8月初,面对全国愈演愈烈的手机不良信息骚扰和电话诈骗,本报加入由国内众多媒体发起的“中国手机反骚扰反诈骗联盟”,与全国50多家媒体联手*制抵**骚扰欺诈电话。几天前,“中国手机反骚扰反诈骗联盟”成员360互联网安全中心发布了《2014年第一期中国手机安全状况报告》(以下简称《报告》),本报记者在认真阅读了这份报告后发现,内蒙古地区骚扰诈骗电话已呈泛滥趋势,手机安全状况堪忧。
首府一号码二季度骚扰次数为17869次
《报告》显示,今年第二季度,360互联网安全中心在全国范围内共收录新标记的各类骚扰电话号码(包括360手机安全卫士自动检出的响一声电话)达7144万个,平均每天新收录骚扰电话号码78.5万个。在这7144万个骚扰电话号码中,归属于内蒙古的骚扰电话号码就多达131万个。
综合360互联网安全中心今年第二季度的拦截与用户标记情况、用户调研分析,“响一声”电话以59.8%的比例位居骚扰电话号码数的首位;广告推销类、房产中介类骚扰电话的号码数比例分别占7.1%和5.9%;用户标记的诈骗电话号码数占到2.1%。与一季度数据相比,二季度中“响一声”的骚扰电话大幅增长。绝大多数“响一声”电话都是声讯台等吸费电话,有些声讯台还设在国外,一旦拨打过去,手机资费就会快速地消耗殆尽;广告推销、房产中介、诈骗电话的骚扰电话数量都有所增长。
从用户标记骚扰电话号码的号段分布上看:今年第二季度中国移动手机号码被用户标记的骚扰电话号码数最多,占比高达53.3%;其次为联通手机、普通固话、中国电信手机的电话号码,分别占各类骚扰电话号码的17.3%、16.6%、11.6%;400、800电话占比仅为0.02%。
从用户标记骚扰电话的次数看:联通手机的总标记次数占比最高,达到30.0%;其次为普通固话,占比为27.5%;移动、电信手机紧随其后,占比分别为总标记次数的24.2%和13.4%;400、800电话的标记次数占比为4.1%。需要说明的是400、800电话被用户标记的号码数虽然不多,但平均每个号码被标记的次数高达1640次,远远高出其他各类电话。
从时间段上看,骚扰电话拨打的“早高峰”出现在9时~12时之间,用户在此期间标记的骚扰电话数约占全天标记总量的26.9%;10时左右标记量达到最高峰。下午的高峰出现在14时~18时之间,持续时间比早高峰多一个小时;用户在此期间标记的骚扰电话数约占全天标记总量的36.3%;下午15时左右标记量达到最高峰。
《报告》还列出了今年二季度全国各地的一些骚扰电话号码和被标记的骚扰次数。其中,有一个归属地为赤峰市的骚扰电话号码:0476-95510,在今年二季度的骚扰竟然多达266372次;还有一个归属地为呼和浩特市的号码:13347145150,在今年二季度的骚扰次数为17869次。
我区手机用户恶意程序感染量达49万人次
2014年上半年,360互联网安全中心累计截获Android平台新增恶意程序样本超过84.0万个。其中,二季度共截获新增恶意程序样本约62.5万个,较2013年二季度同比大幅增长381%,较2014年一季度环比大幅增长191%,平均每天截获新增恶意程序样本约6868个。
2014年上半年,360互联网安全中心累计监测到Android用户感染恶意程序7976万人次。其中,二季度监测到感染用户约4185万人次,较2013年二季度同比增长94.8%,较2014年一季度环比增长10.3%,平均每天恶意程序感染量达到了46.0万人次。二季度监测到感染用户约4185万人次中,内蒙古地区手机用户恶意程序感染量达到49万人次。
根据中国反网络病毒联盟的分类标准,360互联网安全中心在2014年二季度监测的Android平台恶意程序分类统计如下:
资费消耗类恶意程序的感染量仍然保持最高,占感染人次总数的62.9%,其主要恶意行为是通过自动联网、上传和*载下**数据、安装其他应用、消耗用户手机流量和资费。恶意扣费类和隐私窃取恶意程序的感染量非常接近,占比分别为17.9%和17.3%。诱骗欺诈类恶意程序的感染量占比1.0%。其他类型(流氓行为、系统破坏、远程控制、恶意传播)的恶意程序感染量占比之和约为0.9%。
《报告》还评出了2014年第二季度感染量最高的十大恶意程序,这十大恶意程序大部分通过恶意篡改热门正常应用诱骗用户中招,其中有9款为吸费类恶意程序,1款为隐私窃取类恶意程序。
五花八门的垃圾诈骗短信层出不穷
2014年上半年,360手机卫士共为全国用户拦截各类垃圾短信385.6亿条,用户举报各类垃圾短信1.20亿条,“举报拦截比”为0.31%。其中,第二季度拦截各类垃圾短信176.8亿条;平均每天拦截垃圾短信1.94亿条。第二季度,用户举报各类垃圾短信5824万条;平均每天举报垃圾短信64万条。《报告》中虽然没有标出全国各地手机用户举报各类垃圾短信的具体数量,但结合本报记者日常采访中了解到的情况看,内蒙古地区垃圾短信对手机用户的骚扰也大有愈演愈烈的趋势。
