《2012年手機網(wǎng)絡(luò)安全報告》發(fā)布

《2012年手機網(wǎng)絡(luò)安全報告》發(fā)布

第一章手機安全報告摘要2012年，隨著Android智能手機的大熱與普及，手機病毒也發(fā)展迅猛。在Android平臺，2012年的手機病毒增長呈現(xiàn)直線上升的趨勢，安全形勢堪憂。2012年，騰訊移動安全實驗室共檢測截獲手機病毒總量達到177407個，超過90%的病毒包集中在Android平臺，Android已經(jīng)成為手機病毒肆虐的主戰(zhàn)場。2012年，在被病毒感染最多的前十款軟件中，神廟逃亡、水果忍者、植物大戰(zhàn)僵尸OL和捕魚達人這四款最熱門游戲無一幸免。2012年，騰訊手機管家共為手機用戶查出了5699萬次手機病毒。廣東省2012年連續(xù)12個月手機中毒用戶數(shù)均位居第一位，全年手機中毒用戶比例達到14.7%，廣東、江蘇、浙江、北京市、遼寧四省一市位居前五，中毒手機用戶比例分別為：14.7%、7.53%、6.5%、6.25%、5.23%。感染比例共占據(jù)了全國的40.21%的比例。2012年，騰訊手機管家用戶主動舉報垃圾短信總量達到3.04億條，其中，廣告類垃圾短信占據(jù)79.1%的比例，位居所有垃圾短信類型之首。2012年，各種惡意廣告進一步泛濫，截至2012年12月，騰訊手機管家已檢測出含惡意廣告的軟件包共467026個，占已發(fā)現(xiàn)所有軟件包比例13.31%。自2012年9月份騰訊手機管家上線廣告攔截功能以來，截至12月底，在客戶端已經(jīng)為用戶一共攔截了2404萬次惡意廣告。2012年二維碼大熱的背后，安全風(fēng)險暗藏。據(jù)騰訊移動安全實驗室監(jiān)測，騰訊手機管家從2012年7月為靈動快拍提供二維碼安全檢測以來，7月~12月共為靈動快拍檢測網(wǎng)址達956萬條以上，攔截惡意網(wǎng)址達20.6萬條。報告正文第二章2012年全年手機安全現(xiàn)狀2012年，隨著國內(nèi)Android系統(tǒng)的設(shè)備的持續(xù)大幅增長，Android系統(tǒng)市場占有率占據(jù)主流地位，而Android系統(tǒng)的手機病毒包也呈現(xiàn)爆發(fā)式增長態(tài)勢，手機病毒的技術(shù)日漸成熟，在2012年，手機病毒包全年呈現(xiàn)前所未有的高速增長。而Symbian系統(tǒng)逐漸走向沒落，手機病毒的發(fā)展緩慢平穩(wěn)，衰落趨勢已經(jīng)非常明顯。因此，2012年，Android與Symbian的病毒增長對比顯得非常強烈。2.12012年全年手機病毒包高速增長2012年全年，基于騰訊手機管家服務(wù)的騰訊移動安全實驗室共檢測截獲手機病毒總量達到177407個，其中Android平臺為159333個，占據(jù)病毒包總量90%以上。騰訊手機管家2012年全年截獲的病毒樣本包總量是2011年全年6.98倍。在Android平臺，2012年騰訊手機管家平均每月檢測截獲超過1.3萬個病毒樣本，在9月檢測出全年最高30564個病毒樣本。2012年8、9、12三個月單月的Android病毒樣本包數(shù)均已超過2011年全年的手機病毒樣本包總量。在Android平臺，據(jù)騰訊移動安全實驗室監(jiān)測，2012年手機病毒包全年持續(xù)增長，相對上半年，第三、四季度呈現(xiàn)突增暴漲的趨勢，第三、四季度病毒樣本包之和是第一、二季度的5.2倍。在Symbian系統(tǒng)，全年發(fā)現(xiàn)病毒總量18047個，最高7月截獲1789個病毒包，最低在11月僅截獲1127個病毒包，2012年，Symbian系統(tǒng)的病毒包呈現(xiàn)全面平穩(wěn)緩慢下降的趨勢，這與Symbian系統(tǒng)的持續(xù)衰落的大趨勢密切相關(guān)。2.22012年眾多熱門游戲被病毒感染在2012年，被病毒感染最多的前十款軟件中，游戲軟件占據(jù)了4款，分別是RagingThunder、水果忍者、植物大戰(zhàn)僵尸OL和捕魚達人。工具類軟件3款，分別為FlashPlayer和BatterrySuperCharge、AdvancedTaskKillerFree；1款系統(tǒng)軟件Install、1款主題類軟件KMhome以及1款通訊類軟件Skype。據(jù)騰訊移動安全實驗室監(jiān)測，由于植物大戰(zhàn)僵尸自推出以來就備受用戶喜愛，在各大電子市場下載次數(shù)都已經(jīng)超過2000萬，病毒作者也看中了其強大的品牌影響力，紛紛將病毒打包在植物大戰(zhàn)僵尸游戲中，普通用戶無法做出判斷，僅2012年11月騰訊手機管家就檢測查殺了14個病毒入侵植物大戰(zhàn)僵尸，總共感染的安裝包高達了583個，因此染毒的Android手機用戶規(guī)模極其龐大，預(yù)計影響人群在百萬之眾。