2017年5月17日,中国互联网协会、国家互联网应急中心在京联合发布《中国移动互联网发展状况及其安全报告(2017)》,这是国内针对中国移动互联网发展状况及其安全的顶级、专业、权威的研究报告,报告对中国移动互联网发展状况、移动互联网安全态势情况及移动互联网治理情况等方面进行了全面、综合、深入地统计、分析和研究。报告显示,在国家大力实施创新驱动发展、互联网+、宽带中国及大众创业、万众创新等战略下,中国移动互联网发展呈现出以下特征和趋势(根据CNCERT抽样监测结果统计)。
2016年中国境内活跃的手机上网码号数量达12.47亿,较2015年增长59.9%。在全国31个省、市、自治区和直辖市中,广东省的手机上网码号数量数量1.49亿,位居全国首位,江苏省和北京市的数量位居全国第二和第三,分别为1.31亿和0.78亿。
图1 2016年我国境内手机上网码号数量按地区分布(来源:CNCERT/CC)
网民使用Android操作系统比例高达83.02%。2016年中国境内活跃的智能手机达23.3亿部,较2015年增长106%。在所有智能手机设备中,境内手机网民上网时所用设备的操作系统集中在Android、iOS、Symbian和WindowsPhone这四个操作系统。其中,运行Android系统的智能手机最多,数量达19.3亿部,占所有智能手机数量的83.02%。其次是运行iOS系统的iPhone智能手机,数量达3.1亿部,占所有智能手机数量的13.20%。排名第三和第四的是运行Symbian系统和WindowsPhone系统的智能手机,其占所有智能手机的比例分别为3.64%和0.13%。结果显示,绝大多数网民使用Android或iOS操作系统的设备上网,其使用比例超过了总数的95%。
图2 2016年我国境内手机网民上网设备操作系统分布(来源:CNCERT/CC)
2016年境内手机网民上网使用智能手机最多的前三个品牌是苹果、小米和华为,超半数网民使用国产手机品牌上网。2016年境内手机网民上网时使用智能手机数量最多的品牌是苹果,网民使用比例达到16.00%。排名第二和第三的智能手机品牌是小米和华为,网民使用比例分别是14.46%和13.88%。三星手机的使用比例从2015年的15.78%下降至13.16%,排名第四。图3显示了境内手机网民上网使用智能数量最多的前十个手机品牌,使用这10个品牌手机上网的网民已占所有网民的90%以上,其中境内手机品牌有6个,分别为小米、华为、OPPO、VIVO、酷派和联想,占所有智能手机数量的52.11%,境外手机品牌有4个,分别为苹果、三星、LG和HTC,占所有智能手机数量的38.16%。
图3 2016年我国境内手机网民使用量排名前十的手机品牌(来源:CNCERT/CC)
2016年境内手机网民上网最常访问的域名是qq.com,访问量所占比例分别达19.03%。2016年境内手机网民上网时最常访问的10个一级域名如图4所示,其中排名前三的一级域名分别为qq.com、baidu.com和qpic.com,其访问量依次为19.03%、16.54%和15.89%。前10个一级域名的访问量占所有一级域名访问量的51.46%,其域名分别属于腾讯、百度、阿里巴巴、苹果、优酷和美团等6家公司,其中优酷和美团替代了优视和搜狗进入前十。
图4 2016年我国境内手机网民上网最常访问的10个一级域名(来源:CNCERT/CC)
2016年境内拥有用户量最多的前三个APP是微信、QQ和百度地图。2016年境内手机网民上网时最常使用的10个APP如图5所示,其中排名前三的APP分别为微信、QQ和百度地图,其用户量分别为10.03亿、9.78亿和6.56亿。
图5 2016年我国境内用户数量最多的10个APP(来源:CNCERT/CC)
2016年CNCERT/CC捕获及通过厂商交换获得的移动互联网恶意程序样本数量为2,053,501个。
图6:2005-2016年移动互联网恶意程序数量统计(来源:CNCERT/CC)
Android平台用户成为最主要的攻击对象。2016年移动互联网恶意程序主要针对Android平台,共有2,053,450个,占99.9%以上,位居第一。其次是Symbian平台,共有51个,占0.01%。2016年,iOS平台和J2ME平台的恶意程序数量均未捕获。由此可见,目前移动互联网地下产业的目标趋于集中,Android平台用户成为最主要的攻击对象。2016年移动互联网恶意程序数量按操作系统分布如图7所示。
图7:2016年移动互联网恶意程序数量按操作系统分布(来源:CNCERT/CC)
2016年流氓行为类的恶意程序数量仍居首位。2016年CNCERT/CC捕获和通过厂商交换获得的移动互联网恶意程序按行为属性统计,流氓行为类的恶意程序数量为1,255,301个(占61.13%),恶意扣费类373,212个(占18.17%)、资费消耗类278,481个(占13.56%)分列第二、三位。2016年,CNCERT/CC组织通信行业开展了12次移动互联网恶意程序专项治理行动,着重针对影响范围大、安全风险较高的电信诈骗类恶意程序进行治理,结果显示诱骗欺诈类和恶意传播类恶意程序的治理效果显著,样本数量减少近19.9万个,其比例分别由2015年的7.21%和7.03%下降至2016年的0.43%和0.12%。2016年移动互联网恶意程序数量按行为属性统计见图8。
图8:2016年移动互联网恶意程序数量按行为属性统计(来源:CNCERT/CC)
2016年境内感染移动恶意程序用户数量最多的操作系统是Android。2016我国境内感染移动恶意程序用户数量最多的操作系统为Android、Symbian和iOS,占比分别为70.3%、18.8%和10.9%。2016年我国境内感染移动恶意程序用户按照操作系统分布见图9。
此外,报告从恶意程序传播源治理情况、邮箱治理情况、举报管理情况以及移动互联网勒索现象研究等方面分析了移动互联网安全治理情况。