99.99%安卓手机存在系统安全漏洞

2017-05-24  来源：  科技日报

       当前，移动支付使手机成为方便快捷的第一钱包。

        有数据显示，去年我国使用手机支付的用户规模增长迅速，达到4.69亿人，年增长率为31.2%，手机网上支付的使用比例由57.7%提升至67.5%。

        的确，360公司发布的《2017年中国手机安全风险报告》（以下简称《报告》）也显示，2016年中国移动支付总额约209万亿元，超过美国2016全年GDP。“与此同时，移动支付安全状况依然堪忧，93%的钓鱼网站、34.8%的恶意程序威胁个人财产。一不小心，甚至可能被一条短信、一个链接搞得倾家荡产，手机或成财产‘黑洞’。”360集团助理总裁、手机卫士业务负责人姚彤说。

        姚彤表示，移动支付时代，各种窃取财产的诈骗手段也如影随形，恶性案件层出不穷。作为智能手机中市场占有率最高的移动操作系统，安卓系统拥有上亿人的庞大用户群体，但由于其代码开源，系统漏洞存在的普遍性也超乎想象。

        《报告》指出，目前99.99%的安卓手机存在系统安全漏洞。去年，猎网平台共收到全国用户提交的网络诈骗举报，涉案金额高达1.95亿元。

        与此同时，移动恶意程序自2012年以来，样本数量从几十万跨越至千万级别，总体进入了平稳高发期。在所有恶意程序中，窃取隐私类的恶意程序针对用户个人隐私、银行账号、短信验证码等信息进行窃取，对用户造成的危害最大。而当恶意程序应用瞄准电商、网银等与支付账号直接相关的APP进行仿冒时，更具迷惑性。

        “在移动支付成为主流方式的当下，诈骗短信也与时俱进，将‘魔爪’伸向了支付与理财。”姚彤说，2017年第一季度，360手机卫士共拦截各类垃圾短信约24亿条。虽然诈骗短信仅占垃圾短信的7.6%，但其中超七成是冒充电商及银行，诱骗用户支付信息及相关个人隐私，以窃取用户钱财为目的。

        除此之外，围绕手机支付产生的二维码骗局、手机贷款骗局、手机卡攻击骗局等层出不穷，“一着不慎满盘皆输”的案例比比皆是。360手机卫士的安全指数显示，沿海发达地区用户收到的诈骗电话、诈骗短信、钓鱼网站、病毒木马等威胁更多。（记者 付丽丽)