除2012年感染病毒最多的十大軟件之外，許多手機用戶耳熟能詳?shù)臒衢T軟件均被病毒感染。2012年7月，騰訊移動安全實驗室就截獲了一款A(yù)ndroid病毒：反動聯(lián)盟2(a.fraud.eyu)，該病毒將惡意代碼注入十余個版本的《鱷魚愛洗澡》游戲，預(yù)計整個Android市場已造成上100萬Android用戶感染；同月，知名游戲“割繩子”被注入功夫系列病毒惡意代碼然后進行二次打包。2012年5月，游戲幽靈(a.fraud.fakeapp)病毒入侵憤怒的小鳥。與此同時，唱吧、搗蛋豬等2012年熱門軟件和游戲都紛紛中招被感染病毒?？梢钥闯?，2012年，手機病毒打包熱門游戲或軟件捆綁傳播感染成為非常明顯的趨勢，手機病毒制作者或制毒機構(gòu)通過一個病毒多次打包捆綁海量應(yīng)用程序，快速發(fā)布快速感染海量用戶群，隨著制毒者或制毒機構(gòu)投毒相關(guān)技術(shù)的提升，手機病毒的偽裝性與隱蔽性越來越強，而手機用戶選擇官方網(wǎng)站與正規(guī)渠道下載軟件是規(guī)避病毒入侵的有效辦法。2.32012年全年用戶感染量高速增長2012年全年手機病毒感染用戶數(shù)呈幾何式高速增長的態(tài)勢，在騰訊手機管家上億的用戶數(shù)中，其中手機中毒用戶就達3466萬人次，與人口大省貴州省人口總量接近。據(jù)騰訊移動安全實驗室監(jiān)測，2012年12月已達577萬手機用戶感染病毒，是1月份97萬感染病毒用戶的5.9倍。其中Android平臺在第三季度感染用戶數(shù)出現(xiàn)劇增，第四季度呈現(xiàn)高速增長態(tài)勢。而Symbian平臺感染用戶數(shù)在第三季度出現(xiàn)增長頂峰后，在第四季度開始逐漸回落。2012年，騰訊手機管家共為手機用戶查出了近5699萬次手機病毒。2012年12月查殺次數(shù)達到898萬，病毒查殺次數(shù)為全年最高月，是1月份163萬病毒查殺次數(shù)的5.5倍。其中Android平臺查出病毒次數(shù)3856萬次，Symbian平臺查出病毒次數(shù)1842萬次，其中Android平臺在第三季度查出病毒次數(shù)開始劇增，第四季度呈現(xiàn)高速增長。而Symbian平臺查出病毒次數(shù)在第三季度出現(xiàn)增長頂峰后，在第四季度開始逐漸回。基于手機病毒瘋狂增長的趨勢，騰訊移動安全實驗室總結(jié)了2012年感染用戶最多的十大手機病毒。騰訊移動安全實驗室后臺監(jiān)控到，2012年感染用戶排名前十的手機病毒分別為：a.expense.apkquq.[流量兇煞]、a.remote.i22hk.[云指令推手]、a.expense.mdk.[僵尸網(wǎng)絡(luò)]、a.expense.cc.[暗推神器]、a.payment.lemei.[彩信魅影]、a.expense.dpn.[K歌毒器]、a.expense.forge.c.[暗戰(zhàn)行者]、pagation.rootsmart.[隱私間諜]、a.expense.jxkj.[暗影惡魔]、a.system.deviceadmin.[偽谷歌服務(wù)]。感染用戶總數(shù)已超過780萬，單個病毒平均感染78萬用戶。其中“流量兇煞“感染用戶數(shù)已經(jīng)超過108萬，為全年感染用戶最多的手機病毒。2.42012年垃圾短信迅猛增長垃圾短信的數(shù)量在全年呈現(xiàn)大幅上漲的趨勢。2012年，騰訊手機管家用戶主動舉報垃圾短信總量達到3.04億條，其中，廣告類垃圾短信占據(jù)79.1%的比例，位居所有垃圾短信類型之首。詐騙類垃圾短信占總量10.8%，違法類短信占據(jù)垃圾短信總量的5.8%，其他類別的占比4.3%。而在廣告類短信中，賣場促銷、房產(chǎn)推銷、網(wǎng)店電商類為主，分別占據(jù)49.68%、14.10%、8.72%的比例。廣告類垃圾短信成為騷擾用戶頻率最高也最為常見的垃圾短信類型。在違法類短信中，頻率最高的是高利貸、違禁物品、學(xué)歷買賣這三類，分別占據(jù)了違法類短信39.01%、18.96%、14.22%的比例。在詐騙類短信中，冒充親友房東轉(zhuǎn)賬類占詐騙類短信的38.1%，中獎釣魚類與冒充通知(快遞、法院、銀行)分別占據(jù)26.86%、21.46%。這三類短信位居詐騙類短信的前三位。2012年以來，隨著運營商與國家監(jiān)管部門的大力整治，違法類與詐騙類垃圾短信相對往年的比例正在逐步減少。但與此同時，廣告促銷類垃圾短信則呈現(xiàn)大幅上揚的趨勢。騰訊手機管家總結(jié)了2012年垃圾短信中出現(xiàn)頻率最高的十大關(guān)鍵詞組：訂購預(yù)約、秒殺回饋、男女公關(guān)、促銷現(xiàn)金劵、資金周轉(zhuǎn)、抵押借貸、星光大道、中國好聲音、中獎驗證碼、傳票取票。騰訊手機管家提醒手機用戶，年關(guān)在即，手機用戶對詐騙類垃圾短信應(yīng)保持高度警惕，并提醒身邊的親朋好友不要上當(dāng)受騙。