信息化觀察網(wǎng)

近年來，隨著移動(dòng)互聯(lián)網(wǎng)的普及，移動(dòng)安全問題日益凸顯，系統(tǒng)漏洞、惡意程序和釣魚網(wǎng)站成為個(gè)人移動(dòng)安全的三大威脅，個(gè)人移動(dòng)安全形勢不容樂觀。在此情況下，安全廠商需提高重視程度，為用戶提供更加全面的安全防護(hù)模式。

今日，人民網(wǎng)研究院組織編撰的移動(dòng)互聯(lián)網(wǎng)藍(lán)皮書《中國移動(dòng)互聯(lián)網(wǎng)發(fā)展報(bào)告（2018）》在天津正式發(fā)布。

在系統(tǒng)漏洞方面，雖然遠(yuǎn)程攻擊漏洞整體呈下降趨勢，但九成移動(dòng)設(shè)備存高危系統(tǒng)漏洞。在360公司發(fā)現(xiàn)的64個(gè)漏洞中，遠(yuǎn)程攻擊漏洞30個(gè)，權(quán)限提升漏洞24個(gè)，信息泄漏漏洞10個(gè)。從用戶手機(jī)實(shí)際受到漏洞危害的比例看，92.3%的設(shè)備存在遠(yuǎn)程攻擊漏洞，91.5%的設(shè)備存在權(quán)限提升漏洞，85.6%的設(shè)備存在信息泄露漏洞。手機(jī)存在漏洞的比例整體呈下降趨勢，但比例依然較高。93.94%的設(shè)備存在至少一個(gè)安全漏洞，86.75%的設(shè)備存在5個(gè)及以上安全漏洞，78.18%的設(shè)備存在10個(gè)及以上漏洞，60.28%的設(shè)備存在20個(gè)及以上漏洞。漏洞最多的設(shè)備甚至同時(shí)含有49個(gè)安全漏洞。安卓系統(tǒng)無法跨版本升級，版本碎片化帶來安全風(fēng)險(xiǎn)。系統(tǒng)瀏覽器內(nèi)核版本升級更新遲緩，安全風(fēng)險(xiǎn)增加。

在惡意程序方面，惡意程序新增量與感染量雖然進(jìn)入平穩(wěn)期，但形態(tài)上不斷翻樣出新，以資費(fèi)消耗類惡意程序?yàn)橹鳎几鞣N惡意程序的80.2%。同時(shí)，惡意程序感染量存在地域差異，2017年感染手機(jī)惡意程序最多的五個(gè)省份依次為廣東、河南、山東、河北和浙江；感染量最多的五大城市是北京、廣州、重慶、成都、東莞。安卓平臺挖礦木馬愈演愈烈，引發(fā)各方關(guān)注。勒索軟件在安卓平臺上傳播，給用戶帶來巨大損失。

在釣魚網(wǎng)站方面，移動(dòng)端釣魚網(wǎng)站類型多樣，數(shù)量仍在增長。2017年，360手機(jī)衛(wèi)士共為全國手機(jī)用戶攔截各類釣魚網(wǎng)站攻擊28.8億次，相比2016年19.5億增長了47.7%。移動(dòng)端釣魚網(wǎng)站攔截?cái)?shù)量存在地域差異，2017年手機(jī)端釣魚網(wǎng)站攔截量最高的十個(gè)地區(qū)依次為廣東、廣西、福建、湖南、浙江、四川、江西、山東、湖北和河南。它們遭遇釣魚網(wǎng)站攻擊數(shù)量總和約占全國總量的73.4%。

移動(dòng)安全未來風(fēng)險(xiǎn)趨勢主要表現(xiàn)為惡意軟件工廠不斷涌現(xiàn)、惡意挖礦木馬愈演愈烈、腳本語言成為移動(dòng)端惡意軟件新熱點(diǎn)，需要安全廠商提高重視程度，提供更加全面的安全防護(hù)模式。

（原標(biāo)題：移動(dòng)互聯(lián)網(wǎng)藍(lán)皮書：個(gè)人移動(dòng)安全不容樂觀）