“网秦2010年中国大陆地区手机安全报告”

本篇文章9100字，读完约23分钟

泡沫网络手机频道于12月15日由大型移动安全服务公司北京网络秦天下科技有限企业(以下简称网秦)发布《年中国大陆地区手机安全报告》。 据网络秦“云安全”数据观察中心统计，截至去年11月，手机病毒达1513个，累计病毒数达2357个。 年手机病毒总数预计比去年同期增加193%，达到2500多种，累计达到800万台以上。 其中，中国广东地区以21%的感染比例居首位，北京、上海、福建、江苏等地区居其后。

报告书还列入了年度十大手机病毒、手机僵尸、手机骷髅、终极盗贼、变装恶铃、彩秀画皮、SMS海盗、qq盗窃号手、安卓SMS卧底、盗窃密空、[米]后门程序。 “手机僵尸病毒”存在大量的变种，累计感染了150万台以上的手机，成为了年的手机“毒王”。 截止到年末，最新的变种“毒媒”手机病毒的感染人数依然达到了40万人。

根据数据，截至去年11月，网秦“云安全”数据观察中心捕获了1513个手机病毒(预计每年超过1700种)，累计监听病毒2357个( 2009年捕获了416个手机病毒)。 年，手机病毒总数将达到2500多种，比上年超过193%，累计感染手机将达到800万台以上，病毒变种数将达到231次以上。

从地区上来说，根据网秦的“云安全”数据观察中心，对网秦注册客户积极反馈的数据进行分析。

在国内，广东地区以21%的感染比例，成为手机病毒感染严重的灾区，北京、福建、江苏、河北、浙江、四川、山东、上海等地区紧随其后。

其中，由于中国东南沿海地区的移动网络发展迅速，高端智能手机的顾客数量也处于领先地位，顾客享有更丰富的手机应用，面临着手机病毒的威胁。 例如，年11月爆发的“手机僵尸”病毒、年上半年袭击手机的“手机骷髅”病毒等，这些省的智能手机的顾客感染量位居前列。

进入年，手机病毒的感染类型已经覆盖了很多层面，破坏了手机系统，然后破坏了客户手机的重要数据，窃取了手机的隐私复印件，窃取了手机软件的账户密码，倒车 另外，手机病毒也出现了一种病毒，存在多个特征，对客户的手机安全造成了巨大的威胁。

根据网秦“云安全”数据观察中心的统计，年捕获的手机病毒(截至去年11月)中，有扣除行为的手机病毒有968个(其中454个有恶意扣除行为，514个有费用消费行为)，顾客的隐私 有80个诈骗软件和后门软件94个，96个手机病毒破坏手机数据的现象，1280个手机病毒破坏手机系统的现象，36个骚扰目的的恶作剧软件(注: 1个手机病毒， 。

其中有恶意按钮收费行为的手机病毒从去年的171个迅速增加到968个，占全年手机病毒的32%的比例，累计感染手机250万台以上，成为影响顾客手机安全的第一威胁。 而且，后门计划在年末有增长趋势。

费用类病毒感染客户后，45%的病毒通过恶意订购sp服务的方式扣除客户费用。21%的病毒通过消耗客户邮件费用的方式扣除。 16%的病毒旨在网络消耗客户流量；12%的病毒通过欺诈消耗客户的费用。 6%的病毒通过其他方法(如“自动拨号”)降低费用。

传染途径:目前通过手机访问wap和www网站感染病毒的比例为75%； 通过邮件和彩色邮件感染病毒的比例为14%； 用蓝牙传输方法感染病毒的比例为6%； 存储卡等感染病毒的比例为3%； 另外2%的客户感染了其他传播途径的病毒。 其中，网络感染病毒的概率最大，成为客户面临的最重要威胁。

在通过互联网传播的威胁中，伪装成各种手机软件的病毒占全体的75%，成为客户手机的第一传染源。 年，网秦累计拦截伪装成常用程序的56个手机病毒，以“系统升级包”、“手机qq”、“手机输入法”、“快乐农场手机版”等名义下载，自动网费、顾客隐私、。

