2023年手機安全分析報告一、總體概述2023年4月，基于騰訊手機管家服務的騰訊移動安全實驗室7月共截獲病毒包94029個，其中，Android系統(tǒng)截獲病毒包90989個，占Android病毒包總數(shù)的96.7%，Symbian系統(tǒng)截獲病毒包3040個。2023年7月，Android簽名漏洞大爆發(fā)，利用該簽名漏洞的扣費木馬可寄生于正常APP中。騰訊移動安全實驗室監(jiān)測，針對正常APK安裝包中的兩個重要文件，“冒牌天煞”病毒制作者可以構造同包名的惡意代碼文件，使得應用程序既可通過Android系統(tǒng)的驗證，又會啟動其中同名的惡意代碼文件來達到扣費、竊取用戶隱私等目的。目前該漏洞病毒已導致找你妹、導航犬、百合網(wǎng)、天翼寬帶等大量知名正版軟件紛紛被感染。2023年7月，在感染用戶最多的十大病毒中，多種病毒類型均帶有惡意推廣的特征，靜默安裝推廣軟件、后臺私自下載未知軟件等系列病毒行為正變得十分普遍。2023年7月，惡意推廣類病毒消耗用戶流量的方式變得十分多元化，病毒家族成群發(fā)展，a.expense.forge.[暗戰(zhàn)行者]、a.expense.fakekernel.[暗箭射手]、a.fraud.actehc.[廣告毒株]等系列已查殺的高危病毒紛紛再度席卷而來，再度感染海量手機用戶。2023年７月，受到百度收購91助手的熱門事件影響，扣費病毒a.payment.ms.a和a.payment.ms.b有針對性的緊盯91助手等知名軟件，并將這些APP官方包二次打包篡改，植入惡意扣費代碼。染毒手機用戶普遍都會體現(xiàn)出遭受流量資費消耗，手機用戶的安全風險正在增大，手機病毒攻擊行為正變得立體化與復雜化。2023年7月，Android系統(tǒng)染毒手機占全國排名前五的省份或直轄市分別是廣東、浙江、江蘇、北京、河南。感染用戶占全國比例分別為：13.63%、8.58%、6.61%、5.34%、4.86%。二、2023年7月感染用戶最多的十大手機病毒在2023年7月，感染用戶最多的十大手機病毒以資費消耗、隱私竊取為主。感染用戶最多的手機病毒為資費消耗類病毒a.expense.newginger，該病毒運行后下載惡意代碼，同時獲取用戶的手機設備信息，感染用戶達到47.6萬,感染APP達到6965個。其中，包括鱷魚小頑皮愛洗澡、會說話的湯姆貓等知名游戲均被其感染。排名前十的手機病毒感染用戶總數(shù)達到160.2萬。從感染用戶最多的TOP10病毒可以看到，7月感染用戶排名前三的病毒均為資費消耗類病毒。排名第二的病毒a.expense.dpn感染用戶達到30.04萬，UpdateService、天氣通等軟件紛紛中招，該病毒可獲取手機固件信息，同時后臺私自下載安裝未知軟件，給用戶造成隱私泄漏以及資費消耗。排名第三的病毒a.expense.91zan感染用戶達到16.8萬人次，幻影魅力、奇幻熱映、浪蝶觀影、甜性熱播等視頻類軟件均被感染，該病毒是典型的資費消耗類病毒，安裝之后，未經(jīng)用戶允許私自下載安裝包，同時私自修改用戶的APN設置，給用戶造成嚴重資費消耗?？梢钥闯觯@種私自下載安裝包的惡意推廣行徑均體現(xiàn)在這兩個病毒的行為之中。而排名第八的隱私竊取類病毒a.privacy.FrozenBubble與排名第九的資費消耗類病毒a.expense.tgapp也同時體現(xiàn)了私自下載安裝包惡意推廣的行徑。a.privacy.FrozenBubble病毒會利用具備誘惑性的情色美女等類型APP，針對美女視頻寫真、GPSStatus等美女視頻類或者工具類軟件二次打包篡改，啟動后會私自發(fā)送短信、攔截短信、竊取用戶的短信，然后會在后臺私自下載軟件靜默安裝，造成用戶隱私泄漏與流量消耗等多重損失。a.payment.MMarketPay.c（偽畫皮2）在2023年9月被騰訊手機管家首家查殺，該病毒在2023年7月再度來襲?！皞萎嬈?”能通過偷偷切換APN為CMWAP，然后后臺模擬點擊中國移動MobileMarket的扣費接口并驗證，并攔截扣費的回執(zhí)短信，讓用戶不知不覺被扣費。該病毒由于扣費方式新穎，普通用戶很難察覺，同時受到制毒者或制毒機構青睞，并瞄準到海量APP進行二次打包篡改，僅7月就有8.2萬手機用戶遭遇襲擊。在感染用戶最多的手機病毒中，手電筒、打火機、人民幣存款利息計算器等工具類應用是重點感染的對象。“人民幣存款利息計算器”APP均被感染用戶分別達10萬和8.2萬的病毒a.privacy.fakelight和a.payment.MMarketPay.c（“偽畫皮2”）二次打包篡改?？梢钥闯?，隱私竊取類病毒、資費消耗類病毒均已經(jīng)體現(xiàn)出針對手機用戶私自下載安裝包的特征，惡意推廣軟件的傾向與意愿正在進一步凸顯。三、7月具備惡意推廣傳播特征的扣費類病毒猖獗爆發(fā)2023年7月，基于手機病毒在后臺惡意下載推廣軟件的特征正在進一步凸顯，騰訊移動安全實驗室針對各種病毒類型進行了系列取樣監(jiān)測發(fā)現(xiàn)，許多惡意扣費類病毒也包含惡意推廣的動作行為，這往往給用戶造成連鎖傷害，騰訊移動安全實驗室針對7月惡意推廣軟件包數(shù)最多的十大惡意扣費類病毒進行了以下分析。