7 月29日,360手机卫士发布《2016年第二季度中国手机安全状况报告》(以下简称《报告》),今年二季度,手机用户主动标记的骚扰号码数量略有上升,而360手机卫士主动识别和拦截的骚扰电话总量比上一季度多近一倍。同时,手机木马新增量与感染量呈现出相反的趋势,手机木马新增量仍保持上升,但感染人次却明显下降。
总体来看,今年二季度与一季度相比,手机端安全威胁出现了缓慢下降的势头。值得注意的是,今年6月苹果发布了全新iOS10,届时,360手机卫士将可同步接入iOS10,依托十亿级骚扰号码数据库,全方位为iPhone用户提供骚扰电话识别及拦截功能。
骚扰电话主动识别拦截量翻一番
2016年第二季度,用户通过360手机卫士标记各类骚扰电话号码数量约6691万个,从总量上看,相比2016年***季度上升了11.6%。其中,“响一声”电话以53.1%的比例位居用户标记骚扰电话的首位。
图一:2016年Q2骚扰电话标记量与拦截量类型分布
从拦截量上看,360手机卫士共为全国用户识别和拦截各类骚扰电话91.2亿次,相当于2016年***季度 48亿次的近2倍。其中,诈骗电话以13.5%位居首位,其次为广告推销(12.9%)、响一声(7.6%)、快递(7.4%)、房产中介(4.3%)、保险理财(1.4%)以及其他骚扰(52.8%)。
钓鱼网站仍“嗜赌成性” 产地多在南方
2016 年第二季度,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击4.7亿次,较2016年***季度的6.2亿次下降了24.2%;对拦截的钓鱼网站进行分类可以发现,境外彩票类比重,为51.3%。其他占比较高的类型包括网站被黑(8.2%)、虚假购物(7.9%)、假药(4.8%)、金融证券(3.6%)以及彩票预测(3.1%)等。
图二:2016年Q2手机端拦截钓鱼网站类型分布
2016年第二季度手机端拦截的钓鱼网站所属地域中,看出广东(27.0%)、福建(9.7%)、广西(7.7%)、湖南(5.6%)是钓鱼网站(根据域名统计)最多的四个省份;前十名中,北京是上榜的北方城市,所占比例为2.8%。
手机木马新趋势:新增量上升, 感染量下降
2016年第二季度,360手机卫士共截获安卓平台新增恶意程序样本426万个,比2016年***季度增加86.4万个。累计监测到移动端用户感染恶意程序6180万人次,比2016年***季度下降2649.7万人次。
可以看出,尽管手机木马新增量仍保持上升趋势,但感染人次却明显下降。按月份统计来看,新增样本量呈递增趋势,6月份最多达到174.8万个,而感染量呈下降趋势,6月份达到1933万次。
图三:2016年Q2手机恶意程序新增量与感染量
2016年第二季度新增恶意程序主要是资费消耗,占比高达73.5%;其次为恶意扣费(18.8%)、隐私窃取(4.8%)、流氓行为(1.6%)和远程控制(1.2%)。手机用户感染手机恶意程序最多的地区仍然是为广东省,感染数量占全国感染数量的11.0%。
垃圾短信持续下降,身份冒充成诈骗短信主流
2016年第二季度,360手机卫士共为全国用户拦截各类垃圾短信约45.5亿条,较2016年***季度的49.8亿条略有减少,所有垃圾短信与诈骗短信的类型分布中广告推销最多,占比为79.6%。
图四:2016年Q2垃圾短信类型分布
此外,违法信息(13.4%)和诈骗短信(7.0%)相比2016年***季度的违法信息(1.2%)和诈骗短信(2.0%)有上升趋势。身份冒充成诈骗短信主流,其中冒充银行推广类诈骗短信占比,其次是冒充电信运营商、冒充会员推广、打款诈骗、以及冒充房东。
假兼职、假熟人、假购物成钓鱼网站三大套路
2016年第二季度,360手机卫士共收到手机端诈骗举报1876件,涉案金额达到850.5万元,人均损失4534元,虚假兼职、身份冒充、虚假购物这三个“诈骗合伙人”在网络诈骗界经久不衰,统治力依旧强劲。
图五:2016年Q2手机端网络诈骗分类情况
涉案总金额来看,虚假中奖以174.1万元位居榜首,金融理财以微小的差距排名第二。人均损失来看,金融理财以13589元的人均损失位居榜首,虚假中奖、信用卡欺诈和身份冒充也是人均损失较大的诈骗类型。
综合以上统计结果,在近几年互联网金融快速发展的背景下,各种P2P理财平台如雨后春笋般出现,普通用户在高利息的诱惑下纷纷奔向纷繁复杂的网络理财平台。在选择互联网金融产品的时候应该选择真实、利润率合理的正规理财平台。
移动安全大事件:苹果用户也可防骚扰
今年二季度,补卡截码诈骗、Android木马冒充“公安”电信诈骗、移动平台出现专坑庄家的赌博诈骗、微信支付宝不实名认证支付将受限、iOS 10将可实现骚扰电话提醒和屏蔽成为手机安全领域的重大事件。
尤其值得注意的是,6月14日凌晨1点,苹果全球开发者大会(WWDC2016)上发布并展示了全新的iOS10操作系统,这一次,iOS将推出包括锁屏、来电识别、Siri更新、地图等几个方面进行了重要更新。届时,360手机卫士将可同步接入iOS10,全方位提供骚扰电话识别及拦截等功能,开启 iPhone 用户的无骚扰新时代。