《2015年中國互聯(lián)網(wǎng)安全報告》搶先看!
惡意程序
2015年全年,360互聯(lián)網(wǎng)安全中心共截獲PC端新增惡意程序樣本3.56億個,和2014年相比增長9.9%;360安全衛(wèi)士、360殺毒共為全國用戶攔截惡意程序攻擊855.4億次,相比2014年大幅增長49.4%。
2015年,從城市分布來看,攔截惡意程序攻擊最多的城市為北京市(7.1%),其次為上海市(3.5%)、廣州市(3.0%)、天津市(3.0%)、深圳市(3.0%)。
2015年移動端累計監(jiān)測到Android用戶感染惡意程序3.7億人次,較2014年增長了15.0%,移動端惡意程序類型中資費消耗占比高達73.6%;其次為惡意扣費(21.5%)和隱私竊取(4.1%),手機惡意程序趨利性極為明顯。
2015年,綜合PC端和移動端遭到惡意程序攻擊(云查詢攔截)最多的地區(qū)為廣東省(14.5%)、北京市(7.1%),其次為浙江省(6.7%)、河南省(5.8%)和江蘇省(5.6%)。
釣魚網(wǎng)站
2015年,360互聯(lián)網(wǎng)安全中心共攔截各類新增釣魚網(wǎng)站156.9萬個,相比2014年(262.1萬)下降了40.1%;共為全國用戶攔截各類釣魚網(wǎng)站攻擊379.3億次,相比2104年(406億)下降了6.6%。
在攔截的各類釣魚網(wǎng)站攻擊中,PC端占331.3億次,占360各類終端安全產(chǎn)品攔截釣魚網(wǎng)站總量的87.4%;手機端為48.0億次,占12.6%。手機端攔截的總攻擊次數(shù)和在總攔截量中的占比,均創(chuàng)歷史新高。
在新增釣魚網(wǎng)站中,虛假購物的占比最大,達到了44.7%,其次是金融理財13.6%、虛假中獎10.8%位列其后。而在釣魚網(wǎng)站的攔截量方面,彩票釣魚占到了72.9%,排名第一,其次是虛假購物10.8%、網(wǎng)站被黑4.9%。
從攔截釣魚網(wǎng)站次數(shù)(綜合PC和移動端)的地域分布看,廣東(28.9%)、北京(14.2%)、福建(9.7%)、廣西(7.3%)、湖南(5.1%)等五省市攔截次數(shù)最多。
從釣魚網(wǎng)站服務(wù)器的地域分布上看(按新增量統(tǒng)計),大約有41.6%的釣魚網(wǎng)站服務(wù)器分布在境內(nèi)地區(qū),58.4%在境外地區(qū)。從境內(nèi)看,60.5%分布在香港,居于首位。從境外看,87.1%分布在美國。
從釣魚網(wǎng)站服務(wù)器的地域分布上看(按攔截量統(tǒng)計),境內(nèi)地區(qū)服務(wù)器占比大約在25%,75%在境外地區(qū)。從境內(nèi)看,20.4%分布在浙江,居于首位。從境外看,54.2%分布在美國。
騷擾電話
2015年,用戶通過360手機衛(wèi)士標記各類騷擾電話號碼約2.62億個(全年去重),比2014年增加了2.3%;平均約106.4萬個(當日去重);識別和攔截各類騷擾電話272.6億次,比2014年增加了64.3%;平均每天識別和攔截7468.5萬次。
“響一聲”電話以37.0%的比例位居用戶標記騷擾電話的首位;其次為廣告推銷(15.1%)、詐騙電話(9.5%)、房產(chǎn)中介(8.4%),保險理財(0.5%)。從騷擾電話識別和攔截情況看,詐騙電話(21.0%)占比21.0%位居首位,其次為廣告推銷(16.2%),“響一聲”、房產(chǎn)中介和保險理財?shù)恼急确謩e為11.4%、5.1%和2.0%。
垃圾短信
2015年,360手機衛(wèi)士共為全國用戶攔截各類垃圾短信約318.3億條,較2014年(613億)下降了48.1%。通過用戶舉報的垃圾短信內(nèi)容分析來看,廣告推銷類短信最多,占比達91.9%;其次是詐騙短信約占垃圾短信總量的4.3%;違法短信占比為3.8%。
在廣告推銷類垃圾短信中,電商網(wǎng)站推廣類短信占到所有廣告推銷類垃圾短信的23.5%,首次超于電信運營商和金融機構(gòu),成為垃圾短信發(fā)送的第一大戶。之后為運營商推廣(18.4%)、會員推廣(10.5%)、實體商店推廣(10.5%)、銀行推廣(9.5%)。
在詐騙短信中,92.9%的詐騙短信為身份冒充類短信,其次是打款詐騙,占6.0%,其他各類詐騙短信占1.1%。
在違法類垃圾短信中,代開發(fā)票垃圾短信占比最高,為52.0%,之后依次為賭博類(33.5%)、辦證刻章(4.9%)、復(fù)制電話卡(4.7%)、色情信息(2.9%)。
2015年,根據(jù)360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示,廣東地區(qū)用戶接到的垃圾短信數(shù)量最多,占全國總量的11.8%;其次為北京(7.2%)、江蘇(6.2%)、河南(6.0%)、山東(5.6%)。
網(wǎng)絡(luò)詐騙
