四、恶意网址（一）随着社交传播的普及，恶意网址呈上升趋势，夏季是集中爆发期
截止2014年11月，腾讯安全云实验室发现的恶意网址总量已达1.39亿个，其中2014年新增恶意网址的数量为1.1亿个，2013年的恶意网址数量为1800万个。现存恶意网址中以2014年的为主，占79.2%，原因主要是往年的很多恶意网址目前已经失效。这说明网络安全维护工作比较有效，能够及时取缔非法网站。不过，2013年同期恶意网址在未失效前数量一共也只有7000万个左右，2014年比2013年同期增长了99.8%，证明非法网站还在快速增长，可谓“野火烧不尽，春风吹又生”。
从全年来看，恶意网址的数量有波动，下半年明显呈现爆发的趋势，尤其是8月份达到了峰值，这个原因和之前分析的类似，暑期是青少年上网最为集中的时期，很多恶意网址借助青少年分辨力不高、追求感官化信息消费的心理，再加上社交网络和社交传播的盛行，很容易引起一人中毒整个朋友圈全军覆没的情况。（二）在感官刺激和发财心理下，恶意网址类型以色情类和博彩类为主
恶意色情网站、虚假博彩网站、虚假销售网站、恶意木马网站和虚假游戏网站等类型网站数量最多。尤其是恶意色情网站，占到全部恶意网址的近四成，虚假博彩网站也占到了两成。色情信息本身就是互联网上的阴暗面，而博彩业也游走在黑白边缘，这些处于灰色地带的信息不受法律保护，也缺乏专业组织的维护，因此最容易被病毒和木马传播者利用。而在网络文化整体娱乐化、追求感官刺激的大环境下，色情信息、游戏以及利用金钱诱惑的博彩、中奖信息在互联网上的传播实际上是相当活跃的。这些因素相互影响导致色情网站、虚假博彩网站、虚假游戏私服等成为恶意网址的大类。五、电脑端中毒用户群体素描（一）男性的网络行为更活跃和追求刺激，更容易中毒从中毒用户的人口统计学特征来看，性别比例上中毒用户以男性为主，占81%，女性仅占19%。这与一般常识认为女性对电脑技术更陌生，更容易感染病毒存在很大差异。在上面的分析中可以看出，无论是木马还是流氓软件都和一些色情类、娱乐类网站紧密相关，这些网站恰恰是病毒滋生的温床，因此反而男性是最容易中毒的用户群体。（二）由于年轻群体涉世未深，越年轻越容易感染病毒年龄分布上，中毒用户集中在年轻群体，其中15-24岁的青少年群体中毒人数最多，占55%，其次为25-34岁的青年群体，占24%。54岁以上的老年用户中毒最少。一方面这与中国网民的基本年龄结构紧密相关，根据中国互联网络信息中心CNNIC发布的《第34次中国互联网络发展状况统计报告》相关数据显示，中国网民中20-29岁的群体占到了总体的30.7%，30-39岁占到了总体的23.4%，因此越年轻越感染病毒，这一群体在互联网上相对比较活跃，尚没有形成固定的信息浏览偏好和信息获取模式，新媒介素养尚未形成，加上对性等元素比较好奇，更容易感染病毒。（四）病毒分布区域与互联网普及率呈正相关关系从中毒用户所在省份的地域分布看，排名前10的省份为：广东、山东、江苏、河南、浙江、四川、河北、湖南、安徽、山西。感染病毒发生最高十大省份多为我国的经济大省，其中广东省占比最高，达到12.94%。对比年中毒用户地域集中度总体保持不变。2013年最集中的四省份为广东（12.30%）、山东（7.30%）、江苏（6.80%）、浙江（6.30%），均为东部沿海大省；2014年为广东（12.94%）、山东（7.71%）、江苏（6.66%）、河南（6.48%），增加了中部省份。这并不说明这些地区就容易发生病毒，而是与目前我国互联网的普及率有很大关系。（五）成都、深圳和杭州等较大城市是电脑病毒重灾区从全国城市的区域分析来看，东部省会城市、计划单列市等较为中心的城市的电脑中毒情况相对严重，主要是与这些城市经济社会发达，电脑和网络普及率都较高，基数本身较大，越容易中毒。成都、深圳、杭州、广州市、郑州市、长沙市、西安市、合肥市、青岛市、苏州市等10个城市是电脑中毒最为严重的城市，这些城市中的年轻群体网络购物行为相对活跃，木马等恶意代码横行，因此发生中毒的概率相对较高。（六）单身屌丝群体更容易感染病毒从用户的婚恋及家庭情况看，中毒用户中单身人群占18.71%，新婚人群占2.29%，母婴人群11.30%。从消费力看，以中等消费人群为主。从用户兴趣上看，外出旅游时感染病毒的人群占到5.57%。因此，大致可以看出，单身屌丝人群感染电脑病毒的概率相对较高些。截止2014年，腾讯公布的安卓病毒包总数为193.49万个（2011年~2014年公布综合），其中2014年新增病毒包总数100.33万个，较2013年增长31.4%，较2012年增长5.3倍。资费消耗类病毒在当下猖獗，隐私获取类病毒在未来存在高风险手机用户的整体安全意识在不断提升下半年是支付类病毒感染的集中爆发期虚拟游戏币、实物充值卡、实物门票和实物礼品卡等是支付类病毒销赃途径2014年垃圾短信的数量和增长速率均双双持续暴增垃圾短信的集中爆发期是午后2点到4点，以广告为主2014年骚扰电话呈逐月上升趋势骚扰电话类型上以广告和诈骗为主骚扰电话多集中在午饭前后时段80、90后最容易上当，男人比女人更好骗一、病毒总括（一）病毒包总数：随着智能手机的普及，全年呈逐月上升趋势2011年至2014年，腾讯截获的安卓病毒包总数为193.49万个，其中2014年新增100.33万个。2013年新增76.34万个，2012年新增15.94万个。2014年新增病毒包总数较2013年增长31.4%，较2012年增长5.3倍。