2024年手機(jī)安全分析報告

2024年手機(jī)安全分析報告一、總體概述2024年4月，基于騰訊手機(jī)管家服務(wù)的騰訊移動安全實(shí)驗(yàn)室7月共截獲病毒包94029個，其中，Android系統(tǒng)截獲病毒包90989個，占Android病毒包總數(shù)的96.7%，Symbian系統(tǒng)截獲病毒包3040個。2024年7月，Android簽名漏洞大爆發(fā)，利用該簽名漏洞的扣費(fèi)木馬可寄生于正常APP中。騰訊移動安全實(shí)驗(yàn)室監(jiān)測，針對正常APK安裝包中的兩個重要文件，“冒牌天煞”病毒制作者可以構(gòu)造同包名的惡意代碼文件，使得應(yīng)用程序既可通過Android系統(tǒng)的驗(yàn)證，又會啟動其中同名的惡意代碼文件來達(dá)到扣費(fèi)、竊取用戶隱私等目的。目前該漏洞病毒已導(dǎo)致找你妹、導(dǎo)航犬、百合網(wǎng)、天翼寬帶等大量知名正版軟件紛紛被感染。2024年7月，在感染用戶最多的十大病毒中，多種病毒類型均帶有惡意推廣的特征，靜默安裝推廣軟件、后臺私自下載未知軟件等系列病毒行為正變得十分普遍。2024年7月，惡意推廣類病毒消耗用戶流量的方式變得十分多元化，病毒家族成群發(fā)展，a.expense.forge.[暗戰(zhàn)行者]、a.expense.fakekernel.[暗箭射手]、a.fraud.actehc.[廣告毒株]等系列已查殺的高危病毒紛紛再度席卷而來，再度感染海量手機(jī)用戶。2024年７月，受到百度收購91助手的熱門事件影響，扣費(fèi)病毒a.payment.ms.a和a.payment.ms.b有針對性的緊盯91助手等知名軟件，并將這些APP官方包二次打包篡改，植入惡意扣費(fèi)代碼。染毒手機(jī)用戶普遍都會體現(xiàn)出遭受流量資費(fèi)消耗，手機(jī)用戶的安全風(fēng)險正在增大，手機(jī)病毒攻擊行為正變得立體化與復(fù)雜化。2024年7月，Android系統(tǒng)染毒手機(jī)占全國排名前五的省份或直轄市分別是廣東、浙江、江蘇、北京、河南。感染用戶占全國比例分別為：13.63%、8.58%、6.61%、5.34%、4.86%。二、2024年7月感染用戶最多的十大手機(jī)病毒在2024年7月，感染用戶最多的十大手機(jī)病毒以資費(fèi)消耗、隱私竊取為主。感染用戶最多的手機(jī)病毒為資費(fèi)消耗類病毒a.expense.newginger，該病毒運(yùn)行后下載惡意代碼，同時獲取用戶的手機(jī)設(shè)備信息，感染用戶達(dá)到47.6萬,感染APP達(dá)到6965個。其中，包括鱷魚小頑皮愛洗澡、會說話的湯姆貓等知名游戲均被其感染。排名前十的手機(jī)病毒感染用戶總數(shù)達(dá)到160.2萬。從感染用戶最多的TOP10病毒可以看到，7月感染用戶排名前三的病毒均為資費(fèi)消耗類病毒。排名第二的病毒a.expense.dpn感染用戶達(dá)到30.04萬，UpdateService、天氣通等軟件紛紛中招，該病毒可獲取手機(jī)固件信息，同時后臺私自下載安裝未知軟件，給用戶造成隱私泄漏以及資費(fèi)消耗。排名第三的病毒a.expense.91zan感染用戶達(dá)到16.8萬人次，幻影魅力、奇幻熱映、浪蝶觀影、甜性熱播等視頻類軟件均被感染，該病毒是典型的資費(fèi)消耗類病毒，安裝之后，未經(jīng)用戶允許私自下載安裝包，同時私自修改用戶的APN設(shè)置，給用戶造成嚴(yán)重資費(fèi)消耗?？梢钥闯觯@種私自下載安裝包的惡意推廣行徑均體現(xiàn)在這兩個病毒的行為之中。而排名第八的隱私竊取類病毒a.privacy.FrozenBubble與排名第九的資費(fèi)消耗類病毒a.expense.tgapp也同時體現(xiàn)了私自下載安裝包惡意推廣的行徑。a.privacy.FrozenBubble病毒會利用具備誘惑性的情色美女等類型APP，針對美女視頻寫真、GPSStatus等美女視頻類或者工具類軟件二次打包篡改，啟動后會私自發(fā)送短信、攔截短信、竊取用戶的短信，然后會在后臺私自下載軟件靜默安裝，造成用戶隱私泄漏與流量消耗等多重?fù)p失。a.payment.MMarketPay.c（偽畫皮2）在2024年9月被騰訊手機(jī)管家首家查殺，該病毒在2024年7月再度來襲。“偽畫皮2”能通過偷偷切換APN為CMWAP，然后后臺模擬點(diǎn)擊中國移動MobileMarket的扣費(fèi)接口并驗(yàn)證，并攔截扣費(fèi)的回執(zhí)短信，讓用戶不知不覺被扣費(fèi)。該病毒由于扣費(fèi)方式新穎，普通用戶很難察覺，同時受到制毒者或制毒機(jī)構(gòu)青睞，并瞄準(zhǔn)到海量APP進(jìn)行二次打包篡改，僅7月就有8.2萬手機(jī)用戶遭遇襲擊。在感染用戶最多的手機(jī)病毒中，手電筒、打火機(jī)、人民幣存款利息計(jì)算器等工具類應(yīng)用是重點(diǎn)感染的對象?！叭嗣駧糯婵罾⒂?jì)算器”APP均被感染用戶分別達(dá)10萬和8.2萬的病毒a.privacy.fakelight和a.payment.MMarketPay.c（“偽畫皮2”）二次打包篡改。可以看出，隱私竊取類病毒、資費(fèi)消耗類病毒均已經(jīng)體現(xiàn)出針對手機(jī)用戶私自下載安裝包的特征，惡意推廣軟件的傾向與意愿正在進(jìn)一步凸顯。三、7月具備惡意推廣傳播特征的扣費(fèi)類病毒猖獗爆發(fā)2024年7月，基于手機(jī)病毒在后臺惡意下載推廣軟件的特征正在進(jìn)一步凸顯，騰訊移動安全實(shí)驗(yàn)室針對各種病毒類型進(jìn)行了系列取樣監(jiān)測發(fā)現(xiàn)，許多惡意扣費(fèi)類病毒也包含惡意推廣的動作行為，這往往給用戶造成連鎖傷害，騰訊移動安全實(shí)驗(yàn)室針對7月惡意推廣軟件包數(shù)最多的十大惡意扣費(fèi)類病毒進(jìn)行了以下分析。