2015年8月6日,360互联网安全中心发布《2015年第二季度中国手机安全状况报告》,(以下简称《报告》),数据显示,二季度骚扰电话的识别与拦截量以每天11万次的差距首次超过了垃圾短信的拦截量,骚扰电话(中国电话行业发展研究报告)正在取代垃圾短信成为电信骚扰的主要问题。二季度新增的550万手机恶意程序中,80.5%都会恶意消耗手机话费。无论在网络钓鱼还是网络诈骗方面,移动端恶意攻击都呈高速增长趋势。
过去一年中,垃圾短信的拦截量持续下降的状态,而骚扰电话的识别与拦截量则持续上升,骚扰电话正在取代垃圾短信成为电信骚扰的主要问题。2015年第二季度,360手机卫士共为全国用户识别和拦截各类骚扰电话80.1亿次,较第一季度的49.5亿次增长了61.8%。2015年第二季度,360手机卫士共为全国用户拦截各类垃圾短信约80.0亿条,较2015年第一季度环比下降了17.2%。
在垃圾短信方面,2015年第二季度,360手机卫士拦截的垃圾短信中有8.52亿条为伪基站短信,占垃圾短信拦截总量的10.6%。其余垃圾短信则来自运营商的电信网络。随着垃圾短信总量的不断下降,伪基站短信的作用和地位日渐凸显。电信运营商加大力度、手机安全软件不断升级、微信等社交工具的流行、电话诈骗的高额利润是造成垃圾短信数量不断下降和骚扰电话数量持续上升的主要原因。
北上广地区一直是骚扰电话的“重灾区”,既是输出地,是骚扰源。通过对骚扰电话号码分析来看,二季度广东地区被标记为骚扰电话的号码数最多,占用户标记号码总数的11.8%,而从号码被标记的次数来看,上海的号码被标记次数最多,占到了用户标记次数总量的22.2%,这也是首次有其他省级行政区在骚扰电话号码的用户标记次数统计中超过广东省。
《报告》指出,2015年第二季度360互联网安全中心共截获安卓移动平台新增恶意程序样本550万个,是2014年全年的1.68倍。累计监测到移动端用户感染恶意程序6573万人次,平均每天恶意程序感染量达到了72.2万人次。
2015年第二季度安卓平台新增恶意程序主要是资费消耗,占比高达80.5%;其次为恶意扣费(14.5%)和隐私窃取(4.5%),这三类恶意程序占总量的99.5%,其余类型的恶意程序新增量只占到0.5%。资费消耗类恶意程序主要通过私下拨打电话、短信、频繁联网等方式耗费手机用户的流量和话费,是手机用户较难察觉的一种恶意行为。
钓鱼网站是较为常见的网络诈骗手段,通常伪装成银行或电子商务网站,窃取用户提交的银行账号、支付密码、验证码等隐私信息。今年第二季度,针对手机端的钓鱼攻击增长明显。360手机卫士共为全国手机用户拦截各类钓鱼网站攻击8.5亿次,占360各类安全终端产品拦截钓鱼网站总量(89.5亿次)的9.5%,2015年第一季度,这一比例仅为5.5%。
数据显示,仅6月份移动端钓鱼网站拦截量就高达5.2亿次,此前,安卓平台恶意程序的增长率已经远高于Windows平台;现如今,钓鱼攻击在手机端也开始呈现出快速增长的态势,不仅网络攻击有明显向手机端转移的趋势,网络诈骗中手机端人均损失也更高,手机正在变得越来越危险。
2015年第二季度,猎网平台(由北京市公安局网络安全保卫总队与360联合发起成立)共接到来自全国各地的网络诈骗举报6919起,涉案总金额高达3071.7万元。其中手机用户报案2174例,涉案总金额为1740.5万元,人均损失8006元。用户遭遇手机端诈骗时的人均损失约接近PC端诈骗人均损失的3倍。
手机端的社交工具也成为继诈骗短信之后手机用户接触到诈骗信息最多的渠道。被骗手机用户接触诈骗信息的首要途径是诈骗短信,占比为33.6%,其次是社交工具27.0%。被骗手机用户中,男性受害者是女性的2倍多,人均损失比女性高出46.3%。17-22岁的青少年则成为手机诈骗的重灾区人群。