360發(fā)布2017年中國手機安全風(fēng)險報告(全文) |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時間:2017-05-14 瀏覽次數(shù): |
信息來源:安全牛
一、研究背景 隨著移動互聯(lián)網(wǎng)的快速發(fā)展,手機變?yōu)槲覀兩钪胁豢苫蛉钡囊徊糠帧6苿又Ц陡故謾C成為方便快捷的第一錢包。 網(wǎng)購手機付、吃飯手機付、購物手機付、你掃我、我掃你。就連乞丐,都用二維碼收款了!央行發(fā)布的支付業(yè)務(wù)統(tǒng)計數(shù)據(jù)顯示, 2016 年我國移動支付業(yè)務(wù)共發(fā)生 257.1 億筆,同比增長 85.82%,達人民幣157.55 萬億??梢娛謾C已經(jīng)變?yōu)槲覀兊牡谝诲X包,保護好手機安全,就是保護我們自身的財產(chǎn)安全。 報告中主要抽取了360手機衛(wèi)士、360手機助手、360透視鏡2017年一季度的數(shù)據(jù),對全國互聯(lián)網(wǎng)用戶消費維權(quán)進行數(shù)據(jù)分析,形成了此份報告。 二、手機成為用戶第一錢包 (一) 手機支付用戶規(guī)模增長迅速 CNNIC第39次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》數(shù)據(jù)顯示,截止2016年12月,我國使用手機支付的用戶規(guī)模增長迅速,達到4.69億人,年增長率為31.2%,手機網(wǎng)上支付的使用比例由57.7%提升至67.5%。 (二) 使用手機進行支付、購物、甚至理財已經(jīng)成為主流 CNNIC數(shù)據(jù)顯示,除了手機支付,手機網(wǎng)絡(luò)購物用戶規(guī)模達4.4億,使用率63.4%,較2015年增長29.8%,手機網(wǎng)上銀行用戶規(guī)模達3.3億,使用率48%;甚至手機網(wǎng)上炒股或炒基金用戶規(guī)模也達4871萬,使用率7%??梢娪脩羰褂檬謾C進行支付、購物、甚至理財已經(jīng)成為主流。 CNNIC 2015-2016年中國網(wǎng)民各類手機互聯(lián)網(wǎng)應(yīng)用的使用率 (三) 移動支付頻率及金額高速增長 《中國支付清算行業(yè)運行報告(2017)》數(shù)據(jù)顯示,我國移動支付行業(yè)延續(xù)高速發(fā)展態(tài)勢。2016年,國內(nèi)商業(yè)銀行共處理移動支付業(yè)務(wù)257.1億筆、金額157.6萬億元,同比分別增長85.82%和45.59%。非銀行支付機構(gòu)共處理移動支付業(yè)務(wù)970.5億筆、金額51.0萬億元,同比分別增長143.47%和132.29%。銀行互聯(lián)網(wǎng)支付、移動支付業(yè)務(wù)筆均交易金額分別為45150元和6127元,非銀行支付機構(gòu)互聯(lián)網(wǎng)支付、移動支付業(yè)務(wù)筆均交易金額分別為817元和525元。 數(shù)據(jù)源:中國人民銀行、中國支付清算協(xié)會 (四) 80、90的男性用戶是金融理財類app的主要人群 通過360手機助手Q1下載數(shù)據(jù)來看,男性用戶下載金融理財產(chǎn)品更多,占比69%,女性占比31%。