中国大陆市场互联网安全分析报告Word格式文档下载.docx
《中国大陆市场互联网安全分析报告Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《中国大陆市场互联网安全分析报告Word格式文档下载.docx(54页珍藏版)》请在冰豆网上搜索。
✧2015年,综合PC端和移动端遭到恶意程序攻击(云查询拦截)最多的地区为广东省(14.5%)、北京市(7.1%),其次为浙江省(6.7%)、河南省(5.8%)和江苏省(5.6%)。
钓鱼网站:
✧2015年,360互联网安全中心共拦截各类新增钓鱼网站156.9万个,相比2014年(262.1万)下降了40.1%;
共为全国用户拦截各类钓鱼网站攻击379.3亿次,相比2104年(406亿)下降了6.6%。
✧在拦截的各类钓鱼网站攻击中,PC端为331.3亿次,占360各类终端安全产品拦截钓鱼网站总量的87.4%;
手机端为48.0亿次,占12.6%。
手机端拦截的总攻击次数和在总拦截量中的占比,均创历史新高。
✧在新增钓鱼网站中,虚假购物的占比最大,达到了44.7%,其次是金融理财13.6%、虚假中奖10.8%位列其后。
而在钓鱼网站的拦截量方面,彩票钓鱼占到了72.9%,排名第一,其次是虚假购物10.8%、网站被黑4.9%。
✧从拦截钓鱼网站次数(综合PC和移动端)的地域分布看,广东(28.9%)、北京(14.2%)、福建(9.7%)、广西(7.3%)、湖南(5.1%)等五省市拦截次数最多。
✧从钓鱼网站服务器的地域分布上看(按新增量统计),大约有41.6%的钓鱼网站服务器分布在境内地区,58.4%在境外地区。
从境内看,60.5%分布在香港,居于首位。
从境外看,87.1%分布在美国。
✧从钓鱼网站服务器的地域分布上看(按拦截量统计),境内地区服务器占比大约在25%,75%在境外地区。
从境内看,20.4%分布在浙江,居于首位。
从境外看,54.2%分布在美国。
骚扰电话:
✧2015年,用户通过360手机卫士标记各类骚扰电话号码约2.62亿个(全年去重),比2014年增加了2.3%;
平均约106.4万个(当日去重);
识别和拦截各类骚扰电话272.6亿次,比2014年增加了64.3%;
平均每天识别和拦截7468.5万次。
✧“响一声”电话以37.0%的比例位居用户标记骚扰电话的首位;
其次为广告推销(15.1%)、诈骗电话(9.5%)、房产中介(8.4%),保险理财(0.5%)。
从骚扰电话识别和拦截情况看,诈骗电话(21.0%)占比21.0%位居首位,其次为广告推销(16.2%),“响一声”、房产中介和保险理财的占比分别为11.4%、5.1%和2.0%。
垃圾短信:
✧2015年,360手机卫士共为全国用户拦截各类垃圾短信约318.3亿条,较2014年(613亿)下降了48.1%。
通过用户举报的垃圾短信内容分析来看,广告推销类短信最多,占比达91.9%;
其次是诈骗短信约占垃圾短信总量的4.3%;
违法短信占比为3.8%。
✧在广告推销类垃圾短信中,电商网站推广类短信占到所有广告推销类垃圾短信的23.5%,首次超于电信运营商和金融机构,成为垃圾短信发送的第一大户。
之后为运营商推广(18.4%)、会员推广(10.5%)、实体商店推广(10.5%)、银行推广(9.5%)。
✧在诈骗短信中,92.9%的诈骗短信为身份冒充类短信,其次是打款诈骗,占6.0%,其他各类诈骗短信占1.1%。
✧在违法类垃圾短信中,代开发票垃圾短信占比最高,为52.0%,之后依次为赌博类(33.5%)、办证刻章(4.9%)、复制电话卡(4.7%)、色情信息(2.9%)。
✧2015年,根据360互联网安全中心的数据显示,广东地区用户接到的垃圾短信数量最多,占全国总量的11.8%;
其次为北京(7.2%)、江苏(6.2%)、河南(6.0%)、山东(5.6%)。
网络诈骗:
✧2015年,猎网平台共收到网络诈骗举报24886例,举报总金额1.27亿余元,人均损失5106元。
与2014年相比,举报数量只增长了7.96%,但人均损失增却增长了将近1.5倍。
其中,PC用户举报15913例,人均损失4840元;
手机用户举报8973例,人均损失约为5577元。
✧在所有举报的诈骗案情中,虚假兼职依然是举报数量最多的诈骗类型,共举报8677例,占比34.9%;
其次是网游交易2059例(占比8.3%)、虚假中奖1550例(占比6.2%)、退款欺诈1380例(占比5.6%)和虚假购物1253例(占比5.0%)。
✧而从涉案总金额来看,金融理财类诈骗最高,达3768.6万元,占比为29.7%;
其次是虚假兼职诈骗,涉案总金额为2043.2万元,占比为16.1%;
虚假中奖诈骗排第三,涉案总金额1066.7万元,占比为8.40%。
✧在PC端被骗用户举报的所有案件中,虚假兼职以41.6%排在首位,其次是网游交易11.6%、退款欺诈8.7%,这三种诈骗类型占PC端诈骗类举报总量的61.9%。
✧在手机端被骗用户举报的所有案件中,虚假兼职以23.0%排在首位,其次是虚假中奖16.8%、账号被盗10.7%,这三种诈骗类型占手机端诈骗类举报总量的50.5%。
✧从诈骗信息传播的网络途径(不包括诈骗电话和诈骗短信的)看,社交工具是最主要途径,占59.3%;
其次是电子商务网站,占26.2%;
搜索引擎和分类信息网站分别占比10.29%和4.21%。
在社交工具中,QQ的占比最高,达93.0%。
✧从用户举报情况来看,广东(3040起)、山东(1992起)、河南(1480起)、江苏(1395起)和四川(1354起)这5个省级行政区的被骗用户最多。
