2012年,随着Android智能手机的大热与普及,手机病毒也发展迅猛。在Android平台,2012年的手机病毒增长呈现直线上升的趋势,安全形势堪忧。
2012年,腾讯移动安全实验室共检测截获手机病毒总量达到177407个,超过90%的病毒包集中在Android平台,Android已经成为手机病毒肆虐的主战场。
2012年,腾讯手机管家共为手机用户查出了5699万次手机病毒。
广东省2012年连续12个月手机中毒用户数均位居第一位,全年手机中毒用户比例达到14.7%,广东、江苏、浙江、北京市、辽宁四省一市位居前五,中毒手机用户比例分别为:14.7%、7.53%、6.5%、6.25%、5.23%。感染比例共占据了全国的40.21%的比例。
2012年二维码大热的背后,安全风险暗藏。据腾讯移动安全实验室监测,腾讯手机管家从2012年7月为灵动快拍提供二维码安全检测以来,7月~12月共为灵动快拍检测网址达956万条以上,拦截恶意网址达20.6万条。
报告正文
第二章2012年全年手机安全现状
2012年,随着国内Android系统的设备的持续大幅增长,Android系统市场占有率占据主流地位,而Android系统的手机病毒包也呈现爆发式增长态势,手机病毒的技术日渐成熟,在2012年,手机病毒包全年呈现前所未有的高速增长。而Symbian系统逐渐走向没落,手机病毒的发展缓慢平稳,衰落趋势已经非常明显。因此,2012年,Android与Symbian的病毒增长对比显得非常强烈。
2.12012年全年手机病毒包高速增长
2012年全年,基于腾讯手机管家服务的腾讯移动安全实验室共检测截获手机病毒总量达到177407个,其中Android平台为159333个,占据病毒包总量90%以上。腾讯手机管家2012年全年截获的病毒样本包总量是2011年全年6.98倍。
在Android平台,2012年腾讯手机管家平均每月检测截获超过1.3万个病毒样本,在9月检测出全年最高30564个病毒样本。2012年8、9、12三个月单月的Android病毒样本包数均已超过2011年全年的手机病毒样本包总量。
在2012年,被病毒感染最多的前十款软件中,游戏软件占据了4款,分别是RagingThunder、水果忍者、植物大战僵尸OL和捕鱼达人。工具类软件3款,分别为FlashPlayer和BatterrySuperCharge、AdvancedTaskKillerFree;1款系统软件Install、1款主题类软件KMhome以及1款通讯类软件Skype。
据腾讯移动安全实验室监测,由于植物大战僵尸自推出以来就备受用户喜爱,在各大电子市场下载次数都已经超过2000万,病毒作者也看中了其强大的品牌影响力,纷纷将病毒打包在植物大战僵尸游戏中,普通用户无法做出判断,仅2012年11月腾讯手机管家就检测查杀了14个病毒入侵植物大战僵尸,总共感染的安装包高达了583个,因此染毒的Android手机用户规模极其庞大,预计影响人群在百万之众。
2.32012年全年用户感染量高速增长
2012年全年手机病毒感染用户数呈几何式高速增长的态势,在腾讯手机管家上亿的用户数中,其中手机中毒用户就达3466万人次,与人口大省贵州省人口总量接近。据腾讯移动安全实验室监测,2012年12月已达577万手机用户感染病毒,是1月份97万感染病毒用户的5.9倍。其中Android平台在第三季度感染用户数出现剧增,第四季度呈现高速增长态势。而Symbian平台感染用户数在第三季度出现增长顶峰后,在第四季度开始逐渐回落。