如果從用戶年齡結(jié)構(gòu)來看,80后是下載金融理財產(chǎn)品最多的人群,占比34%;其次是90后,占比25%;60后占比13%,00后占比9%。 三、移動安全狀況堪憂 (一) 99.99%的安卓手機存在系統(tǒng)漏洞 在中國,Android系統(tǒng)作為智能手機中市場占有率最高的移動操作系統(tǒng),承載著億萬手機用戶的生產(chǎn)生活,大量的Android開發(fā)人員為其添磚加瓦。但樹大招風(fēng),Android智能手機也暴露在各種惡意軟件、系統(tǒng)漏洞的威脅之中,無數(shù)惡意軟件、電信詐騙不斷挑戰(zhàn)用戶的安全意識,但各種隱藏在系統(tǒng)之中的系統(tǒng)漏洞對用戶的手機安全影響則更為可怕。 基于“360透視鏡”應(yīng)用用戶主動上傳的70萬份漏洞檢測報告,檢測內(nèi)容包括近兩年Android與Chrome安全公告中檢出率最高的42個漏洞,涵蓋了Android系統(tǒng)的各個層面,且都與設(shè)備無關(guān)。 此次評測的42個系統(tǒng)漏洞,按照Google官方對系統(tǒng)漏洞的危險評級標(biāo)準(zhǔn),按照危險等級遞減的排序規(guī)則,共分為嚴(yán)重、高危、中危三個級別。即“嚴(yán)重”級別的漏洞對系統(tǒng)的安全性影響最大,其次為“高?!奔墑e漏洞,然后為“中危”級別漏洞,低危漏洞未入選。 在這42個漏洞中,按照其危險等級分類,有嚴(yán)重級別漏洞8個,高危級別漏洞23個,中危級別漏洞11個。其中高危以上漏洞對用戶影響較大,在此次安全評測中對此類漏洞的選取比例達73.8%。 此次系統(tǒng)安全分析結(jié)果顯示: 99.1%的Android設(shè)備受到中危級別漏洞的危害,99.9%的Android設(shè)備存在高危漏洞,87.7%的Android設(shè)備受到嚴(yán)重級別的漏洞影響。 為了研究用戶手機中漏洞數(shù)量的分布規(guī)律,我們統(tǒng)計了所有樣本中手機存在漏洞個數(shù)的比例分布,結(jié)果如下圖所示。 在此次測試中,我們僅檢測了已知的42個漏洞,有高達99.99%的手機存在安全漏洞,僅有0.01%的手機不存在本次評測中的42個漏洞,存在5個及以上漏洞的手機在總樣本中占比達97.38%,存在漏洞最多的手機中有多達35個漏洞,在70萬國內(nèi)Android設(shè)備樣本中,僅有4臺手機不存在這些漏洞且瀏覽器內(nèi)核版本大于等于Chrome57。 (二) 移動惡意程序總體進入平穩(wěn)高發(fā)期 2017年第一季度,360互聯(lián)網(wǎng)安全中心共截獲安卓平臺新增惡意程序樣本222.8萬個,平均每天截獲新增手機惡意程序樣本近2.5萬個。累計監(jiān)測到移動端用戶感染惡意程序5812.7萬人次,平均每天惡意程序感染量達到了64.6萬人次。自2012年以來,移動端從幾十萬跨越到千萬級別惡意樣本,顯示了移動惡意程序總體進入平穩(wěn)高發(fā)期。 根據(jù)中國反網(wǎng)絡(luò)病毒聯(lián)盟的分類標(biāo)準(zhǔn),360互聯(lián)網(wǎng)安全中心在2016全年監(jiān)測的Android平臺惡意程序的分類統(tǒng)計如下圖。