《报告》显示,从二季度用户举报的垃圾短信内容来看:广告推销类垃圾短信数量依旧最多,占比高达77.6%;其次为违法信息、诈骗信息的垃圾短信,占比分别为12.1%和4.6%。
360互联网安全中心对用户举报的诈骗短信也进行了筛选和分析后指出,50.5%的诈骗短信内容为冒充房东或熟人,要求接到短信的用户进行转账、汇款;而19.1%的诈骗短信通知用户赢得了某某活动、节目的奖品,诱导用户点击恶意网址链接或回拨电话进行诈骗;12.8%的诈骗短信冒充银行,诱导用户访问伪造的银行网站或者联系假冒的官方客服;有6.6%的诈骗短信内容为提醒用户手机存在漏洞,需要点击某个链接(往往是恶意链接)*载下**补丁;5.5%的诈骗短信为冒充不能生育富商的少妻,以重金求子的方式诱骗接收短信者上当,也有少量短信为冒充离异富商,重金寻找一个能相处合适的女朋友甚至结婚;2.5%的信息为冒充律师、警察等职业,“秘密”地通知用户,可以从监狱或看守所等地方帮忙“捞人”,提前放出;1.9%的信息内容为冒充法院等机关,通知用户有违法行为,需要电话联系他们;0.6%的诈骗短信冒充快递,通知用户有包裹快件未送达,需要电话联系。
手机木马程序作恶手段惊人
《报告》还列出了多种严重威胁手机安全的木马程序,其中“假面银贼”、“*听窃**大盗”、“长老木马”等最为惊人。
移动支付的火爆让手机应用数量急剧增长,同时,手机网银升级助手、淘宝、微信、京东、支付宝等均成为手机木马的目标。2014年第二季度,360手机卫士截获了以“手银鬼手”、“钓鱼木马”、“假面银贼”、“鬼脸银贼”、“替死鬼木马二代”等为代表的多款支付类手机木马,严重威胁手机用户的支付安全。“手银鬼手”伪装成网银客户端升级助手;“钓鱼木马”伪造支付宝卸载程序界面;“假面银贼”手机木马仿冒手机淘宝“订单失败”需要退款;“替死鬼木马二代”,借“正牌”京东手机客户端“金蝉脱壳”,在后台偷偷截取所有与支付相关的短信并偷偷转发给黑客;“鬼脸银贼”木马则伪装成微信支付界面。这些木马都是通过诱骗手机用户填写与支付相关的敏感信息,并以短信、邮件等形式发送给黑客,或拦截手机短信验证码,最终窃取用户手机银行中的钱财。
今年4月30日,360互联网安全中心截获了一款名为“*听窃**大盗”的手机木马,作恶手段堪比电影情节。“*听窃**大盗”木马通过论坛链接、扫描二维码等方式骗取用户安装。安装之后手机会自动重启,重启后手机桌面并没有任何新增图标。“*听窃**大盗”木马会偷录用户的通话、环境音,调用摄像头*拍偷**手机周围环境,窃取通讯录、通话记录、短信文本等全部隐私信息,并能定位用户的地理位置,随后将这些信息发送到木马作者的邮箱。
5月13日晚间,有微博爆料称小米论坛用户数据库疑似泄露。经乌云漏洞报告平台证实,小米论坛官方数据库泄露,涉及800万使用小米手机、MIUI系统等小米产品的用户。泄露的数据包括大量用户资料,可被用来访问小米云服务并获取更多的隐私信息,甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等。从网络流传的小米数据库判断,密码数据使用了保护措施,黑客还原明文密码的概率约为70%~80%(简单密码容易被破解)。
今年6月,360互联网安全中心发布的一份技术研究报告显示,有一款强制锁死手机的木马——“夺命锁”非常猖獗。该木马伪装成“天天酷跑专用修改(超哥破解)”、“妖艳制作”等600余款手机应用,诱骗安卓手机用户进行*载下**,目前已有超57000个手机被强制锁死,24小时无法正常使用,采用重启手机的方式仍然无法解决。更令人担忧的是,“夺命锁”很可能会进化成“敲竹杠”木马,威胁手机用户的财产安全。今年6月13日,360互联网安全中心发现一种新的手机木马——假面间谍,伪装热门软件、假冒应用更新、伪造*载下**进度条、存入无用图片、删除扣费短信通知,五大伪装手段让其成为史上最注重细节、最懂“用户体验”的手机木马。手机一旦中招,短信将会受到木马监控,同时黑客会通过短信指令控制手机,偷发扣费短信等恶意行为。
今年3月初,360互联网安全中心在全球率先发现了潜伏在手机预装ROM中的“长老木马”。而在6月19日,360互联网安全中心再次独家截获“长老木马”二代。这是首个采用解密数据库方式窃取聊天记录的“长老木马”变种,同时新变种俨然成为“*窥偷**狂”,窃取手机里包括短信、电话号码、位置、日程、WiFi、浏览器等多达20余项账号及密码,甚至可根据这些指令窃取手机环境音、限制用户拨打电话。“长老木马”二代还会自动备份安装文件,并且每隔30秒检查一次木马程序是否存在,一旦发现木马被删除,备份文件就会重新自动安装,继续执行恶意行为。这种“进程守护”机制和之前发现的“恶魔守护者”木马是一样的。
您被诈骗或骚扰过吗?您有什么新闻线索?欢迎您和我们说说这些经历,请致电0471-6651117,联系人:张敏慧。