2015年上半年移动安全报告发布

在所有数据泄露事件中，主要分为账号信息、金融信息、信用卡、医 疗信息和隐私照片等5类。其中信用卡信息和医 疗信息主要影响国外，个人保险号外泄可带来直接的金钱损失;国内的情况有所不同，各种账号、金融信息等在地下产业链中进行交易，用于各种网络诈骗和电信诈骗等(例如银行客户端仿冒+社工库)。

黑客攻击和病毒，是导致数据泄露的主要原因，分别占据37%和29%，黑客攻击主要针对的是拥有大量数据的公司、政府机构、第三方组织;病毒则主要针对的是个人设备，如智能手机。

2015年初，国外接连发生多起重大个人资料泄露事件，比如俄罗斯婚恋交友网站Topface数据被盗在论坛出售、美国第二大医 疗保险公司Anthem被黑客攻击数据外泄等，均造成较大影响。

4、移动应用漏洞的威胁

APP漏洞已经成为威胁手机安全的重要因素，猎豹移动通过对google play的top10000应用进行扫描，共发现97983个漏洞。webview明文存储、webview远程代码执行等成为被发现最多的漏洞类型，目前这些漏洞主要用来窃取用户隐私数据。

已发现的漏洞中，约有35%属于高危等级。将来若有危害更强、且能远程利用的通用漏洞出现，则手机安全可能出现严重问题。

尤其是安卓系统被越来越多的应用在智能设备上，如手环、智能手表、血压计、智能家居等，从未有如此丰富的个人隐私数据被存储、传输和利用。如果在安卓系统或应用中出现可远程利用的危险漏洞，则这些数据处于极度危险的状态。

5、钓鱼网站的危害和发展

2015年上半年，猎豹移动共截获156万个钓鱼网址(包含PC端，仅限高危钓鱼网站)，其中62%骗取支付信息，与传统钓鱼网站有较大不同。传统钓鱼网站以骗取网络账号、Q Q号、淘宝中奖为主，现在直接骗取银行卡账号密码，危害更大。

钓鱼网站的服务器所在地，中美两国合计83.3%，尤其是美国是全球最大的钓鱼网站来源地。这可能跟两国的互联网用户最多、网络基础设施相对完备有关。

钓鱼网站的前三大传播渠道，依次为搜索引擎、社交网站、短信。对于威胁严重的10086积分兑奖诈骗、银行积分诈骗等类型的手机钓鱼网站，通过伪基站短信传播是这类骗局的主要传播渠道。

2015年上半年重大安全事件

1、“10086积分兑奖诈骗”肆虐，猎豹移动协助多地警方破获诈骗团伙。

自去年下半年开始，“10086积分兑奖诈骗”系列案件多发，肆虐的势头一直持续到2015年。根据猎豹移动安全实验室的监测表明，此类假冒10086积分兑奖网站增长迅猛，每天平均2000人受害。研究人员曾进入部分钓鱼网站后台，发现3.5万条银行卡资料记录，而这仅仅是受害者中很少的一部分。

针对这种最新的诈骗情况，金 山毒霸团队成立了快速反应小组，专门对“通过伪基站发送诈骗信息，把用户诱导到钓鱼网站，骗取银行账号和密码窃取资金”的电信诈骗进行技术处理，通过大数据技术把钓鱼网址数据库、手机病毒样本处理、受害人信息特征等快速归类，通过相关接口提供给全国各地警方、银行、金融机构等，帮助这些机构侦破案件，尽力挽回和降低用户资金风险。

在金 山毒霸团队的技术协助下，包括天津、珠海等地警方已经接连破获诈骗团伙，抓获犯罪嫌疑人数十人，涉案金额上千万。2015年5月，此系列案件因为社会影响巨大，已经成为公安部督办案件，全国警方对其进行打击。

截至2015年年中，“10086积分兑奖诈骗”的案例已经有所减少，而“银行积分换现金”骗局则出现暴增，目前猎豹移动每天截获的钓鱼网站网址中，后者是前者的3倍。猎豹移动团队正密切关注其动向，尽全力保护用户安全和利益。

2、社保系统三年爆出近200条漏洞 黑客可获取多种敏感信息

近年来，因为个人信息泄露导致的电信诈骗时有发生，骗子们知道受害者的单位、名字、身份证号、收入水平。这些信息是怎么泄露的，一直是个谜团。社保系统漏洞导致的个人信息泄露，可能是其中的来源之一。

乌云网上白帽子提交的各种社保、医保漏洞高达200余条，存在问题的不乏省部级官网。例如：2014年，北京市住房管理中心爆出漏洞，无需登录即可查看别人的公积金余额;2015年，西安市住房公积金系统设计缺陷，可绕过密码查询个人账户信息。对存在漏洞的社保医保系统简单统计，有数千万账户可能受影响。

3、iCloud钓鱼攻击肆虐，小偷利用其解锁被偷的iPhone

苹果手机Find My iPhone中的“丢失模式”(Lost Mode)是一个实用的功能，它允许失主在iCloud上直接发一段文字到手机——例如：“你好，我的iPhone丢了，请联系133xxxxxxxxx，感谢万分!”

不过该功能已经被利用，黑客会发送一条包含网址的短信，点击进入该网址后是个伪造的iCloud页面，黑客借此来骗取用户的苹果账户名和密码，对被偷的手机进行解锁，将其据为己有。

2015年上半年，国内外均出现利用该功能钓鱼的案例。普通用户在锁定自己丢失的iPhone之后，应谨慎点击短信中的网址，不要轻易填写账号密码等。

4、美国第二大医 疗保险服务商Anthem被黑，8000万用户资料外泄

2015年3月，美国第二大医 疗保险服务商Anthem宣布，公司信息系统被黑客攻破，近8000万员工和客户资料被盗。黑客获取的资料包括姓名、生日、医保ID号、社会保险号、住宅地址、电子邮箱，雇佣情况，以及收入数据。

在美国，类似病历失窃可能带来极其严重的影响，黑客可以使用偷来的账户“免费”获得昂贵的服务或者药物。而且黑客可以破坏受害者的医 疗记录，例如修改成带来过敏的药物，间接实行“杀人”等等。

5、俄罗斯交友网站Topface约2000万个人资料泄露

2015年1月，，俄罗斯大型约会交友网站Topface约2000万账户名及电邮地址遭泄露，并被黑客放在在线网络犯罪论坛上拍卖。据报道，泄漏的账户50%属于俄罗斯用户，40%为来自欧盟区的用户，且多使用微软的Hotmail/Outlook邮箱服务。

6、成 人交友网站AdultFriendFinder被黑，400万用户资料外泄

2015年5月，成 人交友网站AdultFriendFinder的数据库被放在暗网中拍卖，数据库信息包括用户的电子邮件地址、登陆IP、出生日期、性取向等。这些数据可能被黑客用来勒索钱财，或者针对某些用户进行精准的网络诈骗。

有受害者表示，早在数据泄露发生之前，就已经删除了自己的帐户，但该账户仍然存在于外泄的数据库中。这表明，即使用户的帐户已经删除，相关数据依然会保存在服务器上，给曾经注册过该网站的用户带来巨大风险。

更多资讯内容请关注佰本安全网站信息安全频道，或者安全常识频道。

( 责任编辑: 刘长利 )