騰訊移動安全實驗室:背景,安全報告摘要,其他報告摘要,Android病毒,Symb

騰訊移動安全實驗室（Tencent Mobile Security Labs），是基於MTAA的策略，為MTAA平台制訂技術架構與規範、為合作夥伴制訂合作政策與規範，並負責整個開放平台的開發、維護、最佳化，以及開放平台策略的實施與實現，力求使MTAA開放平台成為一個開放、增值、孵化產業鏈生態的堅實平台。

基本介紹

中文名：騰訊移動安全實驗室
外文名：Mobile Terminals Assurance Architecture,
類別：研發機構
簡稱：MTAA

背景,安全報告摘要,其他報告摘要,Android病毒,Symbian病毒,手機病毒分布,病毒來源分析,規避病毒方法,相關新聞,

背景

伴隨著移動終端的多樣性發展和智慧型化演進，終端上所承載的各類套用、特別是高端商務套用業已成為移動運營商新的收入來源和核心業務增長點，如手機網上支付、電子商務、基於位置的服務等富有特色的一系列增值服務，這將極大地激發運營商、終端廠商、增值服務提供商對終端安全保障體系的關注和投入，移動終端安全已成為新的產業鏈。

騰訊公司作為中國最大的網際網路綜合服務與增值套用提供商，從用戶、行業的業務需求出發，憑藉多年服務海量用戶而積累的豐富經驗，致力於打造網際網路、特別是移動網際網路終端的安全保障體系。騰訊終端安全架構，（以下簡稱MTAA），以及基於MTAA的騰訊移動安全實驗室，於2010年6月17日，宣告面世。

關於MTAA

說到騰訊移動安全實驗室，MTAA是不可不提的。MTAA是Mobile Terminals Assurance Architecture的英文簡稱，嚴格來說它是騰訊提出的一套安全架構方案，因此MTAA 並沒有直接的實體化表現，多存在於技術文檔裡面。而為人熟知的手機防毒軟體——騰訊手機管家就是基於MTAA移動安全架構體系下設計的手機安全產品。2013年騰訊將MTAA 升級至4 .0，利用更強大的技術、豐富的資源以及與產業鏈密切的合作關係，推動行業共建完善的“手機健康標準”，保護移動網際網路健康向前發展。

安全報告摘要

2013年全年，騰訊手機管家用戶舉報垃圾簡訊達到7．39億，其中詐欺簡訊舉報超過2141萬。

2013年，手機病毒增勢迅猛，騰訊移動安全實驗室在2011年全年截獲的病毒包是2.5萬個。2012年全年截獲的病毒包數快速增長到17.7萬，是2011年截獲病毒包數的近7倍。2013年，手機病毒包井噴式增長，前三季度就達到57.1萬，是2012年截獲病毒包總數的3.21倍，是2011年的32.48倍。

而2011年、2012年和2013年前三季度截獲手機病毒包數對比，三年間病毒包數增長了31倍多。2013年前三季度為用戶查出的病毒次數已經是2012年的2倍多。

2013年11月,基於騰訊手機管家服務的騰訊移動安全實驗室共檢測截獲Android、Symbian手機病毒包總數共71154個。其中，截獲的Android平台病毒包達到68512個，Symbian截獲病毒報告2642個，Android系統截獲的病毒包占兩大平台截獲病毒包總數的96.29%。

2013年11月，手機用戶染毒人次達到1172萬，騰訊手機管家用戶查殺手機病毒次數近1909.9萬次。

2013年11月底，用戶主動舉報騷擾簡訊累計超10.39億條，2013年11月新增用戶主動舉報垃圾簡訊數為0.61億條。

2013年11月，騷擾電話在該月呈現激增趨勢，騰訊手機管家用戶標記騷擾電話總數達到2501.37萬個。

2013年10月，基於騰訊手機管家服務的騰訊移動安全實驗室共檢測截獲Android、Symbian手機病毒包總數共83414個。其中，截獲的Android平台病毒包達到80671個，Symbian截獲病毒報告2743個，Android系統截獲的病毒包占兩大平台截獲病毒包總數的 96.7%。

