2015第三季度移动安全报告

作者：晓丘，迅迪

官网：百度搜素“阿里聚安全”

官方微博：阿里聚安全

官方微信：阿里聚安全

一. 病毒情况

    1) 20##年第三季度，安卓平台平均7台设备有1台设备染毒，总中毒设备量高达4121万，比第二季度增长16%。

    2) 20##年第三季度，阿里聚安全病毒扫描引擎共查杀病毒6293万次，比第二季度增长40%，帮助用户抵御了大量的病毒风险。

   

    3) 阿里聚安全病毒样本库持续增长，20##年第三季度病毒样本量新增275.2万，比第二季度增长40%。

    4) 第三季度内，病毒样本月均增长率为12%，平稳增长，但增长速度相比第二季度有所放缓。

•  

   5) 恶意扣费类病毒样本量占比最高，达64%，比第二季度上涨25%。第三季度，阿里移动安全团队发现大量色情类病毒重新开始在某些论坛或应用市场上泛滥，这类病毒具有恶意扣费行为，通过诱惑性的应用图标或应用名称来刺激用户下载，进而实施恶意行为，由于此类病毒能够直接获益，备受不法分子青睐，用户需提高警惕。

    6) 流氓行为类病毒以20%的样本占比，感染了55%的用户群体，这类病毒匿名弹窗、恶意推送广告、私自下载软件等，对用户体验和手机安全造成危害。

•  

    7) 广东依然是受病毒感染用户量最多的省份，其第三季度的设备感染量占全国总感染量的14%。由于广东省经济发达，华为中兴等本土手机品牌的发展，带动本地市场的强劲消费，一人持有多部手机的现象逐渐普遍起来，这些因素都导致广东手机用户的高染毒量。病毒感染的区域总体呈现出以中东部发达省份为主，西部为辅的格局，病毒制造者重点依然瞄准东部沿海手机用户来掘金。

    8) 全国手机设备的平均中毒比例高达13.8%，即每7台设备就有1台染毒。设备中毒比例最高的省份集中在中西部，贵州、云南、新疆是中毒比例最高的三个省份。

    9) 贵州是最易被病毒感染的省份，中毒比例15%，每6台手机就有1台染毒，比全国平均值高8%。

二. 漏洞情况

    1) 安卓16个行业的top10应用共有11630个漏洞，平均每个应用有73个漏洞，比第二季度增长37%。

    2) 16个行业的top10应用100%都有漏洞，且以Webview远程代码执行漏洞，比第二季度增长238%。Webview远程代码执行漏洞引起的主要原因是调用了Webview的addJavaScriptInterface方法，该方法的安全风险只在安卓sdk版本17及更高版本中才被google修复。 由于sdk 17以下的机型在市场上仍占20%，故很多开发者为了兼容性还将APP支持的最小版本设置在17以下，导致该漏洞量一直不降反升。 

   3) 以下7个重点行业的top10应用共有4695个漏洞，其中25%属于高危漏洞如Webview远程代码执行、密钥硬编码等，可导致用户隐私信息泄露、加密信息被破解。

    4) 运营商类top10应用漏洞量最高，达988个，且高危漏洞占比近30%。由于运营商类应用与用户话费、流量、积分等息息相关，漏洞若被黑客利用，容易造成用户资金受损，对用户的潜在影响大。

    5) 金融类top10应用共704个漏洞，但其高危漏洞占比最高，约34%，在7个重点行业中排名第一。由于金融类应用直接与用户财产相关，开发和需引起重视。

   6) 20##年Android系统漏洞呈爆发式增长，截至目前总漏洞量97个，同比上涨781%。20##年Android的系统漏洞量涨幅迅速，主要原因是关注移动安全的研究人员越来越多，很多以前被忽略的系统攻击被发现并从中找到了漏洞提交给google修复，相信未来Android系统会变得越来越安全。

    7) 20##年Android系统漏洞中，代码执行漏洞占比最高，达26%，且多数系统漏洞具有组合型，单一漏洞可能存在多种风险。

    8) 20##年iOS系统漏洞持续爆发，截至目前总漏洞量579个，同比上涨101%。20##年开始，苹果更加重视安全方面的投入，发现和修复了大量漏洞，同时业界越来越多的白帽子加入到苹果的安全研究中，发现漏洞并提交给苹果修复，苹果系统正在变得越来越安全。