2012年,腾讯手机管家共为手机用户查出了近5699万次手机病毒。2012年12月查杀次数达到898万,病毒查杀次数为全年最高月,是1月份163万病毒查杀次数的5.5倍。其中Android平台查出病毒次数3856万次,Symbian平台查出病毒次数1842万次,其中Android平台在第三季度查出病毒次数开始剧增,第四季度呈现高速增长。而Symbian平台查出病毒次数在第三季度出现增长顶峰后,在第四季度开始逐渐回
基于手机病毒疯狂增长的趋势,腾讯移动安全实验室总结了2012年感染用户最多的十大手机病毒。腾讯移动安全实验室后台监控到,2012年感染用户排名前十的手机病毒分别为:a.expense.apkquq.[流量凶煞]、a.remote.i22hk.[云指令推手]、a.expense.mdk.[僵尸网络]、a.expense.cc.[暗推神器]、a.payment.lemei.[彩信魅影]、a.expense.dpn.[K歌毒器]、a.expense.forge.c.[暗战行者]、a.propagation.rootsmart.[隐私间谍]、a.expense.jxkj.[暗影恶魔]、a.system.deviceadmin.[伪谷歌服务]。感染用户总数已超过780万,单个病毒平均感染78万用户。其中“流量凶煞“感染用户数已经超过108万,为全年感染用户最多的手机病毒。
2.42012年垃圾短信迅猛增长
在违法类短信中,频率最高的是高利贷、违禁物品、学历买卖这三类,分别占据了违法类短信39.01%、18.96%、14.22%的比例。
在诈骗类短信中,冒充亲友房东转账类占诈骗类短信的38.1%,中奖钓鱼类与冒充通知(快递、法院、银行)分别占据26.86%、21.46%。这三类短信位居诈骗类短信的前三位。
腾讯手机管家总结了2012年垃圾短信中出现频率最高的十大关键词组:订购预约、秒杀回馈、男女公关、促销现金劵、资金周转、抵押借贷、星光大道、中国好声音、中奖验证码、传票取票。
腾讯手机管家提醒手机用户,年关在即,手机用户对诈骗类垃圾短信应保持高度警惕,并提醒身边的亲朋好友不要上当受骗。安装腾讯手机管家并开启智能拦截,可对垃圾短信进行一键拦截举报。
第三章2012年各区域省份手机中毒情况分析
在2012年中,十大中毒手机用户最多的省份依次为广东、江苏、浙江、北京、辽宁、四川、福建、河南、山东、湖北。广东省2012年连续12个月手机中毒用户数均位居第一位。广东全年手机中毒用户比例达到14.7%,感染用户人次接近509万,接近广州市人口总量40%。排名前十的中毒省份占据了全国61.52%的感染用户比例,感染用户超过2129.8万人次。
其中,广东、江苏、浙江、北京市、辽宁四省一市位居前五,中毒手机用户人次比例分别为:14.7%、7.53%、6.5%、6.25%、5.23%。感染比例占据了全国40.21%的比例。
辽宁省是除北上广地区之外的第一个中毒手机用户大省,全年中毒手机人次比例达到5.2%.而据腾讯移动安全实验室监测,辽宁在2012年第二、三、四季度的Symbian平台中毒用户人次比例均排名第三,超过6%。在Android平台,辽宁在2012年第二、三、四季度的中毒用户人次比例均进入全国前五。辽宁省处于北京辐射经济区,快速发展的经济推动智能机市场进一步繁荣,加之之前辽宁省Symbian平台用户广泛存在,在2012年的换机大潮中的表现尤其抢眼。另一方面,众多Android系统千元智能机与水货手机也纷纷进入辽宁市场,Android用户的大量增加也客观上抬高了内置恶意软件的比例,也使得辽宁省成为手机中毒的高发区。
