去年,有近2.4億人次安裝了能夠盜取手機(jī)資費(fèi)的軟件。昨日,360發(fā)布的《2014年中國手機(jī)安全狀況報(bào)告》(下稱《報(bào)告》)顯示,去年惡意程序樣本較上年增長(zhǎng)近4倍,達(dá)到326萬個(gè)的高峰,全年感染惡意程序的安卓用戶達(dá)到了3.2億人次,其中超七成為資費(fèi)消耗類惡意程序。
惡意程序暴漲
《報(bào)告》顯示,2014全年360互聯(lián)網(wǎng)安全中心累計(jì)截獲Android平臺(tái)新增惡意程序樣本高達(dá)326萬個(gè),為2013年的近4倍。而激增的惡意程序也讓惡意程序的感染人群大增,去年全年的感染總數(shù)達(dá)到了3.19億人次,較2012年和2013年分別增長(zhǎng)超過五倍和兩倍。
360專家認(rèn)為,這主要是因?yàn)榘沧肯到y(tǒng)的普及與發(fā)展帶動(dòng)了安卓手機(jī)用戶量的不斷增多,從而導(dǎo)致黑客的目標(biāo)也逐漸轉(zhuǎn)型移動(dòng)端。同時(shí)隨著技術(shù)的發(fā)展,安卓惡意程序制作成本逐漸降低并且可以批量生成惡意程序,導(dǎo)致針對(duì)移動(dòng)端攻擊行為逐漸規(guī)模化。
資費(fèi)消耗類大增
與往年盜取隱私等不一樣,2014年大部分惡意程序瞄準(zhǔn)了手機(jī)中的手機(jī)流量資費(fèi),并且已經(jīng)形成一條成熟的灰色產(chǎn)業(yè)鏈。報(bào)告顯示,在所有感染人群中,惡意資費(fèi)消耗程序占比高達(dá)74.3%。而竊取隱私和惡意扣費(fèi)分別為10.8%和10.6%,遠(yuǎn)程控制和惡意傳播的惡意程序僅占0.1%。這意味著惡意資費(fèi)消耗已成為不法分子的最愛,且已成規(guī)模。
“他們的操作手法很容易,偽裝成手機(jī)系統(tǒng)程序或是模仿熱門應(yīng)用引發(fā)用戶下載,如《植物大戰(zhàn)僵尸王2》就模仿了熱門的《植物大戰(zhàn)僵尸2》,混淆用戶視聽,同時(shí)可以躲過殺毒軟件和第三方平臺(tái)的監(jiān)管。”360安全專家對(duì)北京晨報(bào)記者表示,“對(duì)用戶而言,一旦感染這類程序很可能看不到下載,或者看到惡意下載其他應(yīng)用也無法暫?;蛉∠?,造成資費(fèi)損失。”
“一方面獲取證據(jù)困難,另一方面政府也沒有明確規(guī)范,導(dǎo)致惡意資費(fèi)應(yīng)用泛濫。”上述專家對(duì)北京晨報(bào)記者表示。
騷擾電話、垃圾短信下降
相比不斷飆升的手機(jī)惡意程序,2014年騷擾電話和垃圾短信數(shù)量總體呈下降趨勢(shì)。2014年,360手機(jī)衛(wèi)士攔截各類垃圾短信約613億條,比2013年大幅下降了36.9%,而騷擾電話也從2013年的4.22億個(gè)下降到了2.56億個(gè)。
《報(bào)告》分析認(rèn)為,這主要是因?yàn)榘踩珡S商技術(shù)不斷進(jìn)步,可以實(shí)現(xiàn)有效攔截,此外,工信部等行業(yè)主管部門從2013年年末開始實(shí)施的垃圾短信嚴(yán)格治理政策逐步取得了一定的成效。同時(shí),各大電信運(yùn)營(yíng)商也開始越來越重視用戶體驗(yàn),對(duì)于垃圾短信的過濾技術(shù)也得到了不斷的提升。