首頁>要聞 要聞
報告:2016年安卓用戶成惡意程序最主要攻擊對象
2017年5月17日,中國互聯網協會、國家互聯網應急中心在京聯合發布《中國移動互聯網發展狀況及其安全報告(2017)》,這是國內針對中國移動互聯網發展狀況及其安全的頂級、專業、權威的研究報告,報告對中國移動互聯網發展狀況、移動互聯網安全態勢情況及移動互聯網治理情況等方面進行了全面、綜合、深入地統計、分析和研究。報告顯示,在國家大力實施創新驅動發展、互聯網+、寬帶中國及大眾創業、萬眾創新等戰略下,中國移動互聯網發展呈現出以下特征和趨勢(根據CNCERT抽樣監測結果統計)。
2016年中國境內活躍的手機上網碼號數量達12.47億,較2015年增長59.9%。在全國31個省、市、自治區和直轄市中,廣東省的手機上網碼號數量數量1.49億,位居全國首位,江蘇省和北京市的數量位居全國第二和第三,分別為1.31億和0.78億。
圖1 2016年我國境內手機上網碼號數量按地區分布(來源:CNCERT/CC)
網民使用Android操作系統比例高達83.02%。2016年中國境內活躍的智能手機達23.3億部,較2015年增長106%。在所有智能手機設備中,境內手機網民上網時所用設備的操作系統集中在Android、iOS、Symbian和WindowsPhone這四個操作系統。其中,運行Android系統的智能手機最多,數量達19.3億部,占所有智能手機數量的83.02%。其次是運行iOS系統的iPhone智能手機,數量達3.1億部,占所有智能手機數量的13.20%。排名第三和第四的是運行Symbian系統和WindowsPhone系統的智能手機,其占所有智能手機的比例分別為3.64%和0.13%。結果顯示,絕大多數網民使用Android或iOS操作系統的設備上網,其使用比例超過了總數的95%。
圖2 2016年我國境內手機網民上網設備操作系統分布(來源:CNCERT/CC)
2016年境內手機網民上網使用智能手機最多的前三個品牌是蘋果、小米和華為,超半數網民使用國產手機品牌上網。2016年境內手機網民上網時使用智能手機數量最多的品牌是蘋果,網民使用比例達到16.00%。排名第二和第三的智能手機品牌是小米和華為,網民使用比例分別是14.46%和13.88%。三星手機的使用比例從2015年的15.78%下降至13.16%,排名第四。圖3顯示了境內手機網民上網使用智能數量最多的前十個手機品牌,使用這10個品牌手機上網的網民已占所有網民的90%以上,其中境內手機品牌有6個,分別為小米、華為、OPPO、VIVO、酷派和聯想,占所有智能手機數量的52.11%,境外手機品牌有4個,分別為蘋果、三星、LG和HTC,占所有智能手機數量的38.16%。
圖3 2016年我國境內手機網民使用量排名前十的手機品牌(來源:CNCERT/CC)
2016年境內手機網民上網最常訪問的域名是qq.com,訪問量所占比例分別達19.03%。2016年境內手機網民上網時最常訪問的10個一級域名如圖4所示,其中排名前三的一級域名分別為qq.com、baidu.com和qpic.com,其訪問量依次為19.03%、16.54%和15.89%。前10個一級域名的訪問量占所有一級域名訪問量的51.46%,其域名分別屬于騰訊、百度、阿里巴巴、蘋果、優酷和美團等6家公司,其中優酷和美團替代了優視和搜狗進入前十。
圖4 2016年我國境內手機網民上網最常訪問的10個一級域名(來源:CNCERT/CC)
2016年境內擁有用戶量最多的前三個APP是微信、QQ和百度地圖。2016年境內手機網民上網時最常使用的10個APP如圖5所示,其中排名前三的APP分別為微信、QQ和百度地圖,其用戶量分別為10.03億、9.78億和6.56億。
圖5 2016年我國境內用戶數量最多的10個APP(來源:CNCERT/CC)
2016年CNCERT/CC捕獲及通過廠商交換獲得的移動互聯網惡意程序樣本數量為2,053,501個。
圖6:2005-2016年移動互聯網惡意程序數量統計(來源:CNCERT/CC)
Android平臺用戶成為最主要的攻擊對象。2016年移動互聯網惡意程序主要針對Android平臺,共有2,053,450個,占99.9%以上,位居第一。其次是Symbian平臺,共有51個,占0.01%。2016年,iOS平臺和J2ME平臺的惡意程序數量均未捕獲。由此可見,目前移動互聯網地下產業的目標趨于集中,Android平臺用戶成為最主要的攻擊對象。2016年移動互聯網惡意程序數量按操作系統分布如圖7所示。
圖7:2016年移動互聯網惡意程序數量按操作系統分布(來源:CNCERT/CC)
2016年流氓行為類的惡意程序數量仍居首位。2016年CNCERT/CC捕獲和通過廠商交換獲得的移動互聯網惡意程序按行為屬性統計,流氓行為類的惡意程序數量為1,255,301個(占61.13%),惡意扣費類373,212個(占18.17%)、資費消耗類278,481個(占13.56%)分列第二、三位。2016年,CNCERT/CC組織通信行業開展了12次移動互聯網惡意程序專項治理行動,著重針對影響范圍大、安全風險較高的電信詐騙類惡意程序進行治理,結果顯示誘騙欺詐類和惡意傳播類惡意程序的治理效果顯著,樣本數量減少近19.9萬個,其比例分別由2015年的7.21%和7.03%下降至2016年的0.43%和0.12%。2016年移動互聯網惡意程序數量按行為屬性統計見圖8。
圖8:2016年移動互聯網惡意程序數量按行為屬性統計(來源:CNCERT/CC)
2016年境內感染移動惡意程序用戶數量最多的操作系統是Android。2016我國境內感染移動惡意程序用戶數量最多的操作系統為Android、Symbian和iOS,占比分別為70.3%、 18.8%和10.9%。2016年我國境內感染移動惡意程序用戶按照操作系統分布見圖9。
圖9:2016年我國境內感染移動惡意程序用戶按照操作系統分布(來源:CNCERT/CC)
此外,報告從惡意程序傳播源治理情況、郵箱治理情況、舉報管理情況以及移動互聯網勒索現象研究等方面分析了移動互聯網安全治理情況。
編輯:薛曉鈺
關鍵詞:安卓用戶 惡意程序 攻擊對象