▼ 50%的用户认为自己的手机使用环境比较安全,另有21%的用户明确表示对手机使用安全性存在担忧,目前手机使用的整体安全性还有待提升。
iOS系统用户对自己的手机安全保护评价最高,安全性认可达到61.8%。
▼ 腾讯手机管家大数据显示,2013到2016三年的同期数据对比,手机病毒感染用户数翻了6倍,垃圾短信数从2014到2016的两年同期增长近50%。可见手机安全防护正在面临越来越严峻的考验,手机安全环境正在逐年恶化。
▼ 随着手机病毒包的快速增长,病毒查杀次数也以千万级的增速做出回应,但是从病毒查杀的趋势来看,病毒防线建设的压力在逐渐上升。
▼ 近些年来,大量不法分子从PC端转移到手机端,使得手机诈骗数量激增,手机端成为网络风险危害的高发地。
在本次调查中,32.3%的用户明确表示自己曾经在手机上遭受过风险危害,低线城市(四线及以下)用户更容易遭遇手机安全危害。
▼ 2016年上半年,感染手机病毒的用户超2亿人次,并且呈现出逐月增长的趋势。仅6月单月感染手机病毒的用户数就约等于2013年整个上半年病毒感染的用户数,手机安全形势非常严峻。同期,手机病毒包每月以百万级速度增长,上半年新增病毒包918万。
▼ 支付类病毒危害大传播广,每月感染用户两百万以上,支付类病毒包较2015年同期增长翻倍,2016年上半年新增手机支付类病毒包约32万。
▼ 手机病毒遍布各个省份,危害地域涉及全国,其中华北和沿海省份是重灾区,用户中毒的比例近两成。
支付类的病毒,在江浙、广东沿海等经济发达省份传播较广,在北京上海等移动支付普及较好的大城市,用户中毒比例相对更高。
▼ 危害手机安全的另一重要因素垃圾短信,在2016年上半年每月发送数千万条,上亿用户不胜其扰。其中性质恶劣的诈骗短信占比11.8%,仅六月单月发送条数达到七千万以上,严重危害了用户使用手机的安全性。
▼ 诈骗短信每年大幅增长,屡禁不绝,2016年上半年可识别的诈骗短信近五千万条,从每月趋势来看,数量还在持续上涨,平均每天向用户发送近300万条。诈骗类型五花八门,用户防不胜防,其中热门节目中奖、冒充房东转账和赌博诈骗最为普遍。
▼ 沿海省份和西南地区用户投诉垃圾短信的比例较高,反映出这些地区的垃圾短信发送频繁,严重影响了用户的手机使用体验。
相对而言,大城市是垃圾短信举报最为集中的城市,除了垃圾短信发送更为密集之外,大城市用户的识别和举报意识更强。
▼ 2016年上半年标记的骚扰电话数量有所减少,但是这并不表示来自骚扰电话的手机安全危害降低,上半年标记的骚扰电话数量高达3亿多条。从每月的趋势来看,每月新标记的骚扰电话数量仍在四千万条以上。
▼ 近三成的骚扰电话是诈骗电话,2016上半年每月标记的诈骗电话号码上千万条,意味着每月有数千万用户面临诈骗的风险。还有广告推销,房产中介等骚扰电话,严重影响了用户的日常生活。
▼ 东部沿海和中西部省份的用户,举报骚扰电话比例相对较高。
中西部省份人口较多或者互联网化略慢,语音通话相对频繁,因此也是骚扰电话较为集中的区域。特别是这些省份的省会城市和经济相对发达的大城市骚扰电话更为频繁。
▼ 诱骗欺诈、恶意扣费、隐私获取是用户遇到最多的三类手机安全危害, 同时在未遭遇安全危害的用户中也流传较广。
远程控制这类具有较高技术含量的危害手段在实际骗局中运用有限,但用户意识度很高。
▼ 值得注意的是,占比高达82.8%的资费消耗类病毒,用户感知并不明显。此类病毒的数量大,隐蔽性很强,危害宣传相对较少,如果用户不是特意查询很难发现。
而用户感知明显的隐私获取,恶意扣费等危害从病毒数量的角度来看,并不太多,只是因为危害后果明显或宣传广泛才更容易被用户识别。
▼ 实际遭遇过手机安全危害的用户表示,手机软件捆绑下载、短信链接、资源站是最容易遭遇手机安全危害的渠道。
用户对各种渠道危害广度的感知基本与实际遭遇用户比例一致。手机扫描二维码这种商家推广形式被广大用户认知,47%的用户认为这种方式容易带来安全危害,但实际通过扫描二维码而遭遇危害的用户只有13%,危害广度被放大。
▼ 无意下载的恶意软件与热门节目中奖在诱骗用户上当中并驾齐驱,成为成功率最高的诱骗手段,对于热门节目通知中奖的骗术,用户警觉意识还需要提升。
木马病毒入侵、假冒银行、假冒熟人借钱也是不法分子常用的伎俩,用户仍旧需要小心提防。
▼ 在遭受过手机安全危害的用户中,48%用户表示有一定的金钱损失,且多为男性。
用户损失的金额最集中于10元以下的小面额,其次处于51-100元,但是在1000元以上的大金额上,损失用户的比例占到14.1%,数量不少。
在遭遇金钱损失用户中,人均损失为129元,一线城市用户受骗金额最多。
▼ 如遭遇到手机安全危害,用户表示会联系相关机构,进行账户挂失,并向公安机关举报,考虑最少的是“不去处理”。而在实际遭遇危害后,受害者往往只是停留在向身边人讲述宣传,甚至是不去处理,危害实际处理方式并没有理想中的直接、严厉。
另外,“不知道如何处理” 的受害用户达到17%,加强受害后处理方式的宣传不可忽视。
