2023年手机安全分析报告

2023年手机安全分析报告一、总体概述2023年4月，基于腾讯手机管家服务的腾讯移动安全实验室7月共截获病毒包94029个，其中，Android系统截获病毒包90989个，占Android病毒包总数的96.7%，Symbian系统截获病毒包3040个。2023年7月，Android签名漏洞大爆发，利用该签名漏洞的扣费木马可寄生于正常APP中。腾讯移动安全实验室监测，针对正常APK安装包中的两个重要文件，“冒牌天煞”病毒制作者可以构造同包名的恶意代码文件，使得应用程序既可通过Android系统的验证，又会启动其中同名的恶意代码文件来达到扣费、窃取用户隐私等目的。目前该漏洞病毒已导致找你妹、导航犬、百合网、天翼宽带等大量知名正版软件纷纷被感染。2023年7月，在感染用户最多的十大病毒中，多种病毒类型均带有恶意推广的特征，静默安装推广软件、后台私自下载未知软件等系列病毒行为正变得十分普遍。2023年7月，恶意推广类病毒消耗用户流量的方式变得十分多元化，病毒家族成群发展，a.expense.forge.[暗战行者]、a.expense.fakekernel.[暗箭射手]、a.fraud.actehc.[广告毒株]等系列已查杀的高危病毒纷纷再度席卷而来，再度感染海量手机用户。2023年７月，受到百度收购91助手的热门事件影响，扣费病毒a.payment.ms.a和a.payment.ms.b有针对性的紧盯91助手等知名软件，并将这些APP官方包二次打包篡改，植入恶意扣费代码。染毒手机用户普遍都会体现出遭受流量资费消耗，手机用户的安全风险正在增大，手机病毒攻击行为正变得立体化与复杂化。2023年7月，Android系统染毒手机占全国排名前五的省份或直辖市分别是广东、浙江、江苏、北京、河南。感染用户占全国比例分别为：13.63%、8.58%、6.61%、5.34%、4.86%。二、2023年7月感染用户最多的十大手机病毒在2023年7月，感染用户最多的十大手机病毒以资费消耗、隐私窃取为主。感染用户最多的手机病毒为资费消耗类病毒a.expense.newginger，该病毒运行后下载恶意代码，同时获取用户的手机设备信息，感染用户达到47.6万,感染APP达到6965个。其中，包括鳄鱼小顽皮爱洗澡、会说话的汤姆猫等知名游戏均被其感染。排名前十的手机病毒感染用户总数达到160.2万。从感染用户最多的TOP10病毒可以看到，7月感染用户排名前三的病毒均为资费消耗类病毒。排名第二的病毒a.expense.dpn感染用户达到30.04万，UpdateService、天气通等软件纷纷中招，该病毒可获取手机固件信息，同时后台私自下载安装未知软件，给用户造成隐私泄漏以及资费消耗。排名第三的病毒a.expense.91zan感染用户达到16.8万人次，幻影魅力、奇幻热映、浪蝶观影、甜性热播等视频类软件均被感染，该病毒是典型的资费消耗类病毒，安装之后，未经用户允许私自下载安装包，同时私自修改用户的APN设置，给用户造成严重资费消耗。可以看出，这种私自下载安装包的恶意推广行径均体现在这两个病毒的行为之中。而排名第八的隐私窃取类病毒a.privacy.FrozenBubble与排名第九的资费消耗类病毒a.expense.tgapp也同时体现了私自下载安装包恶意推广的行径。a.privacy.FrozenBubble病毒会利用具备诱惑性的情色美女等类型APP，针对美女视频写真、GPSStatus等美女视频类或者工具类软件二次打包篡改，启动后会私自发送短信、拦截短信、窃取用户的短信，然后会在后台私自下载软件静默安装，造成用户隐私泄漏与流量消耗等多重损失。a.payment.MMarketPay.c（伪画皮2）在2023年9月被腾讯手机管家首家查杀，该病毒在2023年7月再度来袭。“伪画皮2”能通过偷偷切换APN为CMWAP，然后后台模拟点击中国移动MobileMarket的扣费接口并验证，并拦截扣费的回执短信，让用户不知不觉被扣费。该病毒由于扣费方式新颖，普通用户很难察觉，同时受到制毒者或制毒机构青睐，并瞄准到海量APP进行二次打包篡改，仅7月就有8.2万手机用户遭遇袭击。在感染用户最多的手机病毒中，手电筒、打火机、人民币存款利息计算器等工具类应用是重点感染的对象。“人民币存款利息计算器”APP均被感染用户分别达10万和8.2万的病毒a.privacy.fakelight和a.payment.MMarketPay.c（“伪画皮2”）二次打包篡改。可以看出，隐私窃取类病毒、资费消耗类病毒均已经体现出针对手机用户私自下载安装包的特征，恶意推广软件的倾向与意愿正在进一步凸显。三、7月具备恶意推广传播特征的扣费类病毒猖獗爆发2023年7月，基于手机病毒在后台恶意下载推广软件的特征正在进一步凸显，腾讯移动安全实验室针对各种病毒类型进行了系列取样监测发现，许多恶意扣费类病毒也包含恶意推广的动作行为，这往往给用户造成连锁伤害，腾讯移动安全实验室针对7月恶意推广软件包数最多的十大恶意扣费类病毒进行了以下分析。众多恶意扣费类病毒均可以通过绑定知名软件，启动后台联网消耗流量，并启动应用程序发动扣费指令。