中国移动安全数据报告

IRESEARCHCONSULTINGGROUP

中国移动安全数据报告2013年

2

2013年中国移动安全数据报告

2013年安管云开放平台检测软件数据

来源： 2013Q1-Q4安管云开放平台检测数据，数据仅为安卓系统覆盖数据。

2013年中国移动安全数据报告开放平台

检测应用软件39.2亿次，

其中检测到恶意软件1122万次。

3


2013年新增恶意软件 69万个2013年移动安全形势比较严峻，新增恶意软件是 2012年的五倍多。


2012 20130

100000

200000

300000

400000

500000

600000

700000

800000

134883

691639

2012-2013年中国安卓手机新增恶意软件个数

恶意软件数（个）

4


2013年恶意软件恶意行为分布恶意行为中以无提示私自发送短信行为居首位，占比 52.2%，窃取用户隐私资料行为占比 49.6%，位列第二。


私自修改用户设置

造成手机或软件无法正常使用

不明进程私自常驻内存

安装流氓软件

恶意屏蔽指定短信息的接收

欺骗诱导用户误操作

无提示私自扣费

弹出广告严重影响用户体验

误导用户造成大量流量消耗

捆绑安装流氓软件

私自联网下载流氓软件

私自联网下载推广软件

无提示大量消耗流量

窃取用户隐私资料

无提示私自发送短信

0% 10% 20% 30% 40% 50% 60%

1.2%

1.3%

1.4%

2.2%

2.2%

2.6%

3.5%

4.1%

4.2%

5.3%

6.9%

15.7%

19.5%

49.6%

52.2%

2012-2013年中国安卓手机恶意软件恶意行为分布

占比（%）

5


2013年恶意软件的隐私窃取行为较为凸显，占 44.4%；恶意扣费由 2012年的 5.6%增长到 2013年的 9.3%。


远程控制

系统破坏

诱骗欺诈

恶意传播

恶意扣费

流氓行为

资费消耗

隐私窃取

0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%

1.8%

2.9%

3.1%

35.6%

5.6%

20.2%

24.7%

6.1%

0.1%

1.2%

3.2%

3.8%

9.3%

9.9%

28.2%

44.4%

2012-2013年中国安卓手机恶意软件分类占比

2013年占比（%） 2012年占比（%）

2013年恶意软件分类占比

6


2013年应用软件隐私权限占比应用软件隐私权限中读取设备信息权限居首位，占 72.8%，获取地理位置权限排第二，占 42.0%。


录音权限

读取短信记录权限

拨打电话权限

访问联系人权限

访问通话记录权限

发送短信权限

获取地理位置权限

读取设备信息权限

0% 10% 20% 30% 40% 50% 60% 70% 80%

11.1%

11.5%

12.0%

15.0%

15.0%

17.8%

42.0%

72.8%

11.0%

8.1%

12.6%

13.8%

13.8%

12.1%

48.3%

74.5%

2012-2013年中国安卓手机应用软件隐私权限占比

2012年占比（%） 2013年占比（%）

7


2013年恶意软件地域分布2013年病毒形势严峻，恶意软件侵袭全国各地，广东省连续两年位列受侵害地区第一名。

注释：手机病毒区域分布占比，为各省份出现的木马占全国范围内出现木马的比例。来源： 2013Q1-Q4安管云开放平台检测数据，数据仅为安卓系统覆盖数据。

湖北

福建

河北

北京

山东

河南

四川

浙江

江苏

广东

0% 2% 4% 6% 8% 10% 12% 14% 16% 18%

3.6%

3.8%

4.0%

4.4%

4.5%

5.2%

5.3%

5.4%

6.1%

15.8%

5.4%

14.6%

3.1%

5.7%

3.3%

3.4%

4.1%

4.9%

8.2%

15.9%

2012-2013年中国恶意软件地域分布 Top10

2012年占比（%） 2013年占比（%）

8


2013年恶意软件传播渠道分布2012年底二维码开始兴起，它的快速和新颖在吸引用户视线的同时也吸引了恶意开发商的关注；2013年移动安全威胁传播渠道中二维码占 7%。