另一方面,手机中毒省份疫情进一步向中部经济快速发展省份推进,四川(4.96%)、河南(4.34%)、山东(3.88%)、湖北(3.63%)进入前十,这些地区Android新兴智能机用户正快速增长,新兴用户缺乏手机病毒防御意识和应对措施,手机中毒的几率较高。加之中部地区手机病毒监管机制的薄弱,制毒机构开始盯紧新增的手机用户,有意识的扩大手机病毒投放区域与提升病毒投放技术,资深黑客正在进一步优化各省份的病毒传播渠道,最大限度的从手机用户身上攫取非法利润,中部经济快速发展省份的手机中毒比例正持续增长。
第四章2012年各平台手机病毒行为类型比例
4.1Android系统病毒行为类型比例
腾讯移动安全实验室监测:在2012年全年的Android病毒行为类型比例统计中,资费消耗类病毒行为一直是主流,占据35.33%的比例;诱骗欺诈类病毒行为占据18.23%;而资费消耗类行为往往并行于其它几种病毒行为中,这也造成了资费消耗类行为一直居高不下的重要原因。
17.53%的隐私窃取类病毒行为可以通过后台上传用户短信、通讯录、照片、甚至网银密码等关键强隐私信息,通过联网或者短信外发到指定号码,导致用户隐私大规模泄露;而比如在2012年11月,腾讯手机管家查杀的“隐私飓风”病毒,会在后台启动定时任务,收集用户手机里的隐私信息并上传到指定位置,窃取用户隐私,并偷偷发送扣费短信,拦截运营商扣费回执短信,使得用户不知不觉被扣费。同时具备吸费与窃隐私双重特征。
在Android平台,13.81%的恶意扣费类病毒行为往往会私自联网下载软件、私自发送、拦截指定号码短信,诱骗开通SP扣费业务或者通过连接指定的恶意扣费链接的方式,无声无息“吸取”用户的手机话费。2012年7月与9月腾讯手机管家查杀的“伪MM画皮”及其变种感染用户超40万,可以通过感染并模拟运营商电子市场的扣费接口来诱导用户联网下载,进而间接扣取用户资费。另外,随着黑客远程控制技术的进一步增强,远程控制类行为占据了10.15%;流氓行为、系统破坏、恶意传播类行为占据比例则极低,分别为3.28%、1.6%、0.06%。
腾讯移动安全实验室预:2012年,手机病毒大幅转向恶意扣费、隐私窃取与资费消耗类病毒行为,病毒制作者或制作机构追求短平快的盈利模式的倾向性加强。随着病毒制毒者或制毒机构逐利性进一步加强,预计2013年Android平台手机病毒将继续保持连续高速增长态势,病毒类型进一步朝多元化方向发展。
4.22012年Symbian系统病毒类型比例
Symbian系统的衰落趋势非常明显。在2012年全年中,资费消耗类病毒行为与系统破坏类病毒行为占据病毒类型的主流,分别达29%与25%的比例;诱骗欺诈与隐私保护类行为均占18%。恶意扣费类行为占据10%。2012年,Symbian平台病毒类型经历了资费消耗、诱骗欺诈、系统破坏三类病毒行为三分天下的格局之后,隐私保护与恶意扣费类行为开始呈缓慢上升趋势。破坏安全软件进程、诱骗安装、私自联网、消耗流量同时私发短信订购SP业务成为Symbian病毒2012年明显的特征。
总体上,Symbian系统一直处于持续衰落之中,智能机保有量与新增病毒或恶意软件都在进一步降低。病毒制作者或制毒机构投放病毒类型将更加多元化,隐私获取与恶意扣费类行为比例还将持续扩大。而手机病毒制作者与制毒机构对Symbian病毒投放的权重将会降低。
腾讯移动安全实验室预测:在2013年,Symbian系统的病毒发展将保持平稳缓慢增长的趋势。但衰落的大趋势已经无法避免,未来Symbian平台将有可能逐渐淡出舞台。
5.1安全事件之一:“短信巫毒”(又称“短信僵尸”)爆发
5.2安全事件之二:Android系统曝出“短信欺诈”漏洞
5.3安全事件之三:欺诈僵尸网络大规模袭击