从月度分布看，病毒包总数呈逐月上升趋势，新增病毒包数量2月有所降低，之后又持续增加，11月增幅最大，为62.21%，这主要与2014年下半年新的智能手机不断发布，尤其是9月发布的iPhone6系列手机，为手机病毒传播提供了更加丰富多元的传播载体；另一方面，随着双十一等网络购物节的到来，更多的手机病毒依靠打折信息和移动支付等迅猛发展。这一趋势为未来全年手机病毒传播的趋势具有一定的指示意义，呈现出与电脑端病毒传播M型完全迥异的趋势，突显出手机端和电脑端不同的社会角色和功能定位：手机端更加私人化和私密化，属于私人物品；电脑端还处在公用物品和私人物品之间的过渡产品。（二）病毒类型：资费消耗类在当下猖獗，隐私获取类在未来存在高风险根据腾讯移动安全实验室数据显示，2014年手机端感染最多的病毒类型为：资费消耗、隐私获取、恶意扣费、流氓行为、诱骗欺诈、远程控制、恶意传播和系统破坏等。其中资费消耗类病毒被报告频次最高，占到了病毒总数的53.9%。一方面因为资费消耗病毒对于病毒传播者来说是一种比较直接的牟利手段，停驻在手机后台，耗费流量、系统内存，造成用户的使用不适，是用户最为头疼的病毒，这类病毒成为传播最为活跃的病毒类型之一；另一方面也因为资费消耗病毒会直接造成手机用户的财产损失，用户对这类病毒比较敏感，举报也最多。而随着电子商务向手机端转移和手机支付功能的兴起，手机病毒引起的资金损失将成为一个更加严峻的问题。保障用户的资金安全，将成为手机安全的重中之重。另外，隐私获取类病毒也十分值得关注，这类病毒占到了16.5%，排在第二位。一方面，近年来隐私泄漏事件（尤其是明星隐私泄漏事件）的频发提高了用户的隐私意识；另一方面，隐私的泄漏很可能比资费消耗给用户带来更大的损失。媒介在社会化，而社会在媒介化，手机这一媒介将进一步与用户的社会生活相融合，手机对于用户来说将逐渐变得不仅仅是一个工具、一个媒介，它将变成用户的社会生活本身。用户的衣食住行都越来越高度依赖手机，那么手机中包含的隐私也几乎就涉及了用户生活的方方面面。过去人们常说，没有人知道在网络的另一头电脑前坐的是人还是狗，但是现在，凭借手机中的隐私信息描述出用户的特征已经不是难事。未来，随着可穿戴等智能硬件与手机的进一步结合，手机隐私的泄漏几乎就相当于将用户本人完全暴露在他人面前，这是对用户安全感的极大威胁。虽然目前资费消耗类病毒还是手机病毒的重灾区，但可以预见，未来隐私获取类病毒将会是对于用户来说风险最高的一类病毒。（三）2014年TOP10病毒：以资费消耗为主2014年排名前10的手机病毒如下表3所示。其中一半的病毒为资费损耗类病毒。序号病毒名称病名描述中毒用户1a.fraud.softguide.g该病毒包含恶意子包，启动后，诱导用户安装恶意子包，可能会给手机安全造成一定的威胁71143632a.spread.matd.a该软件安装无图标，后台运行,收集手机固件信息，私自联网下载未知代码并在用户手机客户端执行，给手机的安全带来风险59463333a.system.masterkey.[冒牌天煞]该病毒会利用安卓系统漏洞对您的手机进行攻击，并将正常应用程序变成木马，可能会给手机安全造成一定的威胁53977134a.remote.fakeupdate该病毒启动后连接远程服务器获取指令，根据指令私自下载软件，并静默安装、卸载其他软件，可能会给手机安全造成一定的威胁50614625a.expense.m44video该病毒安装之后，在用户不知情的情况下私自下载软件，给用户造成资费的消耗45482376a.expense.jnihelper该病毒安装后，偷偷发送短信，造成用户资费消耗42296837a.fraud.softguide.e该病毒包含恶意子包，启动后，诱导用户安装恶意子包，可能会给您安全造成一定的威胁40350128a.expense.sypay.b该病毒启动后私自发送短信，造成用户资费消耗和存在恶意扣费风险39465259a.expense.sysphone该病毒伪装成系统应用，开机自启动，私自下载推广应用并静默安装，造成资费损失384034010a.expense.qy该病毒安装后，后台私自下载推广软件，给用户造成资费消耗3592576表3
2014年TOP手机病毒及简介（四）中毒用户及查杀行为的月度分布：手机用户的整体安全意识在不断提升从手机中毒用户数量与查杀次数月度分布来看，手机病毒感染呈现不断上升趋势。12月病毒查杀次数就为3244. 4万次，中毒用户数为1990.4万次。中毒用户数增速最快的是5月，较上月增加了5.02%，主要是由于该月出现了山寨网银及山寨微信大量窃取网银信息的事件，山寨网银和山寨微信客户端，伪装成正常网银客户端的图标、界面，在手机软件中内嵌钓鱼网站，欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息，同时，部分手机病毒可拦截用户短信，中毒用户将面临网银资金被盗的风险。查杀次数增长最快的是7月，较6月增加了6.34%，主要是由于各大杀毒软件公司发布2014年度上半年手机安全形势报告，经过媒体的传播，一定程度上增强了民众的手机安全意识，出现了大幅增加趋势。总体来看，用户查杀数始终保持高于中毒数的情况，证明手机用户的安全意识和习惯基本已经建立起来，中毒数和查杀数的增长保持着同步增长的趋势，但查杀数的增速总体来看超过中毒数的增速，由此可以看出，用户的手机安全意识其实是在提高的，这是一个比较可喜的状况。