比如排名第一的恶意扣费病毒a.payment.kmcharge感染软件样本达到20536个，扣费病毒a.payment.kmcharge通过捆绑一些知名的主题软件，启动安装在特定目录下的应用程序，向指定目标发送短信，后台自动联网，同时后台拦截以“10”开头的短信以及特定类型的彩信，给用户造成流量消耗与话费消耗的双重损失。而a.payment.kmcharge病毒已产生了一个变种a.payment.kmcharge.a，形成了扣费病毒家族。该病毒家族感染了KMHome、Launcher、Installer、3G手机电影安装程序、手机视频播放器安装程序等超过2.15万款软件。另一类比较典型的恶意扣费类病毒会在安装成功后会通过联网的方式从服务端获取更多指令，定制更多的SP业务，给用户造成流量与话费的双重经济损失。而比较典型的扣费病毒则可以在后台下载推广的安装包或恶意子包，为推广软件或恶意扣费服务。感染软件达733款的扣费病毒a.payment.moonplayer以情色内容引诱用户安装，启动后私自下载其他安装包，并发送短信订阅服务。该病毒感染了美眉热播、超级播霸、口袋影院、梦幻播客、播影先锋等733款软件，感染用户达到106266人次。排名第七的扣费病毒a.payment.keji.d感染了“把妹指南”等两性类趣味软件，安装后病毒会安装恶意子包，成功后即通过联网的方式，从服务端获取更多的指令，定制更多的SP收费业务，而该病毒也已形成了变种。排名第八的扣费类病毒a.payment.keji.e就是前者的变种，本身包含恶意子包，但攻击方式更进一步，安装后可获取root权限静默安装恶意子包，子包安装成功后也是通过联网的方式从服务端获取更多指令，定制SP业务，攫取用户经济利益。在2023年7月，恶意扣费病毒的攻击性与智能化趋向多变，同时开始倾向于针对移动互联网行业当段时期公众关注的知名APP进行二次打包或感染。2023年７月，针对百度收购91助手的热门事件，扣费病毒a.payment.ms.a和a.payment.ms.b有针对性的紧盯９１助手等知名软件、并将这些APP官方包二次打包篡改，植入恶意扣费代码。该病毒家族在感染手机用户后会在后台随机向指定的SP端口号发送扣费短信，同时屏蔽SP商的确认短信；另外，病毒会把云端指令的操作记录发送到指定的手机号，泄漏用户隐私。

７月，带恶意推广传播特征的恶意扣费病毒在感染篡改情色类壁纸方面显得十分突出。a.rogue.smszombie.[短信巫毒]再次浮出水面，并感染了世界第一足球宝贝动态壁纸、国模大尺度动态壁纸、泷泽萝拉动态壁纸等系列美女色情类壁纸软件。该木马诱导用户安装恶意子包，不断重复弹出安装页面，具有监控用户收件箱、插入恶意短信、私自发送和拦截短信的行为，同时诱导用户激活设备管理器，使用户无法正常卸载。可以看出，目前恶意扣费类病毒不仅仅单一的扣取用户资费，往往会首先通过安装推广恶意子包的方式为前提，后续通过联网的方式扣取用户资费。并且目前许多恶意扣费类病毒通过二次打包热门工具、影视、情色视频、情色壁纸类软件，植入恶意代码，感染海量用户。这一特征显示出，目前恶意扣费类病毒针对具备诱惑性的情色类软件进行海量打包感染的特征十分明显，并以此为噱头诱惑用户下载安装，该类病毒往往在后台私自下载、诱导用户下载恶意子包，而恶意下载推广软件也已经成为常态，扣费类病毒一系列智能化指令操作使得私自推广软件变得更加容易，手机用户往往在悄无声息中遭受到巨额流量资费消耗，安全风险正在变得立体化与复杂化。四、2023年7月恶意推广类病毒正在迅速蔓延目前，恶意推广的行为往往包含在多种类型的恶意软件、手机病毒当中，基于研究病毒新的发展态势与动向的需要，腾讯移动安全实验室针对2023年7月感染用户最多的恶意推广病毒进行了统计与分析。在2023年7月截获的感染用户TOP10的恶意推广类病毒中，排名前十大病毒感染用户总数达135.79万，排名第一的恶意推广类病毒为a.expense.newginger感染用户达到47.6万，是2023年7月感染手机用户最多的手机病毒。该病毒的特征是运行后下载恶意代码，同时获取用户的手机设备信息。手电筒、打火机3D、会说话的汤姆猫等知名软件纷纷被其二次打包篡改，给众多知名游戏软件造成品牌伤害，同时给用户造成严重资费消耗和隐私泄漏的双重危害。感染用户最多的十大恶意推广类病毒中，其中排名前三的病毒a.expense.newginger、a.expense.dpn和a.expense.91zan同时也是7月感染用户数最多的前三大手机病毒，感染用户分别达到：47.6万、30.04万、16.8万。同时可以看出，在用户并不知情的状态下，私自下载恶意推广包或者未知软件成为这三大病毒共同的特征和逐利手段。另外，腾讯手机管家已经查杀的恶意推广类病毒a.expense.cc曾在2023年猖獗爆发，目前再度卷土重来，显示出非常顽固的特性。在2023年和2023年上半年疯狂作案的a.expense.cc病毒在2023年2月份是感染用户最多的十大ROM病毒之一，在2023年腾讯手机管家检测公布的Android十大ROM病毒中，a.expense.cc排名第一。如今再度大批量席卷感染易购、安卓应用、薄荷时尚、绿豆神器、火箭下载等知名应用。该病毒开机后私自下载软件并安装，敏捷推广的特性非常强，感染用户达到5.4万，排名第九.并形成了变种a.expense.cc.a，知名软件K歌软件“唱吧”被感染，a.expense.cc.a感染用户达到6.1万,排名第六，该病毒家族感染用户共达到11.5万。