专栏首页腾讯高校合作你中招了吗?2014年手机安全用户研究专题报告出炉(腾讯移动安全实验室提供)

你中招了吗?2014年手机安全用户研究专题报告出炉(腾讯移动安全实验室提供)

2014年手机安全用户研究专题报告

中毒手机用户群体研究

随着目前手机安全风险日益严峻,染毒手机用户呈逐月递增趋势,基于更好的定位手机安全群体特性的目的,从而更好的服务于手机用户,腾讯移动安全实验室本期针对2014年1~4月的染毒手机用户的性别、群体、年龄、手机系统、省份城市分布等进行全面统计分析,推出2014年手机安全用户研究专题报告

中毒手机与非中毒手机占比:7.48%和92.52%

腾讯移动安全实验室统计,2014年1~4月,Android中毒手机占全部Android用户智能手机比例的7.48%。也就是说,100个智能机用户中,有超过7个用户手机染毒。非中毒手机的比例为92.52%。

而在染毒手机用户的性别比例分布方面,男性占比57.32%,女性占比为42.68%,男性染毒手机用户明显高于女性,由于男性手机用户更偏向爱好尝试各种刷机操作,或在手机论坛等各类风险渠道下载各类新奇手机游戏与软件,相对而言,男性手机用户染毒风险更高。

手机染毒用户年龄分布 :中青年占比48.23%成为主流

22~45岁的中青年人群是手机染毒的主流人群,接近染毒手机用户的一半,与该部分人群经济收入相对稳定,智能机拥有量大高度相关。而18岁以下占比超过染毒手机用户的三分之一,可以看出,从智能手机拥有量与年龄层范围来看,18岁以下染毒呈现高发趋势,智能机拥有人群进一步趋于年轻化,低龄年轻用户的手机安全意识有待提升。而45岁以上用户是智能机拥有量与手机染毒的低发年龄层。

手机病毒偏爱“男屌丝”与“女汉子”

针对占比达7.48%的染毒手机用户进行群体性分类可以发现,“白富美”(性别女,使用高端进口品牌手机,典型为三星Note3,索尼LT39H等)占染毒手机用户比例为6.12%,是手机染毒最低的一个群体。“高富帅”(性别男,使用高端进口品牌手机,典型为三星S5,HTC One Max等)占染毒手机用户比例为8.23%、技术宅(追求高性价比,如使用新型号的小米、华为等手机)占比10.93%、正太与屌丝(性别男,使用不超过2000国产手机)占染毒手机用户比例为23.12%、女汉子(性别女,使用小米、华为等高性价比手机,喜欢刷机、装应用)占比16.85%。

可以看出,“白富美”与“高富帅”是手机染毒占比最低的两个群体。“高富帅”与“白富美”两大群体的主流机型是中高端机型。这类机型Android版本较新,安全性高。另一方面,手机厂商为了品牌与手机用户体验,对于主推的旗舰热门机型的水货渠道把控相对较严,同时,较多的与电信运营商建立定制合作,内置恶意软件的情况较少,也是该群体染毒手机用户比例相对偏低的重要原因。

“屌丝”与“女汉子”是手机染毒用户最大的两个群体,占比分别为达到23.12%与16.85%。这两个群体拥有的主流手机是中低端热门机型,这类机型由于出货量大,水货手机多,内置恶意软件泛滥,加之这两类群体也是刷机与尝鲜下载各类APP的活跃用户,这些因素均导致手机染毒率高。

“技术宅”占比10.93%,处在中间层。而“技术宅”由于追求各种手机性价比的软硬件配置以及操作系统体验,相对而言,手机安全的认知与防御能力较强,染毒比例相对较低。

Android4.1与4.2系统成手机病毒感染重灾区

据腾讯移动安全实验室统计显示: Android4.2、4.1系统版本成手机病毒感染重灾区,两者共占染毒手机系统比例的57%。Android4.2系统是感染手机病毒最多的手机系统,感染病毒的占所有手机系统比达到32%,紧随其后的是Android4.1系统与Android4.0,染毒手机占全部手机系统比分别为25%、21%。其次是Android2.x、Android4.3、Android4.4,占比分别为19%、2%、1%。

支付类病毒染毒手机用户群体属性研究

支付类手机病毒作为Android病毒的一个重要类别与分支,关系手机用户最为核心的经济财产安全。2013年以来,移动支付的安全性日益严峻,基于此,腾讯移动安全实验室针对2014年1~4月支付类病毒感染手机各机型、系统、用户年龄等群体分布比例进行了统计研究。

