2017年 中國手機安全狀況報告（上）

摘 要

Android系統漏洞分析：

此次報告評測的64個系統漏洞，按照Google官方對系統漏洞的危險評級標準，按照危險等級遞減的排序規則，共分為嚴重、高危、中危三個級別。分別有嚴重級別漏洞11個，高危級別漏洞36個，中危級別漏洞17個。此次系統安全分析結果顯示： 87.5%的Android設備受到中危級別漏洞的危害，93.9%的Android設備存在高危漏洞，88.1%的Android設備受到嚴重級別的漏洞影響。

在這64個漏洞中，按照其危害方式分類，有遠程攻擊漏洞30個，許可權提升漏洞24個，信息泄漏漏洞10個。此次系統安全分析結果顯示：92.3%的設備存在遠程攻擊漏洞，91.5%的設備存在許可權提升漏洞，85.6%的設備存在信息泄露漏洞。

有93.94%的設備存在至少一個安全漏洞，漏洞最多的設備同時包含有49個安全漏洞。

通過對每個Android版本平均漏洞數量進行統計， Android 5.1及其以下版本平均漏洞數量較多，這很大程度上是由於部分老舊設備無法獲得更新而我們檢測的漏洞又在持續增加，因此造成了這種現象；而Android 6.0以上系統則更為安全，平均漏洞數量急劇降低。其中比較新的Android 7.0和7.1的系統中，平均漏洞數較上一季度有所降低，這主要是由於新版本的系統中安全補丁推送已經較為普及，廠商對於新版本系統的推送積極度有所上升。

約有46.0%的用戶能夠保持手機系統中安全補丁等級的版本與廠商所能提供的最新版本保持一致。整體上，可以明顯發現近一半的用戶還是會保持手機系統的更新。但是仍有14.6%的用戶的系統版本滯後廠商最新版本一個月及以上，大約9.0%的用戶手機版本滯後4-6個月，約17.9%的用戶手機版本滯後半年以上，有12.4%的用戶手機版本滯後官方最新版本達一年以上。

安卓手機APP威脅形勢分析：

2017年12月通過360顯危鏡檢查的約1.8萬款安卓主流APP應用中，發現了99.5%的安卓應用存在威脅風險，平均每個應用威脅風險數量為38.6個。可見安卓市場上的APP存在嚴重的安全隱患。

動態註冊廣播威脅風險是檢測到的第一威脅風險，佔比24.6%，其次是隱式意圖調用風險，佔比15.5%，unzip解壓縮風險是第三大風險，佔比8.3%，未使用編譯器堆棧保護技術風險佔比6.8%，動態鏈接庫中包含執行命令函數風險佔比5.5%。此五大威脅風險佔整體的60%以上。還有20餘個風險林林總總的存在。

從具有威脅風險的APP類型來看，新聞資訊類應用全部都有威脅風險，其次是遊戲娛樂類（99.9%）、購物優惠類（99.8%）、影音圖像類（99.8%）和健康醫療類（99.7%）。金融理財類應用是威脅風險最少的，為98.6%。

從平均風險數量來看，優惠購物類風險數量最高，達每個應用有70個，其次是新聞資訊類（56.3個）、旅行出行類（44.6個）、通訊社交類（43.5個）和影音圖像類（43.3個）。最少威脅數量的是金融理財類（24.1個）。

惡意程序：

2017年全年，360互聯網安全中心累計截獲Android平台新增惡意程序樣本757.3萬個，平均每天新增2.1萬惡意程序樣本。

2017年全年，從手機用戶感染惡意程序情況看，360互聯網安全中心累計監測到Android用戶感染惡意程序2.14億，平均每天惡意程序感染量約為58.5萬人次。

從近六年的移動惡意程序感染人次看，經過2012-2015年的高速增長期，2016和2017年呈現下降趨勢，說明手機惡意程序進入平穩期。

2017年Android平台新增惡意程序主要是資費消耗，佔比高達80.2%；相比2016年增加了6個百分點。

從地域分布來看，感染手機惡意程序最多的地區為廣東省，感染數量佔全國感染數量的10.4%；其次為河南（6.8%）、山東（6.5%）、河北（5.9%）和浙江（5.9%）。

從城市看，北京用戶感染Android平台惡意程序最多，佔全國城市的4.9%；其次是廣州（2.1%）、重慶（1.8%）、成都（1.7%）和東莞（1.5%）、石家莊（1.5%）。