從圖中可見, Android平臺新增惡意程序主要是資費消耗,占比高達71.7%;說明移動端惡意程序依然是以推銷廣告、消耗流量等手段,增加手機用戶的流量資費等謀取不法商家的經(jīng)濟利益。這類惡意程序由于其具有較強的隱秘性,很難被用戶發(fā)現(xiàn),可以長期潛伏在手機中,持續(xù)造成話費、流量的損失。 惡意扣費和流氓行為類型的惡意程序,更多的是偽裝成游戲、色情類播放器等,一旦安裝,在用戶不知情或虛假描述下,直接訂購增值業(yè)務(wù),惡意推廣程序和廣告,造成幾十元甚至上百元的流量和話費損失。 與以上兩種惡意程序相比,隱私竊取類的惡意程序為我們造成的危害性更大。不僅可以將用戶個人隱私竊取,也會針對短信驗證碼,銀行卡賬號信息進行盜取,從而進行銀行賬號、電商購物賬號盜刷。
我們從2016年全年數(shù)據(jù)中抽樣分析盜取個人信息的手機惡意程序樣本9.8萬個。其中67.4%的樣本會竊取短信信息,34.8%的樣本會竊取手機銀行信息,10.0%的樣本會竊取手機聯(lián)系人信息,3.7%的樣本會竊取手機通話記錄,2.0%的樣本會竊取社交軟件(例如微信、QQ等)聊天記錄,1.8%的樣本會竊取手機錄音信息,0.1%的樣本會竊取手機照片信息。 僅從一個月的感染量看,全國共有146.2萬名用戶感染了竊取個人信息類惡意程序。其中,竊取短信的惡意程序感染用戶最多,達到113.4萬人次;其次是竊取銀行信息的惡意程序感染量為94.6萬人次、竊取通話記錄的惡意程序感染量為43.5萬人次,竊取用戶聯(lián)系信息31.1萬人次;竊取用戶即時社交軟件(例如微信、QQ等)的聊天記錄,竊取用戶的錄音信息,竊取用戶的照片信息的惡意程序感染量相對較少,分別為7241人次、5292人次、1077人次(同一惡意程序可能竊取多種信息)。 在2017年第一季度,我們發(fā)現(xiàn)新增的短信攔截馬惡意程序就有56762個,在隱私竊取類的惡意程序中占了近1/3,共感染了675761部手機。 這類木馬的最大特點,就是讀取你手機中的短信內(nèi)容,后臺自動回傳到木馬制作者指定的郵箱或手機上。經(jīng)過不法黑客的不斷升級,又為攔截馬增加了三大功能。 1. 隱藏圖標(biāo) 木馬運行后,原本在你手機桌面上的木馬圖標(biāo)消失,隨時隨地回傳你最新收到的短信、讓你無從察覺。 2. 激活設(shè)備管理器 讓你用普通的卸載軟件方法完全失效 3. 群發(fā)擴散 自動給通訊錄好友群發(fā)帶有木馬鏈接的短信,像滾雪球一樣快速擴散。 實現(xiàn)了難發(fā)現(xiàn)、難卸載、易傳播的特性,中了攔擊馬,最輕的是個人信息被大量盜取,導(dǎo)致更多的騷擾電話找上門。其次就是利用攔截到的短信驗證碼,登錄支付平臺,電商網(wǎng)站進行盜刷。更有耐心的犯罪分子,通過非法渠道購買到銀行卡賬號、交易密碼、身份證等信息,進入網(wǎng)上銀行,進行直接轉(zhuǎn)賬。甚至在幫受害者申請幾筆小額貸款,轉(zhuǎn)走更多的錢。 (三) 山寨APP緊瞄電商、網(wǎng)銀類應(yīng)用 根據(jù)360手機助手提供的應(yīng)用軟件下載數(shù)據(jù),我們對高下載量應(yīng)用中支付類應(yīng)用占比情況進行了總結(jié),支付類應(yīng)用在高下載量應(yīng)用中始終占據(jù)著較高比例,尤其在下載量前十的應(yīng)用中,移動支付相關(guān)應(yīng)用甚至占據(jù)了多數(shù)。 