移动互联网发展状况及其安全报告.docx

1、中国移动互联网开展状况及其平安报告（2017）“发布2017-05-18 新华网 5月17日，中国互联网协会、国家互联网应急中心在京联合发布 《中国移动互联网开展状况及其平安报告（2017 ）》，这是国内针对 中国移动互联网开展状况及其平安的权威研究报告,报告对中国移动 互联网开展状况、移动互联网平安态势情况及移动互联网治理情况等 方面进行了全面、综合、深入地统计、分析和研究。报告显示，在国 家大力实施创新驱动开展、互联网+、宽带中国及群众创业、万众创新 等战略下，中国移动互联网开展呈现出以下特征和趋势（根据 CNCERT抽样监测结果统计）。 2016年中国境内活跃的手机上网码号数量达1

2、2.47亿，较2015 年增长59.9%。在全国31个省、市、自治区和直辖市中，广东省的 手机上网码号数量数量1.49亿，位居全国首位，江苏省和北京市的数 量位居全国第二和第三，分别为1.31亿和0.78亿。 2016年我国境内手机网民上网设备操作系统分布 , ■ r / 13.20% , I L83.02% J 0 13% 0 01% Android Sywbian Windcw^Phonc 其他 图2 2016年我国境内手机网民上网设备操作系统分布（来源：CNCERT/CC） CNOS^TlOC 图3 2016年我国境内手机网民使用量

3、排名前十的手机品牌（来源：CNCERT/CC）2016年境内手机网民上网使用智能手机最多的前三个品牌是苹果、小米和华为, 超半数网民使用国产手机品牌上网。2016年境内手机网民上网时使用智能手机 数量最多的品牌是苹果，网民使用比例到达16.00%o排名第二和第三的智能 手机品牌是小米和华为，网民使用比例分别是14.46%和13.88%。三星手机的 使用比例从2015年的15.78%下降至13.16%,排名第四。图3显示了境内手 机网民上网使用智能数量最多的前十个手机品牌，使用这10个品牌手机上网 的网民已占所有网民的90%以上，其中境内手机品牌有6个，分别为小米、华 为、OPPO、VIVO、酷

4、派和联想，占所有智能手机数量的52.11%,境外手机 品牌有4个，分别为苹果、三星、LG和HTC,占所有智能手机数量的 38.16%o CNC^H?TlOC 图4 2016年我国境内手机网民上网最常访问的10个一级域名（来源：CNCERT/CC）2016年境内手机网民上网最常访问的域名是qq ,访问量所占比例分别达 19.03%。2016年境内手机网民上网时最常访问的10个一级域名如图4所示， 其中排名前三的一级域名分别为qq 、baidu 和qpic ,其访问 量依次为19.03%、16.54%和15.89%。前10个一级域名的访问量占所有一级 域名访问量的5

5、1.46%,其域名分别属于腾讯、百度、阿里巴巴、苹果、优酷 和美团等6家公司，其中优酷和美团替代了优视和搜狗进入前十。 2016年我国境内用户数量最多的10个APP ChOSTTlOC■■中心 图5 2016年我国境内用户数量最多的10个APP （来源：CNCERT/CC） 2016年境内拥有用户量最多的前三个APP是微信、QQ和百度地图。2016年 境内手机网民上网时最常使用的10个APP如图5所示，其中排名前三的APP 分别为微信、QQ和百度地图，其用户量分别为10.03亿、9.78亿和6.56亿。 2005-2016年移动互联网恶意程序数量统计2500000 CN

6、^B^TlOO n家互峡■应急中心 图6： 2005-2016年移动互联网恶意程序数量统计（来源：CNCERT/CC）2016年CNCERT/CC捕获及通过厂商交换获得的移动互联网恶意程序样本数 量为 2,053,501 个。 2016年移动互联网恶意程序数量按操作系统分布 图7： 2016年移动互联网恶意程序数量按操作系统分布（来源：CNCERT/CC） Android平台用户成为最主要的攻击对象。2016年移动互联网恶意程序主要 针对Android平台，共有2,053,450个，占99.9%以上，位居第一。其次是 Symbian平台，共有51个，占0.01%。2016年，iOS平

