通付盾发布《移动应用安全态势报告（2016年度）》

移动互联网是互联网的扩展与延伸，代表着互联网的发展趋势与方向。为防范移动互联网安全风险，日前，通付盾移动安全实验室与中国信息安全测评中心移动互联网安全技术实验室深度合作，开展了移动应用安全态势分析工作，并发布移动应用安全态势报告。

近年来，移动应用已成为移动互联网信息服务的主要载体，金融、办公、社交、医疗等传统领域都在借助移动应用的平台优势进行商业模式的转型升级。然而，随着移动互联网应用程序及服务的广泛使用，移动应用安全事件也频频发生。不法分子利用移动应用暗中进行窃取隐私、恶意扣费、诱骗欺诈等损害用户合法权益的行为，使得用户的资金财产和隐私信息等面临极大威胁。

根据2017年1月中办、国办印发的《关于促进移动互联网健康有序发展的意见》精神，特别提到“防范移动互联网安全风险”中的“全方位、全天候感知移动互联网安全态势”等工作要求，由通付盾移动安全实验室主导，中国信息安全测评中心移动互联网安全技术实验室支持，开展了移动应用安全态势分析工作，并形成了移动应用安全态势报告。

本报告通过分析总结2016年移动应用安全态势的整体情况，希望可以让应用开发者、应用渠道商、社会大众及监管机构更加全面客观地了解移动应用安全现状，同时有助于推动监管部门做出决策，构建更加健康、安全的移动互联网安全环境。

本次报告分析了295 个移动应用市场及移动应用分发平台，共包含 3,641,831个移动应用(上述应用数未区分重复应用)。

通过分析发现，恶意应用软件(以下简称恶意应用)34,149个、盗版应用23,089个、高危应用37,838个，总数达95,076个，占移动应用总数的2.61%，主要集中于生活服务、游戏娱乐、教育培训等行业，将对用户隐私、财产安全等造成潜在威胁。整体安全形势不容乐观，尤其是部分移动应用市场由于安全审核和上架要求不严，导致问题应用数量较多。

移动应用安全分析

恶意行为分布

2016 年，恶意应用存在的恶意行为前三名仍为资费消耗、流氓行为、信息窃取，可见这三类恶意行为是移动应用中的“顽疾”。资费消耗类恶意应用数量高居榜首，占比达 33.32%;流氓行为类恶意应用次之，占比 26.54%;信息窃取类恶意应用位列第三，占比 16.01%。

漏洞应用等级分布

2016 年，全网监测高危、中危、低危共三个等级的安全漏洞，其中，低危漏洞数量占了所有漏洞数量的近九成，为 88.19%，中危漏洞占比 9.48%，高危漏洞占比 2.33%。

(高危漏洞是指移动应用本身出现严重的设计漏洞或安全问题，这些漏洞或问题很容易被病毒、木马、黑客等利用，导致手机软件崩溃或者盗取用户信息、账号密码，甚至造成资金损失等安全事件)

盗版/正版应用分布

2016 年，全网监测的所有应用中，正版应用数量为 3,618,742 个，盗版应用数量为 23,089 个，相较 2015 年有明显下降趋势。

(盗版应用是指未经版权所有人同意或授权的情况下，通过盗用正版应用的图标、名称、仿冒知名软件功能、盗用正版软件界面等方式对正版应用进行仿冒或二次打包，再上架到移动应用市场的移动应用程序)

行业分析

恶意应用行业分析

2016 年，恶意应用在各行业的分布差异比较大。其中，恶意应用占比最多的行业为游戏娱乐，高达 54.48%，这与近年来游戏娱乐业的高速发展密切相关;其次为生活服务(25.41%)、教育培训(7.23%)、媒体资讯(5.51%)、社交沟通(4.23%)。

漏洞应用行业分析

2016 年监测的 15 个行业均存在高危应用。其中，感染高危漏洞最多的行业是生活服务行业(28.33%);游戏娱乐仍然是重灾区，为 26.31%，排名第二;教育培训则为 9.33%，排名第三。这三个行业存在高危漏洞的应用数量占全网高危应用总量的 63.97%。

生活服务类应用与我们的生活息息相关，移动应用中包含大量的个人身份、电话、家庭住址、职业等隐私信息，一旦泄露，用户信息将处于“裸奔”状态。银行、证券等金融类应用虽然高危漏洞占比少，但事关用户财产，仍需引起注意。

盗版应用行业分析

2016 年，监测的 15 个行业中有 14 个行业存在盗版应用。游戏娱乐行业依然是盗版应用的重灾区，盗版应用数量占全网盗版应用总量的 52.71%，行业乱象严重。生活服务类应用因用户量大，也成为黑产关注的重点行业，盗版应用数量占比 29.82%。

总结与展望

2016 年，移动应用安全问题依然严峻。通过对全网移动应用的监测分析，发现恶意应用、高危应用、盗版应用数量仍然居高不下，对企业用户和个人用户的隐私、财产安全造成极大的威胁。为此，2016 年，全国人大、网信办、公安部、工信部等纷纷出台了多条相关的法律法规，净化网络空间安全、打击网络违法犯罪，助力安全市场发展，如《中华人民共和国网络安全法》出台并将于 2017 年 6 月 1日正式实施;国家网信办发布《移动互联网应用程序信息服务管理规定》并加强移动应用市场审核备案工作等。

2017 年，移动恶意软件将继续演化发展，检测难度大的内存驻留恶意软件可能成为新趋势。安卓平台将会继续出现多样化、成熟化的勒索木马程序。流氓恶意推广软件继续规模化发展，会将不可避免地出现大量黑色产业利用泄露的用户隐私数据进行更加精细化渗透和攻击的事件。随着移动安全的威胁范围和内容不断扩大和演化，越来越多的厂商将会提供移动恶意软件防御产品和解决方案，以积极应对日益严峻的安全挑战。

网络安全的威胁范围和内容不断扩大和演化，安全形势和挑战日益严峻，开放的网络环境迫切需求态势感知产品。值得注意的是，在党和政府对网络安全态势感知工作的重视和推动下，国家有关部门依托移动应用安全态势感知系统或产品，将能够全方位感知移动互联网重要领域的网络安全态势情况。

通过全面实时监控移动应用的安全状况，可以为国家提供属地化的移动互联网安全全景视图，包括移动应用分发渠道监测、移动应用安全漏洞监测、移动应用盗版监测、移动应用恶意行为监测以及黄恐赌毒等内容违规监测。如果再结合安全大数据进行深 入挖掘和关联分析，将使得国家对移动互联网安全态势真正实现可见、可控、可管、可预测，从而能够积极预警、防范和管控移动互联网领域的安全隐患和风险。

目前，通付盾已建成移动安全态势感知平台，能够全方位感知移动互联网关键环节的网络安全形势，实时监控移动应用安全状况，对“带病上线”的移动应用跟踪监测、追溯源头。同时，通付盾与中国信息安全测评中心达成深度合作，共同推进对全网移动应用的监测和保护，真正实现移动安全可见、可控、可管、可预测，促进移动互联网健康有序发展，努力为建设移动互联网安全可信基础做出应有的贡献。