高下載量通常意味著更龐大的用戶群,很多木馬在傳播初期為了吸引更多用戶下載安裝常常會仿冒這些具有龐大用戶群與用戶知曉度的應(yīng)用軟件,而為了方便斂財與更快變現(xiàn),很多仿冒木馬制作者都將目光瞄準(zhǔn)了與用戶資產(chǎn)賬戶直接掛鉤的支付類應(yīng)用軟件,這類仿冒軟件通過盜用官方應(yīng)用圖標(biāo)、應(yīng)用名甚至軟件內(nèi)容框架以混淆用戶視線騙取用戶下載安裝,以便進一步實施非法斂財行為。 以著名的手機淘寶軟件為例,下圖列舉了我們捕獲到的部分手機淘寶仿冒軟件,這些惡意軟件的圖標(biāo)與官方圖標(biāo)十分近似且名稱中均包含“淘寶”關(guān)鍵字,對于不熟悉淘寶軟件的用戶而言誤下載安裝的可能性非常大。 除了手機淘寶,其他流行電商軟件與手機銀行客戶端也成了仿冒軟件重災(zāi)區(qū),我們歸納了2017年第一季度捕獲到的京東、淘寶以及手機銀行客戶端仿冒軟件,下圖給出了其中一部分仿冒軟件應(yīng)用名,從名稱來看均包含了“京東”、“淘寶”以及“銀行”等關(guān)鍵字,其中許多軟件啟動后都有與官方軟件十分近似的界面,有的甚至能正常進行購物消費,但私下很有可能卻在暗扣、消耗流量或竊取用戶資產(chǎn)賬戶隱私,給用戶財產(chǎn)安全帶來嚴(yán)重危害。 同時國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會發(fā)布的《互聯(lián)網(wǎng)金融監(jiān)測情況報告》中顯示,截至2017年4月30日,系統(tǒng)監(jiān)測發(fā)現(xiàn)互聯(lián)網(wǎng)金融仿冒網(wǎng)頁4.5萬余個,發(fā)現(xiàn)仿冒APP 1300余個,仿冒APP累計下載量達3000萬次。而仿冒APP下載量排名前5活躍平臺包括京東金融、借貸寶、手機貸借款、旺財狗、陸金所。 可見互聯(lián)網(wǎng)金融行業(yè)也已經(jīng)被山寨app緊盯,一旦用戶下載了此類的山寨app,可直接導(dǎo)致更大的財產(chǎn)損失。 (四) 93%的釣魚網(wǎng)站緊盯大量現(xiàn)金 2017年第一季度,360手機衛(wèi)士共為全國手機用戶攔截各類釣魚網(wǎng)站攻擊6.2億次,平均每天攔截691萬次。 對移動端所攔截的釣魚網(wǎng)站進行分類,可以發(fā)現(xiàn),境外彩票類比重最高,為76.3%。虛假購物(12.4%)、金融證券(4.2%),這三類直接威脅到用戶大量資金安全的釣魚網(wǎng)站占了總體的93%。 下面展示常見的仿冒電商和銀行的釣魚網(wǎng)站: 偽造成果粉瘋狂熱愛的iPhone搶購的釣魚網(wǎng)站 模仿銀行的釣魚網(wǎng)站 模仿金融理財網(wǎng)站的釣魚網(wǎng)站 (五) 四成營銷短信、七成詐騙短信直盯支付與理財 2017年第一季度,360手機衛(wèi)士共為全國用戶攔截各類垃圾短信約24.0億條,平均每天攔截垃圾短信2666萬條。隨著手機支付、交易的普遍,它們轉(zhuǎn)變的也更加直接。 垃圾短信我們一般劃分為三大類,如商家發(fā)送節(jié)假日促銷短信的推銷廣告類、黑心詐騙分子發(fā)送虛假冒名頂替的欺詐或釣魚類,以及不法商販兜售發(fā)票甚至宣揚賭博私刻公章等違法信息類。 