[釘科技述評(píng)]5月11日下午，360聯(lián)合淮北市公安局、同城幫、蘇寧易購(gòu)、北京時(shí)間等機(jī)構(gòu)和企業(yè)共同啟動(dòng)了“511手機(jī)安全日”系列活動(dòng)。本次活動(dòng)以“有守衛(wèi)，財(cái)安全”為主題，旨在揭示移動(dòng)支付時(shí)代下的手機(jī)財(cái)產(chǎn)風(fēng)險(xiǎn)，并聯(lián)合社會(huì)各界力量，共同提升全民手機(jī)安全意識(shí)，守護(hù)財(cái)產(chǎn)安全。會(huì)上，360發(fā)布了《2017年中國(guó)手機(jī)安全風(fēng)險(xiǎn)報(bào)告》（以下簡(jiǎn)稱報(bào)告）。報(bào)告指出，2016年中國(guó)移動(dòng)支付總額約209萬億，超過美國(guó)2016全年GDP，手機(jī)正成為個(gè)人財(cái)富中心。但移動(dòng)支付安全狀況仍然堪憂，93%的釣魚網(wǎng)站、34.8%的惡意程序威脅個(gè)人財(cái)產(chǎn)，一不小心，甚至可能被一條短信、一個(gè)鏈接搞得傾家蕩產(chǎn)，手機(jī)或成財(cái)產(chǎn)“黑洞”。

圖1：511手機(jī)安全日暨淮北特大木馬案件通報(bào)會(huì)在京召開

2016中國(guó)移動(dòng)支付總額約209萬億  超過美國(guó)GDP
報(bào)告引用了中國(guó)支付清算協(xié)會(huì)的數(shù)據(jù)：2016年，國(guó)內(nèi)國(guó)內(nèi)商業(yè)銀行共處理移動(dòng)支付金額157.55萬億元，非銀行支付機(jī)構(gòu)共處理移動(dòng)支付金額51.0萬億元，總額約209萬億人民幣，超過了美國(guó)2016年的GDP總額（18.6萬億美元，折合人民幣約128萬億）。

依托360手機(jī)衛(wèi)士、360手機(jī)助手、360透視鏡等360旗下產(chǎn)品大數(shù)據(jù)，通過對(duì)移動(dòng)支付現(xiàn)狀、惡意程序、釣魚網(wǎng)站、手機(jī)詐騙等多方面的數(shù)據(jù)研究，對(duì)手機(jī)支付使用環(huán)境做了整體性描繪，報(bào)告總結(jié)出當(dāng)前最顯著的手機(jī)使用特點(diǎn)：手機(jī)支付用戶規(guī)?？焖僭鲩L(zhǎng)，手機(jī)已成為個(gè)人財(cái)富中心。
CNNIC此前發(fā)布的第39次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》數(shù)據(jù)也顯示，截至2016年12月，我國(guó)使用手機(jī)支付的用戶規(guī)模增長(zhǎng)迅速，達(dá)到4.69億人，手機(jī)網(wǎng)上支付的使用比例由57.7%提升至67.5%。手機(jī)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)4.4億，手機(jī)網(wǎng)上銀行用戶規(guī)模達(dá)3.3億，手機(jī)支付、購(gòu)物、移動(dòng)理財(cái)已成為主流生活方式。圖2：CNNIC  2015-2016年中國(guó)網(wǎng)民各類手機(jī)互聯(lián)網(wǎng)應(yīng)用的使用率
99.99%安卓手機(jī)都有漏洞   惡意程序竊隱私、愛仿冒 
作為智能手機(jī)中市場(chǎng)占有率最高的移動(dòng)操作系統(tǒng)，Android系統(tǒng)擁有上億人的龐大用戶群體，但由于其代碼開源，系統(tǒng)漏洞存在的普遍性也是超乎想象。

