■本報記者 賀 駿

日前，《2018年上半年手機(jī)安全報告》出爐，該報告由騰訊手機(jī)管家攜手騰訊安全聯(lián)合實驗室移動安全實驗室發(fā)布。

報告顯示，2018年上半年病毒感染用戶數(shù)近6106.84萬。隨著病毒家族使用多種病毒逃逸技術(shù)，繞過查殺，隱蔽性和對抗殺毒軟件的能力大大增強(qiáng)，一個病毒可潛伏一年甚至數(shù)年之久，不被傳統(tǒng)的殺毒軟件所感知和捕捉，影響的用戶往往達(dá)百萬、千萬級別。

2018年上半年每月手機(jī)病毒感染的用戶數(shù)在1000萬左右波動，其中2月病毒感染人數(shù)最多，為1162.26萬，5月感染人數(shù)最低，為920.01萬。

從地域上看，廣東連年位居病毒感染用戶數(shù)十大省份的榜首，2018年上半年病毒感染用戶數(shù)最高的省份仍舊是廣東，占比9.97%。浙江、河南和江蘇位列廣東之后，也是近年來感染人數(shù)的大省，占比分別為6.28%，6.20%和6.14%。

支付類病毒感染地區(qū)最嚴(yán)重的是北京、廣東和江蘇，占比分別是10.29%、7.94%和5.97%。

木馬病毒傳播形式多樣化

近年來，一些不法分子捆綁熱門影視劇，在手機(jī)應(yīng)用內(nèi)植入木馬病毒，誘騙用戶下載。報告顯示，2018年上半年，Android新增病毒包468.70萬個，同比下降47.86%。其中支付類病毒包新增近2.70萬個，同比下降47.51%。病毒感染用戶數(shù)近6106.84萬，其中感染用戶最多的省份是廣東。盡管新增木馬病毒趨勢減緩，但由于其基數(shù)大，危害仍不可小覷。

木馬病毒以資費消耗、惡意扣費和隱私獲取為主；來源則包括軟件捆綁、電子市場、網(wǎng)盤傳播、手機(jī)資源站、二維碼、ROM 內(nèi)置和手機(jī)論壇七大渠道。

點擊瀏覽網(wǎng)頁上的不明彈窗，用戶手機(jī)就可能感染木馬病毒，隨即遭遇廣告騷擾、惡意扣費等風(fēng)險。報告顯示，2018年上半年，騰訊安全聯(lián)合實驗室共計檢測惡意網(wǎng)址到9687.60萬次，共攔截惡意網(wǎng)址2693.99億次。其中，色情網(wǎng)站是最常見的惡意網(wǎng)址類型，占比超過一半；博彩網(wǎng)站和信息詐騙分別位列第二、第三。

盡管國家相關(guān)部門已加大“打黃掃黑”力度，但色情網(wǎng)站仍屢禁不止。其危害不僅在于傳播色情淫穢信息，危害用戶的心理健康；還可能讓用戶手機(jī)感染木馬病毒，并遭受惡意彈窗、捆綁下載、竊取隱私信息等惡意行為。據(jù)記者了解，目前騰訊手機(jī)管家已向QQ瀏覽器輸出了SDK能力，幫助攔截識別各種惡意網(wǎng)址，保障用戶安全瀏覽相關(guān)網(wǎng)頁。

舉報垃圾短信近9億條

騷擾詐騙電話和垃圾短信一直是困擾手機(jī)用戶的難題，不僅帶來不必要的騷擾，其潛藏的詐騙風(fēng)險也可能讓用戶飽受財產(chǎn)損失。報告顯示，2018年上半年，騰訊手機(jī)管家共收到用戶舉報騷擾電話近1.43億次，較去年同時期下降39.23%；其中詐騙電話近2970.52萬。需要警惕的是，不法分子常以轉(zhuǎn)賬到安全賬戶、冒充領(lǐng)導(dǎo)、索要驗證碼、我犯法了和網(wǎng)絡(luò)訂單有問題等為由，誘騙用戶進(jìn)行轉(zhuǎn)賬。

垃圾短信同樣是用戶遭受騷擾的一大來源。2018 年上半年，用戶通過騰訊手機(jī)管家共舉報垃圾短信近8.89 億條，其中廣告短信占比高達(dá)96.71%。

高風(fēng)險WiFi在發(fā)達(dá)地區(qū)

近年來，用戶出門在外連接公共場所免費WiFi熱點成了常態(tài)。

報告顯示，2018年上半年已發(fā)現(xiàn)的公共WiFi數(shù)量總體呈現(xiàn)小幅度穩(wěn)步增長。6月發(fā)現(xiàn)的公共WiFi總量從1月份的8.10億增長至8.94億，且廣泛分布在商場、酒店、地鐵、機(jī)場等場所。

公共WiFi的覆蓋面越來越廣，用戶外出上網(wǎng)還需警惕風(fēng)險WiFi的威脅。報告顯示，2018年上半年公共WiFi中，風(fēng)險WiFi占比40.87%。其中高風(fēng)險WiFi占比0.21%，并且以ARP攻擊和虛擬WiFi為主。高風(fēng)險WiFi攻擊行為以ARP攻擊為主，占比為69.04%，其次是虛假WiFi，占比27.62%，少量的攻擊行為是DNS攻擊，占比3.33%。就地域分布來看，高風(fēng)險 WiFi 分布最多的省份是廣東和江蘇，分布最多的城市是上海、成都和重慶。

騰訊安全專家建議，在連接公共網(wǎng)絡(luò)時，不隨意進(jìn)行移動支付，以免支付賬號密碼等信息被竊取。