另外，根据网秦“云安全”数据观察中心的统计，手机软件的下载网站现在也有很多严重的安全风险。 其中，拆除中心选择了5家现在客户关心度高、下载率高的软件网站，对其安全性进行了检查，结果部分网站的软件资源染毒率达到了57%以上。 即使从下载网站下载手机软件，也发现容易感染手机病毒。 某省运营商的解体数据指出，目前6%的互联网流量存在安全隐患。

随着手机病毒的迅速增加、传播和感染范围的增加，不同的手机平台受到病毒作者的关注，从攻击价格的角度来看symbian平台是黑客攻击的重点，但“给你大米”( geinimi ) 尽管等“后门”程序相继出现，但安卓平台的安全威胁迅速增加，反映出感染比例也持续上升。

其中，根据网秦“云安全”数据观察中心的数据显示，到去年11月为止，symbian平台依然是手机病毒感染的重要对象，69%以上的手机病毒对symbian手机构成威胁，J2O 整个安卓平台的感染量也持续上升，现在占3%的感染率。 年末，在国际知名的gik调查结构发表的手机平台调查中，安卓平台的手机销量在亚洲地区超过了symbian，随着新平台的迅速发展，安全状况也不容乐观。

例如安卓手机病毒在安卓系统的一般软件、游戏、壁纸等上伪装自己，在软件商店、安卓软件商店、安卓论坛等上欺骗顾客下载 如果错误运行该程序，病毒会自动连接到网络，在系统后台启动恶意过程，手机的隐私副本被窃取，直接威胁到客户财产的安全。

年的十大病毒是手机僵尸、手机骷髅、终极盗贼、变装恶铃、彩秀画皮、SMS海盗、qq盗号手、安卓SMS卧底、盗窃空之间“给米”的后门程序。

高端智能手机的“梦想进入现实”，意外地成为手机病毒的“单恋”对象。 年是手机病毒泛滥的一年。 1月，“钓鱼王”手机病毒在客户安装手机游戏后生成欺诈邮件窃取银行卡账户和密码。 2月，“手机骷髅”病毒与s603版操作系统的高端智能手机相比，感染了10万部以上的手机，直接经济损失超过了2000万元。 3月，“手机骷髅”变种“短信海盗”病毒迅速蔓延，顾客话费枯竭，隐私泄露。 5月，“亿万富翁”大量消费顾客流量，窃取顾客隐私…

早期手机病毒以破坏手机的运行采用为主，现在手机病毒新动向的恶性欺诈病毒成为了“主力军”，感染手机窃取话费，窃取数据，给顾客造成了巨大的损失。 走，我们进行威胁手机安全的十大病毒点盘点。

年10月中下旬，“手机僵尸病毒”大流行。 根据央视的《每周质量报告》，9月的第一周，全国近100万部手机感染了“手机僵尸病毒”，感染了病毒的“僵尸手机”以不易被发现的方式自动发送邮件给别人，为顾客支付手机费用。 这些手机的数量加起来，每天约有200万元的电话费被“僵尸”吸走。

年6月，网秦破译了这种病毒。 用那个手机常用软件的名义欺骗客户安装的话，安装后不仅会窃取客户手机的隐私新闻，还会自动向手机通讯录发送包含病毒链接的邮件，进一步传达给客户。

年2月，网秦最初截获了“彩信骷髅炸弹”，命名为“手机骷髅”。 这种病毒累计感染了十多万台高端智能手机。 收到彩色邮件的骷髅后，手机会自动连接到网络，带病毒链接的彩色邮件和邮件会被发送到外部。 各中毒客户发送到外面的彩信数量平均为200条左右，客户需要为这种恶意行为支付大量的电话费，每天最多达300条以上。

“终极盗窃”是高危盗窃号类手机病毒，通过冒充塞班岛手机系统的“系统升级”下载安装给客户。 感染手机后，客户登录手机qq、网上银行、手机炒股软件时，窃取客户的密码，用邮件发送到其指定号码。 如果客户没有安装专业的手机安全软件，密码安全将受到严重威胁。

