今天下午的“511手机安全日”系列活动上,360发布了《2017年中国手机安全风险报告》(以下简称报告)。报告指出,2016年移动支付总额约209万亿,手机成为个人财富中心。但移动支付安全状况仍然堪忧,93%的钓鱼网站、34.8%的恶意程序威胁个人财产,一不小心,甚至可能被一条短信、一个链接搞得倾家荡产,手机或成财产“黑洞”。
2016移动支付总额约209万亿 超过美国GDP
报告引用了中国支付清算协会的数据:2016年,国内国内商业银行共处理移动支付金额157.55万亿元,非银行支付机构共处理移动支付金额51.0万亿元,总额约209万亿人民币,超过了美国2016年的GDP总额(18.6万亿美元,折合人民币约128万亿)。
依托360手机卫士、360手机助手、360透视镜等360旗下产品大数据,通过对移动支付现状、恶意程序、钓鱼网站、手机诈骗等多方面的数据研究,对手机支付使用环境做了整体性描绘,报告总结出当前最显著的手机使用特点:手机支付用户规模快速增长,手机已成为个人财富中心。
CNNIC此前发布的第39次《中国互联网络发展状况统计报告》数据也显示,截至2016年12月,我国使用手机支付的用户规模增长迅速,达到4.69亿人,手机网上支付的使用比例由57.7%提升至67.5%。手机网络购物用户规模达4.4亿,手机网上银行用户规模达3.3亿,手机支付、购物、移动理财已成为主流生活方式。
图:CNNIC 2015-2016年中国网民各类手机互联网应用的使用率
99.99%安卓手机都有漏洞 恶意程序窃隐私、爱仿冒
作为智能手机中市场占有率最高的移动操作系统,Android系统拥有上亿人的庞大用户群体,但由于其代码开源,系统漏洞存在的普遍性也是超乎想象。
360手机卫士选取了近两年Android与Chrome安全公告中检出率最高的42个漏洞,其中严重漏洞8个、高危漏洞23个、中危漏洞11个,通过对360透视镜(360手机卫士团队发布的一款专业检测手机安全漏洞的APP)用户主动上传的70万份漏洞检测报告分析,结果显示,99.1%的Android设备受到中危级别漏洞的危害,99.9%的Android设备存在高危漏洞,87.7%的Android设备受到严重级别的漏洞影响。
与此同时,移动恶意程序自2012年以来,样本数量从几十万跨越至千万级别,总体进入了平稳高发期。在所有恶意程序中,窃取隐私类的恶意程序针对用户个人隐私、银行账号、短信验证码等信息进行窃取,对用户造成的危害最大。而当恶意程序应用瞄准电商、网银等与支付账号直接相关的APP进行仿冒时,更具迷惑性。
93%钓鱼网站、七成诈骗短信紧盯你的手机钱袋子
移动支付带来的便捷让人们更加依赖于手机:网购用手机支付、吃饭手机扫一扫支付、移动出行手机确认支付……同时,越来越多的APP也通过开通社交和支付功能来增加用户粘性和流量。
360手机助手应用软件下载量显示,下载量前十的应用中,移动支付相关应用占比已达70%。随之而来的问题是,更多的木马、诈骗、钓鱼等行为开始有针对性的选择支付相关应用“下手”,一不小心,手机用户就有可能倾家荡产。
仅2017年第一季度,360手机卫士就为全国手机用户拦截各类钓鱼网站攻击6.2亿次,其中境外彩票(76.3%)、虚假购物(12.4%)、金融证券(4.2%),这三类直接威胁到用户大量资金安全的钓鱼网站占了总体的93%。
在移动支付成为主流方式的当下,诈骗短信也“与时俱进”,将“魔爪”伸向了支付与理财。2017年第一季度,360手机卫士共为全国用户拦截各类垃圾短信约24.0亿条,平均每天拦截垃圾短信2666万条。诈骗短信虽然仅占垃圾短信的7.6%,但其中超过七成的诈骗短信内容是冒充电商及银行,诱骗用户支付信息及相关个人隐私,以窃取用户钱财为目的。
除此之外,围绕手机支付产生的二维码骗局、手机贷款骗局、手机卡攻击骗局等层出不穷,“一着不慎满盘皆输”的案例比比皆是。360手机卫士的安全指数显示,沿海发达地区用户受到的诈骗电话、诈骗短信、钓鱼网站、病毒木马等威胁更多。