2012年12月,美国主要网络又出现了新型的Android欺诈僵尸网络。据手机安全工程师分析,该病毒安装后,会私自联网获取大量未知手机号码和恶意短信内容,未经用户允许大量转发恶意短信内容到未知手机号码,形成了一个以恶意传播为目的的欺诈僵尸网络。12月18日,腾讯移动安全实验室在国内也率先截获了造成欺诈僵尸网络的始作俑者——Android病毒a.spread.l0rdzs0ldierz。欺诈僵尸网络的的传播非常智能化,病毒激活后,会联网到云端获取大量的手机号码和短信内容并偷偷转发,在用户不知道的情况下发送上千条欺骗短信,消耗手机大量资费,一旦中了该Android病毒,手机就会陷入欺诈僵尸网络的死循环,不仅会收到了其他感染手机发来的恶意短信,还会成为传播源,发布大量的恶意短信。一不小心,就成了病毒传播的帮凶。病毒会在这种裂变传播效应中快速扩散传播范围与人群。由于欺诈僵尸网络的传播感染非常智能化,手机用户也在一环扣一环的感染中成为黑客手中的肉鸡,该病毒也因此引起了手机安全行业的预警,成为2012年度重大安全事件之一。
2012年,手机病毒家族在成群增长,通过一个病毒因子多次打包捆绑海量应用程序批量制毒成为突出特点,全年软件捆绑占据了15%的比例,已成为手机病毒的主流传播渠道。手机病毒制作者快速发布快速感染海量用户群的特征也推动网盘捆绑论坛提供下载链接的传播比重加大,加之在手机论坛相对宽松的审核机制下就越有其有利的生存土壤。
随着刷机用户急剧增长与水货手机内置软件的大规模泛滥,水货手机、山寨手机泛滥推动这内置ROM病毒的水涨船高,也为盗版山寨应用潜入各种渠道提供了便利,Rom内置渠道占据8%的比例。但另一方面,2012年下半年腾讯移动官方正版联盟成立之后,各大合作的电子市场的山寨软件识别与查杀功能正在逐步优化,众多电子市场不断加入正版安全联盟,山寨软件在一定程度上被遏制。
第七章2012年手机病毒、恶意软件发展特征分析
7.1恶意扣费类木马肆虐
2012年以来,恶意扣费类木马频频肆虐。据腾讯移动安全实验室监测,2012年感染用户最多的十大扣费病毒感染用户已经超过256万。
感染用户达78万的扣费类病毒a.payment.lemei.[彩信魅影]排名第一,该病毒最为厉害的地方,在于可以屏蔽扣费业务反馈给用户的确认或扣费短信,无形中吸取用户大量话费。
而腾讯手机管家在2012年7月与9月查杀的“伪MM画皮”扣费病毒以及变种,伪装能力进一步加强,该病毒可以通过感染运营商电子市场的扣费接口、执行扣费操作并自行验证、拦截扣费的回执短信,扣取用户资费。目前该病毒已经感染用户超过40万。
扣费类病毒在2012年表现出来的特征趋向多元化。以腾讯手机管家查杀的“a.payment.kituri.[隐私飓风]”与a.payment.pmx.[刷机吸费大盗]两个扣费病毒为例,这两个的病毒共同点在于,通过后台私自联网获取扣费配置,偷偷发送扣费短信,并拦截运营商扣费回执短信,并在后台启动定时任务,上传其中用户手机IMEI、IMSI号等隐私,其中“隐私飓风”在2012年感染用户已达到44.5万。
由于扣费类病毒可以直接盗取用户流量资费和隐私,盈利迅速快捷,在2012年,扣费类病毒快速发展,并逐步衍生新的变种和技术,值得手机安全行业与手机用户警惕。
7.2二维码成手机用户感染病毒新渠道
2012年,随着二维码的普及与快速流行,该入口也成为一个巨大的病毒传播渠道。黑客利用二维码的兴起,把病毒下载的链接、钓鱼网址等转换为二维码发布在户外、微博、论坛等各种途径开始大规模传播。
二维码病毒一般可以在刷码之后跳转到恶意钓鱼网站,骗取话费或流量,但发展到2012年年底,也进入了多元化时代。据腾讯手机管家12月底查杀的“扫码巫毒”(a.expense.aiplay)的病毒开始盯上了二维码源头二维码生成器进行传播,用户还未刷码就已经感染。
目前而言,多数二维码厂商欠缺手机安全检测技术,二维码病毒制作者利用二维码、微博短链接技术,将恶意代码内置其中,而真实的网址跳转地址可以被屏蔽,点击含病毒的下载链接地址时,就会自动下载病毒到手机上。