眾多惡意扣費(fèi)類病毒均可以通過綁定知名軟件，啟動后臺聯(lián)網(wǎng)消耗流量，并啟動應(yīng)用程序發(fā)動扣費(fèi)指令。比如排名第一的惡意扣費(fèi)病毒a.payment.kmcharge感染軟件樣本達(dá)到20536個，扣費(fèi)病毒a.payment.kmcharge通過捆綁一些知名的主題軟件，啟動安裝在特定目錄下的應(yīng)用程序，向指定目標(biāo)發(fā)送短信，后臺自動聯(lián)網(wǎng)，同時后臺攔截以“10”開頭的短信以及特定類型的彩信，給用戶造成流量消耗與話費(fèi)消耗的雙重?fù)p失。而a.payment.kmcharge病毒已產(chǎn)生了一個變種a.payment.kmcharge.a，形成了扣費(fèi)病毒家族。該病毒家族感染了KMHome、Launcher、Installer、3G手機(jī)電影安裝程序、手機(jī)視頻播放器安裝程序等超過2.15萬款軟件。另一類比較典型的惡意扣費(fèi)類病毒會在安裝成功后會通過聯(lián)網(wǎng)的方式從服務(wù)端獲取更多指令，定制更多的SP業(yè)務(wù)，給用戶造成流量與話費(fèi)的雙重經(jīng)濟(jì)損失。而比較典型的扣費(fèi)病毒則可以在后臺下載推廣的安裝包或惡意子包，為推廣軟件或惡意扣費(fèi)服務(wù)。感染軟件達(dá)733款的扣費(fèi)病毒a.payment.moonplayer以情色內(nèi)容引誘用戶安裝，啟動后私自下載其他安裝包，并發(fā)送短信訂閱服務(wù)。該病毒感染了美眉熱播、超級播霸、口袋影院、夢幻播客、播影先鋒等733款軟件，感染用戶達(dá)到106266人次。排名第七的扣費(fèi)病毒a.payment.keji.d感染了“把妹指南”等兩性類趣味軟件，安裝后病毒會安裝惡意子包，成功后即通過聯(lián)網(wǎng)的方式，從服務(wù)端獲取更多的指令，定制更多的SP收費(fèi)業(yè)務(wù)，而該病毒也已形成了變種。排名第八的扣費(fèi)類病毒a.payment.keji.e就是前者的變種，本身包含惡意子包，但攻擊方式更進(jìn)一步，安裝后可獲取root權(quán)限靜默安裝惡意子包，子包安裝成功后也是通過聯(lián)網(wǎng)的方式從服務(wù)端獲取更多指令，定制SP業(yè)務(wù)，攫取用戶經(jīng)濟(jì)利益。在2024年7月，惡意扣費(fèi)病毒的攻擊性與智能化趨向多變，同時開始傾向于針對移動互聯(lián)網(wǎng)行業(yè)當(dāng)段時期公眾關(guān)注的知名APP進(jìn)行二次打包或感染。2024年７月，針對百度收購91助手的熱門事件，扣費(fèi)病毒a.payment.ms.a和a.payment.ms.b有針對性的緊盯９１助手等知名軟件、并將這些APP官方包二次打包篡改，植入惡意扣費(fèi)代碼。該病毒家族在感染手機(jī)用戶后會在后臺隨機(jī)向指定的SP端口號發(fā)送扣費(fèi)短信，同時屏蔽SP商的確認(rèn)短信；另外，病毒會把云端指令的操作記錄發(fā)送到指定的手機(jī)號，泄漏用戶隱私。

７月，帶惡意推廣傳播特征的惡意扣費(fèi)病毒在感染篡改情色類壁紙方面顯得十分突出。a.rogue.smszombie.[短信巫毒]再次浮出水面，并感染了世界第一足球?qū)氊悇討B(tài)壁紙、國模大尺度動態(tài)壁紙、瀧澤蘿拉動態(tài)壁紙等系列美女色情類壁紙軟件。該木馬誘導(dǎo)用戶安裝惡意子包，不斷重復(fù)彈出安裝頁面，具有監(jiān)控用戶收件箱、插入惡意短信、私自發(fā)送和攔截短信的行為，同時誘導(dǎo)用戶激活設(shè)備管理器，使用戶無法正常卸載?？梢钥闯?，目前惡意扣費(fèi)類病毒不僅僅單一的扣取用戶資費(fèi)，往往會首先通過安裝推廣惡意子包的方式為前提，后續(xù)通過聯(lián)網(wǎng)的方式扣取用戶資費(fèi)。并且目前許多惡意扣費(fèi)類病毒通過二次打包熱門工具、影視、情色視頻、情色壁紙類軟件，植入惡意代碼，感染海量用戶。這一特征顯示出，目前惡意扣費(fèi)類病毒針對具備誘惑性的情色類軟件進(jìn)行海量打包感染的特征十分明顯，并以此為噱頭誘惑用戶下載安裝，該類病毒往往在后臺私自下載、誘導(dǎo)用戶下載惡意子包，而惡意下載推廣軟件也已經(jīng)成為常態(tài)，扣費(fèi)類病毒一系列智能化指令操作使得私自推廣軟件變得更加容易，手機(jī)用戶往往在悄無聲息中遭受到巨額流量資費(fèi)消耗，安全風(fēng)險正在變得立體化與復(fù)雜化。四、2024年7月惡意推廣類病毒正在迅速蔓延目前，惡意推廣的行為往往包含在多種類型的惡意軟件、手機(jī)病毒當(dāng)中，基于研究病毒新的發(fā)展態(tài)勢與動向的需要，騰訊移動安全實(shí)驗(yàn)室針對2024年7月感染用戶最多的惡意推廣病毒進(jìn)行了統(tǒng)計(jì)與分析。在2024年7月截獲的感染用戶TOP10的惡意推廣類病毒中，排名前十大病毒感染用戶總數(shù)達(dá)135.79萬，排名第一的惡意推廣類病毒為a.expense.newginger感染用戶達(dá)到47.6萬，是2024年7月感染手機(jī)用戶最多的手機(jī)病毒。該病毒的特征是運(yùn)行后下載惡意代碼，同時獲取用戶的手機(jī)設(shè)備信息。手電筒、打火機(jī)3D、會說話的湯姆貓等知名軟件紛紛被其二次打包篡改，給眾多知名游戲軟件造成品牌傷害，同時給用戶造成嚴(yán)重資費(fèi)消耗和隱私泄漏的雙重危害。感染用戶最多的十大惡意推廣類病毒中，其中排名前三的病毒a.expense.newginger、a.expense.dpn和a.expense.91zan同時也是7月感染用戶數(shù)最多的前三大手機(jī)病毒，感染用戶分別達(dá)到：47.6萬、30.04萬、16.8萬。