（五）手机中毒用户省域分布：广东等东部沿海是重灾区从手机中毒用户数量的省份分布看，排名前10的省份为：广东、河南、浙江、江苏、河北、北京、山东、四川、湖南、广西。其中与电脑端中毒前十的省份重合的有：广东、山东、江苏、河南、浙江、四川、河北、湖南，多为我国的经济大省，其中广东省占比最高，达到15.2%。不管是在电脑端还是手机端，广东用户中毒比例都排名第一，且中毒比例远高于其他省份，这是一个值得注意的现象。究其原因，首先广东是一个经济发达省份，且作为经济改革的试点，互联网和智能手机的普及率都较高，经济社会也十分活跃的，这里聚集了大批的流动人口，第六次人口普查的数据显示，广东流动人口数量居全国之最，为3128万人，占常住人口的30%，占全国流动人口的12%。这些流动人口主要是外来务工人员，这一人群高度依赖手机，在异乡单调、孤独、缺乏归属感的生活中，具备易得性和便携性的手机成为了满足这些流动人口精神情感和娱乐需求的一项重要工具。然而这些人群往往受教育程度较低、互联网安全意识较差，利用手机在互联网上寻求感情慰藉、感官刺激和娱乐消遣时往往就容易成为手机病毒的受害者。二、支付类病毒（一）病毒包数量：随着移动支付成主流，支付类病毒呈逐月上升趋势，但速率有所下降从月的增长情况来看，手机支付类病毒包数总量呈逐月上升趋势，但增长的速率在不断下降，的手机支付类病毒包数量较年初翻了近三番，这主要是因为在2013年年底微信红包的刺激下手机移动支付呈快速增长的结果。其中，在5月份支付类病毒包的增速达到了峰值，这也是2014年第一季度电商、团购、银行、理财以及第三方支付公司集中推广手机支付的结果。2014年第一季度，支付类软件的下载量占到了全部软件下载量的30%，病毒传播者由此也将手机支付作为重点感染对象，直接对用户的资金安全造成威胁。月病毒包出现了增速逐月下降的趋势，主要是上半年的集中爆发被新闻媒体报道后引起了软件提供方和用户的警惕，如2014年6月，央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中，央视和安全工程师在多个场景实际测验显示，火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱。相关新闻报道后，引起了用户对支付安全等的关注和防范，从而让病毒传播无机可乘。不过，支付类病毒始终是需要引起警惕的病毒类型，随着手机支付的普及，手机作为“钱包”的属性越来越明显，支付安全将持续受到病毒的侵扰，保护支付安全将成为未来手机安全的重中之重。（二）传播渠道：迷惑性高，多与应用程序捆绑传播手机支付类病毒的传播渠道十分多样，其中电子市场（21.1%）、手机论坛（19.5％）和软件捆绑（15.9%）是支付类病毒传播的三大渠道。目前的手机系统主体是安卓系统，但由于安卓系统的开放性，很多病毒都是打着应用程序的幌子，让用户防不胜防，综合前三种传播渠道，可以看出，许多应用软件在电子市场和手机论坛遭二次打包篡改，暗含山寨支付代码或广告插件，许多恶意推广、支付类病毒往往会在后台私自下载安装包，消耗用户资费流量，偷盗用户的银行金额，相对于电脑端的病毒来说，可能对于用户来说是更加难以察觉的。另外许多手机往往在出货前就已经刷机或者内置了各种流氓软件，而这些刷入或内置ROM的恶意软件包一般很难用常规手段卸载或清除，ROM内置病毒也成为重要的支付类病毒传播渠道。随着二维码的流行，目前已成为重要的支付类病毒的染毒渠道（13.2%），风险进一步增大，手机用户不要见码就扫，最好安装具备二维码恶意网址拦截的手机安全软件进行防护，或者安装带有安全识别的二维码工具进行二维码扫描，这种防范意识应该在全社会倡导和传播。（三）2014年TOP10病毒：以窃取用户短信为主要手段
2014年度手机支付类Top10病毒都呈现出一个共同的特征，即以用户短信为攻击对象，或者窃取用户短信中的账号密码，或者私自发送短信。可以看出，目前最为普遍的通过短信验证用户身份的方式是手机支付安全中的一大软肋，很多用户在潜意识中还是将短信功能与手机应用程序截然分开，认为两者分属不同主体，更加安全可靠，犯罪分子正利用用户这种心态，通过获取用户的短信权限，进而轻松盗刷银行卡完成支付。因此，短信应该成为手机安全产品的重点保护对象，同时要从根源上解决这个问题还需要深入应用程序。序号病毒特征病毒描述1a.privacy.interapp该病毒伪装成常用软件，替用户安装正常软件，并把自身隐藏在后台，并转发支付相关短信转发到指定号码，盗取用户信息，可以给用户造成资金损失2a.privacy.emial.l该病毒伪装成正常软件，启动后私自发送短信到指定号码，诱导用户激活设备管理器并且隐藏图标，阻止用户正常卸载，同时后台拦截用户短信并且接收短信指令开启相关恶意服务,给用户造成隐私泄露和资费消耗3a.privacy.emial.d.[积分陷阱]该病毒启动后拦截用户短信，并将短信转发给指定号码，会泄漏您短信中的账户或密码，可能会给您的手机安全造成一定的威胁4a.expense.qidong该病毒启动后会私自发送扣费短信，订购SP业务，在用户不察觉的情况下带来经济损失5a.privacy.emial.g该病毒伪装成正常软件，启动后私自发送短信到指定号码，诱导用户激活设备管理器并且隐藏图标，阻止用户正常卸载，同时后台拦截用户短信并且接收短信指令开启相关恶意服务,给用户造成隐私泄露和资费消耗6a.privacy.ffoo.b该病毒安装后，诱导用户激活设备管理器，未经用户允许私自发送短信，同时后台监控用户短信并转发指定短信，给用户造成隐私泄露以及资费消耗7a.privacy.emial.