Android平台挖礦木馬：

從2013年開始至2018年1月，360烽火實驗室共捕獲Android平台挖礦木馬1200餘個，其中僅2018年1月Android平台挖礦木馬接近400個，佔全部Android平台挖礦類木馬近三分之一。

Android平台挖礦木馬偽裝成各類應用軟體，統計發現其中工具類（20%）、下載器類（17%）、壁紙類（14%）是最常偽裝的應用類型。

從樣本來源來看，除了被曝光的在Google play中發現的十多個挖礦木馬外，我們在第三方下載站點捕獲了300多個挖礦木馬，根據其網頁上的標識，估算出這個網站上的APP總下載次數高達260萬餘次。

從網站來看，據Adguard數據顯示， 2017年近1個月內在Alexa排行前十萬的網站上，約有220多個網站在用戶打開主頁時無告知的利用用戶計算機進行挖礦，影響人數多達5億。

挖礦木馬在幣種選擇上是隨著幣種的挖掘難度和幣種相對價格等因素而變化。目前在Android平台發現的挖礦木馬選擇的幣種主要有（BitCoin）、萊特幣(Litecoin)、狗幣(Dogecoin)、卡斯幣(Casinocoin) 以及門羅幣（Monero）這五種。

Android平台勒索軟體：

釣魚網站：

2017年，360手機衛士共為全國手機用戶攔截各類釣魚網站攻擊28.8億次，相比2016年19.5億增長了47.7%，佔360各類終端安全產品攔截釣魚網站總量（406.5億次）的7.1%。

從釣魚網站攔截類型來看，賭博博彩類比重最高，為73.2%。其他佔比較高的類型包括虛假購物（9.2%）、虛假招聘（6.6%）、金融證券（5.9%）、假藥（1.6%）以及釣魚廣告（1.4%）類型的釣魚網站。

在手機端攔截的釣魚網站中，正常網站被黑之後用來釣魚的網站佔比為5.8%，其餘94.2%的網站是不法分子自建的釣魚網站。

從地域分布來看，手機端釣魚網站攔截量最高的地區為廣東省，數量佔全國的31.1%；其次為廣西（8.7%）、福建（7.4%）、湖南（6.2%）和浙江（4.1%）。其他進入Top10的地區還有四川（3.9%）、江西（3.2%）、山東（3.1%）、湖北（3.0%）、河南（2.7%）。

騷擾電話：

2017年，用戶通過360手機衛士標記各類騷擾電話號碼（包括360手機衛士自動檢出的響一聲電話）約2.42億個，平均每天被用戶標記的各類騷擾電話號碼約66.4萬個。

2017年共攔截380.9億次，首次出現下降確實，這說明政府、 運營商及相關企業聯手打擊騷擾電話取得了一定成效，遏制住了其不斷上漲的勢頭。平均每天為全國用戶識別與攔截1.04億次。從月度數據看，3月攔截的最多，達61.3億次。

2017年，綜合360互聯網安全中心全年的攔截監測與用戶標記情況、用戶調研分析，「響一聲」電話，以43.2%的比例位居用戶標記騷擾電話的首位；其次為廣告推銷（36.1%）、詐騙電話（9.2%）、房產中介（8.2%），金融/保險（3.3%）。

從騷擾電話識別和攔截情況看，廣告推銷類騷擾電話佔比79%而位居首位，其次為詐房產中介（7.9%），詐騙電話（6.1%）從去年的第二位，下降為第三位，可見在國家大力的打擊下，有了初步的成效。

從騷擾電話的攔截次數看：固定電話的總攔截次數佔比最高，達到51.2%；其次為中國聯通、中國電信、中國移動的手機電話號碼，分別佔總攔截次數的26.0%、12.3%和9.9%。400/800電話被攔截的次數佔比明顯減少，2016年為10.6%，而2017年為0.3%， 其與虛擬運營商電話相同。

從用戶標記為騷擾電話的號碼個數看，被標記的中國行動電話號碼數最多，佔比高達48.96%；其次為中國聯通、中國電信，分別為16.7%和15.6%；固定電話騷擾標記號碼數從去年的第二名，下降到今年的第四名，佔比14.6%；400/800電話佔比最低，為0.1%。

從各地騷擾電話的攔截量上分析，2017全年數據顯示，廣東省用戶騷擾電話攔截次數最多，在全國各地的騷擾電話攔截總次數的佔比高達18.7%，其次是北京（10.7%）、山東（6.9%）、上海（5.8%）、四川（5.7%）、江蘇（5.4%）、浙江（5.4%）、河南（5.0%）、河北（4.1%）、福建（3.7%）。