通過用戶舉報的垃圾短信內(nèi)容分析來看,2017年一季度廣告推銷類短信最多,占比達90.6%;其實是詐騙短信約占垃圾短信總量的7.6%,最后是違法信息類短信的比例1.8%。 對于詐騙短信的內(nèi)容進行分析發(fā)現(xiàn),42%是冒充電商類詐騙信息,這類信息通常利用遠低于市場價格的電子消費品、奢侈品等來吸引用戶,引導(dǎo)進入虛假的釣魚網(wǎng)站購物,不僅騙取購買商品的錢,甚至利用網(wǎng)站掉單、卡單等再進行詐騙。冒充銀行與運營商的短信,更多的是利用積分兌換、網(wǎng)銀升級或到期等借口,誘騙用戶填寫銀行卡賬號、密碼或下載惡意程序,最終實現(xiàn)盜刷銀行卡。 結(jié)合上述三種最常見的詐騙短信類型,我們發(fā)現(xiàn)超過75%的詐騙短信再窺探你的手機購物、支付信息,企業(yè)竊取你的錢財。 如果我們再針對最多的廣告推銷類垃圾短信分析,從2016年全年的抽樣數(shù)據(jù)中發(fā)現(xiàn),銀行推廣占20.1%,電商推廣占比12.6%,如果加上金融理財類垃圾短信6.9%,那么整個涉及到購物支付、金融服務(wù)領(lǐng)域占比達到39.6%。 而在違法類垃圾短信中,賭博類的占比最高,為47.0%,這類信息可能讓你付出更多的金錢作為代價。 (六) 手機掃碼、手機貸款,成詐騙新寵 1. 二維碼騙局越來越多 利用手機進行線下掃碼支付越來越平凡,現(xiàn)在很多人已經(jīng)實現(xiàn)了無現(xiàn)金出行。自2016年以來,出現(xiàn)不法分子偷換商家收款二維碼詐騙、帶二維碼的虛假違規(guī)停車單詐騙、誘騙付款二維碼盜刷,最熱門的共享單車,也被貼上了虛假二維碼,讓用戶轉(zhuǎn)賬汽車。從2017年開始,獵網(wǎng)平臺接收到的最多詐騙類型——虛假兼職詐騙,也開始轉(zhuǎn)變方式,騙子讓受害者在正規(guī)電商進行下單,以防止平臺發(fā)現(xiàn)刷單為由,直接發(fā)送收款二維碼給受害者,讓其進行掃描轉(zhuǎn)賬進行詐騙。利用方便的二維碼,騙子們想出了花樣繁多的詐騙方式,讓人防不勝防。 共享單車假碼騙財 共享單車作為一種新型便捷出行工具受到了廣大人群的喜愛,但隨著其普及出現(xiàn)了多起共享單車車身被貼虛假詐騙二維碼的案例,多家媒體曝出ofo、摩拜單車等車身上出現(xiàn)了未知二維碼,用戶掃描該二維碼后進入轉(zhuǎn)賬、應(yīng)用下載等可疑頁面。 正常情況下,每輛共享單車車身都貼著標(biāo)識本車身份的二維碼,用戶可使用微信或共享單車客戶端對其掃描進行客戶端下載或開鎖,但不少用戶在車身上還發(fā)現(xiàn)了其他二維碼的存在,如圖3與圖4所示,有的二維碼緊鄰正規(guī)二維碼,用戶在掃描正規(guī)二維碼時可能會不小心掃描到該二維碼;有的在二維碼旁邊配以“掃碼搶紅包”、“掃碼優(yōu)惠”等誘惑性文字誘導(dǎo)用戶掃碼;有的以虛假二維碼覆蓋于正規(guī)二維碼之上,或者將二維碼正中間的頭像設(shè)置成與共享單車官方圖標(biāo)及其近似,誘騙用戶掃碼(圖1、2、3來自人民日報)。 緊鄰官方二維碼的未知二維碼 官方二維碼被未知二維碼覆蓋 這些未知來源的二維碼出現(xiàn)的形式多種多樣,在這些二維碼的背后極有可能隱藏著扣費、隱私竊取、私自下載安裝等陷阱。