[支付钩虫]该病毒伪装成正常软件，启动后私自发送短信到指定号码，诱导用户激活设备管理器并且隐藏图标，阻止用户正常卸载，同时后台接收短信指令开启相关恶意服务,读取用户收件箱等。给用户造成隐私泄露和资费消耗8a.privacy.emial.a该病毒伪装成正常软件，启动后私自发送短信到指定号码，给用户造成资费消耗9a.privacy.emial.b该病毒启动后拦截用户短信，并将短信转发给指定号码，会泄漏您短信中的账户或密码，可能会给您的手机安全造成一定的威胁10a.rogue.itcast.[窃信神偷]该病毒安装后，拦截用户短信，同时远程控制用户手机向未知号码发送未知短信，存在流氓行为表4
2014年TOP10手机支付类病毒（四）支付类病毒的月度分布：随着下半年购物季的集中到来，第四季度是支付类病毒感染重灾区全年来看，感染支付类病毒的手机用户总量呈持续上升趋势，其中增幅最大的时间段出现在7－9月，这与上半年手机支付的普及与推广有密切关系。（五）中毒用户省域分布：多集中在电子商务集散地，广东是支付类病毒的重灾区
支付类病毒中毒数量最多的省份分别是广东、河南、浙江、北京、江苏，与手机整体中毒数量的地域分布呈现出高度的一致性。中毒数量最多的几个地区具备的共同特征是：都是人口大省，经济比较发达，尤其是电子商务十分发达，广东所处的珠三角地带、江苏浙江所处的长三角地带以及北京都是电商的集散地，从全国城市分布来看，上海是资金受损的人数最多的城市，接下来是长沙、深圳、福州和北京等发达城市，这种环境成为支付类病毒滋生的温床。（六）支付类病毒销赃途径：虚拟游戏币、实物充值卡、实物门票和实物礼品卡据《财付通2014年网上支付安全报告》显示，今年以来，骗子在盗取用户的银行卡资金后，一般会通过虚拟游戏币，实物充值卡、实物门票和实物礼品卡这几种渠道进行销赃。由于贪念作怪，用户通常容易上当受骗。典型诈骗案件一般有以下三种情况：1、木马短信诈骗：骗子通过发送类似“卡内积分满多少，可以赠送话费”的短信内容，诱骗用户点击“10086”发送的短信中的虚假链接进而中木马病毒，待用户输入个人信息（银行卡，身份证，手机验证码）后银行卡资金即被盗。这是2014年骗子爱用的短信诈骗手段，手机中木马后所有交易的验证码均会被转移。由于信用卡消费积分达到一定金额可以兑换相关礼品或话费，通过点击链接进行领取也是比较普遍的做法，因此可信度也比较高，很多用户容易上当。财付通安全中心提醒广大用户，兑换积分活动，一般返现的额度都较小，如果给的额度较大都是骗子信息。建议不明链接不要点击，或者回拨10086确认是否有该活动。或者安装专业的手机杀毒软件，来自动拦截木马，例如腾讯。2、退款诈骗：用户在电商网站上购买的商品信息被泄露，收到骗子假称电商网站客服的来电，说系统异常，要帮用户进行退款，因骗子跟用户核对购买的订单信息完全一致，客户放松警惕。这类型的诈骗案件也是很多受害人遇到过的典型案例，用户不可不防。这类骗子非常专业，过程中全部都是用电话进行沟通，用户并没有去点击什么链接，用户仅是告知手机验证码给骗子而导致被盗。财付通安全中心提醒用户，在接到这类电话，一定要与对方在该类网站的沟通工具上沟通，且切记不要告知任何人验证码，客服是不会问用户要取验证码信息的。3、银行卡信息变动诈骗：骗子自称是在当地代办信用卡业务或者提升信用卡额度的人员，诱骗用户需要把钱存入储蓄卡内这样才能申请更大额度的信用卡，把预留的手机号填写为骗子的手机号，用户因急需用钱所以留下个人资料且添加骗子的手机号码导致资金被盗。因支付类病毒资金受损用户的基本情况具有以下的特征。（1）男性为主：男性占69.1%，女性仅占30.9%；（2）PC端受损最多：PC端占74.7%，手机端为25.3%；（3） 18-35岁群体最多：资金受损的年龄分布为12-17岁（2.30%）、18-35岁（83.2%）、36-50岁（12.6%）、51-75岁（1. 9%）；（4）发生资金受损比例最高的省份前五名分别为广东、湖南、福建、海南、广西；（5）发生资金受损比例最高的城市前五名分别为上海、长沙、深圳、福州、北京三、垃圾短信（一）举报垃圾短信数量：随着iMessage等盛行，数量和速率均双双持续增长全年来看，垃圾短信的举报量和增长速率一直在增加，截止到12月用户主动举报的垃圾短信累计已达17.22亿条，从这个数字估计，几乎所有手机用户都难以幸免于垃圾短信的骚扰。值得警惕的是，垃圾短信的增长速度还在加快，意味着未来手机用户可能将更加频繁地受到垃圾短信的骚扰。2014年全年中，只有1-2月间垃圾短信的增长速度有所放缓，这与春节等传统节日期间整体社会活跃度均不高有密切关系。当然，图中反映的是垃圾短信的举报量，这一数量的增长也可解释为用户安全意识的提高，举报了更多的垃圾短信，而非垃圾短信数量实际在增长。但累计17.22亿条的举报量仍然是一个庞大的数字，而这还只是举报量，实际垃圾短信数量会更多，这样大量的垃圾短信实际占用了大量的通信资源和手机用户的时间资源，从社会层面来看着实浪费了大量的社会资源。随着iMessage等短信软件的盛行，垃圾短信会呈现逐步加重的趋势。（二）垃圾短信以广告类为主