同時可以看出，在用戶并不知情的狀態(tài)下，私自下載惡意推廣包或者未知軟件成為這三大病毒共同的特征和逐利手段。另外，騰訊手機(jī)管家已經(jīng)查殺的惡意推廣類病毒a.expense.cc曾在2024年猖獗爆發(fā)，目前再度卷土重來，顯示出非常頑固的特性。在2024年和2024年上半年瘋狂作案的a.expense.cc病毒在2024年2月份是感染用戶最多的十大ROM病毒之一，在2024年騰訊手機(jī)管家檢測公布的Android十大ROM病毒中，a.expense.cc排名第一。如今再度大批量席卷感染易購、安卓應(yīng)用、薄荷時尚、綠豆神器、火箭下載等知名應(yīng)用。該病毒開機(jī)后私自下載軟件并安裝，敏捷推廣的特性非常強(qiáng)，感染用戶達(dá)到5.4萬，排名第九.并形成了變種a.expense.cc.a，知名軟件K歌軟件“唱吧”被感染，a.expense.cc.a感染用戶達(dá)到6.1萬,排名第六，該病毒家族感染用戶共達(dá)到11.5萬。手機(jī)而排名第十的感染用戶達(dá)4.3萬的惡意推廣類為a.expense.afoynq.a，該病毒可從遠(yuǎn)端服務(wù)器私自下載其他軟件，而本身又為盜版軟件，可給用戶造成資費(fèi)消耗，同時又存在惡意傳播的特性。手機(jī)排名第六的惡意推廣病毒a.payment.moonplayer感染用戶超過6萬，它以情色內(nèi)容引誘用戶安裝，啟動后私自下載其他安裝包，并發(fā)送短信訂閱服務(wù)，存在惡意扣費(fèi)行為。工具類APP開始成為惡意推廣類病毒緊盯的APP類型。排名第九的病毒a.expense.lunar感染了萬年歷、任務(wù)管理器、mini鬧鐘等知名工具類軟件，可申請ROOT權(quán)限，未經(jīng)用戶允許私自下載和安裝推廣軟件。2024年7月，手機(jī)游戲已成為惡意推廣類病毒打包篡改的重災(zāi)區(qū)。黃金礦工等知名的趣味性小游戲被惡意推廣類病毒TOP10中排名第四的病毒a.expense.tgapp二次打包篡改。用戶一旦下載到該病毒APP，安裝后便會自動聯(lián)網(wǎng)下載推廣安裝包。4.1特征明顯的惡意推廣類病毒典型案例介紹從騰訊移動安全實(shí)驗(yàn)室2024年7月份單個月的數(shù)據(jù)統(tǒng)計(jì)當(dāng)中，可以看出，Android平臺惡意推廣類病毒日漸泛濫。但事實(shí)上，惡意推廣類病毒在2024年上半年以來就已經(jīng)呈現(xiàn)快速發(fā)展的勢頭。而典型的惡意推廣類病毒的基本特征呈現(xiàn)多樣化的方式，比如可在通知欄下拉窗大肆推送海量廣告，消耗流量；或者在病毒軟件內(nèi)頁面呈現(xiàn)出來的強(qiáng)制彈窗廣告，無法取消，用戶被迫點(diǎn)擊下載軟件。騰訊移動安全實(shí)驗(yàn)室監(jiān)測發(fā)現(xiàn)，其中，a.expense.mixcode（“惡推毒手”）病毒與a.expensetous（手電推鬼）在私自惡意下載軟件包特征明顯，是典型的新型惡意推廣類病毒，分別感染用戶達(dá)6.7萬與5.1萬。典型病毒一：a.expense.mixcode（“惡推毒手”）熱門游戲“地鐵跑酷”不幸被a.expense.mixcode“惡推毒手”感染。除“地鐵跑酷”之外，包括黃金礦工、超級瑪麗旗艦版、3D坦克英雄等178款熱門游戲和軟件均被感染。比較特殊的是，該病毒安裝后，只要用戶手機(jī)處于解鎖狀態(tài)或者WIFI狀態(tài)發(fā)生改變時就會啟動惡意服務(wù)，并私自聯(lián)網(wǎng)下載惡意軟件，該病毒會私自下載“多酷斗地主”與“點(diǎn)金游戲大廳”等游戲軟件到手機(jī)SD卡中，造成用戶流量資費(fèi)的巨額消耗。而與此同時，a.expense.mixcode（“惡推毒手”）還會通過啟動惡意代碼，偷偷獲取收集設(shè)備信息，給用戶造成資費(fèi)消耗和隱私泄漏的雙重危害。典型病毒二：a.expensetous（“手電推鬼“）手機(jī)必備工具APP也成為惡意推廣類病毒緊盯的對象。a.expensetous（手電推鬼“則感染了手電筒這款系統(tǒng)必備應(yīng)用，該病毒本質(zhì)上是一款惡意廣告插件，安裝后會匿名推送廣告，誘導(dǎo)用戶點(diǎn)擊下載軟件包，與此同時，惡意下載的行為用戶無法及時終止，耗費(fèi)用戶流量，并造成嚴(yán)重資的費(fèi)損失。從Android出現(xiàn)的系列惡意推廣病毒特征與新興攻擊方式的監(jiān)測可以看出，大批游戲軟件遭遇打包篡改，游戲成為遭惡意推廣病毒“毒害”的重災(zāi)區(qū)。而騰訊移動安全實(shí)驗(yàn)室分析了惡意推廣類病毒的幾種消耗流量的方式。4.2惡意推廣類病毒偷吸用戶流量的主要形式（1）、偷偷聯(lián)網(wǎng)后臺下載推廣第三方應(yīng)用軟件；（2）、內(nèi)置廣告插件，推送垃圾廣告，下載相關(guān)圖片內(nèi)容等；（3）、與病毒服務(wù)器聯(lián)網(wǎng)通訊下載惡意子程序，誘導(dǎo)用戶下載軟件耗費(fèi)流量；（4）、后臺監(jiān)控知名軟件的運(yùn)行，執(zhí)行云端指令，強(qiáng)行顯示推廣廣告消耗流量；（5）、推送通知欄廣告誘導(dǎo)下載消耗流量；（6）、偽裝某軟件，向用戶或聯(lián)系人發(fā)送含鏈接的推廣短信誘導(dǎo)下載耗費(fèi)流量；（7）、創(chuàng)建廣告快捷方式到桌面，誘導(dǎo)用戶下載消耗流量。4.3惡意推廣類病毒具備2個典型特征1、云端控制。許多惡意推廣類病毒可以從云端服務(wù)器拉取推廣軟件的列表，該列表可在服務(wù)器動態(tài)配置;一旦獲取到列表，就會指定推廣列表里的軟件。2、各種形式的推送廣告。