其中較為常見的詐騙場景是掃碼后跳轉(zhuǎn)至轉(zhuǎn)賬頁面,對于不熟悉共享單車使用流程或者對于移動支付警惕度較低的人來說,誤轉(zhuǎn)賬的現(xiàn)象非常有可能發(fā)生,特別是對于那些精心構(gòu)造過的二維碼,掃描后出現(xiàn)的收款人名字與圖像與共享單車官方應(yīng)用名、圖標(biāo)近似,如圖3所示,用戶有可能因充值、付租車費用等動機完成轉(zhuǎn)賬,而最終用戶所支付的款項將全部流入不法分子賬戶中。 掃描車身未知二維碼后出現(xiàn)的轉(zhuǎn)賬界面 虛假違法停車告知單騙局 違法停車告知單,通常都需要車主到交通隊先進行處理,然后再繳納罰款。而在2016年,多地的不法分子打上了貼在車上的罰單的主意,私自打印假的罰單,并且在罰單上顯示轉(zhuǎn)賬的二維碼,誘騙車主掃碼支付罰款。由于罰單制作很真實,且二維碼也是經(jīng)過偽裝成交通執(zhí)法部門官方賬號,一般不小心看很難識別。 虛假違法停車告知單 虛假違法停車告知單 2. 手機貸款成標(biāo)配,卡里沒錢照樣騙 自2016年5月份以來, 360獵網(wǎng)平臺發(fā)現(xiàn)在常見的退款詐騙中,誘騙受害者進行互聯(lián)網(wǎng)小額貸款業(yè)務(wù),并將錢轉(zhuǎn)到騙子的賬戶中,經(jīng)過近一年的發(fā)展,利用手機接收短信驗證碼,開通小額貸款,從而在進行詐騙,已經(jīng)成為了近期詐騙的標(biāo)配手段,這一騙術(shù),打破了常人以為銀行卡,支付賬戶中沒錢不能被騙的觀念。且詐騙金額巨大,幾萬甚至十幾萬貸款全部被騙。 3. 手機卡成為新的攻擊目標(biāo) 在當(dāng)下流行的安全驗證體系中,盜刷網(wǎng)銀的關(guān)鍵要盜取支付短信驗證碼。而以往盜取驗證碼的主要方式無非是木馬病毒、釣魚網(wǎng)站或詐騙電話這三種基本手段。但2016年以來,先后出現(xiàn)了多起以用戶手機SIM卡或USIM卡為盜竊目標(biāo)的網(wǎng)絡(luò)詐騙案。有的犯罪分子利用運營商的補換卡業(yè)務(wù),用自己手中的卡替換受害者手中的卡;而更有大膽的犯罪分子竟然試圖直接從受害者的手機上偷竊手機卡。 不論使用什么樣的犯法,犯罪分子一旦盜得用戶的手機卡,就幾乎可以很容易的突破所有以短信驗證碼為安全措施的,并且有可能連續(xù)盜刷受害者的多個網(wǎng)銀賬戶或第三方支付賬戶;而此類詐騙的受害者則處于完全的信息孤島,手機無法正常接收短信,因此也就完全不知道自己網(wǎng)銀正在被盜刷。相比之下,以手機卡為盜竊目標(biāo)的騙術(shù)要比使用木馬病毒、釣魚網(wǎng)站的騙術(shù)危險十倍。 4. 手機勒索類應(yīng)用瘋狂增殖 手機勒索類應(yīng)用是指通過重置開機密碼或者頁面置頂?shù)仁侄巫柚褂脩暨M入手機桌面、強制鎖定手機并以此勒索用戶支付解鎖費用的應(yīng)用,這類應(yīng)用由于制作成本低廉且變現(xiàn)快深受制馬人的喜愛,因此在應(yīng)用市場上瘋狂增殖。 2016年360烽火實驗室共捕獲手機勒索軟件約17萬個。 盡管來源、展現(xiàn)形式各異,勒索軟件的最終目的都是勒索錢財,以往最常見的勒索形式是添加作者在勒索界面提供的QQ號,在QQ上聯(lián)系作者協(xié)商付費方式并要求作者解鎖,如圖所示,添加作者QQ、聯(lián)系作者協(xié)商付費會在一定程度上上拉長支付過程。隨著移動支付的發(fā)展與普及,勒索軟件中的支付形式出現(xiàn)了新變化。 