手机支付类病毒专盯“中青年”与“未成年”手机用户

腾讯移动安全实验室统计发现,在支付类病毒的感染用户人群中,占比最大的人群是22~45岁的群体,占比达到50.41%。

据腾讯移动安全实验室监测,十大最易受病毒感染的应用排名分别为:

驾考宝典-汽车驾照考试、破WiFi万能钥匙、植物大战僵尸2013、WiFi万能钥匙、鳄鱼小顽皮爱洗澡、影视速播精彩视频、会说话的汤姆猫、植物大战僵尸王2、WiFi万能钥匙安卓、手机Wifi万能钥匙。

被病毒篡改的“驾考宝典—汽车驾照考试”APP感染用户达49.59万,是感染用户最多的病毒。该应用感染的典型病毒是a.payment.googla.b.[银行扒手]。该病毒伪装成正常软件,检测是否安装安全软件决定是否运行恶意程序,后台私自发送短信,屏蔽回馈信息,上传手机信息,给用户造成资费消耗与扣费风险。

从TOP10被感染应用可以看出,手机病毒依然紧盯热门应用进行批量二次打包篡改。最易遭病毒感染的应用也是手机用户最热衷下载的热门应用,其中包含“会说话的汤姆猫”、“鳄鱼小顽皮爱洗澡”、“植物大战僵尸”三大知名游戏类应用与WiFi破解类应用。前者是下载率与热门程度高居不下,导致染毒用户暴涨。后者是缘于在中移动2G网络依旧占据大部分手机用户群体,中国移动4G网络尚未普及的情况下,节省流量依然是大部分手机用户的一大需求,手机用户基于节省流量的目的,实用类工具——WiFi破解类应用在手机用户群体中下载率相当高,因此该类应用也遭遇病毒“毒手”,导致大量手机用户被感染。

十大最受病毒青睐手机支付应用

目前,随着手机支付的逐渐普及,而手机用户的支付安全意识尚待提升,移动支付安全现状愈加严峻。腾讯移动安全实验室监测到,2014年4月的支付类病毒感染用户数已达到116.3万。截止到2014年4月,累计被手机支付类病毒感染的用户数已达到1243.06万。

2014年1~4月,腾讯移动安全实验室以感染用户最多的染毒类移动支付类APP为标准进行“十大最受病毒青睐的手机支付应用”排名,“十大最受病毒青睐的手机支付类应用”分别依次为:美团网、中国建设银行、掌上1号店、京东、淘宝、盛付通、金典通2号、Huagu Stock、金罗盘、优理宝。十大最易感染病毒的支付类应用感染用户达29.3万。

在2014年第一季度,腾讯移动安全实验室将移动支付类应用分为:团购、电商、银行、理财、支付五大类。可以看出,目前十大最受病毒青睐的手机支付类应用在团购、电商、手机银行、理财类四大领域都有分布。其中,美团手机APP被病毒a.payment.googla.b.[银行扒手]等感染,目前中毒手机达到11.4万,位居TOP10最受病毒青睐的手机支付类应用第一位。排在其后的分别为“中国建设银行”与“掌上一号店”手机APP。两者分别感染用户4.29万与3.92万。其中,中国建设银行感染了病毒a.system.masterkey.[冒牌天煞],而“冒牌天煞”会利用安卓系统漏洞对手机进行攻击,并将正常应用程序变成木马。该病毒制作者可以构造同名的恶意代码文件,使得应用程序既可通过Android系统的验证,又会启动其中同名的恶意代码文件来达到扣费、窃取用户隐私等目的。

另外,在最易受病毒青睐的十大手机支付类应用中,掌上一号店、京东均感染了病毒a.remote.i22hk.d;金典通2号、金罗盘、优理宝均感染了病毒a.expense.chappie。a.remote.i22hk.d病毒可自动上传IMEI、IMSI等信息,并获取云端指令控制用户手机,a.expense.chappie可以伪装正常应用,后台私自操作用户手机短信箱信息,且通过网络上传到服务器,给用户隐私安全造成严重威胁。

从最受病毒青睐的TOP10支付类应用的病毒特征可以看出:1.手机(移动)支付类应用染毒,覆盖的感染用户越来越多;2.同一病毒针对同一类(掌上一号店、京东均感染了病毒a.remote.i22hk.d等)手机支付类应用进行批量打包海量感染的趋势明显。3.知名度高、覆盖用户量大的移动支付应用遭遇病毒二次打包的风险更大。比如:中国建设银行、美团、京东、淘宝等在知名支付类应用在TOP10之列。4.感染移动支付类应用的病毒更倾向于窃取用户短信等隐私。5.最受病毒青睐的TOP10手机支付类应用病毒尚未涉及到用户的银行账号与资金等隐私。