▼ iOS系统因其封闭性好、用户隐私保护度高而受到市场好评,50.6%的用户认为iOS系统的安全性领先于其他手机系统。
iOS系统用户对iOS系统的认可度高达84%,值得注意的是,Android系统用户也是认为iOS系统的安全性最为可靠。
▼ 仅有23.9%的iOS系统用户遭遇过手机安全危害,而Android系统用户有37.2%,高出iOS系统13.3%。
相对而言,iOS系统遭遇恶意手机软件或者木马病毒类手机安全危害的风险更小。
▼ Android系统用户遭遇手机安全危害更多来自于下载环境和系统自身的不安全因素,而iOS系统用户却较少因为系统因素遭遇手机安全危害,更多是因为自己使用行为不当导致的。
从下载环境的安全性来讲,iOS系统还是更胜一筹。
▼ 账户密码较为安全的设置方式应是数字标点字母的多种组合,本次调查显示,51%的用户采用这种密码设置方式。
38%的用户存在多账户共用一个密码的情况,25岁以下人群最为严重,达46%;另有20%用户使用简单字母组合设置密码,这在41-45岁群体中占比较高。
请注意,21-25岁和41-45岁是手机安全危害易感人群,账户密码安全设置是防护危害的首要步骤。
▼ 在下载软件或者注册网站之前,通常需要同意一些用户协议,对这些协议,仅有22%的用户会仔细阅读其内容,觉得合理才注册或下载。另有26%的用户表示从来都不关注这些用户协议。
用户协议往往关系到个人信息保护和责任条款,广大用户应该提升关注意识,年长用户(45岁以上)对协议的关注度最高,仔细阅读者占到36%。
▼ 72%的用户会在手机上使用公共免费WiFi,其中,64%的用户连接公共WiFi进行网页浏览、使用社交通讯工具,7.5%的用户还会进行网上支付,这容易给账户资金造成安全风险。
21-25岁年轻群体使用公共WiFi支付比例大,容易成为支付病毒攻击的对象。
▼ 现在很多商家都推出扫二维码送优惠的活动,对于这些商家二维码,9.2%的用户表示“经常扫,不会考虑是否安全”。
37%的用户对商家二维码“从来不扫,认为不安全” ,其中,年长群体(45岁及以上)最为谨慎,比例占到49%
▼ 腾讯手机管家数据显示,电子市场是是手机病毒的最大潜伏渠道,此类病毒主要在用户支付时发出攻击,窃取用户的支付账户信息。
手机论坛也是病毒喜欢的藏身地,但是用户对这个病毒渠道的感知并没有软件捆绑那样明显。
▼ 在手机安全危害的防护措施上,用户最常用的是“只打开可信任的网站”、“下载手机杀毒软件”,针对前者,iOS系统用户使用的较多,而安卓系统手机用户则使用后者较多。
还有13.1%的用户并没有采取一定的手机安全危害防护措施,无疑这类用户的手机安全危害风险会更高。
▼ 静默删除短信、执行反射、隐藏图标和静默发送短信等是2016年上半年支付病毒最主要的行为特征,不过多数特征具有隐藏性,用户难以识别。
但是当手机下载APP后找不到图标,APP无法卸载,或者桌面多了自己没有下载过的APP,以及手机恶意拨打等异常时,用户需要提高对支付类病毒的警惕,查杀手机病毒。
▼ 对于整体的手机安全防护,用户最希望手机防护技术能自动识别恶意内容;其次是减少广告的投放,净化手机使用环境。
对公安机关、法律加强打击手机诈骗犯罪上,用户对此也寄予了较大期望。
对于手机使用缺乏安全感的用户,对减少广告投放、法律加大制裁力度的呼声较高。
报告总结
1. 手机安全危害种类繁多,防护升级重要且必要
近半年,手机病毒包每月以百万级的速度增长,手机安全危害类型花样繁多, “技术+诱骗”的双重配合发力,使得用户防不胜防,手机端已代替PC端成为网络风险危害的高发地。
企鹅智酷调查显示,每三个智能手机用户里,就有一个曾遭受过手机安全危害,诱骗欺诈是用户遭受最多的危害类型,资费消耗类病毒增速猖獗,但用户感知不明显,于无声处,潜伏病毒完成对用户的一次次攻击,手机安全防护不得不引起重视。
2. 手机安全危害易感人群特征
基于手机病毒的针对多样性,以及骗术场景覆盖全面性,危害易感人群不再是被单一锁定,而是具有“全民”特征;
根据调查数据,手机安全危害易感人群特征提炼如下:
“小鲜肉”与“父母辈”:初入社会的年轻人尝鲜心理强,易信他人;40岁以上年长人群的家庭、社会关系丰富,关系网易被利用;
小城市及农村居民:防骗技术接收渠道受限,容易陷入“熟人” 骗局;
大城市的专业人员(如医生/老师等):骗术和技术的不断升级,“精英”亦中招,精于“效率”的人群在繁忙中要提升事件的理性审视。
3. 安全行业协同防御成趋势
如遭遇安全危害,用户表示会立即联系机构挂失,并向公安机关反映,可实际遭遇危害后,往往不做处理,想和做之间的真空,往往给危害滋生提供了繁衍空间,用户的安全危害打击意识需要提升。
智能手机使我们与世界的连接更为紧密,这意味着网络安全的风险将不仅仅出现在智能终端,而是任何连接网络的生态之上。构建手机安全新生态的格局,需要联合政府、行业机构、科研院所、互联网产业、安全产品提供商、上下游服务企业各方的力量,形成防护安全危险的强大合力。