安卓系统蝉联“漏洞之王” 去年北京用户感染平台恶意软件最多

　　新民晚报讯（记者 金志刚）智能手机在给我们的工作生活带来巨大便利的同时，也暗藏着恶意软件、病毒等安全隐患。昨天，360互联网安全中心发布了《2017年Android恶意软件专题报告》（下文简称报告），全面分析了安卓系统目前的严峻形势及用户面临的新威胁，并盘点了2017年恶意软件攻击的新技术及未来威胁趋势。

　　报告显示，2017年360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个，平均每天新增2.1万，比2016年(1403.3万)下降46.0%，下降幅度较大。2017年Android用户感染恶意软件2.14亿，相比2016年2.53亿人次下降15.4%。可以看出，恶意软件样本总数及用户感染量纷纷呈现下降趋势，手机恶意软件进入平稳高发期。

　　图说：2012-2017年Android平台新增恶意软件数量来源/360互联网安全中心（下同）

　　报告显示，2017年Android平台新增恶意软件主要是资费消耗，占比高达80.2%，相比2016年增加了6%。

　　从地域分布来看，感染手机恶意软件数量最多的地区为广东省，占比10.4%；其次为河南（6.8%）、山东（6.5%）、河北（5.9%）、浙江（5.9%）。从用户感染量的全国城市排名来看，北京地区用户感染Android平台恶意软件最多，占比4.9%；其次是广州（2.1%）、重庆（1.8%）、成都（1.7%）、东莞（1.5%）。石家庄、深圳、郑州、南京、杭州则依次位列排行榜的6-10名。

　　此外，2017年度CVE Details报告显示，Android系统以842个漏洞位居产品漏洞数量榜首，与2016年523个相比，增长61.0%，继续蝉联“漏洞之王”。由于安卓系统版本的碎片化问题日益突出，系统版本更新速度慢，最新系统版本Android Oreo（Android 8.0/8.1）仅占0.7%，Android Nougat（Android 7.0/7.1）占比26.2%，其他老系统版本占比较多，使得系统安全环境整体提升受到影响。手机厂商对于用户手机中安全补丁等级也愈发重视，虽及时发布了更新补丁，但仍有不少用户未能及时更新，导致用户手机暴露于各种漏洞的威胁之下。

　　报告还总结了移动威胁四大发展趋势：其一，具备自动化和对抗能力的恶意软件工厂不断涌现；其二，恶意挖矿木马愈演愈烈，挖矿和勒索成为2017年两大全球性的安全线年将会继续延续；其三，公共基础服务成为恶意软件利用的新平台；其四，脚本语言成为恶意软件新的技术热点。