2012年下半年,灵动快拍、我查查等二维码商家与腾讯手机管家建立了二维码安全检测合作,通过腾讯手机管家的安全认证免费检测是否包含恶意代码等风险,这样可避免用户感染病毒。据腾讯移动安全实验室监测,腾讯手机管家从2012年7月为灵动快拍提供二维码安全检测以来,7月~12月共为灵动快拍检测网址达956万条以上,恶意网址拦截率为2.1%,拦截恶意网址达20.6万条。
整个2012年,全球智能机用户已经超过10亿。国内Android用户已经接近2亿,移动电子商务、移动支付的巨大发展前景致使制毒者或制毒机构盯上了这块诱人的蛋糕。
据腾讯移动安全实验室监测,在2012年8月大规模爆发感染预计超过100万用户的“短信巫毒”(又称“短信僵尸”)病毒可通过监控用户收件箱、插入恶意短信、私自发送和拦截银行卡帐户信息,黑客通过远程控制指令,可将信息发送到黑客指定的号码上。而臭名昭彰的网银大盗宙斯木马在2012年又推出了新版本,迄今已给银行客户造成470万美元的损失。目前,这两种网银窃取类病毒已经被腾讯手机管家精准查杀。而随着移动支付的进一步普及,中国的手机支付业务量与前景均相当可观。手机银行、手机支付、手机一卡通以及移动互联网支付在内的多种应用迅速发展与普及,2013年,移动支付或将大行其道,而包括金融机构、运营商、设备厂商、安全软件厂商在内的产业链各方将进一步加速布局,与此同时,2012年攻击用户网银或窃取用户手机支付类账号密码的病毒正逐步增多,“钓鱼式攻击”将更多的从互联网转向了移动互联网,安全支付将成为2013年移动互联网发展的重心。而另一方面,通过技术创新,2013年市场上将出现更多针对移动支付产业的解决方案。
7.4Android短信欺诈漏洞的曝光,短信欺诈类病毒大批量涌现
2012年11月,美国北卡罗来纳州州立大学发现Android平台“短信欺诈”(Smishing)漏洞之后,央视东方时空也针对Android“短信欺诈”漏洞进行了大规模的报道,恶意软件可利用短信“欺诈漏洞”伪装成手机里面通讯录熟人,进行诈骗,令人防不胜防。更让人震惊的是,利用这个漏洞的恶意软件,在手机未联网的情况下,黑客可以通过该漏洞轻松破解并模拟手机中任意号码给用户发送欺诈短信,骗取手机用户的金钱。短信欺诈漏洞病毒同时会导致用户隐私权限被不正当获取。由于该漏洞可以轻易致使用户“中招”,腾讯手机管家迅速反应,早于2012年11月中旬便推出新版修复了漏洞,同时还推出“短信欺诈漏洞”专杀工具,以双重解决方案有效成功查杀病毒并修复漏洞。另外,腾讯手机管家还可以通过“权限监控”功能可以监控到病毒或恶意软件利用“短信欺诈”漏洞,并有效阻止病毒或恶意软件利用该漏洞向用户发送欺诈短信。央视对该漏洞进行了大规模报道后,腾讯手机管家又曝光了查杀的550款“短信欺诈”漏洞病毒。在制毒者逐利性的驱使下,短信欺诈类病毒还在大规模涌现。
第八章2013年手机安全发展趋势预测
8.1安全趋势之一:利用漏洞、嵌入系统层的病毒将进一步成熟
2012年11月,谷歌被曝光Android平台存在短信欺诈漏洞后,通过该漏洞的病毒在2013年仍在不断演化变种升级。预测在2013年,依然有大量短信欺诈类手机病毒代码被内置到正常游戏、工具类软件中提供给用户下载,然后伺机利用短信欺诈漏洞骗钱。
2012年12月18日,腾讯移动安全实验室在国内也率先截获了造成欺诈僵尸网络的始作俑者——Android病毒a.spread.l0rdzs0ldierz。该病毒安装后会私自联网获取大量未知手机号码和恶意短信内容,再转发到未知手机号码,形成了一个以恶意传播为目的的欺诈僵尸网络。