7、台和J2ME平台的 恶意程序数量均未捕获。由此可见，目前移动互联网地下产业的目标趋于集中, Android平台用户成为最主要的攻击对象。2016年移动互联网恶意程序数量 按操作系统分布如图7所示。 2016年移动互联网恶意程序数量按行为属性统计 图8： 2016年移动互联网恶意程序数量按行为属性统计（来源：CNCERT/CC） 2016年流氓行为类的恶意程序数量仍居首位。2016年CNCERT/CC捕获和通 过厂商交换获得的移动互联网恶意程序按行为属性统计，流氓行为类的恶意程 序数量为1,255,301个（占61.13%）,恶意扣费类373,212个（占18.17%）、 资费消耗类278

8、481个（占13.56%）分列第二、三位。2016年， CNCERT/CC组织通信行业开展了 12次移动互联网恶意程序专项治理行动， 着重针对影响范围大、平安风险较高的电信诈骗类恶意程序进行治理，结果显 示诱骗欺诈类和恶意传播类恶意程序的治理效果显著，样本数量减少近19.9万 个，其比例分别由2015年的7.21%和7.03%下降至2016年的0.43%和 0.12%0 2016年移动互联网恶意程序数量按行为属性统计见图8o 2016年我国境内感染移动恶意程序用户按照操作系统分布 图9： 2016年我国境内感染移动恶意程序用户按照操作系统分布（来源：CNCERT/CC） 2016年

9、境内感染移动恶意程序用户数量最多的操作系统是Androido 2016我 国境内感染移动恶意程序用户数量最多的操作系统为Android、Symbian和 iOS,占比分别为70.3%、18.8%和10.9%o 2016年我国境内感染移动恶意程 序用户按照操作系统分布见图9o此外，报告从恶意程序传播源治理情况、邮箱治理情况、举报管理情况以及移 动互联网勒索现象研究等方面分析了移动互联网平安治理情况。 2017移动平安事件 1.共享单车扫码诈骗事件 2017年2月，有人发现共享单车的“扫码骑走”上方还贴着其他二维码，贴上去的二 维码扫描之后立刻出现了转账提示!用户手机扫描此类二维码后，或被要

10、求直接转账，或被 要求下载可疑软件，致使资金账户面临被盗刷的风险。 共享自行车现诈骗〃二维码〃 2. 315曝光AM豳1技术成手机潜在威胁 2017年315晚会上，技术人员演示了人脸识别技术的平安漏洞利用，不管是通过3D 建模将照片转化成立体的人脸模型，还是将萱通静态自拍照片变为动态模式，都可以骗过 手机上的人脸识别系统。此外，315还揭露了公共充电桩同样是手机的潜在威胁，用户使 用公共充电桩的时候，只要点走“同意"按钮，犯罪分了就可以控制手机，窥探手机上的 密码、账号，并通过被控制的手机进行消费。 3.勒索病毒伪装成《王者荣耀辅助工具》袭击移动设备 2017年6月，…款冒充“王

11、者荣耀辅助工具”的勒索病毒，通过&端和手机端的社 交平台、游戏群等渠道大肆扩散，威胁几乎所有Android平台,设备一旦感染后，病毒将 会把手机里面的照片、下载、云盘等目录下的个人文住进行加密，如不支付勒索费用，文 件将会被破坏，还会使系统运行异常。 病毒伪装成游戏辅助工具 4.亚马逊、小红书用户信息泄露助长 诈骗 2017年6月，亚马逊和小红书网站用户遭遇信息泄露危机，大晨个人信息外池导致电 话诈骗猛增。据了解，亚马逊多位用户遭遇冒充“亚马逊客服”的退款诈骗 ，其中一 位用户被骗金额高达43万，小红书50多位用户也因此造成80多万的损失。 小红书用户信息泄露 5.病毒伪装"

12、Google Play”盗取用户隐私 2017年6月，一款伪装成“ Google Play"的病毒潜伏在安卓应用市场中，该病毒会 伪装成正常的Android market app,潜伏在安卓手机ROM中或应用市场中诱导用户下载安 装。该病毒安装后无启动图标，运行后，会向系统申请大量高危权限（发短信和静默安装 等），随后伪装成GooglePlay应用并安装和隐藏在Android系统目录下。因为在 “/system/app/”路径下的app默认都是拥有system权限的，所以该病毒样本可以在用户 不知情的情况下，在后台静默下载并安装应用到手机当中，还会获取用户手机中的隐私信 息，给用户造成系统不

