一、 用戶對各類手機(jī)信息安全事件的感知

　　整體來看，當(dāng)前國內(nèi)手機(jī)信息安全事件的發(fā)生呈兩極化趨勢。一方面不會(huì)對用戶構(gòu)成經(jīng)濟(jì)損失的騷擾、廣告類安全事件發(fā)生頻率很高；另一方面通過竊取用戶信息給用戶帶來直接或間接經(jīng)濟(jì)損失的安全問題越來越隱蔽。比如通過手機(jī)病毒盜取用戶賬號(hào)密碼、話費(fèi)或流量等安全事件，大多數(shù)用戶在遭受這類不法侵害后難以感知，等到發(fā)現(xiàn)經(jīng)濟(jì)損失后再采取應(yīng)對措施則為時(shí)已晚。

　　截至 2015 年底，95.9%的手機(jī)網(wǎng)民認(rèn)為自己曾遇到過手機(jī)信息安全事件。通過對手機(jī)安全事件類型進(jìn)行區(qū)分可以發(fā)現(xiàn)，由于騷擾廣告、違法詐騙類手機(jī)安全問題多處于法律監(jiān)管的灰色地帶，并且缺乏行之有效的打擊手段，造成這類安全問題的發(fā)生最為頻繁。

用戶對各類手機(jī)信息安全事件的感知

　　二、 手機(jī)信息安全事件造成的損失

　　通過對手機(jī)信息安全事件給用戶造成的損失進(jìn)行分析可以發(fā)現(xiàn)，超過半數(shù)用戶并未認(rèn)為手機(jī)信息安全事件給自己造成了損失。其原因在于，一方面由于絕大多數(shù)用戶遇到的是騷擾類手機(jī)信息安全事件，且這類問題往往不會(huì)對用戶的日常工作和生活構(gòu)成實(shí)質(zhì)性影響，因此在過去半年所有遇到過手機(jī)信息安全事件的用戶中，52.7%的用戶認(rèn)為自己沒有因此造成損失；另一方面，對于察覺到手機(jī)信息安全事件給自己造成損失的用戶來說，大多數(shù)手機(jī)信息安全事件帶給用戶的并非直接經(jīng)濟(jì)損失，而是由于用戶隱私泄露對日常生活造成的影響。數(shù)據(jù)顯示，由于個(gè)人信息泄露影響正常工作生活和花費(fèi)時(shí)間和精力解決手機(jī)安全問題的用戶占比分別為 26.4%和 26.1%。因手機(jī)信息安全問題造成用戶話費(fèi)、流量丟失或者賬戶資金丟失通過對手機(jī)信息安全事件給用戶造成的損失進(jìn)行分析可以發(fā)現(xiàn)，超過半數(shù)用戶并未認(rèn)為手機(jī)信息安全事件給自己造成了損失。其原因在于，一方面由于絕大多數(shù)用戶遇到的是騷擾類手機(jī)信息安全事件，且這類問題往往不會(huì)對用戶的日常工作和生活構(gòu)成實(shí)質(zhì)性影響，因此在過去半年所有遇到過手機(jī)信息安全事件的用戶中，52.7%的用戶認(rèn)為自己沒有因此造成損失；另一方面，對于察覺到手機(jī)信息安全事件給自己造成損失的用戶來說，大多數(shù)手機(jī)信息安全事件帶給用戶的并非直接經(jīng)濟(jì)損失，而是由于用戶隱私泄露對日常生活造成的影響。數(shù)據(jù)顯示，由于個(gè)人信息泄露影響正常工作生活和花費(fèi)時(shí)間和精力解決手機(jī)安全問題的用戶占比分別為 26.4%和 26.1%。因手機(jī)信息安全問題造成用戶話費(fèi)、流量丟失或者賬戶資金丟失等直接經(jīng)濟(jì)損失的比例占到所有遭遇過手機(jī)信息安全問題用戶的 8.9%。

各類手機(jī)信息安全事件造成損失

　　三、 手機(jī)信息安全事件的處理方式

　　通過對遇到手機(jī)信息安全問題用戶的處理方式進(jìn)行調(diào)查可以發(fā)現(xiàn)以下三點(diǎn)：

　　第一，使用手機(jī)安全軟件處理手機(jī)信息安全問題已經(jīng)成為當(dāng)前用戶的首選方式，用戶占比高達(dá) 48.6%。這表明手機(jī)安全軟件在過去幾年經(jīng)過廠商的大力推廣已經(jīng)逐漸得到用戶認(rèn)可，且未來仍有提升空間。