垃圾短信的类型以广告为主，占到了总量的83%。其中，网店电商、房产促销是广告类中最多的。大量的短信广告被举报为垃圾短信值得广告业反思。通过短信直接发送广告对于广告主来说可能确实是成本更低、效率更高的手段，但是大量的轰炸式的短信营销算不上精准营销，对大部分手机用户来说只是垃圾而已。从行业规范来说，要向用户进行短信营销必须首先取得手机用户的许可，而国内的电商往往是获取用户手机号后便直接向用户发送营销短信，只能让用户反感。房产促销广告也是如此，在国内房地产市场一直比较热的背景下，房产促销广告高居垃圾短信广告数量的第二位。
第二大类垃圾短信是诈骗类短信，占总量的11%。其中，热门节目中奖、冒充房东或熟人亲友、赌博诈骗和网购诈骗是骗子最常用的手段。热门节目中奖诈骗短信利用了近年来电视综艺节目的火爆，而这些电视综艺节目的收视人群中有一大部分都是家庭主妇或者中老年群体，这些人群的社会参与度相对不高，对诈骗信息敏感程度相对比较低，容易轻信。而冒充房东的诈骗短信瞄准的是目前一二线城市基数庞大的租客群体。在熟人社会中，要冒充他人诈骗相对不易，而在大城市很多租客与房东属于弱关系的情况下，诈骗便有机可趁。因此近年来越来越多的诈骗短信由原先的冒充熟人亲友转变为冒充房东，从下图中也可以看出，冒充房东的比例已经超过了冒充熟人亲友的比例。
违法类的垃圾短信主要涉及考试及学历买卖、色情内容、高利贷、违法物品买卖和发票销售等。这方面的垃圾短信可以由司法部门介入进行治理。（三）垃圾短信主要集中在午后14-16时
从垃圾短信的举报时间来看，主要集中在午后时段，从早八点开始增长，到下午三点出现高峰，而到晚上八点之后逐渐归于沉寂。一是垃圾短信的传播时间与人们的作息时间基本是一致的；二是发布垃圾短信的主体对用户的心理相对比较熟悉，知道手机使用的活跃周期主要集中在中午以后，上午刚工作，忙着各种事情，但随着中午以后，用户相对处于放松的心情，对手机的接触明显高于上午，这时发送垃圾短信更可能引起用户的关注。（四）广东是垃圾短信重灾区垃圾短信的举报地域分布与手机病毒的地域分布基本一致，数量比较高的地区集中在广东、河南、浙江、江苏、山东、河北、四川等。唯一的不同在于北京是手机病毒感染用户Top10的省份，但并不是垃圾短信举报量Top10的省份，说明垃圾短信分布并不是与智能手机的普及率等正相关，还和各地的监管部门的监管措施和态度有很大关系。尤其是湖南和云南等相对欠发达的中西部地区挤进了前10位，说明这些地方的垃圾短信监管存在进一步改进之处。四、骚扰电话（一）骚扰电话总量：全年逐月快速增长从总量上来看，骚扰电话的数量远不及垃圾短信， 2014年骚扰电话总量只有5.37亿，与垃圾短信的数量规模不同，这当然是由于电话和短信的成本存在根本上的差异。然而如果从增长速度来看的话，骚扰电话的增速是要超过垃圾短信的，年底与年初相比翻了四番左右。且骚扰电话的增长速度也在加快，虽然从全年来看有所波动，但年底的增长速度较之年初也翻了三番。这种增长速度的变化可能要归因于技术的发展，随着自动拨号、智能语音系统的普及，骚扰电话的成本正在逐渐降低；另一个原因是2014年社会经济整体面不容乐观，增速仅为7.4%，再加上全年房地产市场的持续低迷，骚扰电话的整体比例在不断攀升。（二）骚扰电话类型上以广告和诈骗为主
骚扰电话与垃圾短信在类型上的一个最大区别在于主体不同。垃圾短信的主体基本都是进行营销或者诈骗的组织，而骚扰电话既有组织拨打的也不乏个人拨打的。就手机用户来说，接到骚扰电话往往立即挂断，造成很多骚扰电话类型不甚明确的现象，这类骚扰电话占到了49%。广告推销依然是一种重要的类型，总体占比超过了30%，其中以房产中介和保险理财类的推销最为盛行。需要说明的是，由于用户在电话号码标注时多图省事，因此骚扰电话的比例显得较高，其实这是一种笼统的划分，估计广告推销和诈骗电话依然是最大头。（三）骚扰电话多集中在午饭前和午饭后两个时段
骚扰电话举报时间与垃圾短信呈现明显差异。全天呈M型分布，24小时内具有两个高峰：一是上午10点，一是下午3点，其中以上午10点为最。这其实与社会大众的工作时间是高度一致的，推其原因，可能是广告推销类的骚扰电话很多是人工完成的，比短信更加可控。骚扰电话与垃圾短信在举报时间上的另一个差异在于夜间骚扰电话的举报量也不少，尤其是在夜间0点这个时段，骚扰电话仍然有约4万的举报量。其原因可能在于夜间收到短信一般不影响睡眠，即使夜间收到垃圾短信很多人可能也要到第二天早晨才会发现，而夜间如果接到骚扰电话，打扰到睡眠，很多人都会选择直接举报。（四）骚扰电话以一线城市居多
骚扰电话的地域分布在总体上看与手机病毒、垃圾短信的地域分布差别不大，比较突出的特点在于北京、上海这样的一线城市在Top10中排位较高。从通讯特点上来说，电话比起短信更加局限于本地，在这样的情况下，像北京、上海这样人口数量庞大的超大型城市成为骚扰电话的重灾区就不足为奇了。另外，从骚扰电话的类型特征来看，这些一线城市也是房地产市场、保险理财市场最为活跃的地区，自然比较容易成为这类骚扰电话的目标对象。五、手机端中毒用户群体素描（一）男性依然是手机端病毒中毒用户主体：男女比例为3:1根据腾讯移动安全实验室的相关数据显示，手机端相关受害者群体中75.1%为男性，女性群体仅为24.9%，当然这一方面与男性更热衷于安装各种手机安全软件有关，但作为一种大数定律，男性更容易遭受手机病毒侵害，根据上面手机病毒类型的分析，手机病毒多以应用程序和恶意网址等伪装而传播的，男性人群对这些信息比较偏爱，很容易受害。（二）年轻的手机活跃用户更容易成为受害主体在手机中毒用户中，呈现出明显的低龄化，这一方面因为年轻人尤其是15-24岁的群体是智能手机的绝对主体，另外一方面因为年轻群体对网络上各类感官性刺激相对比较偏好，很容易中招。