2017全年數據還顯示，廣東的騷擾電話號源最多，在全國各地的騷擾電話號碼歸屬地中的佔比高達13.1%；其次是山東與河南，被騷擾電話號碼次數佔比分別為7.3%、6.7%。

垃圾簡訊：

2017年，360手機衛士共為全國用戶攔截各類垃圾簡訊約98.5億條，平均每天攔截2698.6萬條。比較近幾年數據，整體呈現快速下降的趨勢，從2012年的700多億，下降到2017年的不到百億。

2017年0.8%的垃圾簡訊是由偽基站發送的。相比2016年的4%，下降了3.2個百分點。可以說前兩年瘋狂的偽基站簡訊基本上已經被遏制住。

通過用戶舉報的垃圾簡訊內容分析來看，2017年廣告推銷類簡訊最多，佔比達98.1%；詐騙簡訊約佔垃圾簡訊總量的1.2%；違法簡訊佔比0.7%。而2016年詐騙簡訊和違法簡訊分別佔比為2.8%和4.2%，可見在政府、運營商和安全企業的共同打擊下，詐騙和違法簡訊均出現了下降的趨勢。

而對於詐騙簡訊進行抽樣分析，冒充類的詐騙簡訊最多，第一名是冒充電商（40.5%）、其次是冒充銀行/金融機構（37.7%）和冒充運營商（7.9%）。而賭博博彩（6.2%）和虛假購物（2.3%）也佔用有一定的比例。

2017年廣東地區用戶接到的垃圾簡訊數量最多，佔全國總量的17.3%；其次是河南（6.8%）、山東（6.5%）、浙江（6.5%）和江蘇（6.4%）。

關鍵詞：惡意程序、釣魚網站、騷擾電話、垃圾簡訊、網路詐騙、安卓漏洞、安全趨勢

目 錄

第一章 安卓系統漏洞形勢分析

一、 手機系統安全性綜述

二、 手機系統版本安全性

三、 手機系統安全性地域分布

四、 手機系統安全性與用戶性別差異

五、 漏洞修復情況

六、 典型手機系統高危漏洞實例

第二章 安卓手機APP威脅形勢分析

一、 2017安卓主流應用威脅概況

二、 2017安卓應用第三方SDK威脅概況

第三章 惡意程序

一、 惡意程序新增量與感染量

二、 惡意程序危害分析

三、 手機木馬感染量年度TOP10

四、 惡意程序感染量地域分布

第四章 Android平台挖礦木馬

一、 手機挖礦木馬歷史演變

二、 規模和影響

三、 目標幣種

四、 挖礦方式及收益分配

五、 挖礦技術原理

六、 挖礦木馬的技術手段

七、 Android平台挖礦木馬趨勢

第五章 Android平台勒索軟體

一、 手機勒索軟體肆虐嚴重

二、 新型勒索軟體不斷湧現

三、 社交網路成為勒索軟體主要傳播渠道

四、 勒索軟體定製與工廠化

第六章 Android平台惡意程序技術特點

一、 惡意程序升級，瞄準企業攻擊

二、 安卓平台挖礦木馬重回視野

第七章 釣魚網站

一、 手機端釣魚網站攔截量

二、 釣魚網站攔截量地域分布

第八章 騷擾電話

一、 騷擾電話號碼標記量與攔截量

二、 騷擾電話類型分布

三、 騷擾電話號源分布

四、 騷擾電話歸屬地分布

第九章 垃圾簡訊

一、 垃圾簡訊數量與源頭

二、 垃圾簡訊類型分析

三、 垃圾簡訊地域分布

第十章 2017年手機詐騙典型案例

一、 購物退款詐騙

二、 騙取付款碼刷單兼職詐騙

三、 利用親密付的退改簽機票詐騙

四、 「分享」釣魚網站詐騙

五、 返現購物平台詐騙

六、 雙人半價購物詐騙

七、 微博高仿號假冒好友詐騙

八、 清理微信殭屍粉詐騙

九、 兼職詐騙-微信朋友圈廣告

十、 美女微商的跨國戀詐騙

十一、 朋友圈「免費」的連環陷阱

十二、 微信紅包詐騙

第十一章 手機安全趨勢分未來析

一、 具備自動化和對抗能力的惡意軟體工廠不斷湧現

二、 惡意挖礦木馬愈演愈烈

三、 公共基礎服務成為惡意軟體利用的新平台

四、 腳本語言成為惡意軟體新的技術熱點

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！