垃圾短信8.89亿条，骚扰电话1.43亿次，这是2018年上半年，用户在腾讯手机管家的举报量，其中垃圾短信以广告类为主，诈骗电话占比20.8%。

近日，腾讯发布《2018年上半年手机安全报告》（以下简称报告），从手机病毒、垃圾短信、骚扰电话等方面，对上半年手机安全现状及趋势进行了分析。

腾讯移动安全实验室专家建议，在移动互联时代，手机号码的网络使用越来越广，如同用户的另一张“身份证”。用户在换号时应及时解绑用手机登录注册的相应账号，同时谨防App获取越界权限和恶意软件窃取隐私。

用户平均每天举报近491万条垃圾短信

打开手机，十几条未读短信有一半是广告信息，当你正忙时，突然被一个推销电话打断……频繁的垃圾短信和骚扰电话，已让很多人不堪其扰。

腾讯移动安全实验室数据显示，2018年上半年腾讯手机管家用户垃圾短信举报总数接近8.89亿，同比增长51.50%。用户平均每天举报近491万条垃圾短信，其中广告类占比高达96.71%。

上半年，用户标记的骚扰电话近1.43亿次，较去年同时期虽有所下降，但基数仍然巨大。不分时段、高频率呼叫的普通骚扰电话、危害性最大的诈骗电话和广告推销等是最常见的骚扰电话类型。

广东用户举报垃圾短信最多，占比11.97%

从地域分布情况看，用户举报垃圾短信和骚扰电话最多的省份是广东。其中，深圳的垃圾短信举报总量远超过其他城市，是垃圾短信第二大城市苏州总量的两倍。在骚扰电话标记前十的城市中，广州和深圳分列第二和第三。

其实不管是垃圾短信泛滥还是骚扰电话不断，背后反映的更深层次问题是个人信息泄露。个人信息一旦泄露，随着而来的可能是防不胜防的诈骗。

报告指出，在用户举报的垃圾短信中，诈骗短信占比2.07%，总量为1833.18万条，而用户标记的诈骗电话也占了总量的20.80%。诈骗分子通常以转账到安全账户、假冒领导、事主犯法了等骗术进行诈骗和牟利。

2018年上半年诈骗短信类型占比

报告特别指出，病毒软件、恶意网址类是数量大且危害性极强的诈骗短信。具体表现为，诈骗分子将病毒链接、恶意网址写入短信然后传播，用户点击链接下载安装应用后，验证码、短信和通讯录等信息即被窃取，对用户信息安全造成了严重的安全威胁。

值得注意的是，校讯通、相册类、交通违章查询类的诈骗短信是这类诈骗的典型代表。

病毒潜藏儿童游戏App 百万用户受影响

根据腾讯手机管家数据显示，对比近几年同期，2018年上半年手机病毒包新增468.70万个，平均单月新增78万个，受病毒感染用户近6106.84万。

报告分析，一些病毒使用多种病毒逃逸技术，隐蔽性和对抗杀毒软件的能力大大增强，有的可潜伏一年甚至数年之久，而不被传统的杀毒软件所感知和捕捉，因此受影响的用户往往达到百万、千万级别。

上半年，一个典型的案例是一款名为“BlackBaby”木马家族潜藏在儿童类手机游戏作案，存在盗刷流量、恶意加载广告插件等风险行为，致使100多款儿童游戏App，数百万用户遭受不同程度的影响。

多款儿童游戏应用受到木马感染

报告发现，纯色情类、短信扣费类、其他扣费类和流氓软件推广类，是手机病毒占比最高的类型，占比分别为20.64%、14.11%、11.28%和10.38%。

手机病毒的主要类型

其中扣费类病毒因为可直接获利，颇受黑客青睐。在报告中，“最强弹一弹秘籍”和“头脑王者秘籍”两款App被直接点名，表面上打着修改游戏的段位与星级进行的旗号，实则是恶意吸费的木马程序。在用户下载安装后，恶意收费平台就会自动发送订阅各类增值产品的信息，并通过各种垃圾信息来对用户进行骚扰。

据南都记者了解，手机病毒的传播渠道一般包括软件捆绑、电子市场、网盘传播、手机资源站、二维码、ROM内置和手机论坛等。其中软件捆绑传播病毒最为普遍。

报告指出，流氓推广软件背后暗藏着一条成熟而暴利的黑色产业链。

不法分子常在游戏类、工具类应用植入恶意代码、二次打包篡改软件版本，伪装成正常软件，一些渠道代理商通过恶意软件联网自动下载、强行刷机内置的流氓推广的方式来强推应用，然后根据安装量领取相应的报酬结算分成。而用户将其安装到手机后，会出现私自被下载安装其他恶意软件，造成资费消耗、隐私泄露等后果。

支付类病毒包增多 威胁用户财产安全

每逢热点出现，不得不警惕的是，大量病毒可能借势伪装成正常的软件，诱导用户下载。

报告举例，高考前后，一些针对考生需求的备考、志愿填报等应用被发现内含病毒的恶意软件；世界杯期间，有直播类软件和相关游戏类应用暗藏恶意行为；还有隐藏在热门影视娱乐作品，如“侏罗纪世界2”、“小猪佩奇”、“奔跑吧2”App中的恶意病毒等。

据腾讯移动安全实验室专家介绍，恶意软件还经常伪装成游戏类、色情类等应用，或通过重打包流行应用诱导用户下载，软件名通常带有外挂、破解、刷钻、神器、免费等字眼，诱导用户下载安装。

而勒索软件通常会诱导用户激活设备管理器，然后植入置顶勒索病毒模块，当用户取消设备管理器时自动激活置顶勒索病毒模块，强制将自身界面置于设备屏幕上方，致使用户无法正常使用设备，并以支付解锁对用户进行勒索。

此外，一些针对移动支付的病毒包也值得关注。据南都记者了解，2018年上半年新增支付类病毒包数总体呈上升趋势，单月平均新增4500个左右，2月最低3624个，6月上升至最高值5815个，占新增支付类病毒包数的22%。

上半年新增支付类病毒包变化趋势

腾讯手机管家数据显示，受到支付类病毒感染用户量达246.77万，感染地区最严重的是北京、广东和江苏，占比分别是10.29%、7.94%和5.97%。报告认为，2018年上半年支付类病毒感染用户虽仅占病毒感染总人数的4%，但由于支付类病毒的特殊性，拦截窃取用户输入的敏感信息，如验证码、短信内容等，对用户的财产安全仍有极大威胁。

腾讯移动安全实验室专家提醒，移动支付需谨慎，在连接公共网络时，不随意进行操作，以免支付账号密码等信息被窃取，同时注意保护个人隐私信息，谨防App获取越界权限和恶意软件窃取个人信息。

相关专家还建议，用户应在正规安全渠道下载官方版支付、工具、游戏等手机应用，提高对恶意软件的甄别能力。低版本安卓系统存在的大量已知高危漏洞，用户应及时更新手机应用版本和手机安全软件。