1月13日,国家信息中心联合瑞星公司共同发布了《2020年中国网络安全报告》,报告对恶意软件、恶意网址、移动安全、企业安全等领域暴露出的安全风险进行了总结分析。报告指出,2020年手机终端安全形势依然十分严峻,手机病毒和安全事件频发,相关网络安全风险仍不能忽视。
2020年手机信息窃取、资费消耗类病毒占比过半
瑞星对2020年捕获的手机病毒和手机漏洞进行了整理,报告显示,2020年瑞星“云安全”系统共截获手机病毒样本581万个,病毒总体数量比2019年同期上涨69.02%。病毒类型以信息窃取、资费消耗、流氓行为、恶意扣费等类型为主,其中信息窃取类病毒占比32.7%,位居第一;其次是资费消耗类病毒占比24.32%,第三名是流氓行为类病毒占比13.45%。
图:2020年手机病毒类型比例
层出不穷的恶意软件,时刻威胁着每一个用户的个人隐私安全和切身利益,而频繁曝出的手机漏洞也不断在现实环境中被恶意软件利用,成为攻击者实施不法犯罪活动的武器,对用手手机安全造成严重安全威胁。瑞星对2020年捕获的较为活跃的手机病毒Top5,以及危害性高的手机漏洞Top5进行了整理归纳:
Android设备的安全风险远高于IOS设备
这个结论其实不难得出,汇总多家机构的统计数据看,采用Android系统的手机在国内智能手机市场占有率长期在80-90%之上,苹果手机及其他iOS设备尽管依靠降价策略抢占了不少市场份额,但仍无法和Android设备相比,再加上品牌众多、新旧Android系统同时大量存在于存量市场当中等等,其产生安全风险的概率会明显高于iOS。
根据报告所统计的数据结果我们不难发现,Android设备的安全风险远高于IOS设备,这意味着更加开放的Android系统仍然面临着严峻的安全挑战,为了抵御各类移动安全风险,安卓系统的各方厂商仍需不断提升系统本身的安全性能。好在我们现在已经看到主流品牌厂商都已经开始积极部署相关安全防护工作,通过成立安全部门、网络安全应急响应中心等手段来保证自己的手机系统尽可能远离风险。
与此同时,该报告也告诉我们作为用户自身也需要不断提高网络安全意识,以规避个人敏感信息泄露、金融资产失窃等安全风险。
针对手机病毒、手机安全漏洞等手机安全威胁,安全419与瑞星建议:
1、为手机设置解锁密码,建立手机安全的第一道防线,以防手机丢后被犯罪分子获得通讯录、文件等重要信息并加以利用;
2、谨慎来路不明的二维码、弹窗、对话框中的链接和文件,不要轻易点击,避免无意下载病毒App或误入风险网址;
3、在无需位置权限的应用程序中关闭定位功能,仅在需要使用时开启蓝牙功能和隔空投送功能;
4、为保证应用程序的安全性,如无特殊需要,不要试图ROOT手机;
5、通过官方手机应用市场下载安装应用程序,并谨慎选择允许相关的权限;
6、可以借助专业的手机安全软件对手机安全风险进行识别、拦截和查杀,守护个人信息和财产安全。
7、及时安装安全更新补丁以修复漏洞,以及时规避高风险漏洞带来的安全威胁。