2017年05月24日 星期三
99.99%安卓手机存在系统安全漏洞
本报记者 付丽丽

行业观察

    当前,移动支付使手机成为方便快捷的第一钱包。

    有数据显示,去年我国使用手机支付的用户规模增长迅速,达到4.69亿人,年增长率为31.2%,手机网上支付的使用比例由57.7%提升至67.5%。

    的确,360公司发布的《2017年中国手机安全风险报告》(以下简称《报告》)也显示,2016年中国移动支付总额约209万亿元,超过美国2016全年GDP。“与此同时,移动支付安全状况依然堪忧,93%的钓鱼网站、34.8%的恶意程序威胁个人财产。一不小心,甚至可能被一条短信、一个链接搞得倾家荡产,手机或成财产‘黑洞’。”360集团助理总裁、手机卫士业务负责人姚彤说。

    姚彤表示,移动支付时代,各种窃取财产的诈骗手段也如影随形,恶性案件层出不穷。作为智能手机中市场占有率最高的移动操作系统,安卓系统拥有上亿人的庞大用户群体,但由于其代码开源,系统漏洞存在的普遍性也超乎想象。

    《报告》指出,目前99.99%的安卓手机存在系统安全漏洞。去年,猎网平台共收到全国用户提交的网络诈骗举报,涉案金额高达1.95亿元。

    与此同时,移动恶意程序自2012年以来,样本数量从几十万跨越至千万级别,总体进入了平稳高发期。在所有恶意程序中,窃取隐私类的恶意程序针对用户个人隐私、银行账号、短信验证码等信息进行窃取,对用户造成的危害最大。而当恶意程序应用瞄准电商、网银等与支付账号直接相关的APP进行仿冒时,更具迷惑性。

    “在移动支付成为主流方式的当下,诈骗短信也与时俱进,将‘魔爪’伸向了支付与理财。”姚彤说,2017年第一季度,360手机卫士共拦截各类垃圾短信约24亿条。虽然诈骗短信仅占垃圾短信的7.6%,但其中超七成是冒充电商及银行,诱骗用户支付信息及相关个人隐私,以窃取用户钱财为目的。

    除此之外,围绕手机支付产生的二维码骗局、手机贷款骗局、手机卡攻击骗局等层出不穷,“一着不慎满盘皆输”的案例比比皆是。360手机卫士的安全指数显示,沿海发达地区用户收到的诈骗电话、诈骗短信、钓鱼网站、病毒木马等威胁更多。

京ICP备06005116