惡意推廣類病毒主要通過云端配置的列表偷偷在后臺下載軟件，并通過不定期彈出通知欄廣告的形式誘導(dǎo)用戶點(diǎn)擊，或者通過彈窗banner廣告、在知名軟件強(qiáng)行顯示廣告、通過像手機(jī)聯(lián)系人群體發(fā)送短信廣告等，消耗用戶流量。4.4惡意推廣類病毒的利益鏈分析可以看出，惡意推廣類病毒消耗用戶流量的方式已經(jīng)變得十分的智能化與多元化，很明顯的是，“免費(fèi)的APP+植入廣告”已經(jīng)成病毒開發(fā)者慣用斂財(cái)手段，騰訊移動安全實(shí)驗(yàn)室監(jiān)測到，在缺乏監(jiān)管的電子市場、手機(jī)論壇等渠道正在不斷涌現(xiàn)大量內(nèi)嵌“惡意廣告插件和私自下載軟件”代碼的“盜版應(yīng)用”，這些盜版應(yīng)用偽裝成熱門軟件誘騙用戶下載安裝，然后在用戶手機(jī)通知欄彈出廣告等消耗流量，嚴(yán)重?fù)p害用戶利益。騰訊移動安全實(shí)驗(yàn)室分析，目前在手機(jī)APP產(chǎn)業(yè)鏈之中，大部分的APP開發(fā)者面臨盈利困境，截至目前，廣告依然幾乎是APP盈利收入的最主要來源，APP開發(fā)者與廣告商建立合作協(xié)議，在APP頁面邊框或者BANNER位或者再特定的產(chǎn)品功能模塊引入廣告信息等屬于合法的廣告投入。但惡意推廣類病毒通過私自彈廣告、偷偷下載等形式明顯違背正版APP開發(fā)者與手機(jī)用戶的意愿并侵犯了他們的利益。騰訊移動安全實(shí)驗(yàn)室分析，在正常的移動APP廣告推廣的產(chǎn)業(yè)鏈條當(dāng)中，APP開發(fā)者、廣告聯(lián)盟或網(wǎng)盟推廣、廣告商成為比較關(guān)鍵的三個利益環(huán)節(jié)。APP產(chǎn)品通設(shè)計(jì)開發(fā)出出符合用戶需求的產(chǎn)品，借此獲取海量用戶進(jìn)而贏得市場認(rèn)可與影響力，并可獲得廣告聯(lián)盟的訂單。而廣告聯(lián)盟則是連接廣告商與APP開發(fā)者之間的中介，廣告聯(lián)盟通過接收來自廣告商的廣告，并精準(zhǔn)匹配到各個APP開發(fā)者投放。APP開發(fā)者接收來自廣告聯(lián)盟的訂單，可在APP頁面邊框、BANNER等位置引入廣告信息、或提供軟件下載模塊或鏈接等方式來發(fā)展用戶、推廣軟件。這屬于合法的廣告投入和盈利方式。眾多APP開發(fā)者也通過網(wǎng)盟推廣結(jié)算的方式來推廣軟件，即按照一個用戶被推廣2-4個軟件來算，每個軟件的推廣費(fèi)從1-1.5元或更多不等。廣告聯(lián)盟則靠賺取廣告主和APP開發(fā)者分成的差價來生存。而這種三方的合作推廣方式則屬于合法的廣告投放與軟件推廣，是一種健康的盈利模式。但另一方面，病毒制作者卻變相利用了這種廣告聯(lián)盟的軟件推廣、廣告點(diǎn)擊的分成利益機(jī)制，但病毒制作者卻通過針對知名APP二次打包篡改，植入惡意廣告插件或惡意推廣類病毒代碼，偷偷在后臺私自下載惡意推廣軟件包或者強(qiáng)行顯示廣告，通過這種方式，按照每個用戶被推廣的軟件來計(jì)費(fèi)，也能從廣告聯(lián)盟平臺非法獲取推廣費(fèi)用。而這種病毒行為違背用戶意愿、侵犯了用戶的知情權(quán)和選擇權(quán)，對用戶造成了經(jīng)濟(jì)損失。高盈利、低成本，導(dǎo)致了惡意推廣病毒的層出不窮。部分不法廣告商也會與手機(jī)病毒制作者或者打包黨合作，通過在正版軟件中植入廣告插件或者惡意代碼，通過重新打包、上傳，通過各種形式彈出廣告，消耗流量，危害眾多手機(jī)用戶。另外，盜版APP（打包黨）通過針對正常APP二次打包非法內(nèi)嵌廣告插件惡意強(qiáng)推下載，影響了正版APP的品牌形象和產(chǎn)品美譽(yù)度，極大傷害了正版APP開發(fā)者的利益。目前，隨著移動互聯(lián)網(wǎng)的發(fā)展，APP開發(fā)者對用戶的爭奪日趨激烈，盈利方式卻依舊單一，加之目前移動APP行業(yè)缺乏監(jiān)管，推廣模式和管理機(jī)制依舊不太健全，在這種情況下，便有了制毒者或制毒機(jī)構(gòu)的生存空間和土壤。目前，隨著惡意廣告的日趨泛濫，各種惡意推廣病毒私下推廣軟件造成手機(jī)用戶流量消耗日趨嚴(yán)重，為保護(hù)手機(jī)用戶的經(jīng)濟(jì)利益以及對流量資費(fèi)的知情權(quán)，產(chǎn)業(yè)鏈各方應(yīng)攜手對手機(jī)惡意廣告進(jìn)行治理并攜手共同設(shè)定防御方案，共同創(chuàng)建和維護(hù)良好的手機(jī)安全環(huán)境。五、2024年7月Android曝出重大簽名漏洞2024年7月初，國外安全公司曝光安卓簽名系統(tǒng)漏洞Masterkey，并稱全球99%的Android設(shè)備都有感染風(fēng)險，騰訊手機(jī)管家當(dāng)時及時發(fā)布安卓簽名漏洞(Masterkey)專殺工具，并針對兩大安卓簽名漏洞實(shí)現(xiàn)了封堵。7月底，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布信息，Android操作系統(tǒng)存在一個簽名驗(yàn)證繞過的高危漏洞即Masterkey漏洞。而利用該簽名漏洞的扣費(fèi)木馬可寄生于正常APP中，并且發(fā)現(xiàn)在缺乏監(jiān)管的“安豐市場”中存在6644個正版APP被植入木馬程序。騰訊移動安全實(shí)驗(yàn)室迅速針對該簽名漏洞的感染的知名APP進(jìn)行查殺統(tǒng)計(jì)，監(jiān)測到找你妹、導(dǎo)航犬、百合網(wǎng)、天翼寬帶等大量知名軟件紛紛被感染。騰訊手機(jī)管家4.2新版迅速升級了全新的查殺引擎，已針對利用該漏洞的扣費(fèi)木馬（命名為“冒牌天煞”）實(shí)現(xiàn)了全面查殺。