人民网天津6月20日电(刘扬) 今日，人民网研究院组织编撰的移动互联网蓝皮书《中国移动互联网发展报告（2018）》在天津正式发布。

报告指出，随着移动互联网应用普遍，移动安全问题越发受到重视。根据360互联网安全中心对安卓系统手机网络安全的大数据分析，系统漏洞、恶意程序和钓鱼网站成为个人移动安全的三大威胁。

在系统漏洞方面，虽然远程攻击漏洞整体呈下降趋势，但九成移动设备存高危系统漏洞。在360公司发现的64个漏洞中，远程攻击漏洞30个，权限提升漏洞24个，信息泄漏漏洞10个。从用户手机实际受到漏洞危害的比例看，92.3%的设备存在远程攻击漏洞，91.5%的设备存在权限提升漏洞，85.6%的设备存在信息泄露漏洞。手机存在漏洞的比例整体呈下降趋势，但比例依然较高。93.94%的设备存在至少一个安全漏洞，86.75%的设备存在5个及以上安全漏洞，78.18%的设备存在10个及以上漏洞，60.28%的设备存在20个及以上漏洞。漏洞最多的设备甚至同时含有49个安全漏洞。安卓系统无法跨版本升级，版本碎片化带来安全风险。系统浏览器内核版本升级更新迟缓，安全风险增加。

在恶意程序方面，恶意程序新增量与感染量虽然进入平稳期，但形态上不断翻样出新，以资费消耗类恶意程序为主，占各种恶意程序的80.2%。同时，恶意程序感染量存在地域差异，2017年感染手机恶意程序最多的五个省份依次为广东、河南、山东、河北和浙江；感染量最多的五大城市是北京、广州、重庆、成都、东莞。安卓平台挖矿木马愈演愈烈，引发各方关注。勒索软件在安卓平台上传播，给用户带来巨大损失。

在钓鱼网站方面，移动端钓鱼网站类型多样，数量仍在增长。2017年，360手机卫士共为全国手机用户拦截各类钓鱼网站攻击28.8亿次，相比2016年19.5亿增长了47.7%。移动端钓鱼网站拦截数量存在地域差异，2017年手机端钓鱼网站拦截量最高的十个地区依次为广东、广西、福建、湖南、浙江、四川、江西、山东、湖北和河南。它们遭遇钓鱼网站攻击数量总和约占全国总量的73.4%。

移动安全未来风险趋势主要表现为恶意软件工厂不断涌现、恶意挖矿木马愈演愈烈、脚本语言成为移动端恶意软件新热点，需要安全厂商提高重视程度，提供更加全面的安全防护模式。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com                   

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。