手机安全报告

人民网北京10月22日电 日前央视曝光群发垃圾短信灰色产业链，以106开头的群发特服号码让广大手机用户不堪其扰。另据360手机卫士发布的《20xx年第三季度手机安全报告》测算，国内垃圾短信、骚扰电话灰色产业已形成庞大规模，每年仅此类短信和电话所产生的话费可能已超过百亿元。

360手机卫士报告显示，根据用户标记举报的骚扰电话数量，国内平均每天活跃的骚扰电话号码达到150万个，以每个号码每天消费10元话费估算，骚扰电话每年通信费高达54.8亿元；垃圾短信也是一个庞大的数据，360手机卫士在20xx年日均拦截垃圾短信约1.95亿条，按每条短信0.05元计算，垃圾短信自身“价值”一年可达35.6亿元。

“仅360手机卫士拦截的骚扰电话和垃圾短信，每年就‘价值’90多亿元，如果再加上大量功能手机用户遭遇的骚扰电话和垃圾短信，手机骚扰灰色产业规模每年会超过一百亿。”360安全专家石晓虹博士表示。

据分析，垃圾短信主要是由广告营销滥用，以及诈骗分子所利用。根据360手机卫士用户举报的垃圾短信类型统计，20xx年三季度，地产广告、打折促销和冒充身份诈骗成为占比最多的垃圾短信内容，分别达到31.5%、22.5%和12.6%。骚扰电话方面，超过半数为“响一声电话”，其次为恶意骚扰、广告推销和房产中介。

人民网北京10月21日电 百度今天宣布，“百度金融中心——理财”平台将于10月28日正式上线，届时还将推出目标年化收益率8%的理财计划 “百发”（）。

据介绍，“百度金融中心”将在综合百度已有资源的基础上，与广大金融机构展开平等合作，重塑传统金融产品设计、包装、销售、服务各个环节，为用户提供创新性的金融产品、服务。

而百度金融中心首款与华夏基金联合推出的理财计划“百发”，本着助百姓发财的目标，年化收益率高达8%，开创了互联网理财收益新高。百度金融中心相关负责人表示：“百度采用互联网的思维创新金融理财的形态，希望能使广大网民受益，并推进全民互联网理财时代的到来。”

…… …… 余下全文

手机安全性分析报告

班级：14050102

            姓名：田鹏

            学号：2011040501075

手机安全性分析报告

手机是当今社会每个人必不可少的工具之一，但手机给我们带来工作便利和生活享受的同时，大量危害人身健康、交通安全，甚至是破坏自然环境等问题日益突出。所以本文选择了手机进行了产品的安全性分析，并就存在的缺陷提出了相应的改进措施。

