360发布2017中国移动安全报告：挖矿木马凶猛

4月8日，360互联网安全中心近日发布了《2017中国手机安全状况报告》（以下简称《报告》），详细介绍了钓鱼网站、骚扰电话、短信、恶意程序和挖掘木马。分析。

报告显示，政府、运营商及相关企业在打击骚扰电话方面取得了一定成效，骚扰电话和垃圾短信数量有所减少；信息安全威胁呈现四大趋势；各种木马程序是Android平台上的重要信息安全隐患。挖矿木马和勒索软件近年来在数量和种类上发展迅速；

多方合力打击电信骚扰初见成效

报告称，传统钓鱼网站、垃圾电话和垃圾短信等信息安全问题仍然是影响安卓用户的常见问题。2017年，360手机卫士共拦截各类钓鱼网站28.8亿次攻击。通过对被手机屏蔽的钓鱼网站进行分类，可以发现赌博和赌博的比例最高，为73. 2%。其他占比较高的还有假购物（9.2%）、假招聘（6.6%）、金融证券（5.9%）、假药（1.@ >6%) 和钓鱼广告类型的钓鱼网站 (1.@>4%)。

值得一提的是，2017年，360手机卫士共拦截骚扰电话3.80.9亿，与往年相比首次出现下降趋势。取得了一定成效手机挖矿病毒如何杀掉，遏制了上涨势头。平均而言，它每天在全国范围内识别和阻止 1.@> 4 亿用户。从月度数据来看，3月份的拦截数为61.@>3亿。

此外，一直被用户诟病的垃圾短信问题也得到了遏制。2017年，360手机卫士为全国用户拦截垃圾短信约98.5亿条手机挖矿病毒如何杀掉，平均每天拦截269条8.6万条。对比近几年的数据，总体呈快速下降趋势，从2012年的700亿多到2017年的不足100亿。

信息安全威胁的新趋势

本报告除了对现有数据进行分析总结外，还从技术层面分析了Android平台信息安全问题的未来发展趋势。以AVPASS为例，AVPASS是一种可以检测安卓杀毒软件的检测模型，结合检测到的信息和混淆技术，构造特定的APK绕过杀毒软件检测。AVPASS实现了自动免杀，这项技术催生了广告软件、勒索软件等各类软件的一键生成器。

恶意广告（左）和勒索软件（右）一键生成器

除了具有自动化和对抗能力的恶意软件工厂不断涌现，恶意挖矿木马日趋严重，公共基础服务成为恶意软件利用的新平台，脚本语言成为恶意软件新的技术热点. 趋势。

挖矿木马和勒索软件来了

与PC平台一样，各种木马程序也是Android平台的重要信息安全隐患。受近期比特币等电子货币价格快速飙升的影响，2014年短暂爆发的安卓平台挖矿木马再次浮出水面。2013年至2018年1月，360烽火实验室共捕获安卓平台挖矿木马1200余个，其中仅2018年1月就有近400个安卓平台挖矿木马，占所有安卓平台挖矿木马近三分之一。其中，工具类APP、下载类APP和壁纸类APP是此类木马最常见的伪装形式。

从 2017 年 1 月到 2017 年 9 月，360 烽火实验室捕获了超过 500,000 个手机勒索软件恶意软件，平均每月5. 超过 50,000 个手机勒索软件。这些勒索软件除了数量众多之外，还衍生出语音识别、二维码、文件加密等新技术手段，需要引起安全厂商和用户的关注。