安裝騰訊手機管家并開啟智能攔截，可對垃圾短信進行一鍵攔截舉報。2.52012年惡意廣告泛濫成災(zāi)2012年，由于移動應(yīng)用開發(fā)商與移動廣告商都急于獲取利潤，而各種入侵式的惡意彈出廣告則成為他們最快捷的盈利方式。2012年，捆綁惡意廣告插件的手機應(yīng)用開始大幅增長，比如騰訊手機管家在2012年6月查殺的的暗戰(zhàn)行者病毒，就暗含惡意推廣廣告插件，感染的軟件高達3700多款。病毒制作者或制毒機構(gòu)擅長針對《憤怒的小鳥》、《割繩子》、《搗蛋豬》、《植物大戰(zhàn)僵尸》、《鱷魚愛洗澡》、《水果忍者》、《神廟逃亡》等熱門游戲或應(yīng)用進行惡意篡改、植入惡意廣告并進行二次打包推廣，進而感染海量用戶。各種內(nèi)嵌式或通知欄廣告彈窗瘋狂增長，不僅影響了產(chǎn)品體驗，還阻礙移動廣告業(yè)和移動互聯(lián)網(wǎng)的健康發(fā)展。與此同時，國內(nèi)眾多安全廠商也開始上線廣告攔截功能，確保手機用戶獲得良好的用戶體驗，避免因惡意廣告而帶來流量消耗、隱私泄漏等損失。2012年9月，騰訊手機管家在“實用工具”欄中上線了“廣告攔截”功能，只要用戶手機已經(jīng)獲取Root權(quán)限便可以開啟該功能。開啟廣告攔截后，收到惡意廣告，會提示用戶處理，選擇“以后攔截”，這些惡意廣告將被精準(zhǔn)攔截，不會繼續(xù)在通知欄彈出騷擾用戶。騰訊移動安全實驗室在2012年的監(jiān)測數(shù)據(jù)顯示，截至2012年12月，騰訊手機管家已檢測出含惡意廣告的軟件包共467026個，占已發(fā)現(xiàn)所有軟件包比例13.31%。從2012年9月份騰訊手機管家上線廣告攔截功能以來，截至12月底，在客戶端為用戶攔截了2404萬次惡意廣告。第三章2012年各區(qū)域省份手機中毒情況分析在2012年中，十大中毒手機用戶最多的省份依次為廣東、江蘇、浙江、北京、遼寧、四川、福建、河南、山東、湖北。廣東省2012年連續(xù)12個月手機中毒用戶數(shù)均位居第一位。廣東全年手機中毒用戶比例達到14.7%，感染用戶人次接近509萬，接近廣州市人口總量40%。排名前十的中毒省份占據(jù)了全國61.52%的感染用戶比例，感染用戶超過2129.8萬人次。其中，廣東、江蘇、浙江、北京市、遼寧四省一市位居前五，中毒手機用戶人次比例分別為：14.7%、7.53%、6.5%、6.25%、5.23%。感染比例占據(jù)了全國40.21%的比例。可以看出，北上廣地區(qū)是手機中毒用戶大規(guī)模集聚地區(qū)，經(jīng)濟發(fā)達程度與中毒手機用戶數(shù)量基本呈現(xiàn)正相關(guān)的發(fā)展趨勢。制毒機構(gòu)針對沿海經(jīng)濟發(fā)達地區(qū)定向投毒渠道已趨于穩(wěn)定。在這些地區(qū)，智能機用戶大量集聚、也是線上電子市場、手機論壇用戶群分布活躍區(qū)域。在線下，刷機產(chǎn)業(yè)、水貨手機、電子行業(yè)市場的繁榮以及惡意軟件利益鏈進一步形成是北上廣地區(qū)手機中毒居高不下的重要原因。遼寧省是除北上廣地區(qū)之外的第一個中毒手機用戶大省，全年中毒手機人次比例達到5.2%.而據(jù)騰訊移動安全實驗室監(jiān)測，遼寧在2012年第二、三、四季度的Symbian平臺中毒用戶人次比例均排名第三，超過6%。在Android平臺，遼寧在2012年第二、三、四季度的中毒用戶人次比例均進入全國前五。遼寧省處于北京輻射經(jīng)濟區(qū)，快速發(fā)展的經(jīng)濟推動智能機市場進一步繁榮，加之之前遼寧省Symbian平臺用戶廣泛存在，在2012年的換機大潮中的表現(xiàn)尤其搶眼。另一方面，眾多Android系統(tǒng)千元智能機與水貨手機也紛紛進入遼寧市場，Android用戶的大量增加也客觀上抬高了內(nèi)置惡意軟件的比例，也使得遼寧省成為手機中毒的高發(fā)區(qū)。另一方面，手機中毒省份疫情進一步向中部經(jīng)濟快速發(fā)展省份推進，四川(4.96%)、河南(4.34%)、山東(3.88%)、湖北(3.63%)進入前十，這些地區(qū)Android新興智能機用戶正快速增長，新興用戶缺乏手機病毒防御意識和應(yīng)對措施，手機中毒的幾率較高。加之中部地區(qū)手機病毒監(jiān)管機制的薄弱，制毒機構(gòu)開始盯緊新增的手機用戶，有意識的擴大手機病毒投放區(qū)域與提升病毒投放技術(shù)，資深黑客正在進一步優(yōu)化各省份的病毒傳播渠道，最大限度的從手機用戶身上攫取非法利潤，中部經(jīng)濟快速發(fā)展省份的手機中毒比例正持續(xù)增長。第四章2012年各平臺手機病毒行為類型比例4.1Android系統(tǒng)病毒行為類型比例騰訊移動安全實驗室監(jiān)測：在2012年全年的Android病毒行為類型比例統(tǒng)計中，資費消耗類病毒行為一直是主流，占據(jù)35.33%的比例；誘騙欺詐類病毒行為占據(jù)18.23%；而資費消耗類行為往往并行于其它幾種病毒行為中，這也造成了資費消耗類行為一直居高不下的重要原因。