第三方电子市场

web/wap下载站

Rom内置短信URL 二维码论坛其他0%

5%

10%

15%

20%

25%

30%

35%

40%

45%

40.0%

22.0%

14.0%

10.0%

7.0%5.0%

2.0%

38.0%

26.0%

15.0%

12.0%

0.0%

7.0%

2.0%

2012-2013年中国安卓手机恶意软件传播渠道分布

2013年占比（%） 2012年占比（%）

第三方电子市场

40.0%

二维码

7.0%

9


2013年含广告的软件数据2013年中国移动安全数据报告开放平台检测出含广告软件 1630228个，其中恶意广告软件占 18.5%。


广告软件24.2%

其他75.8%

2013年中国安卓手机广告软件及恶意软件占比

其中恶意广告占比为 18.5%

10


2013年含广告的软件数据2013年恶意广告软件占比呈现二、三季度比例明显增长，而第四季度比例逐渐回落的趋势。


2013.1 2013.2 2013.3 2013.4 2013.5 2013.6 2013.7 2013.8 2013.9 2013.102013.112013.120%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

78.7%69.5%

74.4%64.6% 64.6% 64.9%

72.6%67.3%

60.0%65.3%

71.5%76.4%

16.8%26.1%

22.8%

23.8% 26.2% 26.2%19.5%

21.7% 27.6% 25.9%23.2%

21.1%

4.5% 4.4%11.6% 9.2% 8.9% 7.9% 11.0% 12.4% 8.8% 5.3%

2013年中国安卓手机广告软件及恶意广告软件占比

其他软件占比（%）其他广告占比（%）恶意广告占比（%）

11


盗版应用名称的软件数量

79.3%

盗版包名的软件数量20.7%

2013年中国安卓手机盗版软件类型分布

2013年盗版软件数据

通过安管云开放平台检测的软件数据显示，盗版软件占比 3.7%。


12

0:00

2:00

4:00

6:00

8:00

10:0

0

12:0

0

14:0

0

16:0

0

18:0

0

20:0

0

22:0

00

1000

2000

3000

4000

5000

6000

7000

8000

垃圾短信接收量一天趋势

垃圾短信数（条）

周一周二周三周四周五周六周日8000

9000

10000

11000

12000

13000

14000

15000

16000

垃圾短信接收量一周趋势

垃圾短信数（条）

14612条

14991条

6673条

6137条


2013年垃圾短信数据

2013年用户通过安管云开放平台举报垃圾短信 2457368条；一周内周二与周四接收的垃圾短信最多，一天中零点时刻接收最高可达 6673条。


13

彩票类

保险理财类

发票办证类

其他类型

房产类短信

诈骗类短信

广告推销类短信

0% 5% 10% 15% 20% 25% 30% 35% 40% 45%

4.6%

5.6%

6.3%

8.8%

13.5%

26.1%

35.1%

4.1%

2.7%

8.2%

5.0%

16.0%

23.0%

41.0%

2012-2013年中国安卓手机垃圾短信内容类型占比

2012年占比（%） 2013年占比（%）


2013年垃圾短信内容类型占比

2013年垃圾短信类型占比较为分散，但广告推销类短信仍居第一，占 35.1%。


14

云端（三维）

降维

本地（一维）

下载站

风险指数 5.6%

下载通道

风险指数 0.5%

手机本地

风险指数 0.7%


2013年云 -管 -端移动生态下风险指数

通过安管云开放平台检测数据表明，在下载站，下载通道，以及手机本地，均存在不同程度的安全风险。


2013年云 -管 -端移动生态下风险指数

15

随着 Android智能机的普及， Android应用软件快速更新迭代，2013年应用市场提交的软件中，恶

意应用占比达到5.6% 。


2013年应用市场检测数据


16

恶意APK数量0.5%

其他99.5%

2013年中国安卓手机通过 URL下载到的恶意 APK占比

钓鱼、欺诈网站90.0%

色情网站4.0%

风险网站1.5%

其他4.5%

2013年中国安卓手机恶意 URL恶意行为分布


2013年手机浏览器检测数据

2013年中国移动安全数据报告开发平台共检测 6.7亿条链接（ URL），其中恶意 URL的分布中，钓鱼、欺诈网站占比为 90.0%；通过 URL下载的 APK中，恶意 APK占比为 0.5%。