这5个地区用户的举报数量约占到了全国用户举报总量的37.5%。
网站安全:
✧2015年全年(截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,扫出存在漏洞的网站101.5万个,占比为43.9%;
其中存在高危漏洞的网站30.8万个,占扫描网站总数的13.3%,
✧从检测出漏洞的危险等级看,高危占21.7%,中危占10.2%,低危占68.1%。
相比于2014年高中低危漏洞扫出数量较为平均,2015年,高中危漏洞的扫出比例大幅下降。
✧从网站漏洞类型上看,跨站脚本攻击漏洞(21.9%)、异常页面导致服务器路径泄露(11.8%)和SQL注入漏洞(16.0%)这三类安全漏洞是占比最高的网站安全漏洞,三者之和接近网站所有漏洞检出总次数的一半。
✧2015年截至11月18日,补天平台共收录漏洞37943个,涉及网站26370个;
高危漏洞占比为71.2%、中危漏洞占9.3%,低危漏洞占19.5%;
事件型漏洞占比86.3%,通用型漏洞占比13.7%;
SQL注入漏洞最多,接近50%,其次是弱口令和信息泄露,分别占12.5%和10.1%。
✧2015年全年(截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,被篡改(不包括被植入后门程序)的网站8.4万个(全年去重),比2014年下降了52.5%,约占扫描网站总数的3.6%,说明网站遭篡改情况明显好转。
✧2015年全年(截至11月18日),360网站安全检测共对21854台网站服务器进行了网站后门检测,扫描发现约4097台服务器存在后门,比2014年增加了18.2%,占所有扫描网站服务器的18.7%,占比较2014年减少了22.5个百分点。
✧2015年全年(截至11月18日),360网站卫士共拦截各类网站漏洞攻击16.5亿次,较2014年增长了约135.7%。
2015年平均每天拦截漏洞攻击512.2万次。
从漏洞攻击拦截量的类型分布看,SQL攻击依然是最主要的攻击类型,占比达到52.0%。
✧在补天平台收录的备案网站漏洞总量为28050个(共涉及22084个网站),其中高危漏洞为18974个。
在备案网站中,企业网站的漏洞和高危漏洞的数量都是最多的,分别为14981个和10092个。
✧本报告对七个重点行业进行分析,共涵盖漏洞5995个(涉及网站4280个),高危漏洞3944个。
统计显示,IT/互联网行业网站被报告的漏洞最多,达到2330个,高危漏洞1463个。
✧从个人信息泄露情况看,补天收录的“泄露信息的漏洞”(这与单纯技术上的“信息泄露漏洞”不是一个概念),共涉及网站1282个,可能泄露的个人信息量高达55.3亿条。
关键词:
恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗、网站安全
恶意程序
一、恶意程序新增量与拦截量
2015年全年,360互联网安全中心共截获PC端新增恶意程序样本3.56亿个,和2014年相比增长9.9%;
平均每天截获新增恶意程序样本97.7万个。
360安全卫士、360杀毒共为全国用户拦截恶意程序攻击855.4亿次,相比2014年大幅增长49.4%;
平均每天为用户拦截恶意程序攻击约2.3亿次。
下面两图分别给出了2015年各月PC端恶意程序新增量和拦截量月度统计情况。
下图给出了最近两年,PC端恶意程序新增量和云查询拦截量的对比情况。
2015年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1874.0万个,是2014年的5.7倍;
平均每天截获新增恶意程序样本也高达51342个。
下图是2015年各月Android平台新增恶意程序样本量的分布图。
由图可见,新增恶意程序整体呈现中间高、两头低的态势,即上半年各月新增恶意程序量整体呈现上升,在7月达到最高峰。
下半年从8月开始逐月下降,12月份达到最低。
2015全年,360互联网安全中心累计监测到Android用户感染恶意程序3.7亿人次,较2014年增长了15.0%;
平均每天恶意程序感染量达到了100.6万人次。
下图是2015年Android平台新增恶意程序感染量的按月分布图,分析可知,下半年恶意程序感染量和上半年相比,基本持平,但上半年波动较大,全年最高值和最低值分别出现在1月(5384万)、6月(2015万)。
下半年各月感染量略显平均,11月和12月高于其他各月。
从2013年到2015年的情况看,2015年手机端恶意程序样本新增量迅猛增长。
从拦截量看,2014年和2015年的拦截量相比2013年有大幅增长,近两年增长速度相对放缓。
2015年,Android平台新增恶意程序的样本量与感染量都一定幅度的提升,主要是因为Android系统、APP的普及与发展,带动了Android手机等智能终端用户量的持续攀升,从而导致黑客的攻击目标也逐渐转向移动端。
根据中国反网络病毒联盟的分类标准,360互联网安全中心在2015全年监测的Android平台恶意程序的分类统计如下图。
从图中可见,2015年Android平台新增恶意程序主要是资费消耗,占比高达73.6%;
其次为恶意扣费(21.5%)和隐私窃取(4.1%)。
可以看到,已经有90%以上的移动恶意程序是直接冲着用户“钱包”来的,关切到用户直接的经济损失。
二、恶意程序地域分布
2015年,从城市分布来看,恶意程序攻击拦截次数(综合PC端和移动端情况)排名前十的城市,占全国拦截攻击总量的29.6%。
其中拦截最多的城市为北京市(7.1%),其次为上海市(3.5%)、广州市(3.0%)、天津市(3.0%)、深圳市(3.0
升级会员 