2017年3月,我們捕獲到了一批勒索軟件,與以往勒索軟件不同的是這批勒索軟件在勒索界面中除了提供作者QQ外,還提供了微信二維碼信息,并提示微信掃描二維碼可直接支付且支付成功后自動解鎖,用戶使用微信掃描該二維碼后將進入轉(zhuǎn)賬界面如圖所示。然而通過樣本分析發(fā)現(xiàn),該類勒索軟件代碼結(jié)構(gòu)極其簡單,且根本沒有與微信轉(zhuǎn)賬相關(guān)的任何代碼,僅僅只是在資源文件中包含了收款人的二維碼信息,所謂的“掃描支付,自動解鎖” 徹頭徹尾是一個騙局,即便受害用戶完成轉(zhuǎn)賬也根本不能自動解鎖。 二維碼支付的出現(xiàn)從一定程度上方便了勒索軟件作者斂財,一方面,勒索軟件作者可以“坐等收錢”,不用再耗費時間與用戶打交道;另一方面,掃描二維碼付款即可“解鎖”,在用戶看來解鎖的時間成本降低,用戶更有可能為了省事而嘗試轉(zhuǎn)賬解鎖。 四、360個人安全指數(shù)大數(shù)據(jù) (一) 360率先推出基于個人安全畫像的“個人安全指數(shù)” 為了能全方位勾勒用戶的個人安全畫像,對用戶的安全防護狀況和安全潛在風(fēng)險,進行全方位的評估,360手機衛(wèi)士重磅推出“個人安全指數(shù)”。 360“個人安全指數(shù)”通過數(shù)據(jù)指數(shù)的形式,讓用戶直觀的看到自己是否處于一個安全的狀態(tài),以及財產(chǎn)丟失和遭遇的風(fēng)險。 “個人安全指數(shù)”基于大數(shù)據(jù)的深度挖掘和科學(xué)計算得出,通過對用戶行為特征、用戶安全意識、用戶安全習(xí)慣、用戶設(shè)備狀態(tài)、用戶防護能力等五個緯度的深度研究結(jié)果,對用戶的手機安全風(fēng)險狀況及逆行能夠綜合能力的評估。
用戶行為特征: 歷史30天收到的詐騙短信、詐騙電話情況,用戶匯報詐騙電話等情況 360 “個人安全指數(shù)”的評分規(guī)則 360手機衛(wèi)士“個人安全指數(shù)”滿分為750分。700分以上的狀態(tài)優(yōu)秀,600-699分的區(qū)間為狀態(tài)良好。500-599分的區(qū)間為有待提升,350-499分的區(qū)間為危險狀態(tài),350分以下為極度危險狀態(tài)。 (二) 中西部地區(qū)用戶“個人安全指數(shù)”更高 2017年第一季度全國360手機衛(wèi)士個人安全指數(shù)的平均值為631.6,其中青海、西藏、云南、寧夏、江西5個省份用戶平均安全指數(shù)最高。全國共有17個省市高于全國水平,中西部地區(qū)的手機安全指數(shù)高于沿海發(fā)達地區(qū)??梢娪捎谘睾0l(fā)達地區(qū)用戶接受到的詐騙電話、詐騙短信、釣魚網(wǎng)站、病毒木馬等手機威脅更多,整體手機安全指數(shù)較低。 (三) 金融理財用戶群體的手機安全性指數(shù)偏低 從手機用戶性別來看,女性用戶手機安全指數(shù)為640.7,比男性用戶高出15.5;從用戶年齡來看,24歲以下的用戶手機安全指數(shù)更高,平均值在634以上,高于全國平均水平。25歲以上的用戶,年齡越大安全指數(shù)越低。結(jié)合上文中金融理財類app使用的主要人群,發(fā)現(xiàn)最愛手機理財?shù)娜?,反而手機安全指數(shù)偏低。 |