圖3：接受檢測(cè)的安卓系統(tǒng)漏洞危險(xiǎn)等級(jí)及其影響設(shè)備比例
360手機(jī)衛(wèi)士選取了近兩年Android與Chrome安全公告中檢出率最高的42個(gè)漏洞，其中嚴(yán)重漏洞8個(gè)、高危漏洞23個(gè)、中危漏洞11個(gè)，通過對(duì)360透視鏡（360手機(jī)衛(wèi)士團(tuán)隊(duì)發(fā)布的一款專業(yè)檢測(cè)手機(jī)安全漏洞的APP）用戶主動(dòng)上傳的70萬份漏洞檢測(cè)報(bào)告分析，結(jié)果顯示，99.1%的Android設(shè)備受到中危級(jí)別漏洞的危害，99.9%的Android設(shè)備存在高危漏洞，87.7%的Android設(shè)備受到嚴(yán)重級(jí)別的漏洞影響。

圖4：竊取個(gè)人信息類惡意程序樣本竊取信息種類

與此同時(shí)，移動(dòng)惡意程序自2012年以來，樣本數(shù)量從幾十萬跨越至千萬級(jí)別，總體進(jìn)入了平穩(wěn)高發(fā)期。在所有惡意程序中，竊取隱私類的惡意程序針對(duì)用戶個(gè)人隱私、銀行賬號(hào)、短信驗(yàn)證碼等信息進(jìn)行竊取，對(duì)用戶造成的危害最大。而當(dāng)惡意程序應(yīng)用瞄準(zhǔn)電商、網(wǎng)銀等與支付賬號(hào)直接相關(guān)的APP進(jìn)行仿冒時(shí)，更具迷惑性。
93%釣魚網(wǎng)站、七成詐騙短信緊盯你的手機(jī)錢袋子
移動(dòng)支付帶來的便捷讓人們更加依賴于手機(jī)：網(wǎng)購(gòu)用手機(jī)支付、吃飯手機(jī)掃一掃支付、移動(dòng)出行手機(jī)確認(rèn)支付……同時(shí)，越來越多的APP也通過開通社交和支付功能來增加用戶粘性和流量。
360手機(jī)助手應(yīng)用軟件下載量顯示，下載量前十的應(yīng)用中，移動(dòng)支付相關(guān)應(yīng)用占比已達(dá)70%。隨之而來的問題是，更多的木馬、詐騙、釣魚等行為開始有針對(duì)性的選擇支付相關(guān)應(yīng)用“下手”，一不小心，手機(jī)用戶就有可能傾家蕩產(chǎn)。

圖5：2017年Q1手機(jī)端攔截釣魚網(wǎng)站類型分布

僅2017年第一季度，360手機(jī)衛(wèi)士就為全國(guó)手機(jī)用戶攔截各類釣魚網(wǎng)站攻擊6.2億次，其中境外彩票（76.3%）、虛假購(gòu)物（12.4%）、金融證券（4.2%），這三類直接威脅到用戶大量資金安全的釣魚網(wǎng)站占了總體的93%。
在移動(dòng)支付成為主流方式的當(dāng)下，詐騙短信也“與時(shí)俱進(jìn)”，將“魔爪”伸向了支付與理財(cái)。2017年第一季度，360手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約24.0億條，平均每天攔截垃圾短信2666萬條。詐騙短信雖然僅占垃圾短信的7.6%，但其中超過七成的詐騙短信內(nèi)容是冒充電商及銀行，誘騙用戶支付信息及相關(guān)個(gè)人隱私，以竊取用戶錢財(cái)為目的。
除此之外，圍繞手機(jī)支付產(chǎn)生的二維碼騙局、手機(jī)貸款騙局、手機(jī)卡攻擊騙局等層出不窮，“一著不慎滿盤皆輸”的案例比比皆是。360手機(jī)衛(wèi)士的安全指數(shù)顯示，沿海發(fā)達(dá)地區(qū)用戶受到的詐騙電話、詐騙短信、釣魚網(wǎng)站、病毒木馬等威脅更多。