17

安管云开放平台平均每个月通过桌面类软件检测 2.5亿次应用，其中检测恶意软件 82万次；

通过桌面类软件检测到恶意软件占比为：

0.7% 。


2013年桌面类软件检测数据


18

2013年中国移动安全数据报告开放平台检测恶意软件 Top10

icon 程序名危害级别恶意软件描述

　精品小说 ★★★★★该病毒安装后，随着系统启动，监听短信接收并上传到远端服务器，给用户造成隐私泄露。

　 Fruit Ninja Free（盗版） ★★★★

该病毒安装后，会尝试盗取用户好友的 QQ号码，以及用户使用 QQ音乐听过的音乐名称，并上传到指定服务器，同时还会窃取用户手机联系人，通话记录，浏览器书签等隐私信息。

　情迷随行 ★★★★

该病毒以情色内容引诱用户安装，启动后私自下载其他安装包，并发送短信订阅服务，存在恶意扣费行为。

　3G信号增强器 ★★★★

该软件恶意切换 APN为 CMWAP，私自联网登陆 MMarket，模拟点击下载付费用，并拦截回执短信，造成资费的消耗。

　任务管理器 ★★★★

该软件运行后获取 ROOT权限，私自下载安装程序；并发送短信订制 SP服务，造成资费的消耗、窃取通讯录信息等隐私资料。

　 App to SD ★★★★该病毒安装后，修改手机 vpn地址，联网获取恶意指令，执行恶意扣费行为，给手机安全造成威胁。

　Sys Service ★★★★ 该软件私自发送扣费短信并屏蔽指定短信的接收，私自联网下载推广软件。

　音乐小榜单 ★★★★★该病毒安装后，随着系统启动，监听短信接收并上传到远端服务器，给用户造成隐私泄露。

　 serviceprovider ★★★★★

该病毒安装后无图标，开机自启动，获取手机固件信息回传到服务器，同时后台私自下载安装未知软件，给用户造成隐私泄漏以及资费消耗。

　PopStar ★★★★

该软件利用系统漏洞获取 Root权限，获取手机固件信息，同时私自下载安装软件，对用户手机造成资费消耗。



2013年恶意软件 Top10

19

1

2

3 山寨热门软件成风在 Android生态圈，部分开发者为牟取暴利，选择在一些热门软件中植入广告再发出去，或直接盗用热门软件的名字，更有甚者将热门软件植入恶意广告代码或者其它恶意代码，导致手机用户在不能很好地分辨官方版与山寨版的情况下，很容易下载安装这些山寨软件。

4

安卓平台漏洞频出 2013年曝光的漏洞包括Masterkey漏洞、 Android锁屏漏洞、webview漏洞、支付宝漏洞等一些知名漏洞，同时也出现利用漏洞的手机病毒，最典型的是利用Masterkey漏洞的病毒。

金融支付类病毒引关注 2013年出现的伪淘宝病毒，在窃取用户支付宝帐号密码的同时，还会将支付验证码转发到指定手机，该类具有完整行为的金融支付类病毒的出现，引发人们对手机支付安全的广泛关注。

伪造来电号码问题 2013年，伪造来电号码的电话及短信问题越发严重，这些伪造来电或短信大多伪装成 110、运营商、银行的电话，让用户难以分辨。


2013年影响较大的移动安全事件


20

恶意软件依旧猖獗，扣费、窃隐私、私自联网下载等行为不减，同时含风险广告的软件、山寨软件数量激增，恶意软件通过二维码传播方式频发；另一方面，除了第三方安全厂商，运营商以及政府也都更加关注和重视移动安全，采取诸多措施来保证用户手机安全