一.产品简介

     移动电话，通常称为手机，早期又有‘‘大哥大’’的俗称，是可以在较广范围内使用的便携式电话终端，最早是摩托罗拉公司发明的。迄今为止已发展至4G时代了。

1.主要功能：

1.储存联系信息

2.创建任务或待办事项列表

3.跟踪约会以及设定提醒

4.使用内置计算器进行简单计算

5.发送或接收电子邮件

6.从互联网获取信息（新闻、娱乐、股票报价）

7.玩简单的游戏

8.集成PDA、MP3播放器和GPS接收器等其他设备

2.手机电池工作原理介绍：

手机电池基本都是锂离子电池。所谓锂离子电池就是使用能够吸藏、脱离锂离子的碳材料作为负极活性物质的电池，锂离子符号为 Li-ion 。大家知道作为电池一般都是由正极，负极，隔膜，电解液等基本的元素组成，那么锂离子电池所用的这些材料一般是以下一些物质：
    正极：钴酸锂（ LiCoO2 ）、镍酸锂（ LiNiO2 ）锰酸锂（ LiMn 2 O 4 ）等；
　　负极：人造石墨系列、天然石墨系列、焦炭系列等等；
　　隔膜：聚乙烯（ PE ）、聚丙稀（ PP ）等组成的单层或者多层的微多孔薄膜；
　　电解液：碳酸丙稀酯（ PC ）、碳酸乙烯酯（ EC ）、二甲基碳酸酯（ DMC ）、二乙基碳酸酯（ DEC ）、甲基乙基碳酸酯（ MEC ）等组成的一元、二元或者三元的混合物
　　市场上所售的锂离子电池大多是以钴酸锂为正极，石墨系列为负极的电池。
　　锂离子电池的工作机理是：电池充电时，正极材料中的锂形成离子溶出，嵌入到负极改性石墨层中；电池放电时，锂离子从石墨层中脱嵌，穿过隔离膜回填到正极钴氧化锂的层状结构中。随充放电的进行锂离子不断的从正极和负极中嵌入和脱出，所以也有人称其为“摇椅电池”锂离子电池单体的额定电压为 3.6V,充电限制电压为 4.2V，放电限制电压为 2.5V 。
　　锂离子电池的充电过程分为两个步骤：先是恒流充电，其电流恒定，电压不断升高，当电压充到 4.2V 的时候自动转换为恒压充电，在恒压充电时电压恒定，电流是越来越小的直到充电电流小于预先设定值为止，所以有人用直充对手机电池进行充电的时候明明电量显示已经满格了，可是还是显示正在充电，其实这个时候的电压已经达到了 4.2V 所以电量显示为满格，那时就是在进行恒压充电过程，那么有人也许会问，为什么要进行恒压充电呢，直接用恒流充到 4.2V 不就行了吗，其实很容易解释，因为每一个电池都有一定的内阻，当用恒流进行充电到 4.2V 的时候，这个 4.2V 其实并不是电池实际的电压，而是电池的电压加上电池内阻上消耗的电压之和，如果电流很大那么在内阻上消耗的电压也就很大，所以那是实际电池的电压可能比 4.2V 小很多，所以要用恒压充电过程，把充电的电流慢慢降下来，这样电池的实际电压就很接近 4.2V 。如下图所示。

…… …… 余下全文

手机使用安全调查报告

随着科学技术的发展，手机在大学生活中的时候越来越普遍，而手机具有的功能也越来越多样化：导航、上网、通讯，可谓是人类的生活必需品。然而，手机的辐射，手机的危险性为人们的生活创造了许多障碍，造成了意想不到的事故，而这都是由于生活中没有正确的使用手机的原因，故，本学期，我采用了网络调查问卷的方式，对不同地方的大学生进行调查（网址），指出了生活中使用手机存在的问题，并予以纠正，使手机为人们的生活带来的是方便，还不是危险。

根据问卷的结果，得出以下结论：

一、71%的大学生在晚上睡觉时不会关机。 生活在电子化环境里，电磁辐射无时无刻不在影响着我们的身体。当我们用手机打电话时，音频信号经过手机转换为高频率的电话号，然后通过天线以电磁波的形式发射出去，这时在手机附近就会产生较为强烈的电磁辐射。即使我们本人没有打电话，也难以避免不受辐射影响。辐射悄悄地被我们的身体吸收。

建议：

睡觉前最好关机，如果有特殊需要，要把手机放在远离自己的位置。

二、23%的大学生把手机挂在腰上，42%放在口袋，26%放在包包，10%挂在胸前。 1、手机挂腰间 将导致不孕？！

手机若常挂在人体的腰部或腹部旁，其收发信号时产生的电磁波将辐射到体内的精子、卵子，这可能会影响使用者的生育机能。 手机发射的电磁波属于微波，与微波炉发射的微波类似。微波炉可把肉类烤熟、烤焦。手机的微波虽没有微波炉强，但如人体距离太近，也会造成伤害，尤其是手机即将接通的瞬间，电磁波的能量最强，伤害也最大，虽不至于“烤焦”人体，但对于精子、卵子这种微小的生殖细胞所造成的伤害也许将是它们所无法承受的。

2、放在裤袋会杀精

据报道，匈牙利科学家发现，经常携带和使用手机的男性的精子数目可减少多达30%。有医学专家指出，手机若常挂在人体的腰部或腹部旁，其收发信号时产生的电磁波将辐射到人体内的精子或卵子，这可能会影响使用者的生育机能。英国的实验报告指出，老鼠被手机微波辐射5分钟，就会产生DNA病变；人类的精、卵子长时间受到手机微波辐射，也有可能产生DNA病变。