手机而排名第十的感染用户达4.3万的恶意推广类为a.expense.afoynq.a，该病毒可从远端服务器私自下载其他软件，而本身又为盗版软件，可给用户造成资费消耗，同时又存在恶意传播的特性。手机排名第六的恶意推广病毒a.payment.moonplayer感染用户超过6万，它以情色内容引诱用户安装，启动后私自下载其他安装包，并发送短信订阅服务，存在恶意扣费行为。工具类APP开始成为恶意推广类病毒紧盯的APP类型。排名第九的病毒a.expense.lunar感染了万年历、任务管理器、mini闹钟等知名工具类软件，可申请ROOT权限，未经用户允许私自下载和安装推广软件。2023年7月，手机游戏已成为恶意推广类病毒打包篡改的重灾区。黄金矿工等知名的趣味性小游戏被恶意推广类病毒TOP10中排名第四的病毒a.expense.tgapp二次打包篡改。用户一旦下载到该病毒APP，安装后便会自动联网下载推广安装包。4.1特征明显的恶意推广类病毒典型案例介绍从腾讯移动安全实验室2023年7月份单个月的数据统计当中，可以看出，Android平台恶意推广类病毒日渐泛滥。但事实上，恶意推广类病毒在2023年上半年以来就已经呈现快速发展的势头。而典型的恶意推广类病毒的基本特征呈现多样化的方式，比如可在通知栏下拉窗大肆推送海量广告，消耗流量；或者在病毒软件内页面呈现出来的强制弹窗广告，无法取消，用户被迫点击下载软件。腾讯移动安全实验室监测发现，其中，a.expense.mixcode（“恶推毒手”）病毒与a.expensetous（手电推鬼）在私自恶意下载软件包特征明显，是典型的新型恶意推广类病毒，分别感染用户达6.7万与5.1万。典型病毒一：a.expense.mixcode（“恶推毒手”）热门游戏“地铁跑酷”不幸被a.expense.mixcode“恶推毒手”感染。除“地铁跑酷”之外，包括黄金矿工、超级玛丽旗舰版、3D坦克英雄等178款热门游戏和软件均被感染。比较特殊的是，该病毒安装后，只要用户手机处于解锁状态或者WIFI状态发生改变时就会启动恶意服务，并私自联网下载恶意软件，该病毒会私自下载“多酷斗地主”与“点金游戏大厅”等游戏软件到手机SD卡中，造成用户流量资费的巨额消耗。而与此同时，a.expense.mixcode（“恶推毒手”）还会通过启动恶意代码，偷偷获取收集设备信息，给用户造成资费消耗和隐私泄漏的双重危害。典型病毒二：a.expensetous（“手电推鬼“）手机必备工具APP也成为恶意推广类病毒紧盯的对象。a.expensetous（手电推鬼“则感染了手电筒这款系统必备应用，该病毒本质上是一款恶意广告插件，安装后会匿名推送广告，诱导用户点击下载软件包，与此同时，恶意下载的行为用户无法及时终止，耗费用户流量，并造成严重资的费损失。从Android出现的系列恶意推广病毒特征与新兴攻击方式的监测可以看出，大批游戏软件遭遇打包篡改，游戏成为遭恶意推广病毒“毒害”的重灾区。而腾讯移动安全实验室分析了恶意推广类病毒的几种消耗流量的方式。4.2恶意推广类病毒偷吸用户流量的主要形式（1）、偷偷联网后台下载推广第三方应用软件；（2）、内置广告插件，推送垃圾广告，下载相关图片内容等；（3）、与病毒服务器联网通讯下载恶意子程序，诱导用户下载软件耗费流量；（4）、后台监控知名软件的运行，执行云端指令，强行显示推广广告消耗流量；（5）、推送通知栏广告诱导下载消耗流量；（6）、伪装某软件，向用户或联系人发送含链接的推广短信诱导下载耗费流量；（7）、创建广告快捷方式到桌面，诱导用户下载消耗流量。4.3恶意推广类病毒具备2个典型特征1、云端控制。许多恶意推广类病毒可以从云端服务器拉取推广软件的列表，该列表可在服务器动态配置;一旦获取到列表，就会指定推广列表里的软件。2、各种形式的推送广告。恶意推广类病毒主要通过云端配置的列表偷偷在后台下载软件，并通过不定期弹出通知栏广告的形式诱导用户点击，或者通过弹窗banner广告、在知名软件强行显示广告、通过像手机联系人群体发送短信广告等，消耗用户流量。4.4恶意推广类病毒的利益链分析可以看出，恶意推广类病毒消耗用户流量的方式已经变得十分的智能化与多元化，很明显的是，“免费的APP+植入广告”已经成病毒开发者惯用敛财手段，腾讯移动安全实验室监测到，在缺乏监管的电子市场、手机论坛等渠道正在不断涌现大量内嵌“恶意广告插件和私自下载软件”代码的“盗版应用”，这些盗版应用伪装成热门软件诱骗用户下载安装，然后在用户手机通知栏弹出广告等消耗流量，严重损害用户利益。腾讯移动安全实验室分析，目前在手机APP产业链之中，大部分的APP开发者面临盈利困境，截至目前，广告依然几乎是APP盈利收入的最主要来源，APP开发者与广告商建立合作协议，在APP页面边框或者BANNER位或者再特定的产品功能模块引入广告信息等属于合法的广告投入。但恶意推广类病毒通过私自弹广告、偷偷下载等形式明显违背正版APP开发者与手机用户的意愿并侵犯了他们的利益。腾讯移动安全实验室分析，在正常的移动APP广告推广的产业链条当中，APP开发者、广告联盟或网盟推广、广告商成为比较关键的三个利益环节。APP产品通设计开发出出符合用户需求的产品，借此获取海量用户进而赢得市场认可与影响力，并可获得广告联盟的订单。