2016年中国手机信息安全事件对用户的影响分析

　　一、 用户对各类手机信息安全事件的感知

　　整体来看，当前国内手机信息安全事件的发生呈两极化趋势。一方面不会对用户构成经济损失的骚扰、广告类安全事件发生频率很高；另一方面通过窃取用户信息给用户带来直接或间接经济损失的安全问题越来越隐蔽。比如通过手机病毒盗取用户账号密码、话费或流量等安全事件，大多数用户在遭受这类不法侵害后难以感知，等到发现经济损失后再采取应对措施则为时已晚。

　　截至 2015 年底，95.9%的手机网民认为自己曾遇到过手机信息安全事件。通过对手机安全事件类型进行区分可以发现，由于骚扰广告、违法诈骗类手机安全问题多处于法律监管的灰色地带，并且缺乏行之有效的打击手段，造成这类安全问题的发生最为频繁。

用户对各类手机信息安全事件的感知

　　二、 手机信息安全事件造成的损失

　　通过对手机信息安全事件给用户造成的损失进行分析可以发现，超过半数用户并未认为手机信息安全事件给自己造成了损失。其原因在于，一方面由于绝大多数用户遇到的是骚扰类手机信息安全事件，且这类问题往往不会对用户的日常工作和生活构成实质性影响，因此在过去半年所有遇到过手机信息安全事件的用户中，52.7%的用户认为自己没有因此造成损失；另一方面，对于察觉到手机信息安全事件给自己造成损失的用户来说，大多数手机信息安全事件带给用户的并非直接经济损失，而是由于用户隐私泄露对日常生活造成的影响。数据显示，由于个人信息泄露影响正常工作生活和花费时间和精力解决手机安全问题的用户占比分别为 26.4%和 26.1%。因手机信息安全问题造成用户话费、流量丢失或者账户资金丢失通过对手机信息安全事件给用户造成的损失进行分析可以发现，超过半数用户并未认为手机信息安全事件给自己造成了损失。其原因在于，一方面由于绝大多数用户遇到的是骚扰类手机信息安全事件，且这类问题往往不会对用户的日常工作和生活构成实质性影响，因此在过去半年所有遇到过手机信息安全事件的用户中，52.7%的用户认为自己没有因此造成损失；另一方面，对于察觉到手机信息安全事件给自己造成损失的用户来说，大多数手机信息安全事件带给用户的并非直接经济损失，而是由于用户隐私泄露对日常生活造成的影响。数据显示，由于个人信息泄露影响正常工作生活和花费时间和精力解决手机安全问题的用户占比分别为 26.4%和 26.1%。因手机信息安全问题造成用户话费、流量丢失或者账户资金丢失等直接经济损失的比例占到所有遭遇过手机信息安全问题用户的 8.9%。

各类手机信息安全事件造成损失

　　三、 手机信息安全事件的处理方式

　　通过对遇到手机信息安全问题用户的处理方式进行调查可以发现以下三点：

　　第一，使用手机安全软件处理手机信息安全问题已经成为当前用户的首选方式，用户占比高达 48.6%。这表明手机安全软件在过去几年经过厂商的大力推广已经逐渐得到用户认可，且未来仍有提升空间。

　　第二，用户在遭遇手机信息安全问题后进行举报或问题反馈的积极性较差。数据显示，通过社交媒体公布安全事件、向相关部门举报投诉以及向安全联盟反应问题的占比分别为10.7%、10.1%和 8.1%。造成用户反馈安全问题积极性不高的原因主要在于，向相关部门反馈手机信息安全问题的流程往往相对复杂导致操作成本较高，且即便反馈成功也并不会为用户带来任何短期利益。

　　第三，超过四分之一的用户在遭遇手机信息安全事件后不会采取任何措施进行处理。造成这种情况的原因在于大多数用户对自己遭遇的手机信息安全事件没有感知，或遇到的只是骚扰类手机信息安全事件且并未造成明显损失。此外，部分用户由于手机信息安全意识较差，且不具备手机信息安全事件的处理经验，因此在遭遇手机信息安全事件后不知道采取何种应对措施。

手机信息安全事件处理方式

　　四、手机应用权限管理情况

　　很多恶意手机应用在获取用户通讯录信息时并非通过私下盗取，而是先向用户申请授权，由于用户并不具备风险鉴别能力，盲目对手机应用程序进行授权，导致自己的隐私信息泄露。调查发现，截至 2015 年底国内手机网民中会主动查看手机软件隐私权限的用户仅占整体手机网民的 35.8%；只有 8%的用户会通过手机安全软件的提示留意手机应用的隐私权限；高达 56.2%的用户完全没有注意过手机应用的隐私权限问题。

手机网民应用权限管理情况

　　五、 手机操作系统使用情况

　　由于安卓应用程序的分发渠道分散，且不正规的中小应用发布渠道较多，造成该平台是移动互联网恶意程序传播的主要平台。数据显示，2015 年捕获的安卓平台移动互联网恶意程序占比在 99.6%以上。而 iOS 平台应用主要通过官方渠道 App Store 进行分发，厂商可以从发行端对可能存在风险的恶意应用进行筛选和治理，因此其恶意应用数量较少。但是 2014 年 iOS 平台出现“Wirelurker”等恶意程序后，2015 年该平台出现了感染范围更广的恶意程序“XcodeGhost”，标志着 iOS 平台恶意程序的制作和传播链条趋于成熟。

　　根据调查，手机网民中使用没有 Root 1 过的安卓类手机系统最多，占比达到 53.1%，其次为未越狱 2 的苹果 iOS 系统，占比为 27.1%。值得注意的是，当苹果手机越狱后其封闭环境即被破坏，安全性完全丧失，因此越狱iOS系统的安全风险极高，这部分用户占比为3.1%；此外，经过 Root 的安卓类手机系统由于权限完全开放，恶意程序可以在不通知用户的情况下静默安装任意应用，因此其安全风险也高于未Root的安卓系统，这部分用户占比为14.3%。

手机网民操作系统占比