17.53%的隱私竊取類病毒行為可以通過后臺上傳用戶短信、通訊錄、照片、甚至網(wǎng)銀密碼等關(guān)鍵強隱私信息，通過聯(lián)網(wǎng)或者短信外發(fā)到指定號碼，導(dǎo)致用戶隱私大規(guī)模泄露；而比如在2012年11月，騰訊手機管家查殺的“隱私颶風(fēng)”病毒，會在后臺啟動定時任務(wù)，收集用戶手機里的隱私信息并上傳到指定位置，竊取用戶隱私，并偷偷發(fā)送扣費短信，攔截運營商扣費回執(zhí)短信，使得用戶不知不覺被扣費。同時具備吸費與竊隱私雙重特征。在Android平臺，13.81%的惡意扣費類病毒行為往往會私自聯(lián)網(wǎng)下載軟件、私自發(fā)送、攔截指定號碼短信，誘騙開通SP扣費業(yè)務(wù)或者通過連接指定的惡意扣費鏈接的方式，無聲無息“吸取”用戶的手機話費。2012年7月與9月騰訊手機管家查殺的“偽MM畫皮”及其變種感染用戶超40萬，可以通過感染并模擬運營商電子市場的扣費接口來誘導(dǎo)用戶聯(lián)網(wǎng)下載，進而間接扣取用戶資費。另外，隨著黑客遠程控制技術(shù)的進一步增強，遠程控制類行為占據(jù)了10.15%；流氓行為、系統(tǒng)破壞、惡意傳播類行為占據(jù)比例則極低，分別為3.28%、1.6%、0.06%。騰訊移動安全實驗室預(yù)：2012年，手機病毒大幅轉(zhuǎn)向惡意扣費、隱私竊取與資費消耗類病毒行為，病毒制作者或制作機構(gòu)追求短平快的盈利模式的傾向性加強。隨著病毒制毒者或制毒機構(gòu)逐利性進一步加強，預(yù)計2013年Android平臺手機病毒將繼續(xù)保持連續(xù)高速增長態(tài)勢，病毒類型進一步朝多元化方向發(fā)展。4.22012年Symbian系統(tǒng)病毒類型比例Symbian系統(tǒng)的衰落趨勢非常明顯。在2012年全年中，資費消耗類病毒行為與系統(tǒng)破壞類病毒行為占據(jù)病毒類型的主流，分別達29%與25%的比例；誘騙欺詐與隱私保護類行為均占18%。惡意扣費類行為占據(jù)10%。2012年，Symbian平臺病毒類型經(jīng)歷了資費消耗、誘騙欺詐、系統(tǒng)破壞三類病毒行為三分天下的格局之后，隱私保護與惡意扣費類行為開始呈緩慢上升趨勢。破壞安全軟件進程、誘騙安裝、私自聯(lián)網(wǎng)、消耗流量同時私發(fā)短信訂購SP業(yè)務(wù)成為Symbian病毒2012年明顯的特征?？傮w上，Symbian系統(tǒng)一直處于持續(xù)衰落之中，智能機保有量與新增病毒或惡意軟件都在進一步降低。病毒制作者或制毒機構(gòu)投放病毒類型將更加多元化，隱私獲取與惡意扣費類行為比例還將持續(xù)擴大。而手機病毒制作者與制毒機構(gòu)對Symbian病毒投放的權(quán)重將會降低。騰訊移動安全實驗室預(yù)測：在2013年，Symbian系統(tǒng)的病毒發(fā)展將保持平穩(wěn)緩慢增長的趨勢。但衰落的大趨勢已經(jīng)無法避免，未來Symbian平臺將有可能逐漸淡出舞臺。第五章2012年最受關(guān)注3大手機安全事件5.1安全事件之一：“短信巫毒”(又稱“短信僵尸”)爆發(fā)“短信巫毒”(又稱“短信僵尸”)手機病毒在2012年8月下旬大規(guī)模爆發(fā)，該病毒可通過監(jiān)控用戶收件箱、插入惡意短信、私自發(fā)送和攔截銀行卡帳號信息，黑客通過遠程控制指令，可將帳號信息發(fā)送到黑客指定的號碼上，用戶的短信內(nèi)容、銀行卡、信用卡帳號以及賬單支付等個人網(wǎng)銀數(shù)據(jù)都在黑客監(jiān)控之下?！岸绦盼锥尽边€會捆綁在美女動態(tài)壁紙等熱門Android應(yīng)用中，誘騙用戶下載。一旦安裝激活后，病毒自帶惡意安裝包會不停彈出提醒用戶下載，讓用戶手機成為病毒“集中營”。短信巫毒(又稱“短信僵尸”)大規(guī)模爆發(fā)之后又呈現(xiàn)多個變種，預(yù)測整個市場感染手機用戶超過100萬，引發(fā)手機安全行業(yè)的集體預(yù)警以及手機用戶和相關(guān)專家的持續(xù)關(guān)注，成為2012年最受關(guān)注的手機安全事件之一。5.2安全事件之二：Android系統(tǒng)曝出“短信欺詐”漏洞2012年11月，美國北卡羅來納州州立大學(xué)發(fā)現(xiàn)Android平臺“短信欺詐”(Smishing)漏洞之后，研究員當(dāng)即發(fā)現(xiàn)，在對多款流行的Android設(shè)備，其中包括谷歌GalaxyNexus、NexusS、HTCOneX、HTCInspire、小米MI-One和三星GalaxyS3等機型測試后，這一漏洞已被證實在上述機型中存在。