2013年10月，手機用戶染毒人次呈現繼續平穩增長的趨勢，達到1143.8萬。

2013年10月，打包黨針對電子商務、銀行、網購類APP瘋狂二次打包，大肆植入惡意代碼或廣告外掛程式，二次打包的“建設銀行”APP有9個，是被二次打包次數最多的手機銀行APP。二次打包的團購類套用“藝龍旅遊”APP更是達到203個。而交通銀行、農行掌上銀行、中國銀行手機銀行、浦發手機銀行、郵政儲蓄等APP，均被病毒a.expense.googla.a感染，手機購物安全形勢變得嚴峻。

在2013年10月，騰訊手機管家用戶舉報的冒充各銀行支付類詐欺簡訊中，91.96%的冒充工商銀行。其中8%是冒充中行，冒充其他銀行的僅占0.04%。

2013年10月份是國慶長假階段，市民網購比重快速上升，加之10月處於換季月份與雙十一前夕的特殊時段，網購行為參與人數增長，與此同時，各種與網購支付相關的簡訊詐欺頻發。詐欺分子圍繞著市民網路購物流程從購物訂單、到銀行支付、到快遞送貨的系列環節均設定各種詐欺話術，並通過後續系列手段引誘用戶掉入圈套。騰訊移動安全實驗室針對2013年10月的網路購物詐欺類簡訊與手機銀行、購物APP進行了系列監測研究。

其他報告摘要

騰訊移動安全實驗室2013年度手機安全報告

騰訊移動安全實驗室2013年11月手機安全報告

騰訊移動安全實驗室2013年第三季度手機安全報告

騰訊移動安全實驗室2013年8月手機安全報告

騰訊移動安全實驗室2013年7月手機安全報告

騰訊移動安全實驗室2013上半年手機安全報告

騰訊移動安全實驗室2013年5月手機安全報告

騰訊移動安全實驗室2013年4月手機安全報告

騰訊移動安全實驗室2013年第一季度手機安全報告

騰訊移動安全實驗室2013年2月手機安全報告

騰訊移動安全實驗室2013年1月手機安全報告

騰訊移動安全實驗室2012年手機安全報告

Android病毒

在2013年10月，Android病毒行為類型比例統計中，資費消耗類病毒行為占比49%；隱私獲取與惡意扣費類分別占比12%，誘騙欺詐類占比11%；流氓行為與惡意傳播類病毒均占7%的比例，遠程控制類與系統破壞類分別均占1%的比例。占比達49%的資費消耗類病毒大多附帶惡意推廣的特徵，未經用戶允許在後台私自下載軟體與推廣軟體，消耗用戶資費。比如騰訊手機管家率先查殺的“偽91助手”（a.expense.longjiang），該病毒安裝後會提示用戶更新，然後下載多款其他手機套用，這些套用同樣被二次打包了另一Android病毒（a.expense.zxtd），會帶來嚴重的惡意扣費問題。在扣費類、惡意傳播、隱私竊取類等病毒類型中，基本都附帶資費消耗的特徵，這導致資費消耗類病毒長期居高不下。

Symbian病毒

2013年第三季度，在Symbian系統病毒行為中，資費消耗類病毒行為以29%的占比位居第一；系統破壞類和誘騙欺詐類病毒行為占比持續穩定在一個較高水平，均占22%的比例；惡意扣費類病毒行為占比12%；隱私獲取類病毒行為占比10%；流氓行為、惡意傳播和遠程控制分別占比2%、2%與1%。

Symbian系統手機病毒行為更加均衡化合多元化。資費消耗與系統破壞類病毒發展穩定，在Symbian系統，系統破壞類病毒長期占有相當大的比例，成為Symbian病毒中一個較為典型的特徵。此類病毒往往開機自啟後常駐後台運行，無法手動將其卸載，占用大量系統資源，可能影響手機和其他軟體的正常運行。

