360安全大腦再引熱議 2018手機安全報告關注用戶隱私

9月6日，為期三天的ISC2018互聯網安全大會(原"中國互聯網安全大會")在北京國家會議中心圓滿落幕。本次會議包含戰略峰會、產業峰會及技術峰會三大板塊共33個分論壇，涵蓋了網路安全情報與國際合作、網路犯罪打擊治理、網路安全軍民融合、雲安全、區塊鏈及金融科技安全等多個議題。

在本屆大會開幕致辭中，360公司總裁周鴻禕詳解了安全大腦概念。所謂「安全大腦」就是通過數以億計的感測器持續採集最全最新的安全大數據，通過安全大腦的雲端處理、存儲和計算，利用大數據和人工智慧技術實現對網路威脅的自動化、智能化響應和處置。

在9月6日下午舉行的ISC2018移動安全論壇由移動安全聯盟承辦，來自中國信息通信研究院泰爾終端實驗室、盤古實驗室、360烽火實驗室及中國電信、華為、vivo、魅族等多家機構和公司的嘉賓齊聚一堂，圍繞個人信息保護、移動支付、APT攻擊等多個議題進行了討論。360集團助理總裁孫曉駿出席了本次論壇並發布了《2018中國手機安全生態研究報告》(下簡稱報告)。

該報告由360互聯網安全中心與中國信息通信研究院泰爾終端實驗室聯合發布，從安全漏洞、惡意程序、騷擾詐騙、黑灰產業以及用戶隱私五大方面系統的分析了目前國內手機用戶的安全狀態，涵蓋了安全數據分析、趨勢解讀、攻擊演示、黑產盈利模式等多個方面。

報告顯示目前99.9%的手機設備存在遠程攻擊漏洞，過半的設備存在20個以上的漏洞。儘管如此，仍有42%的用戶能夠保持手機系統中安全補丁等級的版本與廠商所能提供的最新版本保持一致。從地域分布來看，經濟越發達的地區，用戶所使用的手機的平均漏洞數量越少。手機安全性最低的前三名為吉林、黑龍江、甘肅;而安全性最高的前三名為北京、廣東、上海。

360互聯網安全中心上半年截獲安卓平台新增惡意程序樣本283.1萬個，其中新增手機勒索軟體高達12.7萬個。此類軟體以QQ群為主要傳播途徑，通過偽裝成各種黑客工具或色情文件誘騙用戶下載。而在木馬病毒方面，上半年共截獲手機挖礦木馬4806個，是2017全年截獲量的近20倍。

報告顯示，360手機先賠上半年就接到手機詐騙舉報4173起，涉案總金額高達1221.1萬元。受害的主要人群中男性用戶超過七成，00後已經超過90後成為手機詐騙的主要目標。

報告通過對2018年上半年市場上流行的2160個移動應用軟體的檢測分析顯示，當前APP許可權越界行為整體呈增長趨勢。其中申請錄音許可權的APP數量最多，寫入通話記錄許可權被濫用的情況最為嚴重，有47%的APP申請用戶手機的錄音許可權。許可權的濫用可能會被不法分子非法獲取並獲得利益，甚至用戶個人也將面臨個人安全與財產安全的受損。

360集團助理總裁孫曉駿表示，目前國內移動安全形式依舊嚴峻，大量的手機操作系統漏洞、瀏覽器和各類APP安全漏洞以及各種針對移動端的木馬病毒都時刻威脅著用戶的設備。移動安全問題不僅嚴重威脅到普通用戶的財產和信息安全，同時也影響到國家經濟的健康發展。360作為國內老牌安全品牌，將繼續與國內外安全機構和企業通力合作，關注移動安全威脅，保護廣大用戶的信息安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！