2018年,信息泄露事件、電信網(wǎng)絡詐騙事件頻發(fā),移動端安全形勢依舊嚴峻。1月,廣州一位女博士遭遇“假冒公檢法”詐騙,損失85萬元;5月,“隱流者”刷榜病毒入侵國內七成應用市場;8月,蘋果芯片供應商“臺積電”遭遇勒索病毒,3天內損失10億元人民幣;11月,萬豪酒店稱旗下喜達屋酒店遭第三方非法入侵,5億名客人的信息被泄露。
2018年移動端的安全風險,主要來源于不斷新增的木馬病毒、套路不斷翻新的電信詐騙等。為了讓用戶更全面、直觀地了解2018年的手機安全形勢,近日騰訊手機管家攜手騰訊安全聯(lián)合實驗室移動安全實驗室發(fā)布了《2018年手機安全報告》(以下簡稱“報告”),報告顯示,2018年木馬病毒的增長趨緩,數(shù)量龐大的垃圾短信和詐騙電話仍然“虎視眈眈”,陌生網(wǎng)址潛藏詐騙風險,不容忽視。
2018年新增病毒包800.62萬個,增長趨勢放緩
2018年手機應用市場蓬勃發(fā)展,與此同時,APP端潛藏的木馬病毒風險不容小覷。《報告》盤點了2018年十大安全事件,其中勒索類惡意軟件、新型挖礦類惡意軟件等影響極為嚴重,輕則遭遇廣告騷擾,重則造成財產(chǎn)損失。但令人欣喜的是,支付類病毒的新增速度趨緩。《報告》指出,2018年新增病毒包數(shù)量達到800.62萬個,其中支付類病毒新增近5.90萬個,均較2017年有所下降。
《報告》還顯示,2018年感染木馬病毒的手機用戶數(shù)量同樣呈現(xiàn)下降的趨勢,總量為1.13億人,其中感染數(shù)量最多的省份是廣東,占比為10.24%。想要避開木馬病毒,用戶最好在應用寶等正規(guī)應用市場下載軟件;同時使用騰訊手機管家等第三方安全軟件進行防護。2018年,騰訊手機管家依托自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV,共查殺木馬病毒8.12億次,有效識別并及時阻止惡意應用的風險行為,保障用戶手機安全。
2018年18.21億條垃圾短信被舉報,廣東人民最積極
平時生活中,大家經(jīng)常會收到來自商家的短信“問候”。而這類短信不僅是普通的廣告推銷,有一些可能暗藏“殺機”。今年十一期間,就出現(xiàn)了大量“95開頭”的垃圾短信,年底又有用戶收到“106開頭”的垃圾短信。根據(jù)《報告》,2018年騰訊手機管家用戶舉報的垃圾短信高達18.21億條,主要分布在經(jīng)濟發(fā)達的沿海地區(qū)和人口眾多的內陸省份,其中廣東省用戶舉報數(shù)量最多,達2.13億條。
而在垃圾短信的各個類型中,廣告短信占比最高,達95.66%,這些廣告短信絕大多數(shù)都是由106短信平臺發(fā)送的。此外,因為高額的利潤回報的刺激,加上運作手段便捷,部分經(jīng)營106短信平臺的企業(yè)只顧追逐企利益,放寬對申請者的資質要求和內容審核,讓博彩、貸款、辦理假證、色情廣告等黑灰產(chǎn)內容甚至違法、詐騙短信也通過該短信通道進行傳播,給用戶帶來極強的迷惑性。
2018年詐騙電話舉報量同步下降8.63%,但騙局新套路需謹慎防范
2018年,騙子又現(xiàn)新套路。根據(jù)騰訊手機管家用戶主動上報的惡意線索數(shù)據(jù),2018年常見的騷擾詐騙電話惡意線索關鍵詞包括:轉賬到安全賬戶、冒充領導、索要驗證碼、網(wǎng)絡訂單有問題等。這些關鍵詞的背后,是一個個“嚴絲合縫”的騙局和一通通“危機四伏”的詐騙電話。《報告》顯示,2018年騰訊手機管家用戶共標記詐騙電話近6137.04萬個,雖然相比去年小幅下降8.63%,但形勢依然緊張。
如何在眾多疑似詐騙電話中免受威脅?用戶可以借助騰訊手機管家等第三方安全軟件進行防護。當疑似詐騙電話打入手機時,用戶可以借助騰訊手機管家的提醒功能,避免不必要的接聽;當接到陌生人誘導轉賬的來電時,用戶可以通過“號碼鑒定”查詢其提供的銀行卡是否潛藏風險,保障財產(chǎn)安全;此外,騰訊手機管家推出“安全頭條”欄目,解析最新的騙局,幫助用戶掌握防騙技巧。
若不慎瀏覽惡意網(wǎng)址,用戶手機及財產(chǎn)也將置于危險之中?!秷蟾妗凤@示,2018年騰訊安全實驗室共計檢測惡意網(wǎng)址達1.82億次。其中,色情網(wǎng)站和博彩網(wǎng)站最為常見,占比分別達 57.06%和 34.46%。針對色情網(wǎng)址的安全防范,騰訊手機管家向QQ瀏覽器輸出了SDK能力,幫助攔截識別色情等各類惡意網(wǎng)址,保障用戶安全瀏覽網(wǎng)頁。
縱觀2018年,木馬病毒包增速放緩,詐騙電話數(shù)量減少,但隨著網(wǎng)絡安全風險的不斷升級與演變,用戶仍需增強安全意識,借助安全工具進行有效防范。作為移動端的第一道安全防線,騰訊手機管家為用戶提供了全面的安全防護方案,依托騷擾攔截、安全檢測等功能,實現(xiàn)對詐騙電話和短信的精準攔截,識別惡意程序和惡意網(wǎng)址的風險,及時進行風險項提醒,保護用戶的手機安全和財產(chǎn)安全。