“假装恶灵”是一种以消费客户费用为目的的恶性手机病毒。 当这个病毒侵入您的手机时，会生成10086发送给当地的彩色信息。 复印件大致是“……一按这个号码就免费赠送50元的螃蟹代金券……”。 这种病毒以10086的名义制造虚假的彩色信息，具有很强的欺骗性，很可能会给顾客带来经济损失。

“彩秀画皮”手机病毒伪装成来电设定软件“彩秀”安装客户，安装后不仅自动网络手机，还窃取客户手机的imei号码和imsi号码，更严重的是用户将高额的sp业务

“短信海盗”病毒是吸收无数手机客户费用的“手机骷髅”病毒的新变种。 “短信海盗”和“手机骷髅”一样，会自动发送彩色信息，但比“手机骷髅”更糟糕的是，会把顾客收件箱的复印件发给其他朋友，从而大幅泄露顾客的隐私。

“qq盗号手”病毒以“qq花园助手”、“qq硬币刷工具”的名字欺骗朋友下载，中毒后的手机出现qq登录箱，让手机顾客输入qq账号和密码，qq盗号手茜。

“短信潜入搜查”手机病毒是android手机上首次出现的病毒，可以从手机上偷取短信复印件，顾客的隐私大幅度泄露。 可怕的是，短期内，网秦截获了它的变种。 这个变种不仅可以监视邮件，还可以监视顾客的通话记录。 这种病毒的出现表明，android作为主流的高端智能手机平台被黑客瞄准，病毒的变种正在迅速发展，必须受到关注。

“被盗空之间”手机病毒以“收件箱”的名义建议客户下载安装。 中毒后，病毒在后台偷偷在网上发布顾客imei号和手机型号等个人新闻，泄露顾客隐私，同时具有启动自启动功能，不能正常删除，损害顾客手机安全。 因为这个病毒被命名为“盗密空之间”。

“喂米”( geinimi )的后门程序基于android平台，移植到“脑细胞入侵”、“植物人大战僵尸”等多种流行手机游戏软件中，生成新的软件包，手机手机手机

感染客户手机后，“喂米”( geinimi )的后台程序自动在手机后台启动，定期连接“喂米”( geinimi )的网站，发布各种恶意广告消息。

11月7日，央视揭露了手机僵尸病毒泛滥的最新消息，手机僵尸病毒现在成为威胁顾客移动安全的第一威胁。 据网秦全球手机安全中心透露，截至去年10月，手机僵尸病毒变种已达10多种，6月，网秦全球手机安全中心率先曝光手机僵尸病毒后，累计感染量突破150万人以上， 一百万客户面临手机僵尸病毒的威胁，构成了威胁客户手机安全的重大风险。

手机僵尸病毒是与应用程序捆绑的病毒，感染的手机成为“僵尸手机”，自动向其他顾客发送带病毒链接的消息，别人收到邮件点击链接后，该手机也是

1 )僵尸病毒的诞生

今年6月末救助了500多名手机顾客，顾客的手机下载小游戏类应用程序中毒，中毒后，手机自动向外部发送含有有毒链接的短消息。 如果感染了这些病毒，那个手机就会变成“僵尸”，被病毒操纵。 许多机械朋友不知不觉就像中国古老传说中的僵尸群一样被赶走指挥，成为被利用的工具。 因为这位网秦将这种病毒统一命名为“手机僵尸”病毒群。

2 )僵尸病毒的进化

发现手机僵尸病毒后，随机进化了好几次。 例如，手机僵尸病毒与以前的僵尸病毒群相比有很大的变化，开始有iq (智能指数)。 根据手机上安装的程序，评价是否安装插件。在客户手机锁定的状态下偷偷上网，发邮件。 相关的安装程序和手机通信记录将被删除。有一个自我保护机制，可以防止被客户卸载。 一切都在暗中，僵尸也开始计谋了。

3 )僵尸病毒的变种

而且，在僵尸病毒的变种中，以“毒媒( avk.dumusic )”变种病毒为例，根据国家网络紧急中心( cncert )的统计，从年8月开始，该病毒的感染高峰一次达到100万以上，顾客移动安全 在cncert和网秦等专业安全制造商的协助下，得到了初步的抑制。 但是，现在病毒再现了多个新变种，因此根据相关数据，依然有40万手机客户面临着这种病毒的威胁。