安卓簽名漏洞病毒在7月引發(fā)了整個手機(jī)安全行業(yè)的關(guān)注，成為2024年重大的系統(tǒng)漏洞安全事件。騰訊移動安全實(shí)驗(yàn)室分析，在正常情況下，每個安卓應(yīng)用程序都會有一個數(shù)字簽名，來保證應(yīng)用程序在發(fā)行過程中不被篡改。但目前黑客可以在不破壞正常APP程序和簽名證書的情況下，向正常APP中植入惡意程序，并利用正常APP的簽名證書逃避Android系統(tǒng)簽名驗(yàn)證。騰訊手機(jī)管家工程師團(tuán)隊(duì)監(jiān)測，針對正常APK安裝包中的兩個重要文件，“冒牌天煞”病毒制作者可以構(gòu)造同包名的惡意代碼文件，使得應(yīng)用程序既可通過Android系統(tǒng)的驗(yàn)證，又會啟動其中同名的惡意代碼文件來達(dá)到扣費(fèi)、竊取用戶隱私等目的。利用安卓簽名漏洞的病毒“冒牌天煞”安裝后，會自動檢測確認(rèn)用戶未安裝殺毒軟件后，便私自訂購SP業(yè)務(wù)，同時攔截用戶短信，替用戶回復(fù)扣費(fèi)確認(rèn)信息，并向用戶聯(lián)系人發(fā)送惡意軟件下載推薦短信，一系列扣費(fèi)操作十分智能化。安卓簽名漏洞病毒目前正在大規(guī)模來襲，這類病毒的多元化攻擊能力與“反偵察”能力非常強(qiáng)，手機(jī)用戶遭遇的威脅也并未完全解除，截至目前，手機(jī)用戶可以通過下載騰訊手機(jī)管家最新版進(jìn)行安全檢測，及時查殺利用安卓系統(tǒng)簽名漏洞的手機(jī)木馬病毒。六、Android手機(jī)病毒特征比例2024年7月，Android病毒行為類型比例統(tǒng)計(jì)中，資費(fèi)消耗類病毒行為占據(jù)40%的比例；誘騙欺詐類病毒行為占據(jù)17%；隱私獲取占比15%，惡意傳播占比14%，惡意扣費(fèi)類病毒行為占比10%，遠(yuǎn)程控制、系統(tǒng)破壞、流氓行為分別占比2%、1%、1%。2024年7月，占15%的隱私竊取類病毒可通過GPS定位獲取用戶的地理位置信息、與此同時，獲取手機(jī)固件信息回傳到服務(wù)器，同時后臺私自安裝未知軟件，給用戶造成隱私泄漏與資費(fèi)消耗的雙重危害。資費(fèi)消耗類病毒的多元化、聯(lián)動性、立體化特征越發(fā)明顯，私自聯(lián)網(wǎng)下載軟件，靜默安裝推廣軟件，同時還會修改瀏覽器書簽、攔截短信、竊取用戶的短信信息，獲取手機(jī)固件信息并回傳到服務(wù)器，給用戶造成資費(fèi)與隱私的雙重消耗。資費(fèi)消耗類病毒占比大的原因在于，隱私竊取、惡意扣費(fèi)、惡意推廣等多種類型病毒均含有資費(fèi)消耗的特征，推高了資費(fèi)消耗類病毒的比例。10%的惡意扣費(fèi)類病毒的繁殖能力越來越強(qiáng)，比如高?？圪M(fèi)類病毒“偽畫皮”再度卷土重來，該病毒可以偷偷切換APN為CMWAP，然后后臺模擬點(diǎn)擊中國移動MobileMarket的扣費(fèi)接口并驗(yàn)證，并攔截扣費(fèi)的回執(zhí)，悄無聲息的扣取用戶的資費(fèi)。惡意扣費(fèi)類病毒攻擊方式的多元化特征越來越明顯。七、2024年7月Symbian系統(tǒng)病毒特征比例在Symbian系統(tǒng)，資費(fèi)消耗占比31%，系統(tǒng)破壞占比26%，誘騙欺詐占比22%，惡意扣費(fèi)占比11%，隱私獲取占比6%，惡意傳播占比2%，遠(yuǎn)程控制占比1%，流氓行為占1%。在Symbian系統(tǒng)，比較典型的資費(fèi)消耗類病毒s.expense.systemmaster和s.expense.serviceplugin.e再度來襲，這兩個病毒安裝后往往無提示聯(lián)網(wǎng)，消耗用戶流量；同時開機(jī)自啟，占用系統(tǒng)資源等特征。系統(tǒng)破壞類病毒往往開機(jī)自啟后常駐后臺運(yùn)行，無法手動將其卸載，占用大量系統(tǒng)資源，可能影響手機(jī)和其他軟件的正常運(yùn)行。而扣費(fèi)類病毒往往含有隱私讀取等特征，這類病毒通過自啟后私自聯(lián)網(wǎng)消耗數(shù)據(jù)流量，占用短信端口，私自發(fā)送短信，訂購高額的SP收費(fèi)業(yè)務(wù)；同時會獲取用戶手機(jī)imei、imsi等手機(jī)固件信息?？傮w而言，Symbian系統(tǒng)的病毒的發(fā)展呈現(xiàn)出更加平穩(wěn)的特征，衰落趨勢正在進(jìn)一步延續(xù)。八、2024年7月各省手機(jī)中毒比例2024年7月，感染Android手機(jī)病毒或惡意軟件最多的十大省份或直轄市分別是，廣東、浙江、江蘇、北京、河南、四川、福建、山東、遼寧、廣西。在Android系統(tǒng)，廣東以13.63%的比例高居第一，浙江省與江蘇省分別以8.58%、6.61%的比例居于第二、第三。從感染用戶占據(jù)全國比例排名前十的省份或直轄市看出，環(huán)渤海經(jīng)濟(jì)圈、珠三角、長江中下游經(jīng)濟(jì)圈、東南各省成為Android手機(jī)染毒的重災(zāi)區(qū)，東部沿海省份、中部經(jīng)濟(jì)發(fā)展重鎮(zhèn)等成為染毒重災(zāi)區(qū)，可以看出，染毒省份呈現(xiàn)與經(jīng)濟(jì)發(fā)展持續(xù)成正相關(guān)的趨勢。水貨手機(jī)市場進(jìn)一步向中部省份渠道拓展，河南、四川、福建、山東四個省份的智能機(jī)感染用戶快速增長，染毒用戶占全國比例分別達(dá)到4.86%、4.5%、4.11%、3.73%。這四個中部省份用戶的換機(jī)速度進(jìn)一步加快，這些地區(qū)的電子市場、手機(jī)論壇用戶群日漸活躍，刷機(jī)用戶、論壇下載用戶、電子市場APP下載量等各方面的數(shù)據(jù)正在進(jìn)一步提升，拉升了四省的染毒比例。