同时含有49个安全漏洞。安卓系统无法跨版本升级,版本碎片化带来安全风险。系统浏览器内核版本升级更新迟缓,安全风险增加。

在恶意程序方面,恶意程序新增量与感染量虽然进入平稳期,但形态上不断翻样出新,以资费消耗类恶意程序为主,占各种恶意程序的80.2%。同时,恶意程序感染量存在地域差异,2017年感染手机恶意程序最多的五个省份依次为广东、河南、山东、河北和浙江;感染量最多的五大城市是北京、广州、重庆、成都、东莞。安卓平台挖矿木马愈演愈烈,引发各方关注。勒索软件在安卓平台上传播,给用户带来巨大损失。

人民网天津6月20日电(刘扬) 今日,人民网研究院组织编撰的移动互联网蓝皮书《中国移动互联网发展报告(2018)》在天津正式发布。

报告指出,随着移动互联网应用普遍,移动安全问题越发受到重视。根据360互联网安全中心对安卓系统手机网络安全的大数据分析,系统漏洞、恶意程序和钓鱼网站成为个人移动安全的三大威胁。

在系统漏洞方面,虽然远程攻击漏洞整体呈下降趋势,但九成移动设备存高危系统漏洞。在360公司发现的64个漏洞中,远程攻击漏洞30个,权限提升漏洞24个,信息泄漏漏洞10个。从用户手机实际受到漏洞危害的比例看,92.3%的设备存在远程攻击漏洞,91.5%的设备存在权限提升漏洞,85.6%的设备存在信息泄露漏洞。手机存在漏洞的比例整体呈下降趋势,但比例依然较高。93.94%的设备存在至少一个安全漏洞,86.75%的设备存在5个及以上安全漏洞,78.18%的设备存在10个及以上漏洞,60.28%的设备存在20个及以上漏洞。漏洞最多的设备甚至同时含有49个安全漏洞。安卓系统无法跨版本升级,版本碎片化带来安全风险。系统浏览器内核版本升级更新迟缓,安全风险增加。

在恶意程序方面,恶意程序新增量与感染量虽然进入平稳期,但形态上不断翻样出新,以资费消耗类恶意程序为主,占各种恶意程序的80.2%。同时,恶意程序感染量存在地域差异,2017年感染手机恶意程序最多的五个省份依次为广东、河南、山东、河北和浙江;感染量最多的五大城市是北京、广州、重庆、成都、东莞。安卓平台挖矿木马愈演愈烈,引发各方关注。勒索软件在安卓平台上传播,给用户带来巨大损失。

在钓鱼网站方面,移动端钓鱼网站类型多样,数量仍在增长。2017年,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击28.8亿次,相比2016年19.5亿增长了47.7%。移动端钓鱼网站拦截数量存在地域差异,2017年手机端钓鱼网站拦截量最高的十个地区依次为广东、广西、福建、湖南、浙江、四川、江西、山东、湖北和河南。它们遭遇钓鱼网站攻击数量总和约占全国总量的73.4%。

移动安全未来风险趋势主要表现为恶意软件工厂不断涌现、恶意挖矿木马愈演愈烈、脚本语言成为移动端恶意软件新热点,需要安全厂商提高重视程度,提供更加全面的安全防护模式。

(责任编辑:赵光霞)
分享到:

查看全部评论

精彩推荐