眾多惡意扣費類病毒均可以通過綁定知名軟件，啟動后臺聯(lián)網(wǎng)消耗流量，并啟動應用程序發(fā)動扣費指令。比如排名第一的惡意扣費病毒a.payment.kmcharge感染軟件樣本達到20536個，扣費病毒a.payment.kmcharge通過捆綁一些知名的主題軟件，啟動安裝在特定目錄下的應用程序，向指定目標發(fā)送短信，后臺自動聯(lián)網(wǎng)，同時后臺攔截以“10”開頭的短信以及特定類型的彩信，給用戶造成流量消耗與話費消耗的雙重損失。而a.payment.kmcharge病毒已產(chǎn)生了一個變種a.payment.kmcharge.a，形成了扣費病毒家族。該病毒家族感染了KMHome、Launcher、Installer、3G手機電影安裝程序、手機視頻播放器安裝程序等超過2.15萬款軟件。另一類比較典型的惡意扣費類病毒會在安裝成功后會通過聯(lián)網(wǎng)的方式從服務端獲取更多指令，定制更多的SP業(yè)務，給用戶造成流量與話費的雙重經(jīng)濟損失。而比較典型的扣費病毒則可以在后臺下載推廣的安裝包或惡意子包，為推廣軟件或惡意扣費服務。感染軟件達733款的扣費病毒a.payment.moonplayer以情色內(nèi)容引誘用戶安裝，啟動后私自下載其他安裝包，并發(fā)送短信訂閱服務。該病毒感染了美眉熱播、超級播霸、口袋影院、夢幻播客、播影先鋒等733款軟件，感染用戶達到106266人次。排名第七的扣費病毒a.payment.keji.d感染了“把妹指南”等兩性類趣味軟件，安裝后病毒會安裝惡意子包，成功后即通過聯(lián)網(wǎng)的方式，從服務端獲取更多的指令，定制更多的SP收費業(yè)務，而該病毒也已形成了變種。排名第八的扣費類病毒a.payment.keji.e就是前者的變種，本身包含惡意子包，但攻擊方式更進一步，安裝后可獲取root權限靜默安裝惡意子包，子包安裝成功后也是通過聯(lián)網(wǎng)的方式從服務端獲取更多指令，定制SP業(yè)務，攫取用戶經(jīng)濟利益。在2023年7月，惡意扣費病毒的攻擊性與智能化趨向多變，同時開始傾向于針對移動互聯(lián)網(wǎng)行業(yè)當段時期公眾關注的知名APP進行二次打包或感染。2023年７月，針對百度收購91助手的熱門事件，扣費病毒a.payment.ms.a和a.payment.ms.b有針對性的緊盯９１助手等知名軟件、并將這些APP官方包二次打包篡改，植入惡意扣費代碼。該病毒家族在感染手機用戶后會在后臺隨機向指定的SP端口號發(fā)送扣費短信，同時屏蔽SP商的確認短信；另外，病毒會把云端指令的操作記錄發(fā)送到指定的手機號，泄漏用戶隱私。

７月，帶惡意推廣傳播特征的惡意扣費病毒在感染篡改情色類壁紙方面顯得十分突出。a.rogue.smszombie.[短信巫毒]再次浮出水面，并感染了世界第一足球?qū)氊悇討B(tài)壁紙、國模大尺度動態(tài)壁紙、瀧澤蘿拉動態(tài)壁紙等系列美女色情類壁紙軟件。該木馬誘導用戶安裝惡意子包，不斷重復彈出安裝頁面，具有監(jiān)控用戶收件箱、插入惡意短信、私自發(fā)送和攔截短信的行為，同時誘導用戶激活設備管理器，使用戶無法正常卸載?？梢钥闯觯壳皭阂饪圪M類病毒不僅僅單一的扣取用戶資費，往往會首先通過安裝推廣惡意子包的方式為前提，后續(xù)通過聯(lián)網(wǎng)的方式扣取用戶資費。并且目前許多惡意扣費類病毒通過二次打包熱門工具、影視、情色視頻、情色壁紙類軟件，植入惡意代碼，感染海量用戶。這一特征顯示出，目前惡意扣費類病毒針對具備誘惑性的情色類軟件進行海量打包感染的特征十分明顯，并以此為噱頭誘惑用戶下載安裝，該類病毒往往在后臺私自下載、誘導用戶下載惡意子包，而惡意下載推廣軟件也已經(jīng)成為常態(tài)，扣費類病毒一系列智能化指令操作使得私自推廣軟件變得更加容易，手機用戶往往在悄無聲息中遭受到巨額流量資費消耗，安全風險正在變得立體化與復雜化。四、2023年7月惡意推廣類病毒正在迅速蔓延目前，惡意推廣的行為往往包含在多種類型的惡意軟件、手機病毒當中，基于研究病毒新的發(fā)展態(tài)勢與動向的需要，騰訊移動安全實驗室針對2023年7月感染用戶最多的惡意推廣病毒進行了統(tǒng)計與分析。在2023年7月截獲的感染用戶TOP10的惡意推廣類病毒中，排名前十大病毒感染用戶總數(shù)達135.79萬，排名第一的惡意推廣類病毒為a.expense.newginger感染用戶達到47.6萬，是2023年7月感染手機用戶最多的手機病毒。該病毒的特征是運行后下載惡意代碼，同時獲取用戶的手機設備信息。手電筒、打火機3D、會說話的湯姆貓等知名軟件紛紛被其二次打包篡改，給眾多知名游戲軟件造成品牌傷害，同時給用戶造成嚴重資費消耗和隱私泄漏的雙重危害。感染用戶最多的十大惡意推廣類病毒中，其中排名前三的病毒a.expense.newginger、a.expense.dpn和a.expense.91zan同時也是7月感染用戶數(shù)最多的前三大手機病毒，感染用戶分別達到：47.6萬、30.04萬、16.8萬。同時可以看出，在用戶并不知情的狀態(tài)下，私自下載惡意推廣包或者未知軟件成為這三大病毒共同的特征和逐利手段。