2018中国手机安全生态报告.docxVIP

摘 摘 要 安全漏洞篇 安全漏洞是手机安全的根本性威胁，是手机安全生态的基本环境。本报告从手机系统与应用两个方面，对手机安全漏洞展开了全面分析。统计显示：99.9%的手机设备存在远程攻击漏洞，半数以上的手机设备存在 20 个以上的安全漏洞。 99.3%的 APP 存在已知安全漏洞，89.6%的 APP 存在高危安全漏洞。其中，游戏娱乐类 APP 含有高风险漏洞的比例最高，为 95.9%； 恶意程序篇 2018 年上半年，360 互联网安全中心累计截获安卓平台新增恶意程序样本 283.1 万个。其中，截获新增手机勒索软件 127455 个，1-7 月截获新增手机挖矿木马 4806 个。挖矿木马的新增是 2017 年全年截获量的近 20 倍。 手机勒索软件，手机挖矿木马是 2018 年上半年最值得关注的活跃手机木马，并且这两类木马的制作和传播都已经形成了一套黑色产业链条。手机勒索软件以 QQ 群为主要传播途径。 骚扰诈骗篇 2018 年上半年，用户通过 360 手机卫士标记各类骚扰电话号码数量约 2943.7 万个，平均每天被用户标记的各类骚扰电话号码约 16.3 万个。从拦截量上看，360 手机卫士共为全国用户识别和拦截各类骚扰电话 194.6 亿次，平均每天识别和拦截骚扰电话 1.1 亿次。 2018 年上半年，360 手机先赔共接到手机诈骗举报 4173 起。涉案总金额高达 1221.1 万元。男性是手机诈骗受害的主要人群，占 72.9%。从年龄段上来看，00 后一跃成为手机诈骗的重要目标。 黑灰产业篇 利用手机从事违法犯罪活动的黑灰产业多种多样，如：手机盗版软件、羊毛党、代刷软件与免流软件等。 2018 年上半年，360 互联网安全中心共监测到活跃的盗版移动 APP 样本 238.3 万个。其中，盗版系统工具类软件最多，占 21.5%。其次为盗版游戏娱乐类软件，占 21.0%，影音图像类排名第三占 12.0%。。 羊毛党通过搜集各大网贷平台、电子商城、银行、实体店等各渠道的优惠促销活动、免费业务之类的信息，有选择地参与，从而以相对较低的成本甚至零成本换取物质上的实惠。羊毛党数量众多，仅仅在 2018 年 6 月，360 流量反欺诈中心就监测和识别出全国羊毛党设备 5363 万多个，这些设备多集中在东南及沿海地区，约占互联网上活跃的安卓设备总量的 10.2%。 免流软件即安装后可以让用户在移动运营商网络下免流量或减少流量访问互联网的软 件。免流软件根据其核心功能所在的位置可以分为本地免流与云免流。其核心实现原理是恶意利用电信运营商代理系统与计费系统的分离，通过伪造、篡改头部通信信息来欺骗计费系统。免流软件的制作和传播也有自己的产业链，包括模式贡献者、推广代理、分销代理、加盟者等一系列不同的产业角色。免流软件不仅严重危害运营商的利益，也给使用者带来巨大的法律风险和隐私安全风险。 代刷软件是指通过特定手段提高特定账户粉丝量、访问量或挂机时间等量化指标，或者获取特定权限的软件。常见的代刷软件可分为刷量、刷会员与代挂三种。其黑色产业链条包括供货商、主站、普通分站、高级分站以及服务用户等角色。 用户隐私篇 对 2018 年上半年市场上流行的 2160 个移动应用软件的检测分析显示，当前 APP 权限越界行为整体呈增长趋势，尤其是在一些隐私相关的权限使用上。其中，写入通话记录权限被滥用的情况最为严重。 关键词：Android、恶意程序、勒索软件、挖矿木马、骚扰诈骗、盗版APP、羊毛党、代刷、免流、用户隐私 目 录 目 录 安全漏洞篇 HYPERLINK \l _bookmark0 第一章 安卓系统安全漏洞分析 2 HYPERLINK \l _bookmark1 一、 手机系统安全性综述 2 HYPERLINK \l _bookmark2 二、 手机系统版本安全性 10 HYPERLINK \l _bookmark3 三、 手机系统安全性地域分布 12 HYPERLINK \l _bookmark4 四、 手机系统安全性与用户性别的相关性 13 HYPERLINK \l _bookmark5 五、 手机系统安全漏洞的修复 15 HYPERLINK \l _bookmark6 六、 新品手机安全更新情况 19 HYPERLINK \l _bookmark7 第二章 移动应用安全漏洞分析 21 HYPERLINK \l _bookmark8 一、 移动应用漏洞概述 21 HYPERLINK \l _bookmark9 二、 移动应用漏洞的分类 22 HYPERLINK \l _TOC_250003 恶意程序篇 HYPERLINK \l _bookmark10 第三章 手机恶意程序的数量与类型