13、稳定或隐私泄露等平安性问题。 病毒伪装”Google Play”盗取用户隐私 6.手机共享充电可能会泄露个人隐私 在公共场合使用免费充电桩充电时，许多人都不太注意手机上“是否开启USB调试” 或“是否信任该设备”的提示信息，如果用户点击“是”或“信任”按钮，就相当于让充 电设备掌握了手机的绝对控制权，黑客就可以随意窃取手机里的信息。 网民使用Android操作系统比例高达83.02%。2016年中国境内 活跃的智能手机达23.3亿部，较2015年增长106%。在所有智能手 机设备中，境内手机网民上网时所用设备的操作系统集中在Android. iOS、Symbian和WindowsP

14、hone这四个操作系统。其中，运行 Android系统的智能手机最多，数量达19.3亿部，占所有智能手机数 量的83.02%。其次是运行iOS系统的iPhone智能手机，数量达3.1 亿部，占所有智能手机数量的13.20%。排名第三和第四的是运行 Symbian系统和WindowsPhone系统的智能手机，其占所有智能手 机的比例分别为3.64%和0.13%。结果显示,绝大多数网民使用 Android或iOS操作系统的设备上网，其使用比例超过了总数的95%。 2016年我国境内手机网民使用量排名前十的手机品牌 cnOh^tioc 图3 2016年我国境内手机网民使用量排名前十的手机品

15、牌（来源：CNCERT/CC） 2016年境内手机网民上网使用智能手机最多的前三个品牌是苹果、 小米和华为，超半数网民使用国产手机品牌上网。2016年境内手机网 民上网时使用智能手机数量最多的品牌是苹果,网民使用比例到达 16.00%。排名第二和第三的智能手机品牌是小米和华为，网民使用比手机共享充电可能会泄露个人隐私 • HlfWUnmAWilMIIDT : ”o，gS4»cte «1KHS4MMftVn■・ *t 7.安卓爆重大平安漏洞黑客可以任意篡改App 2017年12月，谷歌通过其官方网站通告了--个高危漏洞CVE-2017-13156（发现厂商将 其命名为Janus）,该漏

16、洞可以让攻击者无视安卓签名机制，通过绕过应用程序签名验证的 形式，对未正确签名的官方应用植入任意恶意代码，目前安卓5. 0-8. 0等版本系统均受影 响，预计每Fl I：千万的活跃安卓应用将存在被利用可能，巨大的潜在威胁风险使得Janus 漏洞成为了安卓系统年度大漏洞！ 网友安装这些仿冒App后，不仅会泄露个人账号、密码、照片、文件等隐私信息，手 机更可能被植入木马病毒，进而导致手机被ROOT,甚至被远程操控。 例分别是14.46%和13.88%。三星手机的使用比例从2015年的 15.78%下降至13.16% ,排名第四。图3显示了境内手机网民上网使 用智能数量最多的前十个手机品牌,使用

17、这10个品牌手机上网的网民 已占所有网民的90%以上，其中境内手机品牌有6个，分别为小米、 华为、OPPO、VIVO、酷派和联想，占所有智能手机数量的52.11% , 境外手机品牌有4个,分别为苹果、三星、LG和HTC ,占所有智能 手机数量的38.16%。 2016年我国境内手机网民上网最常访问的10个一级域名 CN(#eRTlCC 图4 2016年我国境内手机网民上网最常访问的10个一级域名（来源：CNCERT/CC） 2016年境内手机网民上网最常访问的域名是qq ,访问量所 占比例分别达19.03%。2016年境内手机网民上网时最常访问的10 个一级域名如图4所示，其中

18、排名前三的一级域名分别为qq 、 baidu 和 qpic ,其访问量依次为 19.03%、16.54%和 15.89%。前10个一级域名的访问量占所有一级域名访问量的 51.46% ,其域名分别属于腾讯、百度、阿里巴巴、苹果、优酷和美团 等6家公司，其中优酷和美团替代了优视和搜狗进入前十。 2016年境内拥有用户量最多的前三个APP是微信、QQ和百度 地图。2016年境内手机网民上网时最常使用的10个APP如图5所 示，其中排名前三的APP分别为微信、QQ和百度地图，其用户量分 别为10.03亿、9.78亿和6.56亿。 2016年我国境内用户数量最多的10个APP

