2014移动安全年度报告.pdfVIP

首页需要设计一下 2014年度移动安全报告 阿里巴巴移动安全 • 恶意扣费类病毒仍是第一大危害，感染用户量占总感染量的30%。 病毒 • 短信劫持类病毒在2014年迅速发展，以2%的病毒样本量感染了26%的用户。 • 广东的病毒感染量最高，但贵州用户的感染率达7.4% ，是全国之最。 • 86%的移动应用存在漏洞风险，每个应用平均含10个漏洞。 • 热门应用漏洞更多，各行业top5的应用平均含25个漏洞。 漏洞 • 应用漏洞以Webview明文存储为主，占比达40% ，容易造成用户密码泄露风险。 • 2014年系统漏洞上涨明显，安卓涨幅57% ，iOS涨幅21%。 • 约40%的移动应用存在仿冒软件，每个应用平均含10个仿冒。 仿冒 • 游戏行业仿冒最多，平均含100个仿冒。金融和购物行业超50%的应用含仿冒。 • 病毒仿冒软件中，以流氓行为和恶意扣费类为主，对用户影响较大。 • 移动支付持续火热，2014年用户使用规模和支付金额涨幅均超60%。 移动 支付 • 约43%的用户担心移动支付安全问题。 • 未来指纹支付会普及运用。 目录 移动安全病毒情况 移动安全漏洞情况 移动安全仿冒情况 移动支付安全 2015移动安全趋势 log o 病毒规模 应用漏洞 仿冒规模 移动支付发展迅速 加固病毒增多 病毒类型 系统层漏洞 仿冒风险 移动支付安全受关注 OEM漏洞爆发 感染用户分布 重点行业漏洞分析 重点行业仿冒分析 移动支付安全情况 积分兑换仿冒 短信劫持病毒 指纹支付应用 1 病毒情况 • 2014年，安卓平台受病毒感染用户量呈上升趋势，仅第四季度的用户感 规 染量便达1,406万人。感染设备总量达1,833万台。 模 • 2014年第四季度，阿里聚安全病毒库共新增病毒样本量63万 ，月均涨幅 超过100%。 类 • 2014年病毒样本以恶意扣费类为主，其感染了30%的用户。 型 • 短信劫持类病毒以2%的病毒量，感染了26%的用户，危害程度巨大。 • 2014年广东是受病毒感染最严重的地区，感染量占全国的11.7%。贵州 区 域 成为最易被病毒感染的省份 ，其设备感染率为7.4%。 • 仅第四季度，短信劫持类病毒感染设备超过52万，单个病毒感染设备超 短 信 过14个，是整体单个病毒感染量的15倍。广东被短信劫持感染用户最多， 西藏用户最易被短信劫持。 数据来源：阿里聚安全监控数据 1.1 病毒规模 • 仅2014年第四季度 ，安卓设备的病毒感染量高达1,833万 ，月均增长超过45% ，整体风 险形势不容乐观。 • 阿里聚安全病毒扫描引擎共查杀病毒2,528万个 ，月均增长超过34% ，平均每台设备感 染约1.4个病毒。 2014年第四季度病毒查杀量和感染设备量 log 病毒查杀量 感染设备量