年2月，“彩信骷髅”(别名“手机骷髅”/“章子怡私房门”)病毒给手机顾客带来了严重威胁，影响了10万多台高端智能手机。 暴露在“彩信骷髅”病毒中时，手机会自动连接到网络，并向外部发送带有病毒链接的彩色信息和邮件。 各中毒客户发送到外面的彩信数量平均为200条左右，客户需要为这种恶意行为支付大量的电话费，每天最多达300条以上。

彩色骷髅危害行为:

1 )擅自发送彩色邮件和邮件。

中毒的手机会自动连接到网络，向手机上保存的联系人发送大量的彩色信息。 副本是黑白骷髅和诱惑的副本和链接。 另外，向号码15810***754、137536***70等随机号码发送消息，直到手机消耗量用完或电池用完为止，给手机客户带来无限骚扰和金钱损失。

2 )自动网络和安装程序

彩色骷髅还会在后台安静地下载和安装其他程序“设置向导”。 这个程序也连接到网络，消耗流量。

3 )第三方文件管理工具无效，引导将自动启动

禁用常见的文件浏览软件(如activefile和taskspy )，同时病毒启动并自动启动，用户不能手动停止病毒进程。

4 )锁定程序管理，无法正常卸载

程序管理过程结束，x_plore无法删除相关程序和目录，用户无法卸载病毒程序。

5 )频繁关闭或重新启动

手机在被控制的状态下，关机和开机不停。

年11月，网秦全球手机安全中心拦截了名为“终极盗窃”的手机病毒，伪装成“系统升级包”欺骗顾客下载安装。 安装没有图标和接口。。 当客户登录到手机网络银行、qq、msn等客户端时，该病毒会记录帐户和密码，并通过电子邮件发送到特定的手机号码。 如果严重威胁密码的隐私安全，可能会给客户带来严重的经济损失。

“终极盗贼”危害行为:

1、窃取账户密码:给指定的号码发送包含账户和密码的邮件，泄露客户的重要消息，可能会给客户带来严重的经济损失。

2、自动邮件:手机自动发送两封邮件。 包括银行帐号和登录时输入的密码。

3、难以卸载:病毒使用了自我保护机制，安装后没有图标，没有接口，无法手动卸载。

4、病毒启动自启动:病毒在安装和启动后自启动。 此时，如果在习惯性启动后登录qq、炒股软件，帐户很容易被盗。

年12月初，网秦全球手机安全中心发布了手机安全警报: geinimi这个手机后门程序在大量手机软件下载站、论坛上疯狂传递。 这个程序有恶意的广告宣传行为，同时被查出有窃取顾客的隐私，产生恶意的扣除费等行为。 如果客户不及时安装专业的手机安全软件，将面临严重的安全威胁。

该小组名为“给你大米”( geinimi )的后门程序基于android平台，移植到“入侵脑细胞”、“植物人大战僵尸”等多种流行手机游戏软件中，新软件的

感染客户手机后，“喂米”( geinimi )后门程序自动在手机后台启动，定期连接到“喂米”( geinimi )网站，进入客户位置新闻，根据地区

然后，“给你大米”( geinimi )的后门程序出现后，网秦的“云安全”数据观察中心伪装成唐诗、手机qq软件，下载安装到客户身上后，打开系统后门，打开恶性病毒。 年末在安卓平台上出现的一系列例子引起了客户的关注。

随着高端智能手机的功能越来越强大，手机中采用的无线互联网应用成为黑客攻击的目标，给手机客户的个人新闻带来了安全隐患。 除了“僵尸网络”、“网上钓鱼”等以往直接利用网络的网络犯罪以外，利用高端智能手机和无线LAN的网络犯罪正在迅速增加。 如果客户采用的高端智能手机没有足够的安全性，黑客将通过无线LAN和“蓝牙”传输等手段侵入从手机下载的应用程序，为手机客户提供“网络钓鱼”网站的