而广告联盟则是连接广告商与APP开发者之间的中介，广告联盟通过接收来自广告商的广告，并精准匹配到各个APP开发者投放。APP开发者接收来自广告联盟的订单，可在APP页面边框、BANNER等位置引入广告信息、或提供软件下载模块或链接等方式来发展用户、推广软件。这属于合法的广告投入和盈利方式。众多APP开发者也通过网盟推广结算的方式来推广软件，即按照一个用户被推广2-4个软件来算，每个软件的推广费从1-1.5元或更多不等。广告联盟则靠赚取广告主和APP开发者分成的差价来生存。而这种三方的合作推广方式则属于合法的广告投放与软件推广，是一种健康的盈利模式。但另一方面，病毒制作者却变相利用了这种广告联盟的软件推广、广告点击的分成利益机制，但病毒制作者却通过针对知名APP二次打包篡改，植入恶意广告插件或恶意推广类病毒代码，偷偷在后台私自下载恶意推广软件包或者强行显示广告，通过这种方式，按照每个用户被推广的软件来计费，也能从广告联盟平台非法获取推广费用。而这种病毒行为违背用户意愿、侵犯了用户的知情权和选择权，对用户造成了经济损失。高盈利、低成本，导致了恶意推广病毒的层出不穷。部分不法广告商也会与手机病毒制作者或者打包党合作，通过在正版软件中植入广告插件或者恶意代码，通过重新打包、上传，通过各种形式弹出广告，消耗流量，危害众多手机用户。另外，盗版APP（打包党）通过针对正常APP二次打包非法内嵌广告插件恶意强推下载，影响了正版APP的品牌形象和产品美誉度，极大伤害了正版APP开发者的利益。目前，随着移动互联网的发展，APP开发者对用户的争夺日趋激烈，盈利方式却依旧单一，加之目前移动APP行业缺乏监管，推广模式和管理机制依旧不太健全，在这种情况下，便有了制毒者或制毒机构的生存空间和土壤。目前，随着恶意广告的日趋泛滥，各种恶意推广病毒私下推广软件造成手机用户流量消耗日趋严重，为保护手机用户的经济利益以及对流量资费的知情权，产业链各方应携手对手机恶意广告进行治理并携手共同设定防御方案，共同创建和维护良好的手机安全环境。五、2023年7月Android曝出重大签名漏洞2023年7月初，国外安全公司曝光安卓签名系统漏洞Masterkey，并称全球99%的Android设备都有感染风险，腾讯手机管家当时及时发布安卓签名漏洞(Masterkey)专杀工具，并针对两大安卓签名漏洞实现了封堵。7月底，国家互联网应急中心发布信息，Android操作系统存在一个签名验证绕过的高危漏洞即Masterkey漏洞。而利用该签名漏洞的扣费木马可寄生于正常APP中，并且发现在缺乏监管的“安丰市场”中存在6644个正版APP被植入木马程序。腾讯移动安全实验室迅速针对该签名漏洞的感染的知名APP进行查杀统计，监测到找你妹、导航犬、百合网、天翼宽带等大量知名软件纷纷被感染。腾讯手机管家4.2新版迅速升级了全新的查杀引擎，已针对利用该漏洞的扣费木马（命名为“冒牌天煞”）实现了全面查杀。安卓签名漏洞病毒在7月引发了整个手机安全行业的关注，成为2023年重大的系统漏洞安全事件。腾讯移动安全实验室分析，在正常情况下，每个安卓应用程序都会有一个数字签名，来保证应用程序在发行过程中不被篡改。但目前黑客可以在不破坏正常APP程序和签名证书的情况下，向正常APP中植入恶意程序，并利用正常APP的签名证书逃避Android系统签名验证。腾讯手机管家工程师团队监测，针对正常APK安装包中的两个重要文件，“冒牌天煞”病毒制作者可以构造同包名的恶意代码文件，使得应用程序既可通过Android系统的验证，又会启动其中同名的恶意代码文件来达到扣费、窃取用户隐私等目的。利用安卓签名漏洞的病毒“冒牌天煞”安装后，会自动检测确认用户未安装杀毒软件后，便私自订购SP业务，同时拦截用户短信，替用户回复扣费确认信息，并向用户联系人发送恶意软件下载推荐短信，一系列扣费操作十分智能化。安卓签名漏洞病毒目前正在大规模来袭，这类病毒的多元化攻击能力与“反侦察”能力非常强，手机用户遭遇的威胁也并未完全解除，截至目前，手机用户可以通过下载腾讯手机管家最新版进行安全检测，及时查杀利用安卓系统签名漏洞的手机木马病毒。六、Android手机病毒特征比例2023年7月，Android病毒行为类型比例统计中，资费消耗类病毒行为占据40%的比例；诱骗欺诈类病毒行为占据17%；隐私获取占比15%，恶意传播占比14%，恶意扣费类病毒行为占比10%，远程控制、系统破坏、流氓行为分别占比2%、1%、1%。2023年7月，占15%的隐私窃取类病毒可通过GPS定位获取用户的地理位置信息、与此同时，获取手机固件信息回传到服务器，同时后台私自安装未知软件，给用户造成隐私泄漏与资费消耗的双重危害。资费消耗类病毒的多元化、联动性、立体化特征越发明显，私自联网下载软件，静默安装推广软件，同时还会修改浏览器书签、拦截短信、窃取用户的短信信息，获取手机固件信息并回传到服务器，给用户造成资费与隐私的双重消耗。资费消耗类病毒占比大的原因在于，隐私窃取、恶意扣费、恶意推广等多种类型病毒均含有资费消耗的特征，推高了资费消耗类病毒的比例。10%的恶意扣费类病毒的繁殖能力越来越强，比如高危扣费类病毒“伪画皮”再度卷土重来，该病毒可以偷偷切换APN为CMWAP，然后后台模拟点击中国移动MobileMarket的扣费接口并验证，并拦截扣费的回执，悄无声息的扣取用户的资费。