腾讯移动安全实验室分析:虽然在TOP10榜单并没有高危移动支付病毒出现,但截止目前,已有大量具备高危风险类的移动支付类病毒被腾讯手机管家监测出来并已查杀,比如“伪淘宝”、“银行悍匪”等病毒。也有大量危机用户支付账号资金的高危病毒正在不断涌现,如a.expense.regtaobao.a.[盗信僵尸]、a.expense.exa.c.[伪银助手]、a.privacy.smsto.[鬼面银贼]。移动支付的风险正变得日益严峻,手机用户应该选择安全的应用市场下载手机APP,下载腾讯手机管家确保在各种移动支付场景下的支付安全。

染毒手机用户聚集环渤海、长三角、珠三角、西南重镇

2014年1~4月,感染手机用户最多的十大省份和比例分别为:广东(14.31%)、浙江(6.33%)、河南(5.62%)、江苏(5.56%)、北京(5.42%)、山东(5.14%)、四川(5.01%)、河北(4.95%)、湖南(4.00%)。福建(3.34%)。在2014年1~4月,染毒手机占全国总比例达14.31%的广东依然是全国手机染毒第一“毒省”。

垃圾短信骚扰电话继续泛滥

截止到2014年4月,手机用户举报垃圾短信达到12.73亿。2014年4月,腾讯手机管家用户新增举报垃圾短信4436万条。

腾讯移动安全实验室官方微博:http://t.qq.com/QQSecurityLab

腾讯移动安全实验室 2014年6月12日

版权声明:本报告中凡注明来源于“腾讯移动安全实验室”等一切图表数据及研究分析结论均属于腾讯公司版权所有,如需转载或摘编,敬请注明出处。

本文分享自微信公众号 - 腾讯高校合作(Tencent_UR)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-07-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【犀牛鸟论道】揭秘腾讯云网络优化型实例N1:450w PPS网络转发性能如何实现?

    云计算正在经历全新的变革,在强大的计算力之上,业务场景正在驱动技术的创新与变革。9月25日,腾讯云正式发布第三代云服务器(CVM)矩阵,最新的计算、存储、网络和...

    腾讯高校合作
  • 腾讯犀牛鸟精英人才培养计划课题介绍(四)——数据挖掘&数据库存储&网络研究

    ? 腾讯犀牛鸟精英人才培养计划是一项面向学生的校企联合培养方案,项目覆盖机器学习、量子计算、计算机视觉、语音技术、自然语言处理等产学研热点方向,入选学生将到腾...

    腾讯高校合作
  • 腾讯TranSmart开启第三届全国机器翻译与译后编辑大赛新玩法

    近年来迅速崛起的神经网络机器翻译大幅提升了人工翻译效率,实现翻译项目在时间、质量与成本的最佳平衡。在机器翻译领域,腾讯AI Lab不断探索新的翻译形态,已上线...

    腾讯高校合作
  • 中文NLP笔记:14. 中文命名实体提取

      一般包括三大类(实体类、时间类和数字类)和七小类(人名、地名、机构名、时间、日期、货币和百分比)

    杨熹
  • 选择哪家云厂商,决定因素到底是什么?

    前两天在极客时间的专栏里发了一篇文章,主要讲了下蘑菇街业务为什么会选择从自运维的托管IDC模式,完全过渡到腾讯云上的混合云模式(文末“阅读原文”),文章发布后,...

    赵成
  • 高精度运算相关的相关小结

    Dream城堡
  • 大数据干货系列(七)-Storm总结

    本文共计1661字,预计阅读时长十分钟 Storm总结 一、本质 Storm是一个开源分布式实时计算系统,它可以实时可靠地处理流数据。 二、Storm解决了什么...

    企鹅号小编
  • 圣经中的校验码

    司马迁用近53万字记载了中国上千年的历史,远在中东的犹太人也用类似的篇幅记载了自创世纪以来他们祖先的历史。《圣经》简洁的文风和中国的《史记》颇有相似之处。但是和...

    Defu Li
  • 为什么Gartner公布的2016新兴技术的技术成熟度曲线都跟“数据”有关

    大数据文摘
  • 北京市出台系列文件:加快科技创新,构建高精尖经济结构

    12月26日,澎湃新闻(www.thepaper.cn)从北京市人民政府网站获悉,北京市于12月20日一次性出台了10份关于加快科技创新构建高精尖经济结构的系列...

    企鹅号小编

扫码关注云+社区

领取腾讯云代金券