但是跟踪病毒源头的技术还不成熟，病毒制造者可以模仿ip发布带病毒的恶意软件。 但是，高端智能手机的致命弱点是它不能像计算机一样重新安装系统，只能在任期内销毁。 高端智能手机客户必须保护自己的手机，以确保电脑安全。 比较有效的方法是定期进行安全软件的升级，安装杀毒软件，在不通过无线LAN或蓝牙传输等手段获取新闻时，关闭与手机相关的功能。

根据网秦对本网、太平洋( 601099，应该是股票吧)电脑网等垂直媒体的调查，74.8%的回答者回答手机感染病毒，但在手机病毒感染途径上，75.1%的顾客选择了互联网达

3)客户面临的10部手机的安全隐患

在手机不安全因素调查中，垃圾邮件、骚扰电话、手机病毒等成为了客户面临的10个安全问题的重要内容，其中74.3%的客户受到骚扰、垃圾邮件威胁，恶意扣除费被客户

在比较手机安全软件的采用情况的调查中，31.8%的客户采用了安全电话软件。 28.2%使用过手机安全软件的客户都使用过手机安全软件。

年的手机网友调查中，采用安全软件吗？ 你曾经使用过手机安全软件吗？

调查结果显示，现在客户深刻理解手机安全的严峻性，但近7成客户没有采用手机安全软件，无法获得专业和系统的安全。

在传播方面，新的手机病毒植入方法更灵活、变化，继移动网络的应用之后得到了广泛迅速的发展。 传达方法更巧妙，用简单的“当选”等欺骗顾客回复邮件，打电话，用“中国移动”的官方名义传达“官方”的通知，将病毒主体伪装成常用的手机软件，用邮件和彩色邮件链接将顾客的库 更多种传播方法提高了感染手机病毒的概率，使安全更加困难。

近年来，手机病毒继续向多元化、分层的方向倾斜，收费类病毒超越了以前传来的以破坏手机运行为目的的手机病毒，有望成为顾客最大的移动安全威胁。 盗号类病毒也从年底开始迅速发展。 另外，手机病毒迄今为止第一是在比较塞班的平台的基础上，对今后越来越多的手机系统平台造成威胁。

例如，安卓平台在当前智能手机市场的占有率急剧增加，该系统平台本身的开源性强，签名验证机制弱，系统本身有漏洞等理由。 年，安卓手机预计将成为黑客的目标。 iphone和黑莓的操作系统仅限于对外接口的开放性不足，因此在牺牲手机功能的情况下，安全性有保障。 但是，国内一点顾客的iphone“越狱”版没有任何安全性。 也容易遇到手机病毒的威胁。

随着手机应用系统的完善，越来越多的顾客在手机上运行qq、网上银行、炒股软件、tiwitter等。 因此，帐户密码的安全是将来客户关心的重点。 年末，随着“终极盗贼”等盗号类病毒的迅速增加。 基于手机方面被盗号的病毒预计在年内会集体爆发。

如果被盗号病毒感染了您的手机，后台进程将自动启动，拦截键盘记录和分解数据包等，从而窃取您的手机应用程序的密码。 此外，通过自动网络进站或直接发送外发邮件对客户造成巨大威胁。

利用软件中存在的漏洞打开“后门”进行攻击的现象在年末也有崛起的倾向。 塞班岛、安卓存在的漏洞无法马上修复，无法通过安装专业手机安全软件的方法抑制，或者在互联网端被阻止，会对客户的手机造成严重威胁。

“后门”程序在后台强制添加恶意代码后，利用软件漏洞入侵隐私数据，远程控制执行收费操作，用开通gps的手机窃取顾客的地区位置，比较恶意的广告 有伪装提示，欺骗顾客的行为。

然后，例如，网秦全球手机安全中心年末监听的“geinimi”后门程序基于android平台，移植到“脑细胞入侵”、“植物人大战僵尸”等多种流行手机游戏软件中，

感染客户手机后，“喂米”( geinimi )后门程序自动在手机后台启动，定期连接到“喂米”( geinimi )网站，进入客户位置新闻，客户知道。 有些地区可能会对比性地宣传各种恶意广告消息。