恶意扣费类病毒攻击方式的多元化特征越来越明显。七、2023年7月Symbian系统病毒特征比例在Symbian系统，资费消耗占比31%，系统破坏占比26%，诱骗欺诈占比22%，恶意扣费占比11%，隐私获取占比6%，恶意传播占比2%，远程控制占比1%，流氓行为占1%。在Symbian系统，比较典型的资费消耗类病毒s.expense.systemmaster和s.expense.serviceplugin.e再度来袭，这两个病毒安装后往往无提示联网，消耗用户流量；同时开机自启，占用系统资源等特征。系统破坏类病毒往往开机自启后常驻后台运行，无法手动将其卸载，占用大量系统资源，可能影响手机和其他软件的正常运行。而扣费类病毒往往含有隐私读取等特征，这类病毒通过自启后私自联网消耗数据流量，占用短信端口，私自发送短信，订购高额的SP收费业务；同时会获取用户手机imei、imsi等手机固件信息。总体而言，Symbian系统的病毒的发展呈现出更加平稳的特征，衰落趋势正在进一步延续。八、2023年7月各省手机中毒比例2023年7月，感染Android手机病毒或恶意软件最多的十大省份或直辖市分别是，广东、浙江、江苏、北京、河南、四川、福建、山东、辽宁、广西。在Android系统，广东以13.63%的比例高居第一，浙江省与江苏省分别以8.58%、6.61%的比例居于第二、第三。从感染用户占据全国比例排名前十的省份或直辖市看出，环渤海经济圈、珠三角、长江中下游经济圈、东南各省成为Android手机染毒的重灾区，东部沿海省份、中部经济发展重镇等成为染毒重灾区，可以看出，染毒省份呈现与经济发展持续成正相关的趋势。水货手机市场进一步向中部省份渠道拓展，河南、四川、福建、山东四个省份的智能机感染用户快速增长，染毒用户占全国比例分别达到4.86%、4.5%、4.11%、3.73%。这四个中部省份用户的换机速度进一步加快，这些地区的电子市场、手机论坛用户群日渐活跃，刷机用户、论坛下载用户、电子市场APP下载量等各方面的数据正在进一步提升，拉升了四省的染毒比例。Symbian系统，感染病毒或恶意软件占全国比例排名前五的省份是广东、四川、山东、河南、辽宁五个省份。占比分别为：9.59%、6.84%、6.12%、5.89%、5.4%。可以看出，Symbian与Android呈现出不一样的发展轨迹。与经济发展省份的相关性表现的不是特别明显，手机染毒占全国的比例数据与Symbian用户的主要聚集区紧密相关，而Symbian系统衰落的趋势也正在进一步延续。九、2023年7月传播渠道分析2023年7月，手机病毒传播渠道的比例呈现出多种渠道均衡化趋势越来越明显。其中二维码渠道从无到有，2023年7月份二维码感染比例已经达到9%，已成为手机染毒发展势头最快的渠道。电子市场染毒比例达到23%，手机论坛为19%，比例分别位居第一和第二。电子市场染毒比例从下降又开始反弹呈现上升的趋势。这源于在7月，Android系统签名漏洞病毒大肆来袭，导致部分缺乏接入安全厂商在线检测的电子市场猝不及防之下，许多知名应用被批量感染，而手机安全厂商推出安卓签名漏洞病毒专杀工具具有一定的滞后性，导致许多电子市场受到影响，在电子市场感染用户比例在7月呈现出突然的上升趋势。手机论坛染毒比例呈现比较稳定的状态。软件捆绑达到18%，针对知名软件二次打包感染成为恶意软件或手机病毒的一种流行的趋势。手机资源站染毒比例为14%；Rom内置渠道染毒达到11%，ROM病毒由部分不良水货商，以及部分互联网上的第三方rom制作者，通过将病毒刷到手机的Rom，用户一旦刷入病毒ROM，随着刷机用户增多，部分刷机平台没有解决ROM的安全检测机制问题，ROM中毒比例还在继续攀升。网盘传播比例为6%。十、专家建议随着Android手机安全形势变得复杂，手机用户提升手机安全意识非常重要，移动安全实验室专家对手机用户做出如下建议。手机1.手机用户应通过正规安全的渠道下载官方版支付、工具、游戏等各类手机APP，比如可在腾讯手机管家“软件游戏”下载应用，可确保绿色安全。随着二维码的流行，目前已成为增长最快的染毒渠道，风险进一步增大，手机用户不要见码就扫，最好安装具备二维码恶意网址拦截的手机安全软件进行防护，或者安装带有安全识别的二维码工具进行二维码扫描，如此可降低二维码染毒风险。2.提升安全意识，对手机资费的异常情况保持敏感度。目前许多游戏软件遭二次打包篡改，暗含扣费代码或广告插件。许多恶意推广、资费消耗类病毒往往会在后台私自下载安装包，消耗用户资费流量，此手机用户应该对于流量资费的消耗保持敏感度，一旦发现异常，可通过腾讯手机管家有效查杀病毒或开启广告拦截功能，有效拦截banner广告。3.从正规的渠道购买手机或刷ROM包。在目前，许多水货手机往往在出货前就已经刷机或者内置了各种流氓软件，而这些刷入或内置入ROM的恶意软件包一般很难用常规手段卸载或清除，新买的手机应及时下载腾讯手机管家，获取Root权限，及时查杀ROM病毒与最新流行病毒。4.目前，国外安全公司曝光安卓签名系统漏洞Masterkey，一款利用安卓超级签名漏洞的扣费木马a.system.masterkey(“冒牌天煞”)感染了数千款知名应用，目前，腾讯手机管家4.2新版迅速升级了全新的查杀引擎，并发布了专杀工具，已全面封堵该漏洞，并利用该漏洞的扣费木马“冒牌天煞”实现了全面查杀。手机用户可下载腾讯手机管家最新版，全面查杀该病毒，确保不被隐形扣费等困扰，避免盲目遭受经济损失。