2013年移动平台频频出现安全问题，受到用户极大关注，因此相比去年，用户对移动安全的认知和自我保护意识也有明显提高，大部分智能手机用户都会安装一款安全软件来保护手机安全

2013年，大量经过重度混淆、加密的恶意软件涌现，且越来越多恶意软件或广告平台开始采用动态加载、延迟发作等方式试图规避安全软件的检测和查杀；另外，恶意软件的传播手段也在变化，内嵌子包或联网下载恶意软件等情况已非常常见，如何保证这样的恶意软件不会漏杀，成为安全厂商需要面对的一大挑战

移动安全问题凸显

用户的关注度以及安全意识明显提高

病毒形态以及行为的变化更加多样化

2013年移动安全形势


2013年移动安全形势分析


21

6.智能机设备人群呈现逐渐年轻化趋势，对于 ROOT和越狱的需求较大，专业从事该类软件制作的公司将增多，为移动安全软件带来新的挑战

5. 用户对 APP的需求呈现越来越多样与细化的趋势， 2014年 APP将保持快速增长，恶意软件的数量也将随之增加，风险广告将会带来新一轮的肆虐

4.安卓平台漏洞频出，手机本身漏洞问题直接威胁手机安全

1.2013年末，互联网金融风生云起， 2014年移动支付、交易领域风险将成为手机安全的极大挑战

2.随着 3G网络的普及以及2013年末 4G牌照的发放，移动端对互联网的介入将更加深入，私自联网、消耗流量等恶意行为的危害性将更加突出

3. 互联网正向云端化和移动化方向发展，数据存储在云端，移动设备和移动网络相关的安全问题会更加突出


2014年移动安全风险预测


法律声明

22

本报告为上海艾瑞市场咨询有限公司制作，报告中所有的文字、图片、表格均受到中国法律知识产权相关条例的版权保护。没有经过本公司书面许可，任何组织和个人，不得使用本报告中的信息用于其它商业目的。本报告中部分文字和数据采集于公开信息，所有权为原著者所有。没有经过原著者和本公司许可，任何组织和个人不得使用本报告中的信息用于其他商业目的。本报告中运营商收入及相关市场预测主要为公司研究员采用行业访谈、市场调查、二手数据及其他研究方法分析获得，部分数据未经运营商直接认可。本报告中发布的调研数据部分采用样本调研方法，其数据结果受到样本的影响。由于调研方法及样本的限制，调查资料收集范围的限制，部分数据不能够完全反映真实市场情况。本报告只提供给购买报告的客户作为市场参考资料，本公司对该报告的数据准确性不承担法律责任。公司服务介绍：艾瑞咨询集团： http://www.iresearch.com.cn

公司产品介绍：艾瑞客户解决方案： http://www.iresearch.com.cn/solution

艾瑞连续数据研究产品： http://www.iresearch.com.cn/product

艾瑞专项研究咨询服务： http://www.iresearch.com.cn/consulting

艾瑞研究观点报告： http://www.iresearch.com.cn/report

艾瑞学院培训业务： http://www.iresearch.com.cn/institute

艾瑞媒体会议服务： http://www.iresearch.com.cn/meeting

公司资讯网站：艾瑞网： http://www.iresearch.cn

艾瑞广告先锋： http://www.iresearchad.com

艾瑞网络媒体精品推荐： http://www.iwebchoice.com

联系方式北京： 86-010-51283899

上海： 86-021-51082699

广州： 86-020-38010229

http://www.iwebchoice.com/

http://www.iwebchoice.com/

选择艾瑞，选择可以信任的合作伙伴。

扫描二维码关注艾瑞咨询集团官方订阅微信成为新经济时代规模最大、客户口碑最好，并持续领先的新经济专业研究机构。

Documents

中国 移动安全数据报告

中国移动安全数据报告