360预警:手机或成个人财产黑洞
5月11日,360公司发布《2017年中国手机安全风险报告》。报告指出,2016年中国移动支付总额约209万亿,手机正成为个人财富中心,但移动支付安全状况仍然堪忧,93%的钓鱼网站、34.8%的恶意程序威胁个人财产安全。
CNNIC此前发布的第39次《中国互联网络发展状况统计报告》显示,截至2016年12月,我国使用手机支付的用户规模增长迅速,达到4.69亿人,手机网上支付的使用比例由57.7%提升至67.5%。
作为智能手机中市场占有率最高的移动操作系统,Android系统拥有上亿人的庞大用户群体,但由于其代码开源,系统漏洞存在的普遍性很高。360手机卫士选取了近两年Android与Chrome安全公告中检出率最高的42个漏洞,其中严重漏洞8个、高危漏洞23个、中危漏洞11个,通过对360透视镜用户主动上传的70万份漏洞检测报告分析,结果显示,87.7%的Android设备受到严重级别的漏洞影响。
“在所有恶意程序中,窃取隐私类的恶意程序针对用户个人隐私、银行账号、短信验证码等信息进行窃取,对用户造成的危害最大。”360集团助理总裁、手机卫士业务负责人姚彤说。
今年一季度,360手机卫士共为全国用户拦截各类垃圾短信约24亿条,平均每天拦截2666万条。诈骗短信虽然仅占垃圾短信的7.6%,但其中超过七成的诈骗短信内容是冒充电商及银行,诱骗用户支付信息及相关个人隐私,以窃取用户钱财为目的。
姚彤表示,手机给用户带来的安全威胁已经超过PC,这是因为PC环境下,通常有U盾、手机验证码等多重防护措施,但手机环境下,一个手机就是全部,不需要U盾等措施,甚至可以免密支付,然而指纹、密码、短信等验证并非不可破,便利的同时带来了更多的安全隐患,一旦出现缺口,就会导致钱财丢失。
360发布的这份报告还显示,手机安全面临诸多新挑战、新趋势,比如高科技高智商犯罪、融入社会心理学、专业规模化、信息贩卖产业化、损失巨额化等。
“解决手机财产安全问题,仅靠安全公司自己的力量是不够的,需要各大安全厂商、运营商、手机厂商、金融机构、公安机构、媒体和高校等群体联合起来,共同建设全民守卫体系。” 姚彤说。
编辑: 罗予岐