　　第二，用戶在遭遇手機(jī)信息安全問題后進(jìn)行舉報(bào)或問題反饋的積極性較差。數(shù)據(jù)顯示，通過社交媒體公布安全事件、向相關(guān)部門舉報(bào)投訴以及向安全聯(lián)盟反應(yīng)問題的占比分別為10.7%、10.1%和 8.1%。造成用戶反饋安全問題積極性不高的原因主要在于，向相關(guān)部門反饋手機(jī)信息安全問題的流程往往相對復(fù)雜導(dǎo)致操作成本較高，且即便反饋成功也并不會(huì)為用戶帶來任何短期利益。

　　第三，超過四分之一的用戶在遭遇手機(jī)信息安全事件后不會(huì)采取任何措施進(jìn)行處理。造成這種情況的原因在于大多數(shù)用戶對自己遭遇的手機(jī)信息安全事件沒有感知，或遇到的只是騷擾類手機(jī)信息安全事件且并未造成明顯損失。此外，部分用戶由于手機(jī)信息安全意識(shí)較差，且不具備手機(jī)信息安全事件的處理經(jīng)驗(yàn)，因此在遭遇手機(jī)信息安全事件后不知道采取何種應(yīng)對措施。

手機(jī)信息安全事件處理方式

　　四、手機(jī)應(yīng)用權(quán)限管理情況

　　很多惡意手機(jī)應(yīng)用在獲取用戶通訊錄信息時(shí)并非通過私下盜取，而是先向用戶申請授權(quán)，由于用戶并不具備風(fēng)險(xiǎn)鑒別能力，盲目對手機(jī)應(yīng)用程序進(jìn)行授權(quán)，導(dǎo)致自己的隱私信息泄露。調(diào)查發(fā)現(xiàn)，截至 2015 年底國內(nèi)手機(jī)網(wǎng)民中會(huì)主動(dòng)查看手機(jī)軟件隱私權(quán)限的用戶僅占整體手機(jī)網(wǎng)民的 35.8%；只有 8%的用戶會(huì)通過手機(jī)安全軟件的提示留意手機(jī)應(yīng)用的隱私權(quán)限；高達(dá) 56.2%的用戶完全沒有注意過手機(jī)應(yīng)用的隱私權(quán)限問題。

手機(jī)網(wǎng)民應(yīng)用權(quán)限管理情況

　　五、 手機(jī)操作系統(tǒng)使用情況

　　由于安卓應(yīng)用程序的分發(fā)渠道分散，且不正規(guī)的中小應(yīng)用發(fā)布渠道較多，造成該平臺(tái)是移動(dòng)互聯(lián)網(wǎng)惡意程序傳播的主要平臺(tái)。數(shù)據(jù)顯示，2015 年捕獲的安卓平臺(tái)移動(dòng)互聯(lián)網(wǎng)惡意程序占比在 99.6%以上。而 iOS 平臺(tái)應(yīng)用主要通過官方渠道 App Store 進(jìn)行分發(fā)，廠商可以從發(fā)行端對可能存在風(fēng)險(xiǎn)的惡意應(yīng)用進(jìn)行篩選和治理，因此其惡意應(yīng)用數(shù)量較少。但是 2014 年 iOS 平臺(tái)出現(xiàn)“Wirelurker”等惡意程序后，2015 年該平臺(tái)出現(xiàn)了感染范圍更廣的惡意程序“XcodeGhost”，標(biāo)志著 iOS 平臺(tái)惡意程序的制作和傳播鏈條趨于成熟。

　　根據(jù)調(diào)查，手機(jī)網(wǎng)民中使用沒有 Root 1 過的安卓類手機(jī)系統(tǒng)最多，占比達(dá)到 53.1%，其次為未越獄 2 的蘋果 iOS 系統(tǒng)，占比為 27.1%。值得注意的是，當(dāng)蘋果手機(jī)越獄后其封閉環(huán)境即被破壞，安全性完全喪失，因此越獄iOS系統(tǒng)的安全風(fēng)險(xiǎn)極高，這部分用戶占比為3.1%；此外，經(jīng)過 Root 的安卓類手機(jī)系統(tǒng)由于權(quán)限完全開放，惡意程序可以在不通知用戶的情況下靜默安裝任意應(yīng)用，因此其安全風(fēng)險(xiǎn)也高于未Root的安卓系統(tǒng)，這部分用戶占比為14.3%。

手機(jī)網(wǎng)民操作系統(tǒng)占比