手機病毒分布

2013年11月，各城市的手機用戶垃圾簡訊舉報非常活躍，騰訊移動安全實驗室統計監測，深圳市是垃圾簡訊舉報最多的城市。其後依次是北京、廣州。手機用戶舉報垃圾簡訊最多的十大城市排名依次分別為：深圳、北京、廣州、上海、昆明、武漢、西安、成都、連雲港、杭州。

可以看出，垃圾簡訊用戶舉報城市分布基本以國內一二線大城市或省會城市為主，體現出人口密集、經濟發達城市的手機用戶是垃圾簡訊傳送者的主要目標群體，在這些區域中心城市的手機用戶，垃圾簡訊舉報攔截防騷擾意識更加強烈；另一方面，由於垃圾簡訊以廣告類為主，而垃圾簡訊製造者與傳送者針對各地中心城市用戶傳送垃圾簡訊，可以更加精準的面向相關的目標手機客戶實現有效轉化。

2013年10月，在Android系統，廣東省手機中毒用戶比例排名全國第一，占據全13.59%的比例。在Android系統，前十大中毒省份排名與染毒手機用戶占全國的比例依次是：廣東(13.59%)、浙江（8.06%）、江蘇（6.21%)、北京（5.59%）、河南（5.20%）、四川（4.36%）、福建（4.41%）、廣西（3.77%）、山東省（3.57%）、河北（3.62%）。排名前十的省份感染總比例達到58.37%。

2013年10月，廣東依然是Android惡意軟體安裝用戶聚集的重災區。2013年以來，廣東連續10個月居於手機染毒用戶排名第一的省份。

騰訊移動安全實驗室分析，2013年，手機染毒各省份的比例呈現出一種比較穩定的狀態，在廣東、江浙地區、北京等Android手機用戶聚集區，由於刷機產業發達，水貨手機供銷貨渠道暢通，在利潤的驅動下，製毒者或製毒機構與打包黨更容易與少量水貨手機廠商、非法移動廣告商形成利益同盟與黑色產業鏈，通過利益分成，大量水貨手機中被植入惡意軟體或者惡意廣告外掛程式。另外，各種打包黨通過篡改知名APP上傳到各大APP下載中心供用戶下載，移動網際網路產業發達，Android智慧型手機用戶多的地區因此染毒比例較高。廣東、北京、江浙地區等經濟發達地區成為重災區。

另外，在Android系統，河南、四川、福建、廣西、山東等經濟發展省份的染毒手機用戶正在快速增長。這種增長趨勢基本與當地經濟發展狀況、平均Android手機擁有比率呈正相關趨勢。

在Symbian系統，2013年10月，廣東省依然是手機染毒占全國的比例最高的省份，達到9.62%。染毒占全國的比例排名前五的省份依次是廣東、四川、山東、河南、遼寧。比例分別為：9.62%、6.64%、6.32%、6.09%、5.35%。Symbian系統染毒重心偏向於中部經濟發展省份的趨勢越來越明顯。其中，四川、山東、河南、遼寧四省成為2013年長期以來的Symbian手機染毒大省，在這些地區，Android手機用戶逐漸快速普及，但許多Symbian手機忠實用戶也一定程度上依然存在。隨著Symbian系統的進一步邊緣化，Symbian正在逐步退出歷史舞台。

病毒來源分析

2013年10月，在手機病毒來源渠道方面，第三方電子市場和手機論壇渠道是惡意軟體傳播的主要途徑。第三方電子市場的病毒來源渠道依然占比最高，達到23%。手機論壇占比為20%，位居第二大病毒來源渠道，相對第三季度，10月份的手機論壇渠道病毒比例稍有降低。手機論壇下載APP的用戶屬性方面，資深手機玩家占據一定比例，隨著手機安全觀念的普及，用戶對手機論壇的惡意軟體有一定的警惕性與嗅覺。但手機論壇作為手機玩家的重點聚集地，染毒比例長期居高不下。

各大電子市場是用戶下載APP的主力市場，也是手機APP被篡改打包病毒的主要風險渠道。電子市場的風險值引起了各大商家的重視，許多知名電子市場已經接入了手機安全廠商的安全檢測。

