光明网北京8月17日电(记者 李政葳)回顾2017年,哪些震惊全网的安全大事让人印象深刻?是肆虐全球的“WanaCry”勒索病毒让你心惊胆战,还是WiFi重大安全漏洞让你惊觉公共WiFi危机重重?在近日举办的2018年网络安全年会期间发布的《中国移动互联网安全报告(2018)》(简称《报告》),从移动互联网安全态势情况、移动互联网治理情况、移动互联网安全事件专题情况三方面分析了2017年中国移动互联网安全状况。
《报告》显示,近期针对威胁用户的安全风险,根据垃圾短信、骚扰电话和风险WiFi等相关数据,发现电信网络诈骗呈现出多种手段联合作战等现象。
(图片来源于网络)
垃圾短信每年11月激增,广告短信占比超九成
数据显示,2017年腾讯手机管家用户垃圾数据举报总量继续增长,总数为13.81亿,增长29.2%。近两年,垃圾短信数量更加庞大,且都出现了11月数量激增情况。《报告》分析指出,11月份是各大电商平台双十一活动的促销季,购物狂欢的背后是垃圾电信的泛滥。
在用户举报垃圾短信的地区中,广东用户举报最多,占比12.11%,江苏和浙江紧随其后。城市方面,深圳的垃圾短信最多,总量远远超过其他城市,是垃圾短信第二大城市苏州总量的2倍多。
《报告》还提到,广告短信依旧是占比最多的垃圾短信类型,高达94.32%;诈骗短信排名第二,占比3.23%。其中,多数广告短信不顾用户个人意愿,尤其是电商促销节前后会高频率、不分时段的发送短信扰乱正常生活,对用户造成“软伤害”和“隐性伤害”。
在诈骗短信方面,2017年诈骗短信举报数在2月份短暂上升后开始下降,并在10月份降到最低值。最常见的诈骗短信类型分别是非法贷款、病毒软件、恶意网址、网购、伪基站和高薪招聘等。从数据上看,一半以上的诈骗短信以非法贷款作为由头;另外,短信的特性也使得病毒软件、恶意网址往往以链接形式内嵌在短信内容里,以各种名义诱骗用户点击,导致用户手机被植入病毒遭受控制,或引导用户登录钓鱼网站泄露隐私信息。
骚扰电话中“一声响”占比最高,诈骗电话数量达6716万
《报告》显示,2017年腾讯手机管家用户标记骚扰电话超3.97亿次,较去年下降33.41%,为近年来最低,但整体基数仍然巨大。其中,广东、江苏和山东是骚扰电话标记数最多的三个省份;深圳依旧在城市排名中稳占全国第一位,总数达256.59万。
在用户标记的这些骚扰电话中,一声响、广告推销、诈骗电话、房产中介和保险理财是最常见的类型。其中,一声响以50.91%的占比排名第一,通常以诱导用户回拨并实施诈骗或者进行广告推广。
另外,危害性最大的诈骗电话紧随其后,占比16.04%。诈骗分子通常以转账到安全账户、假冒领导、事主犯法等骗术进行诈骗。其中,转账到安全账户占比26.78%,是用户上报最多的恶意线索。从整体看,2017年诈骗电话数量总标记数接近6716万,各月诈骗电话标记数均低于2016年,整体呈平稳下降趋势,并在12月份降至最低;其分布与骚扰电话类似,也主要分布在中东部省份。
风险WiFi以二线城市居多,常冒用CMCC、ChinaNet等运营商名字
如今,智能手机、平板电脑的持有量越来越大,公共WiFi的需求量也日益增长。根据腾讯WiFi管家数据显示,2017年公共WiFi数量达3.36亿,广泛分布在商场、地铁、机场、娱乐产所等。这份《报告》显示,从年龄阶段看,2017年使用公共WiFi的多是35岁以下的人群,占比76.97%,且以男性为主,占比55%。
从数据监测看,2017年大多数公共WiFi未发现风险,风险WiFi占比为11.36%。值得关注的是,风险WiFi包括高风险WiFi和低风险WiFi。低风险WiFi指未加密、未认证存在风险的WiFi,占比11.07%;高风险WiFi则指已确认了有ARP攻击、DNS攻击或者虚假WiFi行为的WiFi,占比0.29%,比例虽小却危害很大。
其中,风险WiFi的攻击行为主要是ARP攻击,占比72.72%,其次为虚假WiFi,占比21.7%。风险WiFi喜欢以“免费”“free”等字眼引诱用户连接,或者仿冒用户熟悉的SSID(服务集标识),如运营商CMCC、ChinaNet以及知名路由器dlink等,为方便用户接入,风险WiFi一般不设密码。
在城市分布方面,《报告》显示,风险WiFi在各线城市均有分布,总体看各线城市之间的比例相差不大。其中,二线城市风险比例最大,三线四线城市次之,五线和一线城市比例最小。
今年中秋,你回家吗?
