近日，360互联网平安中心发布了《2017年Android歹意软件专题报告》（下文简称报告），报告片面剖析了安卓零碎目前的严峻情势及用户面临的新要挟，并清点了2017年歹意软件攻击的新技术及将来要挟趋向。

　　数据显示，360互联网平安中心2017年截获安卓平台新增歹意软件样本757.3万个，比2016年（1403.3万）下降46.0%，显示了挪动歹意软件总体进入颠簸高发期。不过歹意软件运用了挖矿木马、僵尸网络等多种新技术频频发起攻击，还针对零碎运转库发起过攻击，安卓零碎用户仍需求进步警觉。不过，Google也经过引入最新的机器学习模块和技术，从零碎和研发两小气面提升了全体平安环境。

　　报告显示，2017年360互联网平安中心累计截获Android平台新增歹意软件样本757.3万个，均匀每天新增2.1万，比2016年（1403.3万）下降46.0%，下降幅度较大。2017年Android用户感染歹意软件2.14亿，相比2016年2.53亿人次下降15.4%。可以看出，歹意软件样本总数及用户感染量纷繁出现下降趋向，手机歹意软件进入颠簸高发期。

　　报告显示，2017年Android平台新增歹意软件次要是资费耗费，占比高达80.2%，相比2016年添加了6%。从地域散布来看，感染手机歹意软件数量最多的地域为广东省，占比10.4%；其次为河南（6.8%）、山东（6.5%）、河北（5.9%）、浙江（5.9%）。从用户感染量的全国城市排名来看，北京地域用户感染Android平台歹意软件最多，占比4.9%；其次是广州（2.1%）、重庆（1.8%）、成都（1.7%）、东莞（1.5%）。石家庄、深圳、郑州、南京、杭州则顺次位列排行榜的6-10名。

　　此外，2017年度CVE Details报告显示，Android零碎以842个破绽位居产品破绽数量榜首，与2016年523个相比，增长61.0%，持续蝉联破绽之王。

　　2017年，歹意软件运用了多种新技术，发起了对安卓零碎及破绽的强势攻击。比方，2017年4月份，零碎级歹意软件Dvmap呈现，这一歹意软件针对零碎运转库停止攻击。6月份，国外平安厂商初次发现应用Telegram软件协议控制的木马Android.Spy.377.origin。8月份，以WireX为代表的僵尸网络发起严重的DDOS攻击，多个内容分发网络（CDN）和内容提供商遭到要挟。2017年，还呈现了应用挪动设备攻击企业内网的新的歹意软件MilkyDoor，让不少企业遭受了损失。同时，歹意软件也在不时晋级来对立杀毒软件。

　　近期在南非还发作了一同迄今为止规模最大的比特币骗局，共有超越2.75万受益者受骗上当，涉案金额超5千万美元。随着以比特币为代表的电子加密货币日渐走红和价钱一路走高，手机挖矿也遭到歹意软件的高度关注，应用Javascript脚本挖矿的平安事情愈发频繁。

　　另外值得一提的是，APT攻击（Advanced Persistent Threat，初级继续性要挟）可谓是在网络空间里停止的军事对立，攻击者会临时继续的对特定目的停止精准的打击。2017年，APT攻击继续停止，并向着平台组合化方向开展，其中双尾蝎（APT-C-23）组织在2017年中表现活泼，包括中国在内全球多个国度均是APT攻击的受益国。医疗、教育和金融成为APT攻击新目的。

　　360与北京公安局共同打造的猎网平台在2017年共收到全国用户提交的无效网络诈骗告发24260例，告发总金额3.50亿余元，人均损失14413.4元。与2016年相比，网络诈骗的告发数量增长了17.6%，人均损失却增长了52.2%。

　　在猎网平台2017接到的用户告发中，有15911人是经过银行转账、第三方领取、扫二维码领取等方式自动给不法分子转账，占比65.6%，其次有7442人在虚伪的钓鱼网站上领取，占比30.7%。装置木马软件从而被盗刷的用户有328人，占比1.4%；在钓鱼网站上填写用户的账号、密码等隐私信息后，被盗刷的用户有302人，占比1.2%；其他次要是由于自动告知账号密码/二维码/验证码/付款码盗刷/讹诈软件等缘由遭到网络诈骗。

　　在协同打击网络立功方面，截至2017年底，猎网平台已与全国300个地域的公安机关树立联络。全年协助各地域公安机关协查案件219起，破案23起，抓获嫌疑人合计137人。在触及挪动平台的网络立功案件侦办中，360烽烟实验室经过溯源等剖析手腕，协助公安机关找到歹意软件作者QQ号，手机号及邮箱线索31万余条，案件触及的歹意软件剖析报告18篇。

#p#分页标题#e#

　　针对日益严峻的挪动平安要挟，360研收回了AI反病毒引擎技术，该引擎技术初次引入基于APP行为特征的静态检测，并结合AI深度学习，可对新病毒和变种病毒有更强的泛化检测才能。对欺诈讹诈、歹意传达、资费耗费、歹意扣费、流氓行为、零碎毁坏、近程控制、隐私窃取停止精准行为分类。同时可到达高检出率、低误报率，无效处理各类静态加载执行的歹意样本的效果。此外，AI反病毒引擎还将与一些手机厂商达成协作。只要平安厂商、零碎厂商及手机厂商协同联动，打造平安生态圈，才干更好的维护手机用户的实在利益。