Symbian系統(tǒng)，感染病毒或惡意軟件占全國比例排名前五的省份是廣東、四川、山東、河南、遼寧五個省份。占比分別為：9.59%、6.84%、6.12%、5.89%、5.4%?？梢钥闯?，Symbian與Android呈現(xiàn)出不一樣的發(fā)展軌跡。與經(jīng)濟(jì)發(fā)展省份的相關(guān)性表現(xiàn)的不是特別明顯，手機(jī)染毒占全國的比例數(shù)據(jù)與Symbian用戶的主要聚集區(qū)緊密相關(guān)，而Symbian系統(tǒng)衰落的趨勢也正在進(jìn)一步延續(xù)。九、2024年7月傳播渠道分析2024年7月，手機(jī)病毒傳播渠道的比例呈現(xiàn)出多種渠道均衡化趨勢越來越明顯。其中二維碼渠道從無到有，2024年7月份二維碼感染比例已經(jīng)達(dá)到9%，已成為手機(jī)染毒發(fā)展勢頭最快的渠道。電子市場染毒比例達(dá)到23%，手機(jī)論壇為19%，比例分別位居第一和第二。電子市場染毒比例從下降又開始反彈呈現(xiàn)上升的趨勢。這源于在7月，Android系統(tǒng)簽名漏洞病毒大肆來襲，導(dǎo)致部分缺乏接入安全廠商在線檢測的電子市場猝不及防之下，許多知名應(yīng)用被批量感染，而手機(jī)安全廠商推出安卓簽名漏洞病毒專殺工具具有一定的滯后性，導(dǎo)致許多電子市場受到影響，在電子市場感染用戶比例在7月呈現(xiàn)出突然的上升趨勢。手機(jī)論壇染毒比例呈現(xiàn)比較穩(wěn)定的狀態(tài)。軟件捆綁達(dá)到18%，針對知名軟件二次打包感染成為惡意軟件或手機(jī)病毒的一種流行的趨勢。手機(jī)資源站染毒比例為14%；Rom內(nèi)置渠道染毒達(dá)到11%，ROM病毒由部分不良水貨商，以及部分互聯(lián)網(wǎng)上的第三方rom制作者，通過將病毒刷到手機(jī)的Rom，用戶一旦刷入病毒ROM，隨著刷機(jī)用戶增多，部分刷機(jī)平臺沒有解決ROM的安全檢測機(jī)制問題，ROM中毒比例還在繼續(xù)攀升。網(wǎng)盤傳播比例為6%。十、專家建議隨著Android手機(jī)安全形勢變得復(fù)雜，手機(jī)用戶提升手機(jī)安全意識非常重要，移動安全實(shí)驗(yàn)室專家對手機(jī)用戶做出如下建議。手機(jī)1.手機(jī)用戶應(yīng)通過正規(guī)安全的渠道下載官方版支付、工具、游戲等各類手機(jī)APP，比如可在騰訊手機(jī)管家“軟件游戲”下載應(yīng)用，可確保綠色安全。隨著二維碼的流行，目前已成為增長最快的染毒渠道，風(fēng)險進(jìn)一步增大，手機(jī)用戶不要見碼就掃，最好安裝具備二維碼惡意網(wǎng)址攔截的手機(jī)安全軟件進(jìn)行防護(hù)，或者安裝帶有安全識別的二維碼工具進(jìn)行二維碼掃描，如此可降低二維碼染毒風(fēng)險。2.提升安全意識，對手機(jī)資費(fèi)的異常情況保持敏感度。目前許多游戲軟件遭二次打包篡改，暗含扣費(fèi)代碼或廣告插件。許多惡意推廣、資費(fèi)消耗類病毒往往會在后臺私自下載安裝包，消耗用戶資費(fèi)流量，此手機(jī)用戶應(yīng)該對于流量資費(fèi)的消耗保持敏感度，一旦發(fā)現(xiàn)異常，可通過騰訊手機(jī)管家有效查殺病毒或開啟廣告攔截功能，有效攔截banner廣告。3.從正規(guī)的渠道購買手機(jī)或刷ROM包。在目前，許多水貨手機(jī)往往在出貨前就已經(jīng)刷機(jī)或者內(nèi)置了各種流氓軟件，而這些刷入或內(nèi)置入ROM的惡意軟件包一般很難用常規(guī)手段卸載或清除，新買的手機(jī)應(yīng)及時下載騰訊手機(jī)管家，獲取Root權(quán)限，及時查殺ROM病毒與最新流行病毒。4.目前，國外安全公司曝光安卓簽名系統(tǒng)漏洞Masterkey，一款利用安卓超級簽名漏洞的扣費(fèi)木馬a.system.masterkey(“冒牌天煞”)感染了數(shù)千款知名應(yīng)用，目前，騰訊手機(jī)管家4.2新版迅速升級了全新的查殺引擎，并發(fā)布了專殺工具，已全面封堵該漏洞，并利用該漏洞的扣費(fèi)木馬“冒牌天煞”實(shí)現(xiàn)了全面查殺。手機(jī)用戶可下載騰訊手機(jī)管家最新版，全面查殺該病毒，確保不被隱形扣費(fèi)等困擾，避免盲目遭受經(jīng)濟(jì)損失。

2024年有線網(wǎng)絡(luò)行業(yè)分析報告2024年3月目錄一、國網(wǎng)整合的預(yù)期未變 31、新聞出版廣電總局“三定”方案落定 32、中廣網(wǎng)絡(luò)即將成立的預(yù)期仍在 33、目前省級廣電已經(jīng)成為事實(shí)的市場主體 4二、有線電視用戶的價值評估 51、現(xiàn)金流折現(xiàn)的方法估算用戶價值 52、有線電視運(yùn)營商的理論價值 63、2020年初至今上市公司的市值 8三、整合中的用戶價值重估 101、江蘇模式”中的用戶價值重估 102、中廣網(wǎng)絡(luò)整合中的用戶價值重估 113、電廣傳媒收購省外有線用戶資源 13四、湖北廣電的整合之路 141、楚天網(wǎng)絡(luò)借殼上市 142、重組中的價值評估 153、湖北廣電的二次資產(chǎn)注入 16五、有線運(yùn)營商的WACC計(jì)算 171、吉視傳媒的WACC值 17一、國網(wǎng)整合的預(yù)期未變1、新聞出版廣電總局“三定”方案落定新聞出版廣電總局的“三定”方案已經(jīng)落定，取消了一系列行政審批項(xiàng)目，同時對一些行政審批權(quán)限下放到省級單位，比如取消了有線網(wǎng)絡(luò)公司股權(quán)性融資審批，將設(shè)置衛(wèi)星電視地面接收設(shè)施審批職責(zé)下放省級新聞出版廣電行政部門。