2023年纺织服饰品牌分析报告2023年8月目录TOC\o"1-4"\h\z\u一、品牌公司复苏时点 3二、本土服饰品牌复苏的突破口 81、品牌与产品差异化 82、传统渠道精简与整合 93、适度提升直营比重，加强渠道控制力 94、更重视电子商务，强调线上线下共同发展 105、管理层由创始人团队向职业化、专业化团队转变 116、通过品牌兼并整合实现集团化发展 12三、上市品牌服饰公司分析 14四、品牌服饰公司未来发展前景 16五、投资建议及重点公司简况 181、鲁泰A 192、富安娜 203、探路者 204、朗姿股份 215、卡奴迪路 226、罗莱家纺 227、森马服饰 238、华斯股份 24六、风险因素 25一、品牌公司复苏时点从行业终端来看，此轮服饰行业调整始于2022年。2022年在通胀大背景下，品牌企业为了应对持续上涨的成本费用压力同时实现盈利增长的要求，不断对产品进行提价，2022年下半年开始，虽然终端零售金额的增速并没有出现大幅度的波动，但终端销量增速已经出现了明显的恶化。终端疲弱对上市品牌公司的冲击已经从终端库存积压传导至订货会增速。由于加盟订货制的存在，上市品牌公司利润表增速的下滑会明显滞后于终端出现的恶化。从传导路径来分析，从2022年秋冬开始行业终端售罄率相对往年普遍出现一定程度的下降，事实上行业的这轮调整尚在进行之中，多数品牌公司目前都处于打折促销去库存的状态，2022年秋冬订货会不少公司开始出现一定程度的下降，今年上市品牌公司普遍面临着利润表增速进一步下滑甚至盈利下降的压力。行业调整之后，未来修复路径也将从终端开始。由于终端销售低迷，2021年下半年开始行业整体都在通过频繁的打折促销（包括电商渠道）清理积压的库存，我们认为终端的问题最终还是要先从终端修复，考虑到2022年秋冬订货会普遍不再压货，同时考虑到2021年开始大力清库存，我们预计2022年末全行业清库存会告一段落，2021年开始上市品牌公司的资产负债表与现金流量表将逐步好转，随后传导至2021秋冬订货会数据与利润表将逐步修复转正。从戴维斯双杀到双击，上市品牌服饰公司的股价修复取决于净利润的恢复节奏。2021年下半年起品牌服饰行业爆发的库存危机、电商冲击、终端销售低迷等一系列问题使上市品牌公司在资本市场经历了一轮“戴维斯双杀”，随着盈利预测的不断下调与负面数据的不断出现，服装家纺行业上市公司整体PE从最高点的40倍下降到如今的14倍，我们认为从中长期来看，目前的估值水平已经大部分反映了资本市场对行业的悲观预期。一旦行业或部分脱颖而出的品牌公司在终端销售与订货会增速等指标上出现明显的向上拐点，预计行业的估值将会得到率先修复，业绩的逐步兑现会进一步推动股价的上涨。但从投资机会上看，本轮调整之后品牌服饰行业未来将很难出现齐涨齐跌的局面，个股之间的分化将明显加剧，最终走出来的企业将有一轮恢复性行业，而有一些品牌将逐步边缘化，未来更多拥有更好定位、更新渠道和更好商业模式的品牌企业将逐步加入资本市场，为投资者提供更多更新的选择。二、本土服饰品牌复苏的突破口曾经的粗放式增长告一段落，未来行业将恢复到更高质量、更可持续的增长阶段。我们认为过去本土品牌服饰行业依靠开店铺货与产品提价方式实现的粗放式增长已经结束，在当前国内服饰需求增长相对低迷的背景下，品牌公司正在积极寻找复苏的突破口。1、品牌与产品差异化在过去行业高速发展阶段，本土品牌在各自的细分领域并没有形成明显的品牌及产品差异，因此品牌也没有形成足够强大的客户粘性，产品提价无法弥补销量下滑带来的损失，这也在一方面造成了行业低迷阶段，各品牌出现一损俱损的局面。在行业调整中期，多数品牌服饰公司已经意识到品牌及产品差异化的重要性，品牌特色和性价比将取代高定价倍率成为产品定位方向，户外用品行业中探路者通过产品定价的下调与品牌诉求上的持续投入，已经成功与主要外资户外品牌形成差异化的定位。品牌形象与号召力需要企业持之以恒的投入，如今越来越多的传播媒介与方式为品牌公司提供了足够多的推广渠道。2、传统渠道精简与整合过去粗放的开店铺货扩张模式对品牌公司已经开始产生负面影响，由于消费与商业环境的恶化，2021年起多数品牌公司及加盟商不再盲目扩张，对新开店的店址、费用投入与盈利会有更谨慎的要求与考量，现有渠道也会经历一个整合的过程，2021年起不少品牌公司净开店速度开始下降，关店数量开始增加。我们判断经过这轮传统渠道的精简与整合，未来渠道的内生性增长将是考量渠道的重要指标，也将成为品牌公司业绩增长的主要拉动力之一，参考优秀外资品牌的成长路径，稳健的开店、良好的货品管理与店效的持续增长是推动品牌公司由小做大的主要驱动因素，也是本土品牌下一轮增长的突破口。3、适度提升直营比重，加强渠道控制力本土品牌普遍采用加盟订货制度在行业持续景气阶段让公司享受到了渠道数量快速拓展的收益，但也掩盖了品牌公司对渠道控制力较弱、对终端反馈不敏锐的不足，由于缺少零售与管理经验，品牌公司难以在实体渠道形象、货品管理、销售数据等方面进行统一的掌控与管理，也无法对消费需求变化做出快速的反应。通过适度提升直营店比重，本土品牌公司已经开始由批发向零售转型的趋势，这一方面有利于减少中间环节带来的库存积压等问题，另一方面也有利于统一品牌推广，更好的与终端反馈。