2012年以来,恶意推广类病毒进一步肆虐。以腾讯手机管家2012年10月截获的a.expense.fakeKernel.[暗箭射手]为例,此病毒当时已经感染了2万用户,107款软件被感染,共计19259个APK包。按照一个用户被推广2-4个软件来算,每个软件的推广费从1-1.5元不等,病毒制造者最高可获利14万左右。高盈利、低成本、快速批量感染使得恶意推广类病毒进一步泛滥。
8.3安全趋势之三:资深黑客“拜金主义”倾向将更加强烈
2012年,大批制毒者从Symbian系统平台转移到Android平台掘金。也进一步推动资费消耗、网银窃取、恶意扣费类病毒大幅上涨。
2012年12月末僵尸网络病毒大规模爆发,该病毒会联网到云端获取大量的手机号码和短信内容并偷偷转发,在用户不知道的情况下发送上千条欺骗短信,消耗手机大量资费,形成一个覆盖广阔的欺诈网络,制毒者以此攫取黑色产业链灰色收入。
随着移动支付在2013年进一步发展普及,预测病毒制作者或制毒机构将进一步投放更多资源放入Android平台,制度者或制毒机构针对读取用户银行卡、信用卡以及账单支付信息的病毒研发投入会加大,将“黑手“直接伸进用户的钱袋已成为黑客最为青睐的非法盈利途径。移动支付涉及到产业链的各个环节,包括银行、银联、手机厂商、运营商、手机安全厂商等多种主体,因次,要最大化破除安全瓶颈,2013年整个移动支付安全领域所涉及的环节,需要全方位打通壁垒进行全产业链的合作。
8.4安全趋势之四:隐私窃取类病毒危害进一步扩大
2012年,腾讯手机管家截获一款a.spread.rootsmart.[隐私谍影]病毒,预计整个市场感染用户数已超过63万,为2012年感染用户最多的隐私窃取类病毒,该病毒在启动后申请授予root权限,并在后台私自下载并静默安装其它恶意应用,同时会收集短信、通话记录等隐私信息。而今年,整个Android市场预测已感染用户上百万的短信巫毒(又称短信僵尸)甚至可以窃取用户网银账号,个人财产安全岌岌可危。
2012年,隐私窃取类病毒可以将用户照片、账号关键隐私全方位掌控,而用户一旦遭受这类病毒的攻击,往往毫不知情,2012年,腾讯移动安全实验室检测出了十大典型与高危隐私窃取类病毒,目前感染用户总数达到了169万。由下图所示,2012年十大隐私窃取类病毒,平均单个病毒感染人数接近17万,从IMEI、IMSI号到手机通讯录、短信、地理位置,全方位窃取用户隐私,预测在2013年,随着隐私信息的价值彰显,隐私窃取类病毒将进一步疯狂席卷手机。
第九章2013年国内手机安全市场趋势分析
2012年手机安全市场经历了颠覆性的增长与变化,中国手机安全市场累计用户数累计已接近3亿,在2013年,移动安全市场的生态与格局又将发生哪些改变?
1.手机用户安全意识逐步觉醒
随着低价智能机进一步冲击市场与互联网企业大军涌入Android系统平台,Android智能机用户水涨船高,发展迅速。该平台手机用户面临全开放环境和潜在安全风险的现实,Android终端的手机安全市场份额也随之而提升,Android智能机市场份额进一步扩展之余,水货手机与山寨应用泛滥使得手机安全风险日益扩大,感染手机病毒与下载到恶意软件的用户也越来越多。另一方面,黑客的病毒投放渠道、攻击技术、利益联盟与黑色产业链的已逐步完善,更多的手机用户开始饱受手机病毒侵袭,与此同时也催生了用户安全意识的觉醒。当手机用户对安全更加注重,市场优势将偏向于更加注重用户需求与具备产业链全覆盖与整合优势的安全软件,而用户安全意识进一步高涨也将推动手机安全行业的发展进程加速。
2.移动安全产业链合作成为必然