未來工作的重點(diǎn)：加強(qiáng)科技創(chuàng)新和融合業(yè)務(wù)的發(fā)展，推進(jìn)新聞出版廣播影視與科技融合，對廣播電視節(jié)目傳輸覆蓋、監(jiān)測和安全播出進(jìn)行監(jiān)管，推進(jìn)廣電網(wǎng)與電信網(wǎng)、互聯(lián)網(wǎng)三網(wǎng)融合。從三定方案中，我們可以看出廣電的發(fā)展的方向：行政管理的有限度的放松，比如有線網(wǎng)絡(luò)股權(quán)融資審批取消；行政審批向省級廣電下放，比如衛(wèi)星電視接收審批下放；文化和科技、三網(wǎng)融合成為發(fā)展的主要方向。2、中廣網(wǎng)絡(luò)即將成立的預(yù)期仍在在2024年年初，國務(wù)院下發(fā)《推進(jìn)三網(wǎng)融合的總體方案》（國發(fā)5號文）決定推進(jìn)三網(wǎng)融合之際，就專門針對中廣網(wǎng)絡(luò)網(wǎng)絡(luò)公司進(jìn)行了明確的規(guī)劃，決定培育市場主體，組建國家級有線電視網(wǎng)絡(luò)公司(中國廣播電視網(wǎng)絡(luò)公司)。國家廣電成立的初衷是在“三網(wǎng)融合”中，整合全國的有線網(wǎng)絡(luò)（第四張網(wǎng)絡(luò)），從而與電信運(yùn)營商進(jìn)行競爭。隨著國家廣電成立的不斷的推遲，注入資金規(guī)模大幅度縮水，特別是2023年1月原負(fù)責(zé)中國廣播電視網(wǎng)絡(luò)公司組建的廣電總局副局長張海濤出任虛職——中國廣播電視協(xié)會會長，中國廣播電視網(wǎng)絡(luò)公司的成立蒙上陰影。我們認(rèn)為每一次的推遲成立，中廣網(wǎng)絡(luò)的職能就會縮水一次，我們認(rèn)為相當(dāng)長時間內(nèi)中廣網(wǎng)絡(luò)難以成為市場運(yùn)營主體、競爭的主體。維持原方案的方向預(yù)期，將先由部分省份為單位自報資產(chǎn)情況，隨后以資產(chǎn)規(guī)模大小通過對總公司認(rèn)股的形式，完成中廣網(wǎng)絡(luò)網(wǎng)絡(luò)公司主體公司的搭建，即“先掛牌，再整合”的股份制轉(zhuǎn)企方案。按照該方案，明確了國家出資的份額和掛牌的步驟，為中央財(cái)政先期投入進(jìn)行公司主體搭建，其中包括總公司基本框架的組建費(fèi)用和播控平臺、網(wǎng)間結(jié)算等業(yè)務(wù)總平臺的搭建費(fèi)用。3、目前省級廣電已經(jīng)成為事實(shí)的市場主體隨著我國文化體制改革的推進(jìn)，文化市場領(lǐng)域逐漸出現(xiàn)市場運(yùn)營的主體——省級文化運(yùn)營單位，在有線網(wǎng)絡(luò)領(lǐng)域，省網(wǎng)整合的進(jìn)一步深入，省級有線網(wǎng)絡(luò)已經(jīng)成為有線網(wǎng)絡(luò)的市場的運(yùn)營主體。在IPTV的發(fā)展中也是類似，百視通和CNTV主導(dǎo)的IPTV讓位于省級廣電主導(dǎo)，CNTV或者百視通參與的發(fā)展模式，省級運(yùn)營單位成為市場的主體，省級運(yùn)營單位及地方政府的利益訴求將影響相關(guān)業(yè)務(wù)的發(fā)展模式。這種與地方政府密切的關(guān)系（資產(chǎn)、人事等關(guān)系），勢必會影響地方政府對有線網(wǎng)絡(luò)的支持力度和偏好。二、有線電視用戶的價值評估1、現(xiàn)金流折現(xiàn)的方法估算用戶價值考慮到目前有線電視的用戶主要分為數(shù)字用戶和模擬用戶，開展的增值業(yè)務(wù)主要有互動視頻點(diǎn)播（高清視頻點(diǎn)播）和有線寬帶業(yè)務(wù)，收費(fèi)的模式基本上采取包月或者包年的收費(fèi)模式。有線電視用戶的收入相對穩(wěn)定，我們假設(shè)其為永續(xù)的現(xiàn)金流，我們采用WACC為折現(xiàn)率進(jìn)行折現(xiàn)，估算有線電視運(yùn)營商的用戶的理論價值（即上市有線電視運(yùn)營商的理論市值）。我們以廣電網(wǎng)絡(luò)為例，無風(fēng)險利率選取中國3年期國債收益率3.06%，按照我們的計(jì)算，廣電網(wǎng)絡(luò)的WACC為12.3%。同行業(yè)的公司的WACC值與公司的負(fù)債結(jié)構(gòu)關(guān)系較大。2、有線電視運(yùn)營商的理論價值廣電網(wǎng)絡(luò)2022年有線電視用戶到達(dá)578.64萬戶，數(shù)字用戶421.58萬戶，副終端為56.15萬戶，每月每戶10元；付費(fèi)節(jié)目用戶154.02萬戶，主要有兩檔包月套餐99元和128元，我們按照年付100元/戶計(jì)算，考慮到有線網(wǎng)絡(luò)加大了優(yōu)惠促銷力度，付費(fèi)用戶和寬帶資費(fèi)要低于標(biāo)準(zhǔn)價格，2023年廣電網(wǎng)絡(luò)公司的理論價值150億元。天威視訊2022年有線電視用戶達(dá)到109萬戶，高清互動電視用戶達(dá)到24萬戶，付費(fèi)節(jié)目用戶達(dá)到4.6萬戶，寬帶用戶達(dá)到33萬戶。高清互動年付套餐分為500元、600元和700元三檔，我們保守全部按照年付500元/戶計(jì)算，付費(fèi)節(jié)目年付按照500元/戶、寬帶用戶年付800元/戶計(jì)算，天威視訊2023年的理論市值為68億元。