品牌鞋类公司中，达芙妮与奥康等已经开始通过加盟收直营与联营等各种方式来提升品牌公司对渠道的掌控。4、更重视电子商务，强调线上线下共同发展2021年前品牌公司更多是把电商作为消化库存的渠道，由于基数较小，各品牌公司电商收入跟随国内电子商务的发展同步爆发式增长。2021年“双十一”各电商平台的促销活动让本土品牌充分尝到甜头，同时也开始逐步重视电商作为新兴渠道的作用与影响力，将电商视为新的增长点。针对电商渠道，目前本土品牌大多将其作为清库存的重要渠道，部分品牌也通过设立专属品牌、专供商品等方式平衡线上线下利益，同时设立专门的团队进行管理。我们认为未来电子商务将成品牌企业发展战略的重要组成部分，而不是简单的清库存渠道，O2O等发展也将为众多公司带来全新的机会。5、管理层由创始人团队向职业化、专业化团队转变随着国内零售环境的日益复杂化与消费偏好的日益细分成熟，本土品牌面临着消费环境与外资品牌竞争的双重挑战，从公司管理团队角度来分析，多数本土品牌原有创始人及创业团队由于经验依赖等原因实际上未必能够适应新的商业模式与消费环境，在保证股东长期利益的前提下，启用职业管理团队，并通过合适的激励方式来平衡各方利益，是本土品牌公司未来实现管理转型可以选择的突破口之一。在这一点上，探路者、七匹狼等公司已经走在行业的前头，通过多年的发展，公司职业化管理团队已经基本搭建完毕，并通过股权激励等方式将管理层与股东的长期利益捆绑在一起。6、通过品牌兼并整合实现集团化发展在当前行业洗牌加剧的背景下，相比非上市品牌公司，已上市公司相对拥有更强大的融资平台，并在信息、资源等方面拥有一定的优势，在握有充足资金的情况下，这些品牌公司都在积极地进行战略上的调整，收购整合品牌或渠道互补的同行或许将成为行业重要方向之一。在品牌零售普遍低迷的当下，部分非上市品牌面临着业绩大幅波动、加盟商盈利下降等成长瓶颈，融资与退出渠道的不畅使得这些具备潜力的品牌成为上市品牌公司的并购整合对象。从国外品牌公司的发展历史看，大型龙头企业普遍经历了单品牌单系列到单品牌多系列再到多品牌的成长过程，例如全球户外运动巨头VF集团、全球化妆品龙头欧莱雅无不经历了这样发展壮大的过程，当然这种发展模式的前提是整合方自身有一个较为稳固的自有品牌基础，同时要求有强大的整合能力，而被收购方管理团队能较长时间保持稳定。我们认为2022年6月森马公告拟收购GXG的案例或许已经打开了行业品牌间整合的序幕。三、上市品牌服饰公司分析国内的品牌服饰领域经过15—20年左右的快速发展，已经发展出相对齐全的子行业，不同的子行业因为发展阶段的不同和行业特征的不同，在未来的发展中也将呈现出不同的分化。我们从子行业增长速度、扩容空间、竞争态势、行业可能达到的市场集中度、消费粘度等多个角度综合考虑，目前阶段对子行业基本面的排序是：户外行业、家纺、中高档女装、童装、商务休闲、时尚休闲、女鞋、男正装和运动装。从发展模式上分析，直营占比更高的品牌公司产生的历史库存压力通常小于代理加盟商为主的公司，短期终端销售的改善也会更快传导至直营占比更高的品牌公司的财务数据上。此外，电子商务作为行业新兴渠道与未来新的增长点，越来越获得品牌公司的重视，在这一点上，已经具备良好基础和成型的电商战略的品牌公司将拥有先机。从行业调整传导路径来看，在订货会数据与终端零售等指标上最早开始恶化的上市品牌公司先于其他公司面对一系列问题，同时也有更长的时间做出调整改变，在库存消化告一段落后这些公司在财务报表上将呈现更早的复苏迹象。综合考虑上述3种不同维度的筛选，我们认为可能率先复苏的选标有：富安娜、朗姿股份、卡奴迪路、探路者、罗莱家纺和森马服饰。四、品牌服饰公司未来发展前景未来行业复苏是否有一些前瞻性的指标，这个也许是资本市场最关心的问题，我们认为，除了每季的订货会指标外（部分品牌由于订货比重调整可比性在逐步降低），终端零售与公司营运质量方面的相关指标持续改善也是行业或公司复苏的重要标志，具体包括终端打折促销频率、可比同店销量增长、营运指标（存货与应收账款周转率等）、行业零售数据、售罄率、净开店等。打折促销频率的减少，一方面可以说明终端积压库存消化基本完毕，另一方面也可以部分反映消费者对品牌、定价、产品的逐步认可，未来的增长更多将来自销量的带动。可比同店销量增长摆脱低个位数甚至负增长后，恢复至接近双位数增速也基本可以反映行业复苏的态势。对于目前仍以加盟订货为主的品牌服饰企业来说，应收账款的变化通常是企业营业收入变化的前兆。根据我们前期对国内外品牌公司的比较研究（具体参考先前报告《应收账款周转天数变化是企业营收转暖的先行指标》），当季度应收账款周转天数变化下穿营业收入变化时，往往预示着企业当年或者次年营收复苏，因为对加盟商授信的减少预示着终端经营情况的改善，下一个订货期，订单量将会增加。在我们这篇定量分析的行业报告中初步帅选出有复苏迹象的可能标的包括富安娜、森马服饰和梦洁家纺。行业低迷的情况下，2021年开始不少品牌公司放缓了开店节奏，关店数量开始增加，传统渠道数量调整的时间一方面取决于零售终端的恢复，另一方面也取决于门店各类成本费用压力的减轻，在本土品牌公司越来越注重巩固现有门店质量（店效与平效的提升）的趋势下，净开店增长的恢复本身反映了公司对自身扩张与复制高质量门店的信心，同时可以反映加盟商信心与盈利水平的恢复。