    9) iOS漏洞中代码执行、拒绝服务攻击占比最高，分别为26%、25%。

三. 仿冒情况

    1) 16个行业top10应用96%存在病毒仿冒，总病毒仿冒量高达8796个，平均每个应用的仿冒量达57个，比第二季度增长12%。

    2) 仿冒应用使用的手段中，单纯仿冒正版软件应用名称的仿冒量占64%（5653个），单纯仿冒正版软件包名的仿冒量占19%（1672个），两者结合的仿冒量占17%（1471个），可见不良开发者最喜欢使用正版应用的名称来开发仿冒应用。

    3) 病毒仿冒应用利用与正版相似的特征，诱导用户下载安装，之后实施相应的病毒行为，对用户的危害极大，用户需谨慎。

   4) 16个行业top10应用的8796个病毒仿冒中，恶意扣费类病毒软件占比高达43%，比第二季度增长18%。该类病毒应用未经用户允许私自发送短信和扣费指令，对用户的手机，资费造成一定风险，需谨慎使用。

    5) 流氓行为类病毒仿冒占比32%，比第二季度下降19%。该类病毒会匿名弹窗、恶意推送广告，诱导用户下载广告应用，严重影响用户操作体验。

   6) 以下7个行业top10应用共有5234个病毒仿冒，约占16个行业总仿冒量的60%，其中社交、游戏类应用是病毒仿冒的重灾区。

    7) 社交、金融、运营商行业的高危病毒仿冒占比超90%，对正版应用开发者和用户都会造成巨大危害，建议正版开发商使用相关安全方案如阿里聚安全来自测应用的仿冒情况，并及早联系各渠道下架。

四. 阿里聚安全解决方案

    针对移动应用存在的安全问题，阿里聚安全提供完整的应用安全解决方案，包括发现风险（恶意代码检测、漏洞检测、仿冒检测）、安全增强（应用加固、安全组件）、风险持续监控等功能，保护移动应用全生命周期的安全风险可控。

五. 移动安全发展趋势

    移动互联网的病毒、漏洞、仿冒等安全问题由来已久，且业界已经有较多成熟的独立解决方案，但随着互联网的发展、智能设备的普及，未来以个人或家庭为中心的小生态将出现，它承载着人类生产生活的所有信息，而安全将面临更大的挑战。

   1) 智能设备蓬勃发展，万物互联的美好愿景背后，安全问题日益凸显

    据Gartner和麦肯锡的预测数据显示，20##年全球连接到互联网上的设备将达49亿台，20##年或将超过260亿台，智能汽车、手机、手环、医疗设备、家电等智能设备逐渐普及到人类生产生活中，他们在为人类带来便利生活的同时，也存在巨大的安全隐患，如黑客利用漏洞控制智能汽车、智能手机、交通红绿灯，甚至搭载有智能狙击镜的高级狙击步枪等。

   2) 互联网安全边界日益模糊，挑战越来越大

    IOT的发展给个人生活和企业带来巨大便利，万物互联及相关产业已成为全球科技界最具发展潜力的领域。快速发展的互联网、多样化的智能设备和系统、不够重视安全设计的设备生产等问题逐渐导致风险扩大，主要表现在：

    安全的复杂性：物理实体和信息数据之间的壁垒正在被打破，安全不再局限于网络中虚拟信息本身，财产、隐私、甚至生命都已经成为安全的一部分，互联网安全已经不仅仅存在于互联网上，而在于所联的万物。

    安全防护的挑战：对企业来说哪些位置需要安全控制、哪些边界需要划清、如何部署有效的控制，都需要专业的风险发现和控制方案。

    硬件问题的修复不像在服务器或桌面系统中升级安装补丁那么方便，大多数智能设备的修复和缓解将变得更为复杂，弄清楚如何快速修复多样性设备的系统安全将成为挑战。

   未来，互联网的发展使安全风险无处不在，如何发现并解决好这些安全问题，保护广大用户的权益是阿里巴巴移动安全团队一直努力的方向，面对庞大复杂的万物互联世界，我们会与智能硬件、互联网服务平台等产业链相关厂商紧密配合，提供有针对性的安全方案，推动行业平稳健康发展。

 

第二篇：20xx 三季度总结

20xx年三季度工作总结及四季度工作打算

三季度，煤炭公司深入贯彻落实半年工作会和年初工作会“双保”工作目标，以安全生产为前提，强内功争市场，严管严控，适应新常态，解决新问题，积极做好安全生产、煤炭经营工作，现将三季度工作情况总结汇报如下：

一、指标完成情况

一是安全生产情况，三季度杜绝了轻伤及以上人身事故和重大机械事故，实现了安全季。

二是经营工作情况，三季度发运煤炭 吨，外购煤炭 万吨，产销率完成 %。

二、重点工作

（一）理顺员工情绪，抓好“人性化”管理，实现安全生产。 三季度在全年安全管理工作中是一个比较特殊的时期，公司的多次减人、长时期的低收入水平、员工子女升学、高温雨季、中秋假期等等多种不利因素都对员工上岗的思想情绪产生较大影响，对此，我们从“人性化管理”的角度出发，从员工的安全教育、正规操作入手，及时排查薄弱人物和安全隐患，并做好整改落实。