另外，騰訊手機管家已經(jīng)查殺的惡意推廣類病毒a.expense.cc曾在2023年猖獗爆發(fā)，目前再度卷土重來，顯示出非常頑固的特性。在2023年和2023年上半年瘋狂作案的a.expense.cc病毒在2023年2月份是感染用戶最多的十大ROM病毒之一，在2023年騰訊手機管家檢測公布的Android十大ROM病毒中，a.expense.cc排名第一。如今再度大批量席卷感染易購、安卓應用、薄荷時尚、綠豆神器、火箭下載等知名應用。該病毒開機后私自下載軟件并安裝，敏捷推廣的特性非常強，感染用戶達到5.4萬，排名第九.并形成了變種a.expense.cc.a，知名軟件K歌軟件“唱吧”被感染，a.expense.cc.a感染用戶達到6.1萬,排名第六，該病毒家族感染用戶共達到11.5萬。手機而排名第十的感染用戶達4.3萬的惡意推廣類為a.expense.afoynq.a，該病毒可從遠端服務器私自下載其他軟件，而本身又為盜版軟件，可給用戶造成資費消耗，同時又存在惡意傳播的特性。手機排名第六的惡意推廣病毒a.payment.moonplayer感染用戶超過6萬，它以情色內(nèi)容引誘用戶安裝，啟動后私自下載其他安裝包，并發(fā)送短信訂閱服務，存在惡意扣費行為。工具類APP開始成為惡意推廣類病毒緊盯的APP類型。排名第九的病毒a.expense.lunar感染了萬年歷、任務管理器、mini鬧鐘等知名工具類軟件，可申請ROOT權限，未經(jīng)用戶允許私自下載和安裝推廣軟件。2023年7月，手機游戲已成為惡意推廣類病毒打包篡改的重災區(qū)。黃金礦工等知名的趣味性小游戲被惡意推廣類病毒TOP10中排名第四的病毒a.expense.tgapp二次打包篡改。用戶一旦下載到該病毒APP，安裝后便會自動聯(lián)網(wǎng)下載推廣安裝包。4.1特征明顯的惡意推廣類病毒典型案例介紹從騰訊移動安全實驗室2023年7月份單個月的數(shù)據(jù)統(tǒng)計當中，可以看出，Android平臺惡意推廣類病毒日漸泛濫。但事實上，惡意推廣類病毒在2023年上半年以來就已經(jīng)呈現(xiàn)快速發(fā)展的勢頭。而典型的惡意推廣類病毒的基本特征呈現(xiàn)多樣化的方式，比如可在通知欄下拉窗大肆推送海量廣告，消耗流量；或者在病毒軟件內(nèi)頁面呈現(xiàn)出來的強制彈窗廣告，無法取消，用戶被迫點擊下載軟件。騰訊移動安全實驗室監(jiān)測發(fā)現(xiàn)，其中，a.expense.mixcode（“惡推毒手”）病毒與a.expensetous（手電推鬼）在私自惡意下載軟件包特征明顯，是典型的新型惡意推廣類病毒，分別感染用戶達6.7萬與5.1萬。典型病毒一：a.expense.mixcode（“惡推毒手”）熱門游戲“地鐵跑酷”不幸被a.expense.mixcode“惡推毒手”感染。除“地鐵跑酷”之外，包括黃金礦工、超級瑪麗旗艦版、3D坦克英雄等178款熱門游戲和軟件均被感染。比較特殊的是，該病毒安裝后，只要用戶手機處于解鎖狀態(tài)或者WIFI狀態(tài)發(fā)生改變時就會啟動惡意服務，并私自聯(lián)網(wǎng)下載惡意軟件，該病毒會私自下載“多酷斗地主”與“點金游戲大廳”等游戲軟件到手機SD卡中，造成用戶流量資費的巨額消耗。而與此同時，a.expense.mixcode（“惡推毒手”）還會通過啟動惡意代碼，偷偷獲取收集設備信息，給用戶造成資費消耗和隱私泄漏的雙重危害。典型病毒二：a.expensetous（“手電推鬼“）手機必備工具APP也成為惡意推廣類病毒緊盯的對象。a.expensetous（手電推鬼“則感染了手電筒這款系統(tǒng)必備應用，該病毒本質(zhì)上是一款惡意廣告插件，安裝后會匿名推送廣告，誘導用戶點擊下載軟件包，與此同時，惡意下載的行為用戶無法及時終止，耗費用戶流量，并造成嚴重資的費損失。從Android出現(xiàn)的系列惡意推廣病毒特征與新興攻擊方式的監(jiān)測可以看出，大批游戲軟件遭遇打包篡改，游戲成為遭惡意推廣病毒“毒害”的重災區(qū)。而騰訊移動安全實驗室分析了惡意推廣類病毒的幾種消耗流量的方式。4.2惡意推廣類病毒偷吸用戶流量的主要形式（1）、偷偷聯(lián)網(wǎng)后臺下載推廣第三方應用軟件；（2）、內(nèi)置廣告插件，推送垃圾廣告，下載相關圖片內(nèi)容等；（3）、與病毒服務器聯(lián)網(wǎng)通訊下載惡意子程序，誘導用戶下載軟件耗費流量；（4）、后臺監(jiān)控知名軟件的運行，執(zhí)行云端指令，強行顯示推廣廣告消耗流量；（5）、推送通知欄廣告誘導下載消耗流量；（6）、偽裝某軟件，向用戶或聯(lián)系人發(fā)送含鏈接的推廣短信誘導下載耗費流量；（7）、創(chuàng)建廣告快捷方式到桌面，誘導用戶下載消耗流量。4.3惡意推廣類病毒具備2個典型特征1、云端控制。許多惡意推廣類病毒可以從云端服務器拉取推廣軟件的列表，該列表可在服務器動態(tài)配置;一旦獲取到列表，就會指定推廣列表里的軟件。2、各種形式的推送廣告。惡意推廣類病毒主要通過云端配置的列表偷偷在后臺下載軟件，并通過不定期彈出通知欄廣告的形式誘導用戶點擊，或者通過彈窗banner廣告、在知名軟件強行顯示廣告、通過像手機聯(lián)系人群體發(fā)送短信廣告等，消耗用戶流量。