19、 CN(^e?TlOC 图5 2016年我国境内用户数最最多的10个APP （来源：CNCERT/CC） 2016年CNCERT/CC捕获及通过厂商交换获得的移动互联网恶意程序样本数量为2 , 053 , 501个。 2005-2016年移动互联网恶意程序数量统计 CNOWTI8■应互at胃成•申心 图6： 2005-2016年移动互联网恶意程序数量统计（来源：CNCERT/CC） Android平台用户成为最主要的攻击对象。2016年移动互联网恶 意程序主要针对Android平台，共有2 , 053,450个，占99.9%以 上，位居第一。其次是Symbian平台，共有51

20、个，占0.01%。 2016年，iOS平台和J2ME平台的恶意程序数量均未捕获。由此可见, 目前移动互联网地下产业的目标趋于集中，Android平台用户成为最 主要的攻击对象。2016年移动互联网恶意程序数量按操作系统分布如 图7所示。 2016年移动互联网恶意程序数量按操作系统分布 图7： 2016年移动互联网恶意程序数量按操作系统分布（来源：CNCERT/CC） 2016年流氓行为类的恶意程序数量仍居首位。2016年 CNCERT/CC捕获和通过厂商交换获得的移动互联网恶意程序按行为 属性统计,流氓行为类的恶意程序数量为1 , 255 , 301个（占 61.13% ）,恶意扣费类

21、373,212个（占18.17% ）、资费消耗类 278,48：［个（占13.56% ）分列第二、三位。2016年, CNCERT/CC组织通信行业开展了 12次移动互联网恶意程序专项治理 行动，着重针对影响范围大、平安风险较高的电信诈骗类恶意程序进 行治理，结果显示诱骗欺诈类和恶意传播类恶意程序的治理效果显著, 样本数量减少近19.9万个，其比例分别由2015年的7.21%和7.03% 下降至2016年的0.43%和0.12%。2016年移动互联网恶意程序数量 按行为属性统计见图&2016年移动互联网恶意程序数量按行为属性统计 图8： 2016年移动互联网恶意程序数量按行为属性统计（来

22、源：CNCERT/CC） 2016年境内感染移动恶意程序用户数量最多的操作系统是 Androide 2016我国境内感染移动恶意程序用户数量最多的操作系统 为 Android. Symbian 和 iOS ,占比分别为 70.3%、18.8%和 10.9%。 2016年我国境内感染移动恶意程序用户按照操作系统分布见图9O 图9： 2016年我国境内感染移动恶意程序用户按照操作系统分布（来源：CNCERT/CC） 此外，报告从恶意程序传播源治理情况、邮箱治理情况、举报管 理情况以及移动互联网勒索现象研究等方面分析了移动互联网平安治 理情况。 中国移动互联网开展状况及其平安报告(2017)

23、是国内针对中国移动互联网发 展状况及其平安的权威研究报告，报告对中国移动互联网开展状况、移动互联 网平安态势情况及移动互联网治理情况等方面进行了全面、综合、深入地统计、 分析和研究。报告显示，在国家大力实施创新驱动开展、互联网+、宽带中国 及群众创业、万众创新等战略下，中国移动互联网开展呈现出以下特征和趋势 (根据CNCERT抽样监测结果统计)。 2016年我国手机上网码号按地区分布 2016年中国境内活跃的手机上网码号数量达12.47亿，较2015年增长59.9%。 在全国31个省、市、自治区和直辖市中，广东省的手机上网码号数量数量 1.49亿，位居全国首位，江苏省和北京市的数量位居全国

24、第二和第三，分别为 1.31亿和0.78亿。 2016年我国境内手机网民上网设备操作系统分布 CNOOTICC 图2 2016年我国境内手机网民上网设务操作系统分布（来源：CNCERT/CC）网民使用Android操作系统比例高达83.02%。2016年中国境内活跃的智能手 机达23.3亿部，较2015年增长106%o在所有智能手机设备中，境内手机网 民上网时所用设备的操作系统集中在Android、iOS、Symbian和 WindowsPhone这四个操作系统。其中，运行Android系统的智能手机最多, 数量达19.3亿部，占所有智能手机数量的83.02%o其次是运行iOS系统的 iPhone智能手机，数量达3.1亿部，占所有智能手机数量的13.20%。排名第 三和第四的是运行Symbian系统和WindowsPhone系统的智能手机，其占 所有智能手机的比例分别为3.64%和0.13%o结果显示，绝大多数网民使用 Android或iOS操作系统的设备上网，其使用比例超过了总数的95%。