大數據觀察:你的手機安全嗎
- 發佈時間:2016-02-22 13:39:00 來源:人民日報 責任編輯:羅伯特
手機已穩居網民第一大上網平臺。不久前中國網際網路絡資訊中心發佈的《第37次中國網際網路絡發展狀況統計報告》顯示,我國手機網民規模達6.20億,超過九成網民使用手機上網。通過手機上網,人們在享受移動便捷同時,也引發了一系列安全隱憂。
當前,手機上網安全形勢如何,有哪些特點和趨勢,請看相關大數據分析。
垃圾短信、騷擾電話減少,詐騙形式“升級”
“畢業聚會拍的照片你自己看吧,哈哈,樣子好好笑哦,打開下面連結,激活下載。”趕巧,郭先生剛好參加完一次同學聚會,點開連結,沒看到照片。起初,他以為只是發錯了短信,幾天后,他發現手機登錄銀行賬戶異常,到櫃檯詢問,被告知賬號被盜。所幸現金不多,這一經歷讓郭先生捏了一把汗。
郭先生的經歷並非個案。360網際網路安全中心發佈的《2015年中國手機安全狀況報告》(以下簡稱“《360報告》”)顯示,2015年騷擾電話和垃圾短信均呈下降趨勢,其中垃圾短信比2014年減少近一半,但手機詐騙花樣不斷翻新。其中,詐騙短信是被騙用戶接觸詐騙資訊的首要途徑。
根據統計,2015年,360手機衛士共攔截各類垃圾短信約318.3億條。同時,用戶通過手機衛士標記各類騷擾電話號碼約3.09億個,按季度呈下降趨勢,平均每天被用戶標記的各類騷擾電話號碼約84.6萬個。
安全分析師表示,騷擾電話和垃圾短信的下降,主要因為識別和攔截垃圾短信技術的提高,以及行業主管部門實施的嚴格治理政策。但在移動互聯網時代,不法分子由傳統的倣冒網址釣魚欺詐轉變成與短信、欺詐電話、手機木馬等手段相結合的複雜欺詐,普通網民難以防範。
比如,一些詐騙短信中含有木馬,用戶點擊連結,之後再登錄銀行賬號,密碼、短信驗證碼就可能被木馬盜取,轉發到駭客手中。《360報告》顯示,2015年獵網平臺共收到全國用戶提交的手機端詐騙舉報8973例,涉案總金額為5004.5萬元,每人平均損失約為5577元。
2015年,360手機衛士攔截到的詐騙短信中,身份冒充類短信佔92.9%,冒充最多的對象為銀行(58.1%)、電信運營商(40.1%)、網際網路企業(1.3%)等。其中詐騙短信多以積分兌換、電子密碼過期失效、手機積分兌換等為藉口,引誘用戶上當。
手機病毒增長快,移動支付領域安全隱患大
移動網際網路的發展,在為手機提供了豐富應用同時,也增加了安全風險。
騰訊發佈的《2015年度網際網路安全報告》(以下簡稱“《騰訊報告》”)顯示,2015年騰訊手機管家移動安全實驗室新發現的手機病毒數有1670.37萬個,較2014年增長15倍。
從月度分佈看,手機新增病毒數呈逐月上升趨勢,7月增幅最大,下半年呈逐月下降趨勢。這一結論和《360報告》統計基本吻合。《360報告》顯示,從2015年各月來看,下半年的釣魚網站明顯增多,尤其是7、8月份釣魚網站攔截量都達到6.8億,居各月之首。
根據騰訊手機管家移動安全實驗室數據,2015年手機端感染最多的病毒類型為:吸取話費、流氓行為、隱私獲取、誘騙欺詐、惡意扣費、遠端控制、系統破壞、惡意傳播。其中“吸話費”病毒出現頻次最高,佔到74.22%。
中國網際網路絡資訊中心最新統計顯示,截至2015年12月,我國手機網路購物用戶規模增長迅速,達到3.40億,手機網路購物的使用比例提升至54.8%。
騰訊手機管家安全專家陸兆華説,駭客關注到了網民移動支付習慣的養成,近年來針對移動支付用戶的病毒呈逐月上升趨勢。2015年上半年支付類新增病毒數增幅平穩,手機上常見的支付病毒中,16.81%的支付類病毒會隱藏自己的真實目的,用以對抗安全軟體。另外竊取隱私數據的支付病毒也有較大數量級,佔比14.80%。針對應用開放平臺的惡意程式數量呈爆髮式增長。在手機惡意程式來源中,最大渠道為手機應用商店,佔總量20%。第二大病毒渠道為手機論壇,佔總量19%。兩大渠道中,無認證的手機應用存在大量安全問題。
中國工程院院士鄔賀銓認為,由於手機不可能安裝功能強大的防火牆,手機作業系統廠家對終端應用管控不嚴,移動支付跟個人銀行賬號、密碼關聯起來,造成移動網際網路應用要比傳統網際網路的風險大得多。他建議用戶培養自身的安全習慣,謹慎在不知名的移動網際網路平臺上支付,更不要輕易打開短信中的支付網址連結。
中老年群體更易受騙,維護網路安全需多方協同
手機安全隱患頻發、騙術升級,但我國網民網路安全意識依然比較淡薄。
《騰訊報告》顯示,在註冊不熟悉的網站或下載軟體需簽署用戶資訊保護和責任條款時,僅有14.87%的網民會仔細閱讀個人資訊保護相關內容,覺得合理才註冊或下載。這相當於在個人賬戶“不鎖門”的情況下,將個人資訊主動洩露給不法分子。更令人擔憂的是,55%網民遭遇網路詐騙後,只有一成用戶主動報案,整體維權意識不足。
連接WiFi成為很多人上網首選,但來源不明的WiFi也可能造成個人資訊、隱私暴露的風險。80%的網民會隨意連接公共免費WiFi,接近四成的網民使用無密碼WiFi進行網路支付。數據顯示,2015年第三季度,用戶每天有超過2億次WiFi連接,有70萬人次連接了風險WiFi。
誰更容易受到網路侵害?“90後小鮮肉”為主的青少年群體在網際網路上比較活躍,網路安全基礎技能、網路應用安全等意識又相對薄弱,是最容易出現安全隱患的人群;而中老年群體(40歲以上人群)則是受網路詐騙影響較大的人群(佔比近62%)。
不法分子的新騙術讓經常接觸網路的新生代群體也會中招。流氓軟體偽裝成足彩工具迷惑球迷、木馬偽裝成熱門影視劇資源、節日攻略和“高考請客”短信等新招數,迷惑性較高。此外,網路攻擊開始向系統漏洞、許可權方向發展,造成的危害更大,影響更多用戶網路安全。
中國網際網路協會研究中心秘書長、中消協律師團成員胡鋼表示,除了提高用戶的安全意識、強化行業自律、加強處置外,還應該思考制定網路資訊安全的法律。他認為,雖然工信部門制定並頒布了多個網路資訊安全的規定和辦法,但立法層級相對較低,對一些網路安全違法行為界定不清晰,處罰力度不夠,缺乏足夠的威懾力。立法則可為網民築造一道安全可依賴的保障。
近年來,智慧硬體成為智慧手機之後又一個爆發增長點。智慧硬體已經從可穿戴設備延伸到衣食住行的多個領域,智慧生活可能面臨立體式的安全風險,IT産業界、網際網路公司和管理部門要協同配合,維護網路安全。