25岁以上群体，随着新媒介素养的提升，在信息接触上形成相对高的鉴别能力，受到侵害的可能性降低。（三）受害者所在城市主要集中在一线大城市从手机受害者用户所在的城市来看，受害者所在城市的前十位城市分别为：北京、深圳、广州、重庆、东莞、成都、上海、西安、苏州，多集中在一线大城市，这些城市的社会经济活动频繁，智能手机用户普及度高，因此中毒的可能性也较高。全国区域性来看，东部地区是手机中毒的集中区域，这与经济水平下的智能手机普及率有密切关系。通过以上电脑端和手机端两个终端的分析，可以看出两者在病毒爆发趋势上存在截然相关的趋势：电脑端由于青少年的暑期来临，多集中在七八月份夏季，全年呈现出有升有降的M型分布；而手机端病毒则呈现出逐月上升的趋势，没有明显的集中爆发期。这种情况说明，电脑由于其便携式和功能定位，更多的是一种娱乐消闲设备，社会角色和功能价值相对单一，而手机越来越成为用户身体的一部分，使用频度和功能角色更加复杂多元，是一种完全私人化、个体化的伴随性媒介。
在病毒类型上，电脑端多以盗号木马、流氓软件和恶意网址等病毒为主，病毒的主要目的是账号密码或者一定的程序资源，而手机端则多以移动支付类病毒、骚扰电话和垃圾短信为主，在表现形式上更加多元，如应用程序、ROM内置等，更为隐蔽，查杀的难度更大，目的更主要指向网银信息和资金安全，危害性更大。根据互联网数据中心（IDC）数据显示，目前互联网上的数据每年增长50%，每两年翻一番，全球互联网90%以上的数据是最近几年才产生的。可以说，人类已经走入了大数据时代。最早洞见大数据时代的数据科学家维克托·迈克-舍恩伯格在《大数据时代》一书中曾指出：大数据带给人类生活的益处是多方面的，不仅是人们获得新认知、创造新价值的源泉，还是改变市场、组织结构以及政府与公民关系的方法。但他同时也指出大数据相比传统互联网，会给网络安全带来更多威胁，给用户隐私带来更大挑战。大数据技术给数据使用的隐私问题带来了新挑战。对于企业来说，大数据时代，企业决策从“业务驱动”转变为“数据驱动”，企业需要遵守更严格的安全标准和保密规定，对数据存储与使用的安全性和隐私性要求由此提高。对于个人而言，大数据时代，个人数据是一种信息资产，但这种资产却在用户不知情的情况下被收集、分析，以正当或不正当的方式用以牟利，个人生活似乎时刻被置于“老大哥”的监视之下，隐私安全受到了巨大挑战。数据共享是大数据的现实价值，但隐私保护又关系到公民个体和国家整体的安全。如何平衡大数据使用和隐私保护是亟待解决的问题。传统的隐私规范采用“告知与许可”原则，即让人们自主决定是否、如何以及经由谁来处理他们的信息，这就意味着将个人隐私保护的责任放在了每个公民个体的受众。但在大数据时代，由于二次使用的存在，“告知与许可”缺乏现实可行性，学者因此提出应改变传统的隐私保护体系，将隐私保护的责任由公民个体转移到数据使用者身上，即由数据使用者为其行为承担责任，而非停留于收集数据之初的是否取得个人同意。围绕这一原则，相关学者目前又提出了数据脱敏技术和数据分类分级等一系列具体的隐私保护手段。信息脱敏技术是指将数据脱敏为不含用户隐私的测试用数据。但是由于结构化数据在大数据时代关联性非常紧密，使得单个数据集的脱敏不能解决两个各自不敏感数据集放在一起就变为敏感数据集这类的问题，因此需要针对具体行业和具体问题开发、采用不同的脱敏技术。数据分类分级从隐私安全与保护成本的角度出发，对数据进行分类和等级划分，进而根据不同需要对关键数据进行重点防护。但是传统的数据分级对于大数据时代来说过粗，许多研究机构正在探索进一步细化可行的分级标准。互联网信息安全不仅与每个公民的日常生活息息相关，更事关互联网行业的健康发展和整个国家的安全。然而，目前我国在互联网安全立法方面存在缺乏系统完善的法律体系、立法过程各自为政缺乏民主参与、互联网安全立法滞后于互联网产业发展需要等问题。面对大数据、云计算、在线支付等新技术新业务带来的信息资产归属、隐私保护、数据使用权限等新兴网络安全问题，亟待制定一部对我国互联网安全问题做出全面规定的专门法律，并以此为基础，调整和完善我国现行的网络安全法律体系。我国互联网方面的立法与发达国家相比，起步较晚，缺乏相关立法经验，造成我国与互联网安全方面的法律体系不健全。我国互联网立法始于20世纪80年代，90年代后网络安全逐渐成为其中的重要内容。目前有关互联网安全保护的法律法规主要包括四个层次：一是广义上的专门立法，指全国人大常委会、国务院及其有关业务主管部门针对网络安全和网络管理颁布的法律、法规、部门规章等。其中属于国家法律的有《电子签名法》，带有国家法律性质的全国人大常委会决定有《全国人民代表大会常务委员会关于维护互联网安全的决定》和《全国人民代表大会常务委员会关于加强网络信息保护的决定》，行政法规包括《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等。二是《侵权责任法》《专利法》、《刑法》等其他法律中互联网安全的相关内容。如《刑法》在1997年的修订版中增加了侵入计算机系统犯罪的定罪处罚规定，2009年修正案中增加了“出售、非法提供公民个人信息罪”等。三是最高人民法院、最高人民检察院的司法解释。如：《关于办理利用互联网、移动通信终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》、《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》。