年，手机病毒进一步隐蔽，如:伪装成手机常用软件，欺骗客户下载安装。 将常用的软件作为插件嵌入，不影响软件的正常功能，在后台进行恶意行为的长时间“潜伏”，通过外来指令抑制发作，消除自己的痕迹等。

另外，手机病毒制作者通过代码混淆、数据加密等手段增加了病毒分析判定的难度。

另外，年手机病毒出现了程序“自我保护”的机制，多个威胁过程相互保护，客户安装后，不能利用系统的自我卸载功能手动删除。

近年来，手机病毒制造商使用越来越多的类似技术，难以发现和消除手机病毒，测试安全制造商的技术能力和专业性，如果客户不采用专业的手机安全软件，就应用手机内存在的安全问题

本报告讨论的范畴是手机恶意软件( mobile malware )，手机恶意软件是指在客户不知情的情况下对客户造成损害的各种手机软件。 因为病毒这个词比较有印象，所以也被用作恶意软件的俗称，但本报告是为了让网民容易阅览，剩下的全文除非特别有“手机病毒”这个词，否则是指“手机恶意软件”。

随着手机病毒数量的迅速增加，以前手机防病毒软件传来的病毒库升级方法很难满足客户的实际防病毒需求。 通过客户共享和样本集成，构建了“云安全系统”，迅速识别、分析和响应手机病毒，成为手机安全技术的新的快速发展趋势。

目前，网秦“云安全”数据观察中心已经征得客户同意，及时收集客户入驻的安全威胁，反应病毒行为智能解体方法，迅速同步返回手机安全方面和手机客户实现共享。

而年，网秦“云安全”数据观察中心已经为网秦手机杀毒、网秦手机卫士提供了云数据支持，还为网秦通信的管家产品提供了支持。 越来越多的“云安全”分析干预对象，添加垃圾邮件、骚扰电话库等副本，确保通信类软件的安全。

随着网秦和中国移动、中国电信、相关手机制造商等合作伙伴业务的开展，进一步提供了网秦“云安全”系统接口，与亿万手机客户共享网秦“云安全”数据观察中心的数据资源。

未来的病毒分解技术也向更自动化和智能化的方向迅速发展。 例如，面对手机病毒感染率持续上升的状况，面对大量的分解对象数据，如何通过智能分解系统迅速分类判定成为安全制造商的研究课题。

手机病毒通过代码模糊化等手段提高分析难度，掩盖威胁行为，因此，用以往传递的分析手段很难正确明确恶意行为，模拟程序实际运行的状态，进行程序的行为

随着移动网络的迅速发展，手机病毒不仅对手机终端造成威胁，而且对运营商的互联网也带来很大的压力。 另外，手机软件源的渠道越来越丰富，开放的下载网站和各种应用商场等成为重要的病毒发布源。 因此，比较病毒的传达源(包括应用程序开发者、网站等)、病毒的传达路径(互联网)、病毒的最终目的对象(智能终端)，保护全生态系统的所有方面，针对手机病毒的威胁，

本报告综合了网秦“云安全”数据观察中心、网秦全球手机安全中心等部门的统计、研究数据和拆卸资料，比较了中国大陆地区年手机安全形势的迅速发展进行了统计、研究和分解。 本报告向媒体、公众和相关政府和领域机构、制造商提供移动网络新闻安全状况的介绍和研究资料，请相关机构酌情采用，本报告中记载的状况、数据与其他机构的研究结果不同时，录用者自行识别

本报告讨论的范畴是手机恶意软件( mobile malware )，手机恶意软件是指在客户不知情的情况下对客户造成损害的各种手机软件。 因为病毒这个词比较有印象，所以也被用作恶意软件的俗称，但本报告是为了让网民容易阅览，剩下的全文除非特别有“手机病毒”这个词，否则是指“手机恶意软件”。

e-mail: it@staff.hexun

地址:北京市朝阳区朝阳门外大街22号泛利大厦11楼

邮政编码: 100020

传真: 010-85650806