4.4惡意推廣類病毒的利益鏈分析可以看出，惡意推廣類病毒消耗用戶流量的方式已經(jīng)變得十分的智能化與多元化，很明顯的是，“免費的APP+植入廣告”已經(jīng)成病毒開發(fā)者慣用斂財手段，騰訊移動安全實驗室監(jiān)測到，在缺乏監(jiān)管的電子市場、手機論壇等渠道正在不斷涌現(xiàn)大量內(nèi)嵌“惡意廣告插件和私自下載軟件”代碼的“盜版應用”，這些盜版應用偽裝成熱門軟件誘騙用戶下載安裝，然后在用戶手機通知欄彈出廣告等消耗流量，嚴重損害用戶利益。騰訊移動安全實驗室分析，目前在手機APP產(chǎn)業(yè)鏈之中，大部分的APP開發(fā)者面臨盈利困境，截至目前，廣告依然幾乎是APP盈利收入的最主要來源，APP開發(fā)者與廣告商建立合作協(xié)議，在APP頁面邊框或者BANNER位或者再特定的產(chǎn)品功能模塊引入廣告信息等屬于合法的廣告投入。但惡意推廣類病毒通過私自彈廣告、偷偷下載等形式明顯違背正版APP開發(fā)者與手機用戶的意愿并侵犯了他們的利益。騰訊移動安全實驗室分析，在正常的移動APP廣告推廣的產(chǎn)業(yè)鏈條當中，APP開發(fā)者、廣告聯(lián)盟或網(wǎng)盟推廣、廣告商成為比較關鍵的三個利益環(huán)節(jié)。APP產(chǎn)品通設計開發(fā)出出符合用戶需求的產(chǎn)品，借此獲取海量用戶進而贏得市場認可與影響力，并可獲得廣告聯(lián)盟的訂單。而廣告聯(lián)盟則是連接廣告商與APP開發(fā)者之間的中介，廣告聯(lián)盟通過接收來自廣告商的廣告，并精準匹配到各個APP開發(fā)者投放。APP開發(fā)者接收來自廣告聯(lián)盟的訂單，可在APP頁面邊框、BANNER等位置引入廣告信息、或提供軟件下載模塊或鏈接等方式來發(fā)展用戶、推廣軟件。這屬于合法的廣告投入和盈利方式。眾多APP開發(fā)者也通過網(wǎng)盟推廣結算的方式來推廣軟件，即按照一個用戶被推廣2-4個軟件來算，每個軟件的推廣費從1-1.5元或更多不等。廣告聯(lián)盟則靠賺取廣告主和APP開發(fā)者分成的差價來生存。而這種三方的合作推廣方式則屬于合法的廣告投放與軟件推廣，是一種健康的盈利模式。但另一方面，病毒制作者卻變相利用了這種廣告聯(lián)盟的軟件推廣、廣告點擊的分成利益機制，但病毒制作者卻通過針對知名APP二次打包篡改，植入惡意廣告插件或惡意推廣類病毒代碼，偷偷在后臺私自下載惡意推廣軟件包或者強行顯示廣告，通過這種方式，按照每個用戶被推廣的軟件來計費，也能從廣告聯(lián)盟平臺非法獲取推廣費用。而這種病毒行為違背用戶意愿、侵犯了用戶的知情權和選擇權，對用戶造成了經(jīng)濟損失。高盈利、低成本，導致了惡意推廣病毒的層出不窮。部分不法廣告商也會與手機病毒制作者或者打包黨合作，通過在正版軟件中植入廣告插件或者惡意代碼，通過重新打包、上傳，通過各種形式彈出廣告，消耗流量，危害眾多手機用戶。另外，盜版APP（打包黨）通過針對正常APP二次打包非法內(nèi)嵌廣告插件惡意強推下載，影響了正版APP的品牌形象和產(chǎn)品美譽度，極大傷害了正版APP開發(fā)者的利益。目前，隨著移動互聯(lián)網(wǎng)的發(fā)展，APP開發(fā)者對用戶的爭奪日趨激烈，盈利方式卻依舊單一，加之目前移動APP行業(yè)缺乏監(jiān)管，推廣模式和管理機制依舊不太健全，在這種情況下，便有了制毒者或制毒機構的生存空間和土壤。目前，隨著惡意廣告的日趨泛濫，各種惡意推廣病毒私下推廣軟件造成手機用戶流量消耗日趨嚴重，為保護手機用戶的經(jīng)濟利益以及對流量資費的知情權，產(chǎn)業(yè)鏈各方應攜手對手機惡意廣告進行治理并攜手共同設定防御方案，共同創(chuàng)建和維護良好的手機安全環(huán)境。五、2023年7月Android曝出重大簽名漏洞2023年7月初，國外安全公司曝光安卓簽名系統(tǒng)漏洞Masterkey，并稱全球99%的Android設備都有感染風險，騰訊手機管家當時及時發(fā)布安卓簽名漏洞(Masterkey)專殺工具，并針對兩大安卓簽名漏洞實現(xiàn)了封堵。7月底，國家互聯(lián)網(wǎng)應急中心發(fā)布信息，Android操作系統(tǒng)存在一個簽名驗證繞過的高危漏洞即Masterkey漏洞。而利用該簽名漏洞的扣費木馬可寄生于正常APP中，并且發(fā)現(xiàn)在缺乏監(jiān)管的“安豐市場”中存在6644個正版APP被植入木馬程序。騰訊移動安全實驗室迅速針對該簽名漏洞的感染的知名APP進行查殺統(tǒng)計，監(jiān)測到找你妹、導航犬、百合網(wǎng)、天翼寬帶等大量知名軟件紛紛被感染。騰訊手機管家4.2新版迅速升級了全新的查殺引擎，已針對利用該漏洞的扣費木馬（命名為“冒牌天煞”）實現(xiàn)了全面查殺。安卓簽名漏洞病毒在7月引發(fā)了整個手機安全行業(yè)的關注，成為2023年重大的系統(tǒng)漏洞安全事件。騰訊移動安全實驗室分析，在正常情況下，每個安卓應用程序都會有一個數(shù)字簽名，來保證應用程序在發(fā)行過程中不被篡改。