…… …… 余下全文

Android系统框架安全性评估及应对策略

     Android操作系统以开放性为主，无论是应用程序数字签名方式、权限控制、发布渠道、应用程序审核等都为开放性设计，这也在一定程度上带来了更多的风险，主要风险存在于“越狱”破解之后。

     总的来说，Android系统手机面临病毒、木马等恶意程序攻击的风险较高，更接近于目前PC环境。通过其安全机制可知，对于短信软件、WAP浏览器等均可以进行替换或者通过manifest机制为第三方应用程序授予资源访问权限，因此需要采用更多的技术和管理措施防范安全风险。

一、Android操作系统的框架：

    Android框架主要分为四层：应用层、应用程序框架层、系统运行库层、Linux核心层。在这四个层次上可以进行安全性分析。

              

 

二、android系统安全机制分析

1 应用层：代码安全和接入权限

     1)代码安全：

     目前Android应用程序开发语言主要为Java，也可以通过Google发布的Android NDK工具集移植或者开发C/C++代码。与iPhone应用程序的主要语言Object-C不同，Java属于解释型语言，并不直接编译成二进制文件，这造成基于Java语言开发的应用程序较容易被反编译。

     应对方法：

在应用程序中增加代码混淆等防止反编译措施；同时，对于核心代码，建议开发C/C++程序。防止纯JAVA程序容易被第三方反编译风险。同时可以用混淆器，默认混淆器为proguard。

…… …… 余下全文

20xx年手机安全市场分析报告

智能手机功能越来越强大，用户越来越多，手机病毒也悄然出现，恶意软件、垃圾信息、隐私泄露、恶意扣费等手机安全问题也日益凸显，手机安全成为了人们关注的焦点。但值得欣慰的是手机杀毒软件行业也随之兴起。

速途研究院分析师团队，针对手机安全市场的相关状况，搜集了手机杀毒软件的基础数据，结合手机病毒相关的数据资料，同时，统计了手机杀毒软件第三方下载平台的数据，对手机安全做了总结分析。

手机病毒面临爆发

（速途研究院制图）

手机病毒年底可能会出现井喷爆发现象，安卓手机尤为严重，据统计去年圣诞节、元旦和春节期间，全国共发送短信约100亿条，不法分子很可能会利用此阶段短信往来频繁，来进行大规模的传播。

从2012Q1—2012Q3专业杀毒软件病毒截取数来看，塞班系统的病毒包的数目在持续减少，从第一季度的4981个到第三季度4455个。与之形成明显反差的是安卓系统的病毒包数，已经呈现出爆发式的增长，第三季度病毒包数达到了52766个，是第一季度病毒包数6902的7倍多。

手机病毒来源

更多内容 敬请关注速途研究院官网：/

（速途研究院制图）

从手机病毒来源途径看，27%的手机中毒的病毒来源于捆绑在正常软件在的病毒，另外病毒来源最多的是，通过手机上网不经意间点击了URL，或者点击了手机彩信、短信中的不明URL，此两种途径的比例均为19%，另外的途径还包括在软件升级中或者是安装了伪装成正常软件的病毒，还有9%的人是刷机过程安装了带有病毒的room刷机包。

主要病毒类型

（速途研究院制图）

从上面图表中，资源消耗类病毒所占的比例最高，达到了35%，是目前主要的手机病毒类型，此病毒往往与热门游戏类应用进行捆绑传播，这类病毒安装后，会悄悄在后台私自下载推广软件消耗用户流量。窃取隐私病毒占据了23%，此类病毒可监控用户短信收件箱、GPS位置以及通话记录。恶意扣费的病毒为13%，此病毒会通过发送短信、后台拨打电话等方式悄悄扣取用户费用。其他的类型还有远程控制、恶意传播、数据破坏、系统破坏等。 手机杀毒市场状况

