近日,DCCI发布了《2013年中国移动安全透视报告》(简称报告)。报告引用安全管家的移动安全开放平台----安管云开放平台2013年的检测数据,透视出中国移动安全的现状与发展趋势。报告不仅分析了2013年中国移动安全的变化以及阐述了安管云开放平台在云—管—端移动生态下移动安全解决方案的价值,并对2014年移动安全的风险问题进行了预测。
移动安全形势严峻 新增恶意软件数是2012年的五倍
2013年中国移动互联网民规模达6.85亿,增长18.35%。然而,随着移动互联网的普及、网民规模的扩大,移动安全形势也愈加严峻。据安管于开放平台数据显示:2013年新增移动恶意软件69万余个,新增恶意软件数是2012年的五倍。
移动安全主要在下载安全 二维码传播渠道不容小觑
安管云开放平台数据显示:第三方电子市场、web/wap下载站等是移动恶意软件主要的传播渠道。对应用下载渠道进行保护,可以有效遏制恶意软件的传播,更好的保障移动安全。第三方电子市场仍然为恶意软件最主要的传播途径,占比高达40.0%。2012年底二维码兴起,恶意开发商趁机利用二维码传播恶意软件,2013年,有7%的恶意软件通过二维码到达用户。
私自发送短信、窃取隐私问题严重
报告显示:2013年安管云开放平台检测恶意软件1122万次。在软件的恶意行为中以无提示私自发送短信行为居首位,占52%,其次是窃取用户隐私资料行为,占49.6%;无提示私自发送短信行为与恶意扣费密切相关,手机用户应提高警惕避免经济损失。
近两成含广告软件存在风险
2013年,安管云开放平台共检测含有广告的软件93.8万次,含广告软件1,630,228个。其中18.49%的含广告软件存在风险。广告软件是移动互联网的兴起初期诞生的新的经济生态,而处于初级发展阶段的移动互联网难免存在各种不规范的现象,未来移动应用广告乱象仍将持续。
2013年云-管-端移动生态下风险指数
通过安管云开开放平台检测数据表明,在下载站,下载通道,以及手机本地,均存在不同程度的安全风险。2013年,安管云开放平台检测下载站提交的软件中,5.6%为恶意软件;在下载通道检测到的恶意软件占比为5.0%;通过桌面类软件帮助用户检测软件2.5亿次,其中检测到恶意软件82万次,恶意软件占比0.7%。
2013年移动安全形势分析
2013年,恶意软件、垃圾短信、恶意URL链接等威胁有增无减;且越来越多恶意软件或广告平台开始采用动态加载、延迟发作等方式试图规避安全软件的检测和查杀;另外,恶意软件的传播手段也在变化,内嵌子包或联网下载恶意软件等情况已很常见;含风险广告的软件、山寨软件数量激增,恶意软件通过二维码传播的情况频发。
另外,除了第三方安全厂商,运营商及政府也更加关注和重视移动安全,相比去年,用户对移动安全的认知和自我保护意识也有明显提高。移动从业者安全责仸感增强,移动安全合作增加。
移动安全风险预测
2013年末,互联网金融风生云起,安全管家预测,2014年移动交易与支付领域的风险将成为手机安全领域关注热点;而随着3G网络的普及以及2013年末4G牌照的发放,移动端对互联网的介入将更加深入,私自联网、消耗流量等恶意行为的危害性也将更加突出。
此外,互联网技术正向云端化和移动化方向发展,数据存储在云端,将加剧移动设备和移动网络的安全隐患,而安卓平台自身的漏洞问题目前比较突出,需引起重视。
另外,从用户角度来看,用户对APP的需求呈现多样化与细分化的趋势,2014年APP数量将继续保持快速增长,恶意软件数量也将随之增加,风险广告将会带来新一轮的肆虐。而智能机用户也呈现逐渐年轻化的趋势,年轻人群对于ROOT和越狱的需求较大,因此专业从事该类软件制作的公司将增多,也将为移动安全带来新的挑战。
2013年依旧是移动安全形势不容乐观的一年,但同时也是移动安全知识迅速普及、多方联合治理的一年。未来在行业诸多挑战下,移动安全环境的维护仍需政府、开发者、安全厂商等各界的共同维护。安全管家愿携手各方力量努力打造绿色的移动网络环境,让安全无处不在。