但目前黑客可以在不破壞正常APP程序和簽名證書的情況下，向正常APP中植入惡意程序，并利用正常APP的簽名證書逃避Android系統(tǒng)簽名驗證。騰訊手機管家工程師團隊監(jiān)測，針對正常APK安裝包中的兩個重要文件，“冒牌天煞”病毒制作者可以構造同包名的惡意代碼文件，使得應用程序既可通過Android系統(tǒng)的驗證，又會啟動其中同名的惡意代碼文件來達到扣費、竊取用戶隱私等目的。利用安卓簽名漏洞的病毒“冒牌天煞”安裝后，會自動檢測確認用戶未安裝殺毒軟件后，便私自訂購SP業(yè)務，同時攔截用戶短信，替用戶回復扣費確認信息，并向用戶聯(lián)系人發(fā)送惡意軟件下載推薦短信，一系列扣費操作十分智能化。安卓簽名漏洞病毒目前正在大規(guī)模來襲，這類病毒的多元化攻擊能力與“反偵察”能力非常強，手機用戶遭遇的威脅也并未完全解除，截至目前，手機用戶可以通過下載騰訊手機管家最新版進行安全檢測，及時查殺利用安卓系統(tǒng)簽名漏洞的手機木馬病毒。六、Android手機病毒特征比例2023年7月，Android病毒行為類型比例統(tǒng)計中，資費消耗類病毒行為占據(jù)40%的比例；誘騙欺詐類病毒行為占據(jù)17%；隱私獲取占比15%，惡意傳播占比14%，惡意扣費類病毒行為占比10%，遠程控制、系統(tǒng)破壞、流氓行為分別占比2%、1%、1%。2023年7月，占15%的隱私竊取類病毒可通過GPS定位獲取用戶的地理位置信息、與此同時，獲取手機固件信息回傳到服務器，同時后臺私自安裝未知軟件，給用戶造成隱私泄漏與資費消耗的雙重危害。資費消耗類病毒的多元化、聯(lián)動性、立體化特征越發(fā)明顯，私自聯(lián)網(wǎng)下載軟件，靜默安裝推廣軟件，同時還會修改瀏覽器書簽、攔截短信、竊取用戶的短信信息，獲取手機固件信息并回傳到服務器，給用戶造成資費與隱私的雙重消耗。資費消耗類病毒占比大的原因在于，隱私竊取、惡意扣費、惡意推廣等多種類型病毒均含有資費消耗的特征，推高了資費消耗類病毒的比例。10%的惡意扣費類病毒的繁殖能力越來越強，比如高?？圪M類病毒“偽畫皮”再度卷土重來，該病毒可以偷偷切換APN為CMWAP，然后后臺模擬點擊中國移動MobileMarket的扣費接口并驗證，并攔截扣費的回執(zhí)，悄無聲息的扣取用戶的資費。惡意扣費類病毒攻擊方式的多元化特征越來越明顯。七、2023年7月Symbian系統(tǒng)病毒特征比例在Symbian系統(tǒng)，資費消耗占比31%，系統(tǒng)破壞占比26%，誘騙欺詐占比22%，惡意扣費占比11%，隱私獲取占比6%，惡意傳播占比2%，遠程控制占比1%，流氓行為占1%。在Symbian系統(tǒng)，比較典型的資費消耗類病毒s.expense.systemmaster和s.expense.serviceplugin.e再度來襲，這兩個病毒安裝后往往無提示聯(lián)網(wǎng)，消耗用戶流量；同時開機自啟，占用系統(tǒng)資源等特征。系統(tǒng)破壞類病毒往往開機自啟后常駐后臺運行，無法手動將其卸載，占用大量系統(tǒng)資源，可能影響手機和其他軟件的正常運行。而扣費類病毒往往含有隱私讀取等特征，這類病毒通過自啟后私自聯(lián)網(wǎng)消耗數(shù)據(jù)流量，占用短信端口，私自發(fā)送短信，訂購高額的SP收費業(yè)務；同時會獲取用戶手機imei、imsi等手機固件信息?？傮w而言，Symbian系統(tǒng)的病毒的發(fā)展呈現(xiàn)出更加平穩(wěn)的特征，衰落趨勢正在進一步延續(xù)。八、2023年7月各省手機中毒比例2023年7月，感染Android手機病毒或惡意軟件最多的十大省份或直轄市分別是，廣東、浙江、江蘇、北京、河南、四川、福建、山東、遼寧、廣西。在Android系統(tǒng)，廣東以13.63%的比例高居第一，浙江省與江蘇省分別以8.58%、6.61%的比例居于第二、第三。從感染用戶占據(jù)全國比例排名前十的省份或直轄市看出，環(huán)渤海經(jīng)濟圈、珠三角、長江中下游經(jīng)濟圈、東南各省成為Android手機染毒的重災區(qū)，東部沿海省份、中部經(jīng)濟發(fā)展重鎮(zhèn)等成為染毒重災區(qū)，可以看出，染毒省份呈現(xiàn)與經(jīng)濟發(fā)展持續(xù)成正相關的趨勢。水貨手機市場進一步向中部省份渠道拓展，河南、四川、福建、山東四個省份的智能機感染用戶快速增長，染毒用戶占全國比例分別達到4.86%、4.5%、4.11%、3.73%。這四個中部省份用戶的換機速度進一步加快，這些地區(qū)的電子市場、手機論壇用戶群日漸活躍，刷機用戶、論壇下載用戶、電子市場APP下載量等各方面的數(shù)據(jù)正在進一步提升，拉升了四省的染毒比例。Symbian系統(tǒng)，感染病毒或惡意軟件占全國比例排名前五的省份是廣東、四川、山東、河南、遼寧五個省份。占比分別為：9.59%、6.84%、6.12%、5.89%、5.4%?？梢钥闯觯琒ymbian與Android呈現(xiàn)出不一樣的發(fā)展軌跡。