四是地方性法规、规章或规范性文件规定。由于我国在网络安全立法中缺乏一部系统全面的全国性法律，相关法律法规散见于其它法律、行政法规和地方性规制中。而部门规章几乎都是各行政部门根据自己职责范围内的管理问题，出台的部门规章，目的在于方便管理。现行法律法规在对互联网安全的理解上都是从不同部门自身职责出发，从各自专业领域认识，而缺乏统一和全局的界定。要想建立健全互联网安全的相关法律体系，就必须首先厘定现行网络安全法律渊源的层级关系，消除效力位阶冲突，细化网络安全法律制度及程序规则。此外，在目前互联网安全的立法过程中，普遍缺乏民主参与，很多法律法规的颁布过程中没有通过召开听证会等渠道听取公众意见，立法过程缺乏足够的科学论证。近年来我国互联网产业发展迅速，微信支付、二维码扫描支付等成为金融服务的新领域，物联网和智能硬件伸向千家万户的客厅和卧室，云计算技术使得大量用户数据从个人电脑转移到云端……但与互联网产业发展中出现的新业务和新技术形成鲜明对比的是互联网安全立法内容的陈旧和滞后：首先，我国现行的网络安全法律法规制定时间停留于十几年甚至二十年前，如：《中华人民共和国计算机信息系统安全保护条例》制定于1994年，《计算机信息网络国际联网安全保护管理办法》制定于1997年，《关于维护互联网安全的决定》制定于2000年，《互联网出版管理暂行规定》制定与2002年，《中华人民共和国电子签名法》制定于2004年。其次，一些法律法规的内容针对特定时期的特定问题，对于互联网金融繁荣下的经济安全、用户生产内容时代的网络版权问题以及大数据、云计算和物联网平台中的信息数据所有权等新兴安全问题，这些法律法规难以有效发挥安全管理的作用，无法适应维护新时期互联网安全的需要。移动互联网是移动通信技术与互联网技术结合的产物，在继承二者优势的同时也加剧了安全风险。移动互联网的安全威胁主要来自三方面：用户终端、网络和应用。随着通讯技术的发展，内存和芯片处理能力越来越强,移动终端日趋智能化、开放化。这些终端设备，兼具通讯、上网、办公、娱乐等多种功能，逐渐发展成为用户日常通讯中心、办公中心、交易中心、娱乐中心。在给人们生活带来便利的同时，移动终端也出现了新的安全威胁，如利用操作系统的弱点进行病毒和恶意代码破坏。由于移动终端不断拓展的业务功能承载着巨大的商业价值，因此移动终端相较于传统终端，更容易吸引攻击者。同时，移动终端的属性是更加贴近个人生活，相比传统互联网，移动互联网私密性更强，服务过程中会发生大量的用户信息（如支付信息、通信信息、计费信息、位置信息等），对用户的隐私保护带来巨大挑战，加剧了信息犯罪的危害性。移动互联网的多元业务是吸引网络用户的主要方式。移动应用市场的繁荣吸引了巨大的用户群，同时暗藏着更多更大的安全威胁。针对应用的安全攻击，方式更加多样，危害规模也更广，主要包括：针对业务载体的后门木马，对业务和数据进行非法访问；针对业务信息的垃圾、不良信息大规模传播，个人隐私泄露，版权盗用等；针对业务模式的恶意订购。国家网络与信息安全技术研究所抽样检测了80余万个安卓平台移动应用样本，累计发现7582个移动恶意应用，总下载量近1亿次。此外，在巨大经济利益的诱导下，针对智能应用程序的安全漏洞挖掘将增多，移动互联网0-day漏洞数量还将继续增长，这些漏洞一旦被黑客利用，现有杀毒软件无法察觉，进一步加剧了移动应用的使用风险。移动应用商店的安全审核机制存在很大漏洞，大量应用商店缺乏对应用产品的安全监测，安全准入门槛低，导致恶意应用潜藏其中。此外，安卓移动应用盈利模式也是导致恶意应用滋生的重要原因。目前大部分安卓应用是免费应用，其盈利模式主要包括：嵌入广告或灰色产业，免费应用的盈利模式是恶意应用产生的经济诱因之一。嵌入广告是指开发者在开发应用时调用广告平台提供的接口创建嵌入广告，用户在使用这类应用时如果点击了嵌入广告，广告平台即会支付开发者相应的费用。嵌入广告的安全问题主要是恶意推广，为了赚取更多利润，恶意推广在用户不知情的情况下直接在后台访问广告链接或自动下载其他应用，在广告平台骗取利益的同时也造成了用户流量的损耗。灰色产业是指开发者故意开发出具有恶意扣费、窃取隐私等行为的恶意应用，通过恶意扣费分成、隐私信息贩卖等方式谋取暴利。目前，我国拥有手机网民5.27亿，但这些用户在性别、年龄、学历等方面的结构复杂，导致我国用户在移动互联网的安全意识和安全行为呈现参差不齐的现象：首先，大量用户使用习惯存在潜在的安全隐患，如：在不同的电子商务网站或SNS平台使用相同的账户名和密码设置，在网络上随意泄露自己的个人信息，让不法分子有机可乘。其次，并非所有用户都能意识到安全问题的发生，很多用户对已发生的网络安全问题漠不关心、毫不知情，有些用户遭遇安全事件以后，选择不让外人知道，而非向他人预警。此外，对于个体用户而言，不可能有足够的专业知识和精力去关注可能给自己系统带来威胁的安全漏洞。普通用户的专业知识不足，与黑客高超的隐蔽技术形成对比，加剧了网络安全的风险。因此需要权威信息的引导和第三方专业机构的协助。而我国目前在互联网安全的用户引导方面还相对欠缺，大量用户缺乏权威的机构安全使用指导。万物互联是未来的发展趋势。网络链接不仅发生在信息化设备领域，同时也在向工业控制系统、医疗器械、办公及家用设备领域延伸，随着可穿戴设备、智能汽车、智能家居、智能电网等智能设备和移动终端的快速普及，物联网时代正在向我们走来。