軟體捆綁傳播長期居於高比例，在2013年10月達到18%，在病毒來源渠道中位居第三。製毒者或製毒機構通過植入惡意代碼或者惡意廣告外掛程式捆綁知名軟體二次打包可以迅速感染廣大手機用戶。軟體捆綁已成為主要的病毒來源渠道。

ROM內置渠道成為手機染毒的重要渠道。部分不良水貨商，以及部分網際網路上的第三方ROM製作者基於黑色利益鏈分工，將病毒刷到手機的ROM。刷機日漸用戶增多，部分刷機平台缺乏ROM的安全檢測機制，ROM中毒比例在10月份快速攀升到12%。另一方面，二維碼染毒比例依舊在緩慢增長，在2013年10月，用戶二維碼染毒比例達到7%。

規避病毒方法

垃圾簡訊產生原因及解決之道

垃圾簡訊正在廣泛的侵擾市民的正常通信和私人空間生活，許多簡訊群發公司通過聚斂客戶，業務遍及房地產、汽車、並形成地下垃圾簡訊產業鏈。隨著新型詐欺簡訊案例增加，廣大受騙手機用戶經濟財產受損，引發信任危機和情感傷害。

總體而言，垃圾簡訊總量或正在有所降低。這源於騰訊手機管家等國內手機安全廠商的騷擾攔截機制和識別機制不斷提升最佳化，另一方面，手機用戶防騷擾意識也在逐步提升。另外，目前三大運營商開始多措施治理垃圾簡訊。

從嚴治理垃圾簡訊，需要運營商、政府多部門聯動監管，並與手機安全廠商等建立廣泛合作，做到對垃圾簡訊從內容生產到發布傳播的整個環節的防控、監管、整治，加強對垃圾簡訊法律規範，提高其違法成本，才能更大程度降低垃圾簡訊對用戶帶來的傷害。

騰訊移動安全實驗室專家建議

隨著Android手機安全形勢變得更加複雜，手機用戶應逐步提升手機安全意識，騰訊移動安全實驗室專家對手機用戶做出如下建議：

1.雙十一網購季來臨，手機用戶對於密碼器過期類、網購支付貨款被凍結、快遞地址不詳等與網銀支付、網路購物相關的詐欺簡訊應果斷舉報並開啟騰訊手機管家騷擾攔截，有效攔截詐欺類垃圾簡訊。

2.在11月的電商網購狂歡季節，大量打包黨跟隨手機用戶對網購支付APP流行趨勢，針對各類電商購物類APP篡改二次打包植入病毒代碼或廣告外掛程式變得頻繁，手機用戶應通過正規安全的渠道下載官方版支付、電商等各類手機APP，比如可在騰訊手機管家“軟體遊戲”下載套用，可確保綠色安全。

3.刷機用戶應注重ROM安全。許多水貨手機出貨前就已經刷機或者內置了各種流氓軟體，而這些刷入或內置入ROM的惡意軟體包一般很難用常規手段卸載或清除，新買的手機應及時下載騰訊手機管家，獲取Root許可權，並在安全渠道刷ROM包。在國內，騰訊手機管家首家發起成立了騰訊ROM安全聯盟，凡是加入該ROM聯盟內的刷機廠商上線的ROM包，均已通過“騰訊ROM安全聯盟”檢測並可確保絕對安全。有刷機需求的用戶可選擇已加入騰訊ROM聯盟內的廠商甜椒刷機、刷機精靈下載安全純淨的ROM。

4.隨著二維碼的流行，目前已成為增長最快的染毒渠道，風險進一步增大，手機用戶不要見碼就掃，最好安裝具備二維碼惡意網址攔截的手機安全軟體進行防護，或者安裝帶有安全識別的二維碼工具進行二維碼掃描，如此可降低二維碼染毒風險。

5.用戶還可以關注@騰訊移動安全實驗室、@騰訊手機管家的官方微博以及相關的“惡意軟體曝光”行動，對手機安全資訊做到全面把握和掌控，安享移動網際網路生活。

騰訊移動安全實驗室