與經(jīng)濟發(fā)展省份的相關性表現(xiàn)的不是特別明顯，手機染毒占全國的比例數(shù)據(jù)與Symbian用戶的主要聚集區(qū)緊密相關，而Symbian系統(tǒng)衰落的趨勢也正在進一步延續(xù)。九、2023年7月傳播渠道分析2023年7月，手機病毒傳播渠道的比例呈現(xiàn)出多種渠道均衡化趨勢越來越明顯。其中二維碼渠道從無到有，2023年7月份二維碼感染比例已經(jīng)達到9%，已成為手機染毒發(fā)展勢頭最快的渠道。電子市場染毒比例達到23%，手機論壇為19%，比例分別位居第一和第二。電子市場染毒比例從下降又開始反彈呈現(xiàn)上升的趨勢。這源于在7月，Android系統(tǒng)簽名漏洞病毒大肆來襲，導致部分缺乏接入安全廠商在線檢測的電子市場猝不及防之下，許多知名應用被批量感染，而手機安全廠商推出安卓簽名漏洞病毒專殺工具具有一定的滯后性，導致許多電子市場受到影響，在電子市場感染用戶比例在7月呈現(xiàn)出突然的上升趨勢。手機論壇染毒比例呈現(xiàn)比較穩(wěn)定的狀態(tài)。軟件捆綁達到18%，針對知名軟件二次打包感染成為惡意軟件或手機病毒的一種流行的趨勢。手機資源站染毒比例為14%；Rom內(nèi)置渠道染毒達到11%，ROM病毒由部分不良水貨商，以及部分互聯(lián)網(wǎng)上的第三方rom制作者，通過將病毒刷到手機的Rom，用戶一旦刷入病毒ROM，隨著刷機用戶增多，部分刷機平臺沒有解決ROM的安全檢測機制問題，ROM中毒比例還在繼續(xù)攀升。網(wǎng)盤傳播比例為6%。十、專家建議隨著Android手機安全形勢變得復雜，手機用戶提升手機安全意識非常重要，移動安全實驗室專家對手機用戶做出如下建議。手機1.手機用戶應通過正規(guī)安全的渠道下載官方版支付、工具、游戲等各類手機APP，比如可在騰訊手機管家“軟件游戲”下載應用，可確保綠色安全。隨著二維碼的流行，目前已成為增長最快的染毒渠道，風險進一步增大，手機用戶不要見碼就掃，最好安裝具備二維碼惡意網(wǎng)址攔截的手機安全軟件進行防護，或者安裝帶有安全識別的二維碼工具進行二維碼掃描，如此可降低二維碼染毒風險。2.提升安全意識，對手機資費的異常情況保持敏感度。目前許多游戲軟件遭二次打包篡改，暗含扣費代碼或廣告插件。許多惡意推廣、資費消耗類病毒往往會在后臺私自下載安裝包，消耗用戶資費流量，此手機用戶應該對于流量資費的消耗保持敏感度，一旦發(fā)現(xiàn)異常，可通過騰訊手機管家有效查殺病毒或開啟廣告攔截功能，有效攔截banner廣告。3.從正規(guī)的渠道購買手機或刷ROM包。在目前，許多水貨手機往往在出貨前就已經(jīng)刷機或者內(nèi)置了各種流氓軟件，而這些刷入或內(nèi)置入ROM的惡意軟件包一般很難用常規(guī)手段卸載或清除，新買的手機應及時下載騰訊手機管家，獲取Root權限，及時查殺ROM病毒與最新流行病毒。4.目前，國外安全公司曝光安卓簽名系統(tǒng)漏洞Masterkey，一款利用安卓超級簽名漏洞的扣費木馬a.system.masterkey(“冒牌天煞”)感染了數(shù)千款知名應用，目前，騰訊手機管家4.2新版迅速升級了全新的查殺引擎，并發(fā)布了專殺工具，已全面封堵該漏洞，并利用該漏洞的扣費木馬“冒牌天煞”實現(xiàn)了全面查殺。手機用戶可下載騰訊手機管家最新版，全面查殺該病毒，確保不被隱形扣費等困擾，避免盲目遭受經(jīng)濟損失。

2023年胰島素行業(yè)分析報告目錄TOC\o"1-4"\h\z\u一、胰島素是人體血糖控制的關鍵 PAGEREFToc368763251\h41、胰島素是人體內(nèi)唯一能夠降低血糖的激素 PAGEREFToc368763252\h42、胰島素分泌異常會導致糖尿病 PAGEREFToc368763253\h53、我國糖尿病發(fā)病率快速提升 PAGEREFToc368763254\h54、胰島素產(chǎn)品已經(jīng)發(fā)展到第三代 PAGEREFToc368763255\h75、不同胰島素生產(chǎn)工藝差別較大 PAGEREFToc368763256\h8二、醫(yī)生在處方胰島素的時候考慮的問題 PAGEREFToc368763257\h91、隨著病程的推進，胰島素使用量逐步加大 PAGEREFToc368763258\h92、胰島素的注射模擬體內(nèi)分泌過程 PAGEREFToc368763259\h103、胰島素一般采用筆式注射，注射部位有講究 PAGEREFToc368763260\h13三、市場容量能夠支撐胰島素的快速增長 PAGEREFToc368763261\h141、使用胰島素的患者群體龐大 PAGEREFToc368763262\h152、胰島素的使用費用 PAGEREFToc368763263\h163、胰島素國內(nèi)市場容量超過200億 PAGEREFToc368763264\h17四、基層需求推動二代胰島素放量 PAGEREFToc368763265\h181、二、三代胰島素聚焦市場不同 PAGEREFToc368763266\h182、二代胰島素在定價和醫(yī)保報銷方面具備優(yōu)勢 PAGEREFToc368763267\h193、價格合理使得國產(chǎn)二代胰島素進入多省基藥增補目錄 PAGEREFToc368763268\h204、基層放量，提前布局是關鍵 PAGEREFToc368763269\h21一、胰島素是人體血糖控制的關鍵1、胰島素是人體內(nèi)唯一能夠降低血糖的激素血糖是人體血液中所含的葡萄糖，人體細胞從血液中攝取糖分用以提供能量，血糖是人體最為直接的能量供應物質(zhì)。