谷歌之后承認該漏洞可以允許應(yīng)用在Android平臺上進行短信偽裝，且在所有版本的Android軟件中都存在這一漏洞。騰訊手機管家迅速反應(yīng)，于2012年11月中旬推出了騰訊手機管家新版修補了該漏洞，并推出“短信欺詐漏洞”專殺工具精準(zhǔn)查殺。短信欺詐漏洞病毒不需要獲取發(fā)送短信的權(quán)限就可以直接給本機發(fā)送欺詐短信，導(dǎo)致個人財產(chǎn)的巨額損失，成為2012年度重大手機安全事件之一。5.3安全事件之三：欺詐僵尸網(wǎng)絡(luò)大規(guī)模襲擊2012年12月，美國主要網(wǎng)絡(luò)又出現(xiàn)了新型的Android欺詐僵尸網(wǎng)絡(luò)。據(jù)手機安全工程師分析，該病毒安裝后，會私自聯(lián)網(wǎng)獲取大量未知手機號碼和惡意短信內(nèi)容，未經(jīng)用戶允許大量轉(zhuǎn)發(fā)惡意短信內(nèi)容到未知手機號碼，形成了一個以惡意傳播為目的的欺詐僵尸網(wǎng)絡(luò)。12月18日，騰訊移動安全實驗室在國內(nèi)也率先截獲了造成欺詐僵尸網(wǎng)絡(luò)的始作俑者——Android病毒a.spread.l0rdzs0ldierz。欺詐僵尸網(wǎng)絡(luò)的的傳播非常智能化，病毒激活后，會聯(lián)網(wǎng)到云端獲取大量的手機號碼和短信內(nèi)容并偷偷轉(zhuǎn)發(fā)，在用戶不知道的情況下發(fā)送上千條欺騙短信，消耗手機大量資費，一旦中了該Android病毒，手機就會陷入欺詐僵尸網(wǎng)絡(luò)的死循環(huán)，不僅會收到了其他感染手機發(fā)來的惡意短信，還會成為傳播源，發(fā)布大量的惡意短信。一不小心，就成了病毒傳播的幫兇。病毒會在這種裂變傳播效應(yīng)中快速擴散傳播范圍與人群。由于欺詐僵尸網(wǎng)絡(luò)的傳播感染非常智能化，手機用戶也在一環(huán)扣一環(huán)的感染中成為黑客手中的肉雞，該病毒也因此引起了手機安全行業(yè)的預(yù)警，成為2012年度重大安全事件之一。第六章病毒傳播渠道來源分析在2012年全年，惡意軟件或手機病毒的來源渠道分布中，手機論壇和電子市場占據(jù)了絕對的主導(dǎo)地位，分別占據(jù)了27%和24%的來源比例。手機資源站以16%的比例位居第三。在目前，國內(nèi)許多中小型的電子市場審核機制并不完善，許多電子市場還具有一定的網(wǎng)友自助上傳即發(fā)布、論壇內(nèi)搜索等功能，這無疑大大增加了病毒入侵的幾率與用戶中招的可能性。另一方面，由于許多中小型廠商內(nèi)置電子市場的安全檢測率低，感染手機病毒的情況正在加劇。2012年，手機病毒家族在成群增長，通過一個病毒因子多次打包捆綁海量應(yīng)用程序批量制毒成為突出特點，全年軟件捆綁占據(jù)了15%的比例，已成為手機病毒的主流傳播渠道。手機病毒制作者快速發(fā)布快速感染海量用戶群的特征也推動網(wǎng)盤捆綁論壇提供下載鏈接的傳播比重加大，加之在手機論壇相對寬松的審核機制下就越有其有利的生存土壤。隨著刷機用戶急劇增長與水貨手機內(nèi)置軟件的大規(guī)模泛濫，水貨手機、山寨手機泛濫推動這內(nèi)置ROM病毒的水漲船高，也為盜版山寨應(yīng)用潛入各種渠道提供了便利，Rom內(nèi)置渠道占據(jù)8%的比例。但另一方面，2012年下半年騰訊移動官方正版聯(lián)盟成立之后，各大合作的電子市場的山寨軟件識別與查殺功能正在逐步優(yōu)化，眾多電子市場不斷加入正版安全聯(lián)盟，山寨軟件在一定程度上被遏制。2012年以來，隨著二維碼的快速流行，使得手機病毒制作者迅速盯上了這個盈利渠道，二維碼渠道來源從無到有，并迅速占據(jù)了所有病毒傳播渠道3%的比例。2012年，制毒者或制毒機構(gòu)利用該渠道內(nèi)置惡意鏈接或網(wǎng)址盜取網(wǎng)銀資金、惡意扣費等現(xiàn)象已經(jīng)進一步引起媒體與行業(yè)關(guān)注，“不要見碼就刷”已成為2012年二維碼火爆的一個關(guān)鍵詞。第七章2012年手機病毒、惡意軟件發(fā)展特征分析7.1惡意扣費類木馬肆虐2012年以來，惡意扣費類木馬頻頻肆虐。據(jù)騰訊移動安全實驗室監(jiān)測，2012年感染用戶最多的十大扣費病毒感染用戶已經(jīng)超過256萬。感染用戶達78萬的扣費類病毒a.payment.lemei.[彩信魅影]排名第一，該病毒最為厲害的地方，在于可以屏蔽扣費業(yè)務(wù)反饋給用戶的確認或扣費短信，無形中吸取用戶大量話費。而騰訊手機管家在2012年7月與9月查殺的“偽MM畫皮”扣費病毒以及變種，偽裝能力進一步加強，該病毒可以通過感染運營商電子市場的扣費接口、執(zhí)行扣費操作并自行驗證、攔截扣費的回執(zhí)短信，扣取用戶資費。目前該病毒已經(jīng)感染用戶超過40萬?？