一是全力抓好安全教育工作，以公司及兄弟单位发生的事故案例为教育重点，通过事故经验的总结，深刻吸取教训，使员工从思想上深刻认识到自保、互保、联保、正规操作的重要性，从根源上实现安全意识的提高。

二是针对高中考、高温特殊时期，充分考虑到子女升学员工、身体状况不佳员工的具体情况，排查好思想活跃、身体有异的薄弱

人员，杜绝酒后上岗、带病上岗、带情绪上岗。同时加大防洪防汛工作，加强了对线路、设备的日常巡查，排查安全隐患，对装车皮带机尾、煤场都及时进行清理，检查各车间、岗点的避雷、防洪设施，对装车皮带部分进行更换，有效确保了生产、装运过程的安全。

（二）强内功争市场，突出火运优势，做好煤炭经营工作 三季度，公司针对降低库存、实现产销平衡问题，强化管理、勇于创新，通过强化煤质管理、客户服务、外部经营，积极争取市场，重点抓好电煤火运，努力提高经营质量。

一是坚持质量为本，服务牵线，在提高全体员工的质量知识和质量意识的前提下，坚持质量管理日调度，及时发现质量问题，及时进行整改落实，以合格的产品质量满足客户要求；同时面对严峻的市场竞争，竞争对手都在实行让利不让市场，公司领导班子成员、营销管理人员积极转变思想，进一步从领导者的角色向服务者的角色转型，走出去、沉下去，收集客户的需求，征集客户的建议，以优质的服务赢得客户青睐。

二是在市场弱势环境下，采取停洗煤，保电煤，量价款结合方式促销，降低煤场库存，重点抓好电煤招投标工作，每月积极主动与电厂进行沟通，结合电厂用煤要求和公司煤质实际，在测算本公司经济效益的基础上，制定合理的投标价格，确保了电厂供煤的自主招标工作顺利开展，3季度自营电煤火车 万吨，占三季度煤炭发运总量的 % ；9月末库存比6月末减少 吨。

三是做好外部经工作，发挥公司煤场、车辆、铁路等资源优势，继续深化与外部单位的经营合作，协助做好过磅计量、煤场装卸车、制单请车等各环节工作。3季度，外部经营煤炭 万吨，为公司增

收约 万元。

（三）抓思想、降成本，解决内部管理的新问题

为适应煤炭市场的持续低迷的“新常态”，煤炭公司以“严管严控”为手段，抓好思想稳定、成本控制工作。

一是面临公司发展的日益困难，重点做好了公司半年工作会梁董事长、马总讲话内容的传达学习，既向员工明确指出公司当前遇到的困难，煤炭市场不是一朝一夕就有好转的，要有长期面对困难形势的思想准备，更让员工了解公司今后的规划发展，动员广大干部员工，要有战胜困难的信心，保证了员工队伍思想的稳定性。

二是针对煤炭二季度末库存1万余吨的实际情况，增加火车结算运量，降低煤炭经营成本。在火车电煤计划的组织过程中，积极协调路企管系，加强信息沟通，及时处理请车、运费等各项事宜，赢得铁路站信任，在既定的计划运输费用下，增加实际装运量，以电厂接收的实际装运量结算，降低了煤炭经营成本。

三是按照三季度洁净定置化管理工作的新要求，全面整治现场环境面貌。结合本单位实际情况制定《洁净定置化管理规定》，认真开展现场定置管理整治、整改活动。对办公楼、洗煤楼、装运车间、煤场等区域都详细进行了划分，落实分管领导及责任人，坚持班班清制度，把现场定置管理工作纳入领导干部上岗检查的重要工作及三责考核之中，对查出的问题提出了详细、具体的整改要求，促进了该工作的顺利进行。

二、亮点特色工作

一是坚持一手抓销售一手抓清欠，积极做好了煤炭营销工作。随着煤炭市场的急转直下，煤炭营销工作愈加艰难，二季度末库存

1万余吨，结合市场形势，制定了以“降库存，电煤为主，地销为辅”的营销模式，重点抓好电煤招投标工作，每月积极根据电厂招标条件，反复修改招投标方案，并积极与电厂沟通，确保了每月都能以较高的价格中标，在铁路运输方面我们还积极与车站联系沟通协调，在不超标的前提下，多拉多载，将每列的车皮计划发挥到极致。3季度末库存比6月末减少 吨。清欠方面我们抽出一名业务经理盯上靠上抓清欠也取得了明显效果，共收回欠款 万元。