血糖的含量過高和過低都會對人體產(chǎn)生不利影響，過高的血糖含量會引起心血管疾病以及視網(wǎng)膜等組織的病變，而過低的血糖含量則會使人體能量供應不足，產(chǎn)生暈厥等癥狀。胰島是人體內(nèi)調(diào)節(jié)血糖濃度的關鍵臟器，其分泌胰高血糖素用于提升血糖濃度，分泌胰島素用于降低血糖濃度，兩者相互制約達到體內(nèi)血糖濃度的平衡。糖尿病患者就是胰島素的分泌出現(xiàn)異常，使得體內(nèi)血糖濃度過高。2、胰島素分泌異常會導致糖尿病糖尿病是由于胰腺分泌功能缺陷或胰島素作用缺陷引起的，以血糖升高為特征的代謝性疾病。糖尿病主要分為I型和II型兩種，I型糖尿病主要是自身胰島細胞受損引起，占比較小約為5%；II型糖尿病主要是由于胰島素分泌不足引起，與生活習慣聯(lián)系緊密，占比較高，在90%以上。3、我國糖尿病發(fā)病率快速提升我國居民生活水平提升較快，但保健意識未相應跟上，這直接導致我國糖尿病發(fā)病率急劇提升。目前我國已經(jīng)超越印度成為全球糖尿病患者數(shù)量最多的國家，糖尿病患者人群已達9,000萬。巨大的患者人群也為糖尿病治療產(chǎn)品提供了廣闊的市場空間。我國糖尿病發(fā)病率隨著年齡的增長而迅速提升，國內(nèi)人口結構的老齡化也將推升糖尿病發(fā)病率。從糖尿病發(fā)病的絕對人口數(shù)量來看，目前我國城市人口發(fā)病數(shù)量較農(nóng)村略多；但是從潛在人口來看，農(nóng)村患前驅(qū)糖尿?。ㄆ咸烟谴x異常）的人口遠多過城市，農(nóng)村的糖尿病治療市場蘊含著巨大的增長潛力。4、胰島素產(chǎn)品已經(jīng)發(fā)展到第三代胰島素最初是從豬和牛等動物臟器中獲取，但是動物源性胰島素注射到人體內(nèi)之后會引起較強的排異反應，效果較差，這是第一代胰島素。隨著基因工程技術的發(fā)展，到20世紀80年代，丹麥諾和諾德公司率先體外合成人胰島素，由于與人自身胰島素結構類似，人工合成胰島素逐步替代動物源性胰島素，這是第二代胰島素。到2023年的時候，人們發(fā)現(xiàn)通過改變體外合成胰島素的結構，能夠控制其在體內(nèi)發(fā)揮效果的時間，效果能夠得到更好的控制，胰島素衍生物應運而生，這是第三代胰島素。那么在國內(nèi)這三代胰島素的使用情況如何？第一代動物源性的胰島素由于療效問題在國際上基本已經(jīng)被淘汰，在國內(nèi)僅在農(nóng)村地區(qū)使用；第二代胰島素由于療效穩(wěn)定，價格相對便宜，性價比較高，是目前國內(nèi)使用的主力品種；第三代胰島素目前正在國內(nèi)推廣，但由于價格相對較高，目前主要在一線城市使用。5、不同胰島素生產(chǎn)工藝差別較大第一代胰島素來自于動物，主要從屠宰場豬和牛胰腺中獲取。從第二代胰島素開始，人們首次通過基因工程在微生物中體外合成胰島素，目前主要以大腸桿菌和酵母兩種菌類為載體合成，通化東寶和禮來通過大腸桿菌培養(yǎng)體系合成，諾和諾德通過酵母合成。第三代胰島素同樣以微生物為載體合成，在第二代胰島素的基礎上做了一些基因修飾，即基因片段與人體內(nèi)合成胰島素的基因片段不完全一致，具備不同的功效，所以也叫胰島素類似物。二、醫(yī)生在處方胰島素的時候考慮的問題1、隨著病程的推進，胰島素使用量逐步加大對于胰島素依賴型的I型糖尿病患者，只能通過終生胰島素的注射來治療。對于占患者大多數(shù)的非胰島素依賴型的II型糖尿病患者，在初次診療的時候一般會選用口服降糖藥來進行治療，在治療后期機體對于口服降糖藥不敏感的時候才轉(zhuǎn)為胰島素治療。我們首先來了解一下幾類口服降糖藥的機理，目前口服降糖藥主要分為三大類，分別是：促胰島素分泌藥、胰島素增敏藥、a-葡萄糖苷酶抑制劑，它們分別從增加胰島素分泌，增強機體對胰島素敏感性、降低營養(yǎng)物質(zhì)吸收等方面來降低血糖。機體對于口服降糖藥有一個耐受的過程，胰島β細胞在藥品刺激下超負荷運分泌胰島素，時間長了之后可能會逐步喪失功能，一旦體內(nèi)無法分泌正常所需胰島素，就需要外源注射胰島素來補充，這個時候就需要口服降糖藥和胰島素的聯(lián)合治療，如果控制效果仍不夠理想，需要逐步加大胰島素的使用量，直至完全使用胰島素。隨著病程的推移，大部分糖尿病人在病程的中后期都會開始使用胰島素，從下圖中我們可以看到國內(nèi)使用胰島素病人的比例處于提升的過程之中。2、胰島素的注射模擬體內(nèi)分泌過程胰島素的使用需要模擬體內(nèi)分泌的過程，因此臨床胰島素的分為基礎胰島素和短效胰島素。基礎胰島素主要用于保持體內(nèi)胰島素含量穩(wěn)定，而短效胰島素主要用于進餐后血糖濃度快速升高的時候，迅速降低血糖。