2018年第三季度拦截恶意网址1437.57亿次,腾讯手机管家青少年守护屏蔽网络风险
手机 信号从4G变成2G,银行账户的钱被洗劫一空?这可能是不法分子通过短信嗅探技术恶意作案,拦截用户来自银行、第三方支付平台和移动运营商的短信验证码,趁机盗刷银行卡或订阅手机增值业务,给用户造成直接财产损失。
近日,腾讯手机管家联合腾讯安全联合实验室移动安全实验室发布《 2018 年第三季度手机安全报告》(以下简称“报告”),分析当前木马病毒、骚扰诈骗电话及短信、恶意网址及风险WiFi等呈现出的新趋势,譬如第三季度骚扰电话短信每天标记数量多达 127 万、木马病毒呈现隐蔽化等特点。报告数据指出,当前移动端风险形势依然严峻,用户需严加防范。
看点一:骚扰电话短信标记数量增加,平均每天骚扰电话标记量达 127 万
相信不少用户都用过这样的经历:在网上购物之后,总会不定期收到商家发送的各类促销信息。这些垃圾信息是当前移动端骚扰诈骗难题的缩影,让用户不胜其扰。报告数据显示,第三季度腾讯手机管家用户举报垃圾短信数量同比增长,总数达3. 99 亿;用户标记骚扰电话近1. 17 亿个,意味着平均每天标记的骚扰电话高达 127 万。
(图: 2018 年上半年,腾讯手机管家骚扰电话标记数量同比增长25.73%)
骚扰电话类型中,诈骗电话的危害最为严重。虽然骗术老套,但由于骗子多为有组织的犯罪团伙,他们深谙用户心理,再加上掌握用户精准的个人信息,善于编造迷惑性强的诈骗剧本,导致大量用户中招。对此,工信部联合十三部委制定了《综合整治骚扰电话专项行动方案》,依托现有全国诈骗电话防范系统,建立对 商业 营销 类骚扰电话的预警、监测、识别和拦截功能,完善对违法犯罪类和恶意骚扰类电话的防范,逐步形成全国骚扰电话技术的防范能力。数据显示,方案公布后,手机用户更为主动地参与到举报骚扰诈骗电话的行动中。
此外,用户也可以使用腾讯手机管家等安全工具对骚扰诈骗电话短信进行拦截。腾讯手机管家依托海量安全数据,实现对骚扰诈骗电话和短信的精准拦截,帮助用户屏蔽不必要的骚扰。值得一提的是,随着iOS12 系统上线,腾讯手机管家iOS版同步更新,推出“一键举报”功能,让iPhone用户在屏蔽骚扰电话的同时可以快速标记举报,提供了最全面的iPhone防骚扰解决方案。
看点二:拦截恶意网址1437. 57 亿次,腾讯手机管家青少年守护屏蔽不良信息
恶意网址是用户手机使用中不可忽视的风险,报告数据显示, 2018 年第三季度腾讯安全联合实验室检测恶意网址4501. 11 万次,拦截恶意网址达1437. 57 亿次,色情网站和博彩网站是最为常见的恶意网址类型。其中,各种境内、境外非法搭建的网络博彩平台不仅违法进行赌博活动,还会引诱他人加入“代理”,发展身边的人参与赌博以此获得高额佣金。而博彩网站的盛行也是博彩类垃圾短信满天飞的原因。
(图:报告数据显示, 2018 年第三季度腾讯手机管家拦截恶意网址1437. 57 亿次)
针对色情网址的安全防范,腾讯手机管家向QQ浏览器输出了SDK能力,帮助拦截识别色情等各类恶意网址,保障用户安全浏览网页。此外,腾讯手机管家上线了青少年守护功能,当青少年不慎点击不良网站时,自动识别拦截,避免网络不良信息的侵害,为青少年健康上网构筑安全防线。
看点三:木马病毒趋向隐蔽化,Android应用供应链风险增加
木马病毒一直是手机端的主要风险之一,报告数据显示, 2018 年第三季度,Android手机病毒包新增181. 13 万个,同比减少47.83%,为近年来最低。需要注意的是,虽然木马病毒的新增数量逐渐减少,但近年来家族式作案的手段开始出现,采用多种病毒逃逸技术,大大增强了隐蔽性和对抗杀毒软件的能力,感染用户往往达到百万、千万级别。
(图: 2018 年第三季度,木马病毒新增病毒包趋缓,但危害性不能忽视)
值得关注的是,恶意开发者将目光投向了Android应用供应链的薄弱环节,导致木马病毒隐蔽性更强、潜伏周期更久、攻击成本更低,给移动安全生态带来更大的挑战。譬如,Android应用分发包括应用市场、厂商预装、破解网站、ROM内置等渠道,便于用户下载应用,却也容易被植入恶意代码,变成安全问题频发的主要环节。为了保障用户的手机安全,腾讯手机管家依托自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,有效识别并及时阻止恶意应用的风险行为,为用户提供更高智能的实时终端安全防护。
看点四:高风险WiFi主要分布在广东、山东及江苏等地区
公共场所下WiFi应用场景越来越广泛,在火车站、酒店、机场、餐厅、商场等地方连网已经变成刚需。报告数据显示,截至 9 月,公共WiFi总量增长至8. 25 亿,连接公共WiFi的主题是 30 岁以下人群。风险WiFi占比51.22%,数量约4. 22 亿,包括未加密、未经认证的低风险WiFi以及ARP攻击、DNS攻击和虚假WiFi行为的高风险WiFi。
(图:高风险WiFi主要分布在 经济 发达或人口众多的省份)
在地域分布上,高风险WiFi主要分布在经济发达或人口众多的省份,其中广东、山东和江苏是高风险WiFi最多的省份。为了保障上网安全,腾讯WiFi管家依托腾讯手机管家背后的安全能力,通过安全体检功能识别风险WiFi,防范ARP攻击、DNS劫持、虚假WiFi等风险行为,同时优选全国 3 亿优质公共WiFi热点,助力用户随时随地连接安全WiFi。