二是坚持自营煤炭与外部经营并重，抓好了煤炭的外部经营工作。通过与外部单位的强强联合，3季度，实现外部经营煤炭 万吨，为公司增收约 万元，既有效地促进了我们的煤炭销售，又为下一步扩大煤炭物流业务奠定了坚实基础。

三是坚持效率优先原则，减人提效，实现了减人降本。根据集团公司的总体部署我们眼睛向内，优化岗位设置，通过合岗、并岗、包岗、混岗等模式，最大限度地挖掘员工的潜能，实现减员从年初的 人，减到现在的 人，减少了 人。工资支出比年初的 万元，降到现在的 万元，降低 万元。

三、三季度工作中存在的不足

1、安全管理方面，主要是随着减员工作的逐步推进，偏远岗位、重点岗位缺员，在安全互保、联保上有隐患。并且个别员工正规化操作水平需要提高，作业现场还存在不按章操作的行为。

2、煤炭经营方面，虽然产销率完成了，但是经营质量不高，没有完成利润、现金流指标，还存在应收账款未清收完成。

3、内部管理方面，员工思想比较活跃，管理难度大，另外在设备、环境上，设备老旧，跑冒滴漏不能完全杜绝，距离洁净定置化

管理标准有差距。

四、四季度工作目标和措施

四季度，是奋力完成全年工作目标的冲刺阶段，煤炭公司面临分灶吃饭、独立核算经营，任务重、难度大，员工期望值高，对此，我们将进一步认清形势，转变思想，凝心聚力，真抓实干，全力以赴完成各项工作任务，以实际行动适应煤炭市场新常态、解决煤炭经营新问题。 安全上，要杜绝轻伤以上人身事故和各类性质严重的非人身事故，实现四季度安全季及全年安全生产。经营上，重点做好独立核算的过度管理，进一步落实营销责任，做好煤炭经营、外部经营，做好质量控制、货款清欠。围绕安全、经营目标，重点做好以下具体工作：

一是进一步贯彻落实集团公司工作报告精神，增强做好全年工作的信心和动力 。深入剖析当前面临的经济形势，勇于面对困难，积极应对挑战，在公司上下营造出凝心聚力、攻坚克难、锐意进取的良好氛围。 动员广大干部员工，充分认识到公司发展的前景和当前遇到的困难，面对新形势、新任务，坚持正确的舆论导向，把员工的思想统一到闯关跨槛、完成任务上来，统一到四季度决战工作上来，以更高的标准、更严格的要求、更有力的举措，立足本职岗位，为公司克难度困贡献一己之力。

二是要继续牢牢抓住安全管理不放松，加强岗位标准化、洁净定置化工作的实施推进。加强安全学习、技能培训，提高岗位人员操作标准化水平，提高员工业务素质，以思想上对安全的高度重视和现场的正规操作，实现人的安全生产；结合岗位特点，强化安全监督检查，重点加强薄弱风险防控、隐患排查治理，特别是皮带运

输、车辆运输环节的管理，以现场的严管严控，实现物的安全生产。同时，对照标准，进一步做好洁净定置化管理工作，使现场环境面貌得到进一步改善。

三是加强公司建设，夯实公司发展的组织基础，做好独立核算的过渡管理。四季度，根据集团公司 “分灶吃饭”的安排，要加强新公司的组建管理，积极适应企业发展和市场经济体制要求。按照机构精简、人员高效的原则，合理设置机构和定编定员，健全管理制度，适应管控职能需要，加强管理团队思想、作风、能力、廉政建设，提高执行力，加强目标责任制的落实，加大工作业绩的考核，夯实公司发展的组织基础，建设一支利益共享，风险共担的高素质的、精干的管理队伍和员工队伍。

四是深化精严细实管控，加强生产经营。面对煤炭市场持续低迷的新常态，要着眼长远，以“精密、严格、细致、扎实”的管理作风，应对生产经营工作。密切关注煤炭价格变化，掌握大背景下的煤炭市场走向，了解主要竞争对手、购煤客户及周边煤炭市场动态，积极探索网络营销、直销、经销、代理、煤炭期货交易等多种形式、建立起多元化、多渠道、信息快、服务好、信誉高,集市场开发、产品销售、货款回收、售后服务、信息反馈于一体的市场营销网络。重点开发直供户，构建相对固定的营销网络体系，减少中间销售环节，积极开发大用户和重点用户，开展“点对点”直销模式，实现企业利益最大化。

20xx年9月27日