圪M類病毒在2012年表現(xiàn)出來的特征趨向多元化。以騰訊手機管家查殺的“a.payment.kituri.[隱私颶風(fēng)]”與a.payment.pmx.[刷機吸費大盜]兩個扣費病毒為例，這兩個的病毒共同點在于，通過后臺私自聯(lián)網(wǎng)獲取扣費配置，偷偷發(fā)送扣費短信，并攔截運營商扣費回執(zhí)短信，并在后臺啟動定時任務(wù)，上傳其中用戶手機IMEI、IMSI號等隱私，其中“隱私颶風(fēng)”在2012年感染用戶已達到44.5萬。由于扣費類病毒可以直接盜取用戶流量資費和隱私，盈利迅速快捷，在2012年，扣費類病毒快速發(fā)展，并逐步衍生新的變種和技術(shù)，值得手機安全行業(yè)與手機用戶警惕。7.2二維碼成手機用戶感染病毒新渠道2012年，隨著二維碼的普及與快速流行，該入口也成為一個巨大的病毒傳播渠道。黑客利用二維碼的興起，把病毒下載的鏈接、釣魚網(wǎng)址等轉(zhuǎn)換為二維碼發(fā)布在戶外、微博、論壇等各種途徑開始大規(guī)模傳播。二維碼病毒一般可以在刷碼之后跳轉(zhuǎn)到惡意釣魚網(wǎng)站，騙取話費或流量，但發(fā)展到2012年年底，也進入了多元化時代。據(jù)騰訊手機管家12月底查殺的“掃碼巫毒”(a.expense.aiplay)的病毒開始盯上了二維碼源頭二維碼生成器進行傳播，用戶還未刷碼就已經(jīng)感染。目前而言，多數(shù)二維碼廠商欠缺手機安全檢測技術(shù)，二維碼病毒制作者利用二維碼、微博短鏈接技術(shù)，將惡意代碼內(nèi)置其中，而真實的網(wǎng)址跳轉(zhuǎn)地址可以被屏蔽，點擊含病毒的下載鏈接地址時，就會自動下載病毒到手機上。2012年下半年，靈動快拍、我查查等二維碼商家與騰訊手機管家建立了二維碼安全檢測合作，通過騰訊手機管家的安全認證免費檢測是否包含惡意代碼等風(fēng)險，這樣可避免用戶感染病毒。據(jù)騰訊移動安全實驗室監(jiān)測，騰訊手機管家從2012年7月為靈動快拍提供二維碼安全檢測以來，7月~12月共為靈動快拍檢測網(wǎng)址達956萬條以上，惡意網(wǎng)址攔截率為2.1%，攔截惡意網(wǎng)址達20.6萬條。7.3手機支付與手機電商相關(guān)病毒爆發(fā)式增長，安全支付成重心整個2012年，全球智能機用戶已經(jīng)超過10億。國內(nèi)Android用戶已經(jīng)接近2億，移動電子商務(wù)、移動支付的巨大發(fā)展前景致使制毒者或制毒機構(gòu)盯上了這塊誘人的蛋糕。據(jù)騰訊移動安全實驗室監(jiān)測，在2012年8月大規(guī)模爆發(fā)感染預(yù)計超過100萬用戶的“短信巫毒”(又稱“短信僵尸”)病毒可通過監(jiān)控用戶收件箱、插入惡意短信、私自發(fā)送和攔截銀行卡帳戶信息，黑客通過遠程控制指令，可將信息發(fā)送到黑客指定的號碼上。而臭名昭彰的網(wǎng)銀大盜宙斯木馬在2012年又推出了新版本，迄今已給銀行客戶造成470萬美元的損失。目前，這兩種網(wǎng)銀竊取類病毒已經(jīng)被騰訊手機管家精準(zhǔn)查殺。而隨著移動支付的進一步普及，中國的手機支付業(yè)務(wù)量與前景均相當(dāng)可觀。手機銀行、手機支付、手機一卡通以及移動互聯(lián)網(wǎng)支付在內(nèi)的多種應(yīng)用迅速發(fā)展與普及，2013年，移動支付或?qū)⒋笮衅涞溃ń鹑跈C構(gòu)、運營商、設(shè)備廠商、安全軟件廠商在內(nèi)的產(chǎn)業(yè)鏈各方將進一步加速布局，與此同時，2012年攻擊用戶網(wǎng)銀或竊取用戶手機支付類賬號密碼的病毒正逐步增多，“釣魚式攻擊”將更多的從互聯(lián)網(wǎng)轉(zhuǎn)向了移動互聯(lián)網(wǎng)，安全支付將成為2013年移動互聯(lián)網(wǎng)發(fā)展的重心。而另一方面，通過技術(shù)創(chuàng)新，2013年市場上將出現(xiàn)更多針對移動支付產(chǎn)業(yè)的解決方案。7.4Android短信欺詐漏洞的曝光，短信欺詐類病毒大批量涌現(xiàn)2012年11月，美國北卡羅來納州州立大學(xué)發(fā)現(xiàn)Android平臺“短信欺詐”(Smishing)漏洞之后，央視東方時空也針對Android“短信欺詐”漏洞進行了大規(guī)模的報道，惡意軟件可利用短信“欺詐漏洞”偽裝成手機里面通訊錄熟人，進行詐騙，令人防不勝防。更讓人震驚的是，利用這個漏洞的惡意軟件，在手機未聯(lián)網(wǎng)的情況下，黑客可以通過該漏洞輕松破解并模擬手機中任意號碼給用戶發(fā)送欺詐短信，騙取手機用戶的金錢。短信欺詐漏洞病毒同時會導(dǎo)致用戶隱私權(quán)限被不正當(dāng)獲取。由于該漏洞可以輕易致使用戶“中招”，騰訊手機管家迅速反應(yīng)，早于2012年11月中旬便推出新版修復(fù)了漏洞，同時還推出“短信欺詐漏洞”專殺工具，以雙重解決方案有效成功查殺病毒并修復(fù)漏洞。