由于歌華有線的模擬用戶和數(shù)字用戶的收費(fèi)標(biāo)準(zhǔn)一樣，每月18元每戶，其市值主要來來自于有線電視用戶數(shù)的增長和高清互動電視收費(fèi)用戶增長，有線電視的用戶的增長有限，目前主要關(guān)注在高清互動電視，目前主要采取免費(fèi)推廣的形式，絕大部分為免費(fèi)的，考慮到歌華有線推出Si-TV的高清電視包，我們估計(jì)收費(fèi)標(biāo)準(zhǔn)與天威視訊差不多300元/年，按照我們的40%左右的滲透率計(jì)算，2023年歌華有線的理論價值為145億元。3、2020年初至今上市公司的市值我們選取有線電視上市公司2024年12月31日-2023年9月20日的市值。歌華有線的市值范圍為60-140億元，市值波動范圍主要集中在80-120億元，我們以中值100億元作為公司表現(xiàn)的市值價值。與我們的145億元的理論市值，尚有空間45%，而且我們認(rèn)為數(shù)字電視沒有提價預(yù)期，高清互動電視目前主要是采取的免費(fèi)推廣，SiTV的滲透率提高，公司估值有較大的彈性。天威視訊的市值范圍為30-70億元，主要波動范圍在40-70億元，我們選取中值55億元作為其市場的市值。沒有考慮資產(chǎn)整合預(yù)期，天威視訊的理論市值為68億元。公司目前尚有24%的空間。公司有線寬帶增長乏力，高清互動電視是公司業(yè)績主要增長點(diǎn)。廣電網(wǎng)絡(luò)的市值范圍30-70億元，主要波動范圍為40-60億元，中值為50億元。公司的理論市值150億元，上升空間200%。公司的價值主要來源于公司的龐大的有線電視用戶數(shù)，2023年有線用戶數(shù)595萬戶，同時尚有模擬用戶142萬戶.同時公司的數(shù)字電視的包年收視費(fèi)為240/300元兩檔，價值較高，進(jìn)一步的數(shù)字化將進(jìn)一步提升公司的價值。三、整合中的用戶價值重估1、江蘇模式”中的用戶價值重估江蘇有線由江蘇省內(nèi)17家發(fā)起人單位共同發(fā)起設(shè)立，廣電系統(tǒng)內(nèi)有12家股東，占股比71.2%，其他系統(tǒng)是國有股東，占28.8%，公司注冊資本是68億元，省廣電總臺控股，其中省臺出資14億元現(xiàn)金，1億元相關(guān)資產(chǎn)；南京、蘇州、無錫、常州等10個省轄市廣播電視臺以現(xiàn)有廣電網(wǎng)絡(luò)資產(chǎn)出資，中信國安等出資人以現(xiàn)金和廣電網(wǎng)絡(luò)等資產(chǎn)出資。整合時江蘇有線用戶為510萬戶，數(shù)字用戶為180萬戶，其中數(shù)字用戶每月24元/戶，模擬用戶4元/戶。按照我們的用戶價值計(jì)算方法，WACC值取10%，整合時江蘇有線的價值為（330*4*12+180*24*12）/10%/10000=67.68億元，與公司注冊資本68億元基本吻合，我們認(rèn)為“江蘇模式”整合中，江蘇有線采用了用戶理論價值的方法進(jìn)行用戶的價值評估。江蘇有線的資產(chǎn)評估方法，網(wǎng)絡(luò)資產(chǎn)等于網(wǎng)絡(luò)收入減成本費(fèi)用減稅金除以收益率（收益折現(xiàn)），按照這個方法，由具備期貨從業(yè)資格的第三方評估，結(jié)果出來后，與各個股東的實(shí)際預(yù)期基本一致，這樣就擺平了利益關(guān)系。（江蘇有線董事長陳夢娟在第二屆中國廣電行業(yè)發(fā)展趨勢年會暨投融資論壇的講話）。2022年7月份掛牌，2022年底全省13省市形成一張全省全網(wǎng)、全省網(wǎng)絡(luò)覆蓋用戶625萬戶，完成其他城市和部分縣(市)數(shù)字電視整轉(zhuǎn)，2022年底數(shù)字電視用戶達(dá)到450萬戶。2023年9月江蘇有線與江陰、常熟等24個縣（市）級廣電網(wǎng)絡(luò)舉行了整合與合作簽約儀式。至此全省已完成了60家縣（市、區(qū)）廣電網(wǎng)絡(luò)的整合與合作。江蘇省廣電網(wǎng)絡(luò)集團(tuán)網(wǎng)內(nèi)用戶達(dá)到1497.7萬戶，約占全省有線電視用戶總數(shù)的93.61%，其中數(shù)字電視用戶686.62萬戶，互動電視用戶數(shù)35.02萬戶。到2023年底，江蘇省有線電視用戶數(shù)將接近1600萬戶。2、中廣網(wǎng)絡(luò)整合中的用戶價值重估中廣網(wǎng)絡(luò)先由部分省以資產(chǎn)規(guī)模大小通過對中廣網(wǎng)絡(luò)的認(rèn)股，完成中廣網(wǎng)絡(luò)網(wǎng)絡(luò)公司主體公司的搭建，中央財(cái)政先期投入，中廣網(wǎng)絡(luò)的設(shè)立基本上按照“江蘇模式”?！霸谕瓿烧系?3家省網(wǎng)公司中，只有15家比較徹底，其中北京和江蘇等個別省市相對最徹底?！蔽覀冋J(rèn)為在資產(chǎn)整合方面：第一步：中廣網(wǎng)絡(luò)會選擇各省市（或者部分省市）的省廣電（可能為部分的資產(chǎn)，主要是由于整合沒有完成或者有上市公司的情況）作為發(fā)起人，加上財(cái)政的的現(xiàn)金掛牌成立。廣電資產(chǎn)的評估可能采取類似“江蘇模式”的用戶價值評估。對于目前的省網(wǎng)來說有動力加快以低于用戶價值的價格整合省網(wǎng)資源，在中廣網(wǎng)絡(luò)成立時獲得資產(chǎn)的溢價。第二步：對于沒有進(jìn)入省網(wǎng)的用戶資源進(jìn)行整合，可能采取現(xiàn)金或者增發(fā)的收購的方式，廣電資產(chǎn)的評估也可能采取類似“江蘇模式”的用戶價值評估。第三部：上市公司的資產(chǎn)整合，我們認(rèn)為可能采取市值和用戶價值兩種方案進(jìn)行評估。同時上市公司利用自身的資本優(yōu)勢參與到其他省份的省網(wǎng)整合，獲得折價參股也會提升公司的價值。在整合的過程中，對于上市公司的價值重估，一方面本身用戶價值的重估，例如自身用戶的價值沒有被市場所認(rèn)可，在中廣網(wǎng)絡(luò)對價中有很大的空間。另外一方面在于上市公司以低于用戶價值