手机上使用app再寻常不过了，不过数以万计的app也给使用者预埋了很多陷阱，最好还是去正规的app网站下载，不要百度随便搜索就下载。

网络配图。（图片来自百度网络）

国家互联网应急中心（CNCERT）19日在北京发布了《2016年我国互联网网络安全态势综述》。《综述》显示，2016年移动互联网仍是网络安全隐患的重灾区。2016年，CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量205万余个，较2015年增长39.0%，近7年来持续保持高速增长趋势。按其恶意行为进行分类，前三位分别是流氓行为类、恶意扣费类和资费消耗类。

“这是同学聚会时留下的，很珍贵的回忆哦。查看请点开下面链接……”近年来，这类通过短信等传播、以“相册”为诱饵的恶意程序集中爆发，也成为2016年监测的重点。《综述》显示，2016年，CNCERT共发现“相册”类恶意程序47316个，累计感染用户超过101万。通常，黑客通过发送带有恶意程序下载链接的短信到手机上，诱骗用户点击安装后会导致手机感染，从而泄露个人信息。

移动互联网应用（APP）是恶意程序的重要传播载体。移动互联网应用传播途径多样，包括应用商店、网盘、云盘和广告宣传等平台，且大量的未备案网站也在提供APP下载服务。《综述》监测显示，2016年，CNCERT累计向141家已备案的应用商店、网盘、云盘等网站运营者通报恶意APP事件8910起，较2015年减少47.8%。

“2016年通报恶意APP事件较上一年减少，表明移动互联网恶意程序在持续快速增长的情况下，恶意APP在正规网站上传播的途径得到有效控制，但通过非正规应用商店途径传播恶意APP的数量还在继续增长。”国家互联网应急中心运行部主任严寒冰说。

此外，针对物联网设备的网络攻击增多。2016年国家信息安全漏洞共享平台（CNVD）收录物联网智能设备漏洞1117个，主要涉及网络摄像头、智能路由器、智能网关等设备。漏洞类型主要为权限绕过、信息泄露、命令执行等，其中弱口令（或内置默认口令）漏洞极易被利用，成为恶意代码攻击利用的重要风险点。

严寒冰说，随着智能可穿戴设备、智能家居等终端设备的普及，针对物联网智能设备的网络攻击增多，攻击者利用漏洞可获取设备控制权限，或用于用户信息数据窃取，或用于被控制形成大规模僵尸网络，危害很大。他表示，很多智能设备本身的防护能力比较薄弱，未来针对该类智能终端的攻击将更为频繁。

CNCERT还对车联网系统安全性进行在线监测，分析发现，部分车联网信息服务商及相关产品存在安全漏洞，可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。

“以网络安全相关的大数据为基础，利用机器学习等人工智能技术，能够帮助发现未知威胁、进行网络行为分析、提升网络安全预警能力。”严寒冰介绍，未来基于人工智能的网络安全技术研究将全面铺开。

原文标题：移动互联网恶意程序增加近四成
原文链接：http://paper.people.com.cn/rmrb/html/2017-04/20/nw.D110000renmrb_20170420_6-10.htm