另外，騰訊手機管家還可以通過“權(quán)限監(jiān)控”功能可以監(jiān)控到病毒或惡意軟件利用“短信欺詐”漏洞，并有效阻止病毒或惡意軟件利用該漏洞向用戶發(fā)送欺詐短信。央視對該漏洞進行了大規(guī)模報道后，騰訊手機管家又曝光了查殺的550款“短信欺詐”漏洞病毒。在制毒者逐利性的驅(qū)使下，短信欺詐類病毒還在大規(guī)模涌現(xiàn)。第八章2013年手機安全發(fā)展趨勢預(yù)測8.1安全趨勢之一：利用漏洞、嵌入系統(tǒng)層的病毒將進一步成熟2012年11月，谷歌被曝光Android平臺存在短信欺詐漏洞后，通過該漏洞的病毒在2013年仍在不斷演化變種升級。預(yù)測在2013年，依然有大量短信欺詐類手機病毒代碼被內(nèi)置到正常游戲、工具類軟件中提供給用戶下載，然后伺機利用短信欺詐漏洞騙錢。2012年12月18日，騰訊移動安全實驗室在國內(nèi)也率先截獲了造成欺詐僵尸網(wǎng)絡(luò)的始作俑者——Android病毒a.spread.l0rdzs0ldierz。該病毒安裝后會私自聯(lián)網(wǎng)獲取大量未知手機號碼和惡意短信內(nèi)容，再轉(zhuǎn)發(fā)到未知手機號碼，形成了一個以惡意傳播為目的的欺詐僵尸網(wǎng)絡(luò)。截至目前，僵尸網(wǎng)絡(luò)病毒已感染眾多手機用戶與熱門軟件，短信欺詐漏洞病毒已經(jīng)超過550款，預(yù)測整個市場被感染用戶超100萬?？梢灶A(yù)測的是，在2013年，以利用漏洞以及以僵尸網(wǎng)絡(luò)為基礎(chǔ)的病毒傳播將進一步成熟。8.2安全趨勢之二：惡意廣告類木馬將進一步泛濫，技術(shù)更高更隱蔽2012年以來，惡意推廣類病毒進一步肆虐。以騰訊手機管家2012年10月截獲的a.expense.fakeKernel.[暗箭射手]為例，此病毒當(dāng)時已經(jīng)感染了2萬用戶，107款軟件被感染，共計19259個APK包。按照一個用戶被推廣2-4個軟件來算，每個軟件的推廣費從1-1.5元不等，病毒制造者最高可獲利14萬左右。高盈利、低成本、快速批量感染使得惡意推廣類病毒進一步泛濫。2012年10月，騰訊手機管家查殺的a.system.gmeil.a.[毒膠囊]病毒代表著惡意廣告類病毒的發(fā)展的新階段，該病毒內(nèi)嵌了惡意代碼，病毒發(fā)作后會提醒用戶有更新并提醒用戶安裝，當(dāng)用戶安裝了這些軟件后繼續(xù)通過獲取Root授權(quán)的方式靜默安裝其他軟件牟取暴利。該病毒存在自動獲取Root權(quán)限、惡意扣費、推廣軟件等惡意行為。2012年6月，騰訊手機管家查殺了命名為暗戰(zhàn)行者(a.expense.forge)的惡意推廣類病毒，預(yù)計整個Android市場該病毒感染了超過100萬用戶，一旦下載安裝后，會在用戶手機通知欄彈出廣告，并可能在后臺私自下載推廣軟件。感染軟件的款數(shù)達到了1800款，其中包括斗地主、三國殺、連連看、瘋狂摩托、當(dāng)空接龍等熱門游戲。而截至目前，Android應(yīng)用開發(fā)者的主流盈利模式依然是“免費的APP+植入廣告”，迫于盈利需求，惡意推廣類木馬在2013年將會進一步大幅增長。8.3安全趨勢之三：資深黑客“拜金主義”傾向?qū)⒏訌娏?012年，大批制毒者從Symbian系統(tǒng)平臺轉(zhuǎn)移到Android平臺掘金。也進一步推動資費消耗、網(wǎng)銀竊取、惡意扣費類病毒大幅上漲。騰訊移動安全實驗室監(jiān)測分析預(yù)測：2013年跟金錢相關(guān)如短信吸費、手機支付、手機電商等病毒仍將是主流；2012年下半年以來，網(wǎng)銀竊取類病毒呈現(xiàn)爆發(fā)式增長趨勢，短信巫毒(又稱“短信僵尸”)感染上百萬用戶。同時，許多“山寨網(wǎng)銀”不時現(xiàn)身，讓許多手機用戶飽受賬戶資金被竊之害；截至到2012年12月，新宙斯木馬病毒又給銀行客戶造成470萬美元的損失。騰訊手機管家首家查殺新宙斯木馬病毒之后，發(fā)現(xiàn)該病毒可通過攔截銀行確認短信、繞開銀行雙因子驗證悄無聲息地盜走賬戶余額。2012年12月末僵尸網(wǎng)絡(luò)病毒大規(guī)模爆發(fā)，該病毒會聯(lián)網(wǎng)到云端獲取大量的手機號碼和短信內(nèi)容并偷偷轉(zhuǎn)發(fā)，在用戶不知道的情況下發(fā)送上千條欺騙短信，消耗手機大量資費，形成一個覆蓋廣闊的欺詐網(wǎng)絡(luò)，制毒者以此攫取黑色產(chǎn)業(yè)鏈灰色收入。隨著移動支付在2013年進一步發(fā)展普及，預(yù)測病毒制作者或制毒機構(gòu)將進一步投放更多資源放入Android平臺，制度者或制毒機構(gòu)針對讀取用戶銀行卡、信用卡以及賬單支付信息的病毒研發(fā)投入會加大，將“黑手“直接伸進用戶的錢袋已成為黑客最為青睞的非法盈利途徑。