從下圖我們可以很清晰看到，體內(nèi)胰島素的分泌與進餐時間幾乎同步，因此注射胰島素的時候也應模擬體內(nèi)分泌的過程，在進餐時注射起效快短效胰島素，而用長效胰島素維持基礎濃度，理論上凌晨3-4點應該是體內(nèi)胰島素含量最低的時候。根據(jù)上圖我們大概可以將外源注射的胰島素分為兩類，一類是在餐后快速控制血糖的短效胰島素，一類是用于維系體內(nèi)胰島素濃度的長效胰島素。對于短效胰島素，要求是注射后能夠迅速吸收，使血液中胰島素的濃度在短期類達到波峰，用于降低餐后體內(nèi)迅速上升的血糖，而在血糖波峰過后，又能夠快速代謝掉，避免出現(xiàn)低血糖風險；而對于長效胰島素，要求是注射后能夠在體內(nèi)穩(wěn)定的釋放，不出現(xiàn)明顯的波峰與波谷。那么胰島素類藥品為什么會有長效和短效之分呢？我們需要了解一下胰島素在體內(nèi)吸收的過程。體外合成的重組人胰島素在溶液中會以六聚體的形式存在，在體內(nèi)逐步分解為單體后發(fā)揮作用。超短效胰島素就是通過改變胰島素部分結構，但保留有效部位，這樣生產(chǎn)的胰島素類似物會以二聚體的形式存在，進入體內(nèi)后迅速分解為單體發(fā)揮作用，較短效的六聚體更快。后面科研人員又發(fā)現(xiàn)胰島素與大分子的魚精蛋白結合能夠大大延緩體內(nèi)釋放速度，由此便形成了長效的魚精蛋白鋅胰島素，這是在二代胰島素的基礎上添加大分子蛋白形成聚合物從而達到緩釋的目的。在三代胰島素類似物中，科研人員通過改變胰島素結構使得其釋方速度變慢，形成了長效產(chǎn)品，詳細原理請見下面表格。3、胰島素一般采用筆式注射，注射部位有講究目前胰島素的注射分為胰島素注射筆和胰島素注射器兩種，胰島素注射器相對便宜一些，但攜帶不太方便，并且每次注射前需要抽取胰島素，會造成一定不便，所以逐步被淘汰。各廠家生產(chǎn)的胰島素注射筆基本區(qū)別不大，胰島素注射筆上標有劑量刻度，每次使用能夠較為精準的定量，其使用的注射筆用針頭非常細小，因此能減少注射時的痛苦和患者的精神負擔。此外，胰島素注射筆使用方便，便于攜帶。由于胰島素在脂肪組織中吸收較快，而在肌肉組織中不易吸收，所以胰島素一般需要注射至皮下脂肪組織。由于腹部脂肪較多，所以一般使用短效或與中效混合的胰島素的時候優(yōu)先考慮腹部；而使用長效胰島素的時候，由于希望胰島素緩慢的釋放，合適的注射部位是脂肪組織相對較少的上臂，臀部或大腿。三、市場容量能夠支撐胰島素的快速增長接下來我們會對胰島素的市場容量做一個測算，以便使得投資者有一個定性的認識。在測算之前我們首先得弄清楚胰島素在什么情況下使用，使用胰島素的病人群體有多大，使用胰島素的費用有多高。1、使用胰島素的患者群體龐大目前糖尿病主要分為I型和II型，I型糖尿病人需要終生使用胰島素，約占患者數(shù)量的5%，按照9200萬的患者數(shù)量來計算，I型糖尿病患者數(shù)量大概在460萬人。II型糖尿又稱非胰島素依賴型糖尿病，病患者約占患者數(shù)量的90%，約為8,200萬人，部分II型糖尿病人需使用胰島素，具體用量要根據(jù)患者病情而定，一般會在口服胰島素逐步失效的情況下，開始加用胰島素。具體使用胰島素的II型糖尿病人比例目前還沒有精確的數(shù)據(jù)統(tǒng)計，我們在走訪臨床醫(yī)生的過程中了解到了一些經(jīng)驗性的數(shù)據(jù)，大多數(shù)臨床醫(yī)生認為接診的II型糖尿病患者中約有20%需要使用胰島素進行治療，如果按照上面我們測算的II型糖尿病患者8,200萬人，那么需要使用胰島素進行治療的II型糖尿病患者數(shù)量約為1,600萬人。合并以后，我們認為國內(nèi)需要使用胰島素糖尿病患者的數(shù)量約為2,000萬。2、胰島素的使用費用前面我們已經(jīng)談到目前市場上胰島素分為三代，每一代之間的價格差別比較大，并且國產(chǎn)胰島素與進口胰島素之間也有價格差別。我們選取最具代表性的兩家企業(yè)來進行價格的比較，國產(chǎn)選取通化東寶（二代胰島素為主），進口選取諾和諾德（占據(jù)國內(nèi)胰島素市場70%以上的市場份額）。通過以上表格我們對不同類型胰島素的價格有了一個大致的了解，那么一個糖尿病人一天應該使用多少胰島素呢？在臨床上醫(yī)生對糖尿病人胰島素用量的方法比較復雜，個體差別較大，為了便于計算，我們采用簡易的計算方式——按病人體重來測算。對于病情較輕的糖尿病人胰島素的使用量為0.4-0.5IU/kg，對于病情較重的糖尿病人胰島素的使用量為0.5-0.8IU/kg，我們擇中選取0.6IU/kg，假設糖尿病人的平均體重為65kg（男性，女性患者體重平均數(shù)值），一個糖尿病人每天平均使用量約為40IU（如果是I型糖尿病人用量還會略高一些約為45IU/天）。長效胰島素由于只維持體內(nèi)基礎胰島素濃度，患者使用量會小一些，大概為0.2IU/kg，對應每天使用量為13IU。對病人每天胰島素用量有了一個大致的認識，我們就可以根據(jù)中標價格來推算每天的費用。3、胰島素國內(nèi)市場容量超過200億在上面的內(nèi)容中，我們已經(jīng)把需要使用胰島素患者數(shù)量的計算方式與日均費用的測算方式向大家闡述清楚了，下面我們對胰島素內(nèi)市場容