2015年,獵網(wǎng)平臺共收到網(wǎng)絡(luò)詐騙舉報24886例,舉報總金額1.27億余元,人均損失5106元。與2014年相比,舉報數(shù)量只增長了7.96%,但人均損失增卻增長了將近1.5倍。其中,PC用戶舉報15913例,人均損失4840元;手機用戶舉報8973例,人均損失約為5577元。
在所有舉報的詐騙案情中,虛假兼職依然是舉報數(shù)量最多的詐騙類型,共舉報8677例,占比34.9%;其次是網(wǎng)游交易2059例(占比8.3%)、虛假中獎1550例(占比6.2%)、退款欺詐1380例(占比5.6%)和虛假購物1253例(占比5.0%)。
而從涉案總金額來看,金融理財類詐騙最高,達3768.6萬元,占比為29.7%;其次是虛假兼職詐騙,涉案總金額為2043.2萬元,占比為16.1%;虛假中獎詐騙排第三,涉案總金額1066.7萬元,占比為8.40%。
在PC端被騙用戶舉報的所有案件中,虛假兼職以41.6%排在首位,其次是網(wǎng)游交易11.6%、退款欺詐8.7%,這三種詐騙類型占PC端詐騙類舉報總量的61.9%。
在手機端被騙用戶舉報的所有案件中,虛假兼職以23.0%排在首位,其次是虛假中獎16.8%、賬號被盜10.7%,這三種詐騙類型占手機端詐騙類舉報總量的50.5%。
從詐騙信息傳播的網(wǎng)絡(luò)途徑(不包括詐騙電話和詐騙短信的)看,社交工具是最主要途徑,占59.3%;其次是電子商務(wù)網(wǎng)站,占26.2%;搜索引擎和分類信息網(wǎng)站分別占比10.29%和4.21%。在社交工具中,QQ的占比最高,達93.0%。
從用戶舉報情況來看,廣東(3040起)、山東(1992起)、河南(1480起)、江蘇(1395起)和四川(1354起)這5個省級行政區(qū)的被騙用戶最多。這5個地區(qū)用戶的舉報數(shù)量約占到了全國用戶舉報總量的37.5%。
網(wǎng)站安全
2015年全年(截至11月18日),360網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站231.2萬個,掃出存在漏洞的網(wǎng)站101.5萬個,占比為43.9%;其中存在高危漏洞的網(wǎng)站30.8萬個,占掃描網(wǎng)站總數(shù)的13.3%。
從檢測出漏洞的危險等級看,高危占21.7%,中危占10.2%,低危占68.1%。相比于2014年高中低危漏洞掃出數(shù)量較為平均,2015年,高中危漏洞的掃出比例大幅下降。
從網(wǎng)站漏洞類型上看,跨站腳本攻擊漏洞(21.9%)、異常頁面導(dǎo)致服務(wù)器路徑泄露(11.8%)和SQL注入漏洞(16.0%)這三類安全漏洞是占比最高的網(wǎng)站安全漏洞,三者之和接近網(wǎng)站所有漏洞檢出總次數(shù)的一半。
2015年截至11月18日,補天平臺共收錄漏洞37943個,涉及網(wǎng)站26370個;高危漏洞占比為71.2%、中危漏洞占9.3%,低危漏洞占19.5%;事件型漏洞占比86.3%,通用型漏洞占比13.7%; SQL注入漏洞最多,接近50%,其次是弱口令和信息泄露,分別占12.5%和10.1%。
2015年全年(截至11月18日),360網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站231.2萬個,被篡改(不包括被植入后門程序)的網(wǎng)站8.4萬個(全年去重),比2014年下降了52.5%,約占掃描網(wǎng)站總數(shù)的3.6%,說明網(wǎng)站遭篡改情況明顯好轉(zhuǎn)。
2015年全年(截至11月18日),360網(wǎng)站安全檢測共對21854臺網(wǎng)站服務(wù)器進行了網(wǎng)站后門檢測,掃描發(fā)現(xiàn)約4097臺服務(wù)器存在后門,比2014年增加了18.2%,占所有掃描網(wǎng)站服務(wù)器的18.7%,占比較2014年減少了22.5個百分點。
2015年全年(截至11月18日),360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊16.5億次,較2014年增長了約135.7%。2015年平均每天攔截漏洞攻擊512.2萬次。從漏洞攻擊攔截量的類型分布看,SQL攻擊依然是最主要的攻擊類型,占比達到52.0%。
在補天平臺收錄的備案網(wǎng)站漏洞總量為28050個(共涉及22084個網(wǎng)站),其中高危漏洞為18974個。在備案網(wǎng)站中,企業(yè)網(wǎng)站的漏洞和高危漏洞的數(shù)量都是最多的,分別為14981個和10092個。
本報告對七個重點行業(yè)進行分析,共涵蓋漏洞5995個(涉及網(wǎng)站4280個),高危漏洞3944個。統(tǒng)計顯示,IT/互聯(lián)網(wǎng)行業(yè)網(wǎng)站被報告的漏洞最多,達到2330個,高危漏洞1463個。
責任編輯:大云網(wǎng)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)