移動支付涉及到產(chǎn)業(yè)鏈的各個環(huán)節(jié)，包括銀行、銀聯(lián)、手機廠商、運營商、手機安全廠商等多種主體，因次，要最大化破除安全瓶頸，2013年整個移動支付安全領(lǐng)域所涉及的環(huán)節(jié)，需要全方位打通壁壘進行全產(chǎn)業(yè)鏈的合作。8.4安全趨勢之四：隱私竊取類病毒危害進一步擴大隱私竊取類病毒發(fā)展迅速，竊取用戶網(wǎng)銀和照片、通訊錄成為重要的病毒特征引發(fā)各方的關(guān)注。比如在今年9月大規(guī)模爆發(fā)的病毒“隱私蛔蟲”短短5天就感染20萬用戶，該病毒可以通過獲取GPS地理位置、偷偷錄音、上傳用戶通話記錄、手機錄音、視頻和照片等強隱私信息，成為大面積的個人、商業(yè)等機密隱私泄露的重要威脅。2012年中秋，騰訊手機管家首家截獲了兩款命名為“2012，你幸福了嗎？”以及“新白發(fā)之惡搞你幸福嗎？”的視頻軟件，植入惡意代碼，竊取用戶手機號碼與IMEI號等隱私。由于兩款惡意軟件的共同特征是借助熱門話題傳播，眾多手機用戶遭到襲擊。2012年，騰訊手機管家截獲一款a.spread.rootsmart.[隱私諜影]病毒，預(yù)計整個市場感染用戶數(shù)已超過63萬，為2012年感染用戶最多的隱私竊取類病毒，該病毒在啟動后申請授予root權(quán)限，并在后臺私自下載并靜默安裝其它惡意應(yīng)用，同時會收集短信、通話記錄等隱私信息。而今年，整個Android市場預(yù)測已感染用戶上百萬的短信巫毒(又稱短信僵尸)甚至可以竊取用戶網(wǎng)銀賬號，個人財產(chǎn)安全岌岌可危。2012年，隱私竊取類病毒可以將用戶照片、賬號關(guān)鍵隱私全方位掌控，而用戶一旦遭受這類病毒的攻擊，往往毫不知情，2012年，騰訊移動安全實驗室檢測出了十大典型與高危隱私竊取類病毒，目前感染用戶總數(shù)達到了169萬。由下圖所示，2012年十大隱私竊取類病毒，平均單個病毒感染人數(shù)接近17萬，從IMEI、IMSI號到手機通訊錄、短信、地理位置，全方位竊取用戶隱私，預(yù)測在2013年，隨著隱私信息的價值彰顯，隱私竊取類病毒將進一步瘋狂席卷手機。第九章2013年國內(nèi)手機安全市場趨勢分析2012年手機安全市場經(jīng)歷了顛覆性的增長與變化，中國手機安全市場累計用戶數(shù)累計已接近3億，在2013年，移動安全市場的生態(tài)與格局又將發(fā)生哪些改變？1.手機用戶安全意識逐步覺醒隨著低價智能機進一步?jīng)_擊市場與互聯(lián)網(wǎng)企業(yè)大軍涌入Android系統(tǒng)平臺，Android智能機用戶水漲船高，發(fā)展迅速。該平臺手機用戶面臨全開放環(huán)境和潛在安全風(fēng)險的現(xiàn)實，Android終端的手機安全市場份額也隨之而提升，Android智能機市場份額進一步擴展之余，水貨手機與山寨應(yīng)用泛濫使得手機安全風(fēng)險日益擴大，感染手機病毒與下載到惡意軟件的用戶也越來越多。另一方面，黑客的病毒投放渠道、攻擊技術(shù)、利益聯(lián)盟與黑色產(chǎn)業(yè)鏈的已逐步完善，更多的手機用戶開始飽受手機病毒侵襲，與此同時也催生了用戶安全意識的覺醒。當(dāng)手機用戶對安全更加注重，市場優(yōu)勢將偏向于更加注重用戶需求與具備產(chǎn)業(yè)鏈全覆蓋與整合優(yōu)勢的安全軟件，而用戶安全意識進一步高漲也將推動手機安全行業(yè)的發(fā)展進程加速。2.移動安全產(chǎn)業(yè)鏈合作成為必然2012年，伴隨著手機安全威脅的凸顯，手機安全行業(yè)開始與電子市場、終端市場等各類渠道建立了合作。2012年，騰訊手機管家與10多家安全廠商、超過20家電子市場、各大運營商、以及多家手機廠商等攜手建立了騰訊移動安全產(chǎn)業(yè)鏈。國內(nèi)以“騰訊移動安全生態(tài)系統(tǒng)”建立為代表的手機安全產(chǎn)業(yè)鏈逐步形成并進一步完善，在協(xié)助整個移動產(chǎn)業(yè)鏈病毒檢測查殺方面，成效顯著。終端廠商、安全廠商、運營商、下載渠道之間合作建立的移動安全產(chǎn)業(yè)鏈的積極效應(yīng)也正在進一步彰顯。據(jù)騰訊移動安全實驗室后臺數(shù)據(jù)顯示，為機鋒、安智、豌豆夾、應(yīng)用匯等電子市場、合作的手機資源站、中國電信、中國聯(lián)通等運營商、中興、華為、三星、聯(lián)想、HTC等手機廠商以及搜索引擎、刷機廠商、安全廠商等在應(yīng)用上線前檢測出的病毒軟件包總數(shù)就超過24萬個。2012年為電子市場等合作伙伴檢測獨立軟件包625萬個次。為移動產(chǎn)業(yè)鏈伙伴提供了安全保障之余，也有效切斷了移動病毒開發(fā)者的病毒感染傳播途徑。在二維碼渠道方面，騰訊手機管家自2012年7月為靈動