但是，作为一种新兴技术，物联网技术尚处于发展过程中，其潜在的漏洞缺陷可能成为黑客网络攻击的下一个入口；同时万物互联时代，节点和数据的规模远远超出了传统互联网安全防御的边界。物联网安全和用户隐私问题给物联网的建设和普及带来了挑战。2013年，美国黑帽安全技术大会上出现了“冰箱僵尸网络”等十多项针对智能家电、汽车控制系统等职能终端设备的恶意攻击技术展示，物联网的脆弱性将伴随其应用和发展而更加凸显。物联网使网络终端延伸到生活的各个领域，物联网中包含着大量的隐私数据，从个人身份信息，到位置信息，再到消费信息等等。分散式的智能终端是物联网感知层的重要组成部分，其安全威胁包括操作系统缺陷、恶意软件和僵尸网络等等，对用户个人隐私、在线支付中的财产安全等构成直接威胁。操作系统缺陷方面，由于安卓系统目前已成为智能设备的主流操作平台，针对安卓系统的攻击威胁会从移动互联网蔓延至物联网领域。安卓系统具有开放性、大众化的特点，几乎所有的安卓手机都存在重大验证漏洞，黑客可以通过未加密的无线网络窃取用户数字证书。2014年，企业安全公司Proofpoint发布报告指出，从 2013 年 12 月 23 日到 2014 年 1 月 6 日，全球有超过 10 万台的互联网智能终端在两周时间内发送了75 万封钓鱼邮件。这个僵尸网络中包括了大量媒体播放器、智能电视机以及一台冰箱。攻击者利用了默认管理密码和其它错误的配置，以及旧版本 Linux 上的高危软件漏洞，创建了一个由PC和智能家电构成的僵尸网络。移动僵尸网络的出现对用户的个人隐私、财产、银行卡密码等重要信息构成直接威胁。由于物联网终端是分散的，使得传统的防火墙等集中式的防护模式可能不再使用，加剧了物联网终端设备的使用风险。物联网存在海量节点和海量数据，当传输网络面临集群方式存在的数据传输需求时，容易出现核心网络拥塞。黑客很容易利用传输层数据量庞大带来的挑战，制造拒绝服务攻击。此外，由于物联网传输层是由不同架构的网络集结而成，除存在各自网络所固有的安全需求外，在相互连接的时候面临异构网络网间安全、安全协议的无缝衔接等一系列新的安全问题，容易遭到DoS攻击、中间人攻击、异步攻击、合谋攻击，导致节点丧失运行能力。因此，构建高柔性免受攻击的异构的关键技术和方法，是物联网传输层必须关注的重要问题。当感应层接收的信息通过传输网络到达应用层时，海量用户信息如何应用，是物联网面临的又一挑战。物联网应用层集合了大量个体用户的隐私数据，包括健康状况、通讯数据、位置数据、消费习惯等；同时还储存了海量的电网、交通等等国家、行业敏感信息数据。以健康数据为例，随着智能硬件和可穿戴设备的发展和普及，除了用户对产品的使用行为，健康信息等用户个人数据也会被智能设备采集，并上传至云端。健康数据不仅是用户重要的个人隐私，也是用户的信息资源，但是当海量数据集中后，如果对数据的使用权限不加管理，如果没有相关法律对公民个人的信息资产加以界定，极有可能出现围绕个人的健康数据产生一个利益链条，而用户却对商家利用自己隐私数据牟利的情况毫不知情。据报道，国外已经发生某些公司或网络黑客将用户健康数据贩卖至医药企业、保险公司的案例。因此在大数据和云计算时代，如何使用这些信息，不仅需要制定通用的隐私保护和信息安全政策，还需要针对特定行业考虑具体的数据使用权限问题。有学者提出在物联网应用层应该加强数据库访问控制，对不同访问用户根据其安全级别或身份限制其权限和操作；对不同应用场景采取认证机制和加密机制。数据来源如下：用户安全意识与安全行为素描数据来源于腾讯针对QQ用户的相关问卷调查，问卷设计由中国人民大学舆论研究所设计年度安全人物和年度安全事件由中国人民大学舆论研究所舆情软件数据抓取，结合QQ用户和专家特尔斐打分所得数据综合计算所得年度病毒盘点数据来自腾讯电脑管家反病毒实验室、腾讯移动安全实验室、腾讯安全云实验室。盗号木马是用于窃取用户电子邮箱、网络游戏等账号的木马。网银木马是用于窃取用户网银、证券等账号的木马。窃密木马是用于窃取用户主机中敏感文件或数据的木马。远程控制木马是以不正当手段获得主机管理员权限，并能够通过网络操控用户主机木马。流量劫持木马是用于劫持用户网络浏览的流量到攻击者指定站点的木马。下载者木马是用于下载更多恶意代码到用户主机并运行，以进一步操控用户主机的木马漏洞是指信息系统中的软件、硬件或通信协议中存在缺陷或不适当的配置，从而可使攻击者在未授权的情况下访问或破坏系统，导致信息系统面临安全风险。恶意程序是指在未经授权的情况下，在信息系统中安装、执行以达到不正当目的的程序。对恶意程序分类说明如下。特洛伊木马（简称木马）是以盗取用户个人信息，甚至是远程控制用户计算机为主要目的的恶意程序。由于它像间谍一样潜入用户的计算机，与战争中的“木马”战术十分相似，因而得名木马。按照功能，木马程序可进一步分为盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马、下载者木马和其他木马7类僵尸程序是用于构建大规模攻击平台的恶意程序。按照使用的通信协议，僵尸程序可进一步分为IRC僵尸程序、Http僵尸程序、P2P僵尸程序和其他僵尸程序4类蠕虫是指能自我复制和广泛传播，以占用系统和网络资源为主要目的的恶意程序。按照传播途径，蠕虫可进一步分为邮件蠕虫、即时消息蠕虫、U盘蠕虫、漏洞利用蠕虫和其他蠕虫5类病毒是通过感染计算机文件进行传播，以破坏或篡改用户数据，影响信息系统正常运行为主要目的恶意程序