2012年,伴随着手机安全威胁的凸显,手机安全行业开始与电子市场、终端市场等各类渠道建立了合作。2012年,腾讯手机管家与10多家安全厂商、超过20家电子市场、各大运营商、以及多家手机厂商等携手建立了腾讯移动安全产业链。国内以“腾讯移动安全生态系统”建立为代表的手机安全产业链逐步形成并进一步完善,在协助整个移动产业链病毒检测查杀方面,成效显著。终端厂商、安全厂商、运营商、下载渠道之间合作建立的移动安全产业链的积极效应也正在进一步彰显。据腾讯移动安全实验室后台数据显示,为机锋、安智、豌豆夹、应用汇等电子市场、合作的手机资源站、中国电信、中国联通等运营商、中兴、华为、三星、联想、HTC等手机厂商以及搜索引擎、刷机厂商、安全厂商等在应用上线前检测出的病毒软件包总数就超过24万个。2012年为电子市场等合作伙伴检测独立软件包625万个次。为移动产业链伙伴提供了安全保障之余,也有效切断了移动病毒开发者的病毒感染传播途径。
在二维码渠道方面,腾讯手机管家自2012年7月为灵动快拍提供二维码安全检测以来,7月至12月共为灵动快拍检测网址达956万条以上,恶意网址检出率为2.1%,拦截恶意网址超过20.6万条。
2012年,安全问题几乎遍及移动互联网每个环节和链条。因此产业融合的变化正在发生,腾讯手机管家目前正以资源优势建立了完整的产业链安全覆盖体系,从移动安全行业的发展特征来看,这预示着移动安全行业正走向产业链整合的大趋势。
3.手机安全行业深耕细分领域
2012年,各种电子市场山寨软件开始泛滥,对用户安全又构成另一层威胁。在此背景下,腾讯手机管家联合应用宝、海纳应用搜索等对正版软件进行了官方正版认证,并携手10余家电子市场建立“腾讯官方正版安全联盟”,随着手机安全行业各种产业链的深入合作,进一步方便了电子市场、手机下载站等渠道对手机病毒进行检测与查杀,并逐步完善了软件认证机制建设。而手机支付开始流行之后,腾讯手机管家、应用宝、海纳应用搜索等腾讯移动应用平台也针对支付类软件包进行了官方认证,确保用户下载官方正版的手机支付类客户端。
随着国内多家手机安全公司对移动互联网安全行业的投入加大,手机安全环境变得复杂,手机安全也逐步向细分领域发展,移动泛安全概念应运而生。2012年以来,腾讯移动安全实验室在MTAA3.0明确提出“手机健康专家”的定位,建立了“病毒防护、隐私保护、上网保护、保险防范”四大防御体系。以“终端+云端”为核心,结合产业链联盟,针对骚扰拦截、隐私保护、手机加速、手机防盗、病毒查杀、系统硬件管理等各环节为用户提供全面的安全服务解决方案,成为国内移动泛安全理念首次实践的样板。而整个移动安全产业链共同合作护航安全也必然成为2013年手机安全发展的大趋势。
十、腾讯移动安全实验室专家建议
移动互联网不断发展,2013年的手机安全形势将更加严峻,手机用户应该养成良好的手机使用习惯确保个人财产、隐私等利益不受病毒或恶意软件的损害。
1.从正规渠道购买手机。随着Rom内置渠道病毒风险增多,对于山寨手机与水货手机中的内置不明软件,应引起足够的谨慎。安装手机安全软件,及时查杀最新流行病毒。
3.不要见码就刷。二维码的火爆,使得该渠道逐渐得到黑客的青睐,二维码渠道病毒比例还处在持续增长之中。手机用户应安装具备二维码恶意网址拦截的手机安全软件进行防护,并使用带有安全识别的二维码工具,可有效的将刷二维码染毒的风险降到最低。
4.刷机的火爆,用户也应谨慎进行刷机操作与刷机软件。刷机的流行,使得病毒制作者盯上了该渠道,手机用户应谨慎选择正规的刷机渠道刷机,以防ROM内置感染。
5.对于收到的不明短信链接,不要轻易点击。黑客往往会通过恶意网址的链接,骗取用户点击,跳转到钓鱼网址,套取用户网银账号与密码等信息,直接造成用户的财产等经济利益损失。为避免遭受钓鱼网址等风险,手机用户可以安装腾讯手机管家开启恶意网址检测,避免钓鱼网址的攻击欺诈。
7.安装手机安全软件,定期升级病毒库与全盘查杀手机病毒。