大数据观察：花式诈骗，你的手机安全吗

大数据手机移动支付安全隐患

喻思娈 | 2016-02-22 10:07

【数据猿导读】现如今，出门可以不带钱包，但绝不能落下手机。人们在智能世界里享受各种便利的同时也要承担相应的风险，智能硬件的漏洞让不法分子有机可趁，随着技术的发展，诈骗分子也开始“花式诈骗”，你的手机还安全吗

手机已稳居网民第一大上网平台。不久前中国互联网络信息中心发布的《第37次中国互联网络发展状况统计报告》显示，我国手机网民规模达6.20亿，超过九成网民使用手机上网。通过手机上网，人们在享受移动便捷同时，也引发了一系列安全隐忧。

当前，手机上网安全形势如何，有哪些特点和趋势，请看相关大数据分析。

垃圾短信、骚扰电话减少，诈骗形式“升级”

“毕业聚会拍的照片你自己看吧，哈哈，样子好好笑哦，打开下面链接，激活下载。”赶巧，郭先生刚好参加完一次同学聚会，点开链接，没看到照片。起初，他以为只是发错了短信，几天后，他发现手机登录银行账户异常，到柜台询问，被告知账号被盗。所幸现金不多，这一经历让郭先生捏了一把汗。

郭先生的经历并非个案。360互联网安全中心发布的《2015年中国手机安全状况报告》(以下简称“《360报告》”)显示，2015年骚扰电话和垃圾短信均呈下降趋势，其中垃圾短信比2014年减少近一半，但手机诈骗花样不断翻新。其中，诈骗短信是被骗用户接触诈骗信息的首要途径。

根据统计，2015年，360手机卫士共拦截各类垃圾短信约318.3亿条。同时，用户通过手机卫士标记各类骚扰电话号码约3.09亿个，按季度呈下降趋势，平均每天被用户标记的各类骚扰电话号码约84.6万个。

安全分析师表示，骚扰电话和垃圾短信的下降，主要因为识别和拦截垃圾短信技术的提高，以及行业主管部门实施的严格治理政策。但在移动互联网时代，不法分子由传统的仿冒网址钓鱼欺诈转变成与短信、欺诈电话、手机木马等手段相结合的复杂欺诈，普通网民难以防范。

比如，一些诈骗短信中含有木马，用户点击链接，之后再登录银行账号，密码、短信验证码就可能被木马盗取，转发到黑客手中。《360报告》显示，2015年猎网平台共收到全国用户提交的手机端诈骗举报8973例，涉案总金额为5004.5万元，人均损失约为5577元。

2015年，360手机卫士拦截到的诈骗短信中，身份冒充类短信占92.9%，冒充最多的对象为银行(58.1%)、电信运营商(40.1%)、互联网企业(1.3%)等。其中诈骗短信多以积分兑换、电子密码过期失效、手机积分兑换等为借口，引诱用户上当。

手机病毒增长快，移动支付领域安全隐患大

移动互联网的发展，在为手机提供了丰富应用同时，也增加了安全风险。

腾讯发布的《2015年度互联网安全报告》(以下简称“《腾讯报告》”)显示，2015年腾讯手机管家移动安全实验室新发现的手机病毒数有1670.37万个，较2014年增长15倍。

从月度分布看，手机新增病毒数呈逐月上升趋势，7月增幅最大，下半年呈逐月下降趋势。这一结论和《360报告》统计基本吻合。《360报告》显示，从2015年各月来看，下半年的钓鱼网站明显增多，尤其是7、8月份钓鱼网站拦截量都达到6.8亿，居各月之首。

根据腾讯手机管家移动安全实验室数据，2015年手机端感染最多的病毒类型为：吸取话费、流氓行为、隐私获取、诱骗欺诈、恶意扣费、远程控制、系统破坏、恶意传播。其中“吸话费”病毒出现频次最高，占到74.22%。

中国互联网络信息中心最新统计显示，截至2015年12月，我国手机网络购物用户规模增长迅速，达到3.40亿，手机网络购物的使用比例提升至54.8%。

腾讯手机管家安全专家陆兆华说，黑客关注到了网民移动支付习惯的养成，近年来针对移动支付用户的病毒呈逐月上升趋势。2015年上半年支付类新增病毒数增幅平稳，手机上常见的支付病毒中，16.81%的支付类病毒会隐藏自己的真实目的，用以对抗安全软件。另外窃取隐私数据的支付病毒也有较大数量级，占比14.80%。针对应用开放平台的恶意程序数量呈爆发式增长。在手机恶意程序来源中，最大渠道为手机应用商店，占总量20%。第二大病毒渠道为手机论坛，占总量19%。两大渠道中，无认证的手机应用存在大量安全问题。

中国工程院院士邬贺铨认为，由于手机不可能安装功能强大的防火墙，手机操作系统厂家对终端应用管控不严，移动支付跟个人银行账号、密码关联起来，造成移动互联网应用要比传统互联网的风险大得多。他建议用户培养自身的安全习惯，谨慎在不知名的移动互联网平台上支付，更不要轻易打开短信中的支付网址链接。

中老年群体更易受骗，维护网络安全需多方协同

手机安全隐患频发、骗术升级，但我国网民网络安全意识依然比较淡薄。

《腾讯报告》显示，在注册不熟悉的网站或下载软件需签署用户信息保护和责任条款时，仅有14.87%的网民会仔细阅读个人信息保护相关内容，觉得合理才注册或下载。这相当于在个人账户“不锁门”的情况下，将个人信息主动泄露给不法分子。更令人担忧的是，55%网民遭遇网络诈骗后，只有一成用户主动报案，整体维权意识不足。

连接WiFi成为很多人上网首选，但来源不明的WiFi也可能造成个人信息、隐私暴露的风险。80%的网民会随意连接公共免费WiFi，接近四成的网民使用无密码WiFi进行网络支付。数据显示，2015年第三季度，用户每天有超过2亿次WiFi连接，有70万人次连接了风险WiFi。

谁更容易受到网络侵害?“90后小鲜肉”为主的青少年群体在互联网上比较活跃，网络安全基础技能、网络应用安全等意识又相对薄弱，是最容易出现安全隐患的人群;而中老年群体(40岁以上人群)则是受网络诈骗影响较大的人群(占比近62%)。

不法分子的新骗术让经常接触网络的新生代群体也会中招。流氓软件伪装成足彩工具迷惑球迷、木马伪装成热门影视剧资源、节日攻略和“高考请客”短信等新招数，迷惑性较高。此外，网络攻击开始向系统漏洞、权限方向发展，造成的危害更大，影响更多用户网络安全。

中国互联网协会研究中心秘书长、中消协律师团成员胡钢表示，除了提高用户的安全意识、强化行业自律、加强处置外，还应该思考制定网络信息安全的法律。他认为，虽然工信部门制定并颁布了多个网络信息安全的规定和办法，但立法层级相对较低，对一些网络安全违法行为界定不清晰，处罚力度不够，缺乏足够的威慑力。立法则可为网民筑造一道安全可依赖的保障。

近年来，智能硬件成为智能手机之后又一个爆发增长点。智能硬件已经从可穿戴设备延伸到衣食住行的多个领域，智能生活可能面临立体式的安全风险，IT产业界、互联网公司和管理部门要协同配合，维护网络安全。

来源：人民日报

收藏分享

声明：数据猿尊重媒体行业规范，相关内容都会注明来源与作者；转载我们原创内容时，也请务必注明“来源：数据猿”与作者名称，否则将会受到数据猿追责。