…… …… 余下全文

20##年5月手机安全报告

日前，全球领先的移动安全企业——网秦发布《20##年5月手机安全报告》。数据显示，20##年5月，网秦“云安全”数据分析中心新截获手机病毒203个，至今累计截获手机病毒3434个。网秦“云安全”平台在5月份处理病毒恶意软件的次数超过300万次，发现并处理的病毒、恶意软件及其变种数量接近6647款，为超过58万用户扫除病毒、恶意软件的威胁。此外，房地产、打折促销、投资理财、欺诈类等垃圾短信如洪水般泛滥严重滋扰着手机用户的安宁。

从手机病毒危害来看，5月份，恶意扣费、隐私窃取、系统破坏成为病毒的主要危害。统计数据显示，恶意扣费、隐私窃取两种危害分别以23.1%和21.0%的比例领衔危害前列，系统破坏以20.3%的比例居第三，紧随其后的流氓软件占18.4%的比例。

从单月来看，隐私窃取病毒危害在5月份有小幅上升趋势，从一季度19.3%的比例上升至21.0%。系统破坏类危害比一季度有小幅下降，从一季度的22.1%下降为20.3%。

从感染平台来看，5月份，Symbian平台以59.5%的比率稳居感染平台第一，Android平台以30.2%的比例居第二位。同一季度相比，Android平台感染病毒的20.7%比率上升为30.2%。

从手机病毒感染区域来看，5月份，广东、四川、江苏依然是病毒感染的重要区域。河北、河南、浙江紧随其后。

此外，垃圾短信依旧泛滥成灾。5月份，网秦反骚扰策略库共收到用户举报垃圾短信达125379条，其中，欺诈短信达7624条。在用户举报的垃圾短信中，打折促销类垃圾短信以31.2%的高比例居首，房地产类、非法短信分别以13.4%和14.6%的比例紧随其后，欺诈类垃圾短信比例达6.1%。

未来，随着手机应用的不断扩大以及更多智能手机的上市，手机病毒大规模传播的可能性越来越大，未来手机安全市场将可能大大超过目前的PC安全市场。因此，智能手机用户在下载安装一些应用程序时，最好到正规的网站商城去下载使用，以避免感染手机病毒。同时，用户务必要保护好自己的身份信息，可为手机安装一款专业的安全软件，不但能够随时监测手机安全，而且即使发现恶意程序也可以第一时间将其清除。

…… …… 余下全文

    9月份，12321举报中心共收到举报手机应用安全问题(APP) 35001件次，较上月上升了47.5%。去重之后涉及约22636个。经网秦、腾讯、金山毒霸等11个安全引擎过滤。从危害风险分析:被举报数据中14389个应用存在安全隐患，其中1258个应用存在高度风险;从恶意行为分析:1867个应用存在恶意行为,其中恶意扣费(33.5%)、流氓行为(18.2%)、隐私窃取(18.7%)。

    APP的安全问题并不是一天两天了，只从安卓诞生以来，APP的危险就就没有消失过，安卓也因此总是被他的老对手iOS讽刺。安卓也一直想提升自身的安全性，可是由于安卓本身的特性，这个“梦想”一直没有实现。

    安卓的危险主要表现在以下三个方面。

    第一个原因就是签名机制问题，安卓上没有中央的签名机制，签名的原因造成现在安卓这个市场上二次打包的现象非常严重。

    第二个原因是技术问题，安卓采用JA VA语言开发的，源码很容易泄露。

    第三个原因就是安卓的开放性，苹果控制了签名，使下载程序的来源变得单一，而在安卓上你可以在任何地方下载应用程序，其实安卓不安全的真正原因就是这个因素造成的。

在这种情况下，我们还会经常碰到一些问题，现在会暴露一些服务器的漏洞。为了支持手机的客户端，新开发了一套接口，而这套接口没有经过调试，黑客仿编你的客户端，通过未调试的接口就会发现你后台有一些相关的漏洞，从而通过这种方式进行一些入侵。上面展示的数据触目惊心，很大一部分原因是APP市场中存在大量的盗版、翻版APP，看上去和正版一模一样，但是和正版一点关系都没有。如果用户因此而损失利益，这个锅就要正版APP开发者来背。

…… …… 余下全文