回看2017年的网络安全大事记，比起PC端WannaCry横扫全球，NotPetya和BadRabbit攻击欧洲等轰轰烈烈的重大安全事件，移动端安全威胁似乎更接地气，与我们的生活更加息息相关。下面让我们一起回顾一下，本年度国内移动端十大安全事件。

　　“扫码骑单车”扫丢个人信息

　　今年共享单车的大热不仅方便的人们的出行，同时也给不法分子提供了新的作案契机。早在3月左右，就有不法分子在共享单车的开锁二维码上做起了文章，在车身原二维码周边加贴虚假二维码，甚至将原二维码覆盖。一旦用户没有辨别清楚，就可能受到财产损失，甚至会跳转到含有木马的假租车软件，被盗取个人信息和银行卡信息。

图：假冒共享单车二维码

　　假“共享充电宝” 让你秒变透明人

　　在今年流行的共享经济中，除了共享单车外，同样火爆的还有共享充电宝，尽管在一定程度上缓解了不少手机用户的燃眉之急，但是其中存在的诸多隐患引起民众广泛热议。在2017年3·15晚会上，使用免费充电桩被强装软件、盗取信息的现象被曝光。用户在使用免费充电桩时，手机被安装恶意程序，黑客由此便可获取手机内包括通讯录、相册等个人信息，甚至远程控制支付软件，不输密码就可以购物。

图：央视曝光恶意的免费充电桩

　　勒索病毒搭上王者荣耀“全军出击”

　　今年6月，时下吸金又吸睛的热门手游《王者荣耀》火遍全国，一款冒充其辅助工具的手机勒索病毒趁机出动。该勒索病毒主要针对安卓手机用户，打着游戏外挂的名义吸引用户下载安装，界面与PC端大规模肆虐的WannaCry极为相似，用户中招后，桌面壁纸、软件名称、图标形态都会被恶意修改，并对手机内个人文件进行加密，向用户索要赎金。中招用户需要按规定时间支付赎金，否则将面临赎金加倍，甚至是“撕票”的威胁！

图：360手机卫士微博发布王者荣耀辅助勒索病毒预警

　　清理微信僵尸粉 竟然是盗号骗局

　　“免费帮你清理微信僵尸粉”、“我在清理微信好友，一清吓一跳”，相信不少人应该收到过这样的微信消息。所谓“僵尸粉”是指删除自己而自己却不知道的好友，犯罪分子打着主动帮助清理“僵尸粉”的旗号，让不少人点开了信息中附带的清理链接，并按照骗子说的步骤操作，实际上是将自己的微信在不法分子电脑上登录，对方则趁机盗取用户微信号、好友信息，甚至植入木马病毒。

　　超九成安卓手机存在漏洞

　　2017年9月，中国泰尔终端实验室对目前市面上销售的77个厂商262款终端进行了抽样测试，发现在测试手机中，平均未修复漏洞比为19%，平均每款终端含有未修复漏洞5个左右。漏洞数量最多的手机多达29个高危和严重漏洞，充分说明安卓手机安全生态不容乐观。同时，360检测发现，94.1%的Android设备受到中危级别漏洞的危害，95.4%的Android设备存在高危漏洞，90.6%的Android设备受到严重级别的漏洞影响。由此可见，我国移动端的安全威胁仍然不容小觑。

　　年度重磅电信诈骗案 内地嫌犯超500人

　　9月28日，我国公安部统一指挥大陆10省区市公安机关，联手台湾警方，与东盟8国警方统一行动，成功摧毁了两个特大跨国跨两岸电信诈骗犯罪集团，抓获犯罪嫌疑人共计828名，而其中大陆籍犯罪嫌疑人532名，涉案金额高达1亿多人民币。9.28特大电信诈骗案成为年度重磅诈骗案。

图：嫌犯被押解回国

　　亚马逊被植入钓鱼网站 竟成电话诈骗推手

　　11月13日，关于亚马逊信息泄露致使用户遭遇电话诈骗的诉讼案在北京开庭。根据消费者投诉称，不法分子利用亚马逊网站漏洞，在其官网个人订单等页面植入钓鱼网站，不少用户在亚马逊购物后，接到了假冒客户的骗子电话，以订单异常为由要求客户退款，引导用户通过官方网站进入钓鱼网站，最终导致钱财被骗。

　　年内最大学生信息泄露案 趣店数百万名学生信息被卖

　　11月前后，有媒体报道称，近期黑市出现了一份疑似趣店学生数据，该数据涵盖了借贷金额、学生及其亲属电话、学信网账户信息等多个维度，这份包含数百万名学生的详细数据在网上叫卖价格高达10万元。有趣店离职员工证实，该数据确实来源于趣店，可能是有内鬼将信息泄露。

图：被泄露的学生信息数据

　　核弹级安卓漏洞爆发 360加固保紧急救援

　　12月上旬，一个名为Janus安卓漏洞爆发，该漏洞影响范围十分广泛，所有Android 5.0以上系统和所有仅采用了Android APK Signature Scheme V1签名机制的App都能被影响。攻击者可以利用该漏洞绕过安卓系统的签名校验，直接在APP内植入恶意代码。

图：360加固保产品特点

　　对此，国内安全厂商360推出的移动应用安全保护平台——360加固保，紧急上线了Janus安卓漏洞的解决方案，通过分析该漏洞原理，推出扫描、检测及解决方案，有效防止攻击者在APP内植入恶意程序和广告，保护开发者权益。

　　指纹解锁神操作 一块胶带实现“人人解锁”

　　12月末，有媒体爆料，国内某品牌手机用户在Home键摔坏后，未录入的指纹也可以解锁手机，随后，更有指纹芯片厂商发布视频，用一块普通胶带贴在手机上，就能实现“人人解锁”，该视频一经发布就引发社会热议，并且这种现象并非个例，实验证明多款国产主流手机都存在这样的漏洞。

图：被摔坏的某手机指纹锁形同虚设

　　回顾本年度十大安全事件，个人信息泄露成为移动安全首要威胁。在严峻的网络安全形势下，国家相关部门、安全厂商、运营商等多方联合，加大对公民个人信息泄露的打击力度，守卫移动安全，共建移动安全产业链，打造更安全的移动生态环境。