受到季节性、大规模促销活动等因素的影响，单月行业零售数据（全国百家大型零售企业、全国50家重点大型零售企业服装零售数据等）增速波动较大，我们认为连续3个月零售数据增速的回升基本可以反映行业复苏的态势，尤其是销量增速的持续回暖可以反映零售终端更高质量的复苏。五、投资建议及重点公司简况品牌服饰公司作为消费型企业，本身具备更多的防御属性，过去粗放式的发展与加盟商体制带来的库存问题以及国内经济本身的减速使得行业出现了较大的业绩波动，我们认为目前品牌公司经营业绩的波动一方面有经济减速的原因，另一方面更多是为过去的发展模式埋单。我们认为在行业调整与洗牌过程中，优秀的品牌服饰公司将向更可持续的增长模式与更高的营运质量转型，最终脱颖而出的公司在财务质量与自由现金流等指标上会出现越来越明显的改善，参考海外市场经验，资本市场通常愿意给予这些发展模式更为稳健的服饰品牌公司一定的估值溢价，我们认为经历本轮行业调整后生存并逐步壮大的品牌服饰企业尽管不会有以前那么高的盈利增速，但更可预期、更稳健的增长及更高的经营质量将为他们带来估值溢价。经过行业繁荣期的洗礼与快速增长，国内纺织制造龙头企业已经积累了自身优势，多年的扩张帮助中高端纺织制造企业形成了一定的产能规模，企业自身已经拥有了成熟的产业链配套体系，并且储备了较高素质、持续丰富的人力资源与研发力量，后期更多依靠研发能力的不断提升和产业链综合优势实现了稳健的经营增长。经历宏观环境波动、人民币升值、原材料成本上升等多种因素的考验，中高端纺织制造企业积累了宝贵的生产管理经验和研发能力，多年的市场摸爬滚打可以通过深入大客户的供应链体系从而逐渐绑定大客户，客户的高集中度形成的粘性正是行业重要的护城河之一，未来龙头企业也将充分受益于行业集中度与产品附加值的提升。我们认为，市场应该重新审视对传中高端纺织制造龙头企业的估值水平，持续稳定增长的现金流表现实际已经代表了公司的核心竞争力，也理应对应更高的估值水平。综上，纺织制造类我们依然首推鲁泰A，四季度建议重点关注华斯股份的阶段性机会。品牌类未来一年我们更倾向的标的为：富安娜、探路者、朗姿股份、卡奴迪路、罗莱家纺和森马服饰。1、鲁泰A从公司上市13年以来的经营业绩指标看，公司业绩的持续增长能力、稳定性、较高的盈利质量都体现了其在细分领域的护城河，优异的综合管理能力、研发能力及全产业链是公司核心竞争力所在，也是公司长期以来相对行业的业绩稳定性更强的重要原因。未来行业集中度的提升与产品附加值的提升将是公司业绩增长的主要推动因素，棉价的上涨将为公司业绩叠加弹性。近年来内外部宏观经济的变化将进一步加速行业洗牌，业内订单有望进一步向公司这样的龙头企业集中，随着公司产品结构中高价订单占比的逐步上升，预计近3年公司业绩可以保持20%左右的复合增长。在中国经济面临转型、减速的大背景下，鲁泰这样具有全球产业链竞争优势、不存在历史增长负担的企业所受影响相对更小，业绩稳定性相对更高，更具有吸引力。我们认为前期公司股价的上涨主要来自于业绩拐点的确认，后期公司股价上涨将更多来自于估值修复和业绩可能的超预期。2、富安娜较高的直营占比、鲜明的品牌产品特色带来的客户黏度、更为精细化的管理与相对更强的零售能力一直是公司区别于竞争对手的主要优势，也是公司在终端零售低迷的大环境下始终能保持相对更稳定的经营业绩的重要原因，公司一贯稳健的经营风格、严格的期间费用控制力度可以使其保持相对行业更好的经营质量。公司电子商务业务发展迅速，收入连续3年实现高增长。除了将电商作为处理库存的渠道外，公司将“圣之花”定为电商专属品牌，同时发展电商专属产品，在产品与设计风格上形成差异，避免线上线下冲突。中长期我们继续看好家纺行业处于消费升级晚期带来的快速增长和行业集中度的提升。另一方面公司由家纺向大家居用品的延伸可以使公司在更大的市场空间内凭借自身的品牌特色与经营管理优势丰富产品品类，进一步打开公司销售与市值空间。3、探路者考虑到国内户外用品市场较小的基数，我们预计未来3-5年国内户外用品行业仍能保持20%以上复合增长，是目前品牌服饰中增速最快的子行业之一。作为国内户外用品行业唯一一家上市公司，公司较其他同类型本土品牌拥有更多的优势。公司较早完成了职业管理团队的建设，并且通过较为完善的激励措施充分保证了管理团队不断学习与改善经营管理的积极性，另一方面管理团队本身具备丰富的行业经验，目睹了运动服饰等子行业过去粗放的开店模式下的问题。2021年起公司未雨绸缪通过开展了多品牌业务覆盖更多元化的市场需求，主品牌探路者本身已经拥有一定的品牌影响力与号召力，公司设立Discovery与电商专属品牌阿肯诺，为中长期的发展做好储备。2022年公司进一步明确以美国VF集团为标杆，坚定贯彻多品牌的发展道路，为未来营收和市值打开了更大空间。对比其他品牌服饰企业，公司对电子商务更为重视，发展战略更清晰明确。公司将电商战略分为3个投入层次，首先积极推动加盟商参与电子商务的运营，倡导全员电商，并考虑将期货转移至线上；其次通过对网站的投入进行品牌与公司线上平台的推广；最后是通过搭建集零售、服务与文化传播等为一体的线上户外家园大平台，带领公司建立强大的品牌号召力与忠实的客户群，实现企业多元化、立体化的发展，充分分享国内户外行业一步步的成长。4、朗姿股份公司所处的中高档成熟女装市场行业集中度较低，个性化与差异化特征超过其他服