《2015年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》搶先看!
惡意程序
2015年全年,360互聯(lián)網(wǎng)安全中心共截獲PC端新增惡意程序樣本3.56億個(gè),和2014年相比增長(zhǎng)9.9%;360安全衛(wèi)士、360殺毒共為全國(guó)用戶攔截惡意程序攻擊855.4億次,相比2014年大幅增長(zhǎng)49.4%。
2015年,從城市分布來(lái)看,攔截惡意程序攻擊最多的城市為北京市(7.1%),其次為上海市(3.5%)、廣州市(3.0%)、天津市(3.0%)、深圳市(3.0%)。
2015年移動(dòng)端累計(jì)監(jiān)測(cè)到Android用戶感染惡意程序3.7億人次,較2014年增長(zhǎng)了15.0%,移動(dòng)端惡意程序類型中資費(fèi)消耗占比高達(dá)73.6%;其次為惡意扣費(fèi)(21.5%)和隱私竊取(4.1%),手機(jī)惡意程序趨利性極為明顯。
2015年,綜合PC端和移動(dòng)端遭到惡意程序攻擊(云查詢攔截)最多的地區(qū)為廣東省(14.5%)、北京市(7.1%),其次為浙江省(6.7%)、河南省(5.8%)和江蘇省(5.6%)。
釣魚網(wǎng)站
2015年,360互聯(lián)網(wǎng)安全中心共攔截各類新增釣魚網(wǎng)站156.9萬(wàn)個(gè),相比2014年(262.1萬(wàn))下降了40.1%;共為全國(guó)用戶攔截各類釣魚網(wǎng)站攻擊379.3億次,相比2104年(406億)下降了6.6%。
在攔截的各類釣魚網(wǎng)站攻擊中,PC端占331.3億次,占360各類終端安全產(chǎn)品攔截釣魚網(wǎng)站總量的87.4%;手機(jī)端為48.0億次,占12.6%。手機(jī)端攔截的總攻擊次數(shù)和在總攔截量中的占比,均創(chuàng)歷史新高。
在新增釣魚網(wǎng)站中,虛假購(gòu)物的占比最大,達(dá)到了44.7%,其次是金融理財(cái)13.6%、虛假中獎(jiǎng)10.8%位列其后。而在釣魚網(wǎng)站的攔截量方面,彩票釣魚占到了72.9%,排名第一,其次是虛假購(gòu)物10.8%、網(wǎng)站被黑4.9%。
從攔截釣魚網(wǎng)站次數(shù)(綜合PC和移動(dòng)端)的地域分布看,廣東(28.9%)、北京(14.2%)、福建(9.7%)、廣西(7.3%)、湖南(5.1%)等五省市攔截次數(shù)最多。
從釣魚網(wǎng)站服務(wù)器的地域分布上看(按新增量統(tǒng)計(jì)),大約有41.6%的釣魚網(wǎng)站服務(wù)器分布在境內(nèi)地區(qū),58.4%在境外地區(qū)。從境內(nèi)看,60.5%分布在香港,居于首位。從境外看,87.1%分布在美國(guó)。
從釣魚網(wǎng)站服務(wù)器的地域分布上看(按攔截量統(tǒng)計(jì)),境內(nèi)地區(qū)服務(wù)器占比大約在25%,75%在境外地區(qū)。從境內(nèi)看,20.4%分布在浙江,居于首位。從境外看,54.2%分布在美國(guó)。
騷擾電話
2015年,用戶通過(guò)360手機(jī)衛(wèi)士標(biāo)記各類騷擾電話號(hào)碼約2.62億個(gè)(全年去重),比2014年增加了2.3%;平均約106.4萬(wàn)個(gè)(當(dāng)日去重);識(shí)別和攔截各類騷擾電話272.6億次,比2014年增加了64.3%;平均每天識(shí)別和攔截7468.5萬(wàn)次。
“響一聲”電話以37.0%的比例位居用戶標(biāo)記騷擾電話的首位;其次為廣告推銷(15.1%)、詐騙電話(9.5%)、房產(chǎn)中介(8.4%),保險(xiǎn)理財(cái)(0.5%)。從騷擾電話識(shí)別和攔截情況看,詐騙電話(21.0%)占比21.0%位居首位,其次為廣告推銷(16.2%),“響一聲”、房產(chǎn)中介和保險(xiǎn)理財(cái)?shù)恼急确謩e為11.4%、5.1%和2.0%。
垃圾短信
2015年,360手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約318.3億條,較2014年(613億)下降了48.1%。通過(guò)用戶舉報(bào)的垃圾短信內(nèi)容分析來(lái)看,廣告推銷類短信最多,占比達(dá)91.9%;其次是詐騙短信約占垃圾短信總量的4.3%;違法短信占比為3.8%。
在廣告推銷類垃圾短信中,電商網(wǎng)站推廣類短信占到所有廣告推銷類垃圾短信的23.5%,首次超于電信運(yùn)營(yíng)商和金融機(jī)構(gòu),成為垃圾短信發(fā)送的第一大戶。之后為運(yùn)營(yíng)商推廣(18.4%)、會(huì)員推廣(10.5%)、實(shí)體商店推廣(10.5%)、銀行推廣(9.5%)。
在詐騙短信中,92.9%的詐騙短信為身份冒充類短信,其次是打款詐騙,占6.0%,其他各類詐騙短信占1.1%。
在違法類垃圾短信中,代開(kāi)發(fā)票垃圾短信占比最高,為52.0%,之后依次為賭博類(33.5%)、辦證刻章(4.9%)、復(fù)制電話卡(4.7%)、色情信息(2.9%)。
2015年,根據(jù)360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示,廣東地區(qū)用戶接到的垃圾短信數(shù)量最多,占全國(guó)總量的11.8%;其次為北京(7.2%)、江蘇(6.2%)、河南(6.0%)、山東(5.6%)。
網(wǎng)絡(luò)詐騙
2015年,獵網(wǎng)平臺(tái)共收到網(wǎng)絡(luò)詐騙舉報(bào)24886例,舉報(bào)總金額1.27億余元,人均損失5106元。與2014年相比,舉報(bào)數(shù)量只增長(zhǎng)了7.96%,但人均損失增卻增長(zhǎng)了將近1.5倍。其中,PC用戶舉報(bào)15913例,人均損失4840元;手機(jī)用戶舉報(bào)8973例,人均損失約為5577元。
在所有舉報(bào)的詐騙案情中,虛假兼職依然是舉報(bào)數(shù)量最多的詐騙類型,共舉報(bào)8677例,占比34.9%;其次是網(wǎng)游交易2059例(占比8.3%)、虛假中獎(jiǎng)1550例(占比6.2%)、退款欺詐1380例(占比5.6%)和虛假購(gòu)物1253例(占比5.0%)。
而從涉案總金額來(lái)看,金融理財(cái)類詐騙最高,達(dá)3768.6萬(wàn)元,占比為29.7%;其次是虛假兼職詐騙,涉案總金額為2043.2萬(wàn)元,占比為16.1%;虛假中獎(jiǎng)詐騙排第三,涉案總金額1066.7萬(wàn)元,占比為8.40%。
在PC端被騙用戶舉報(bào)的所有案件中,虛假兼職以41.6%排在首位,其次是網(wǎng)游交易11.6%、退款欺詐8.7%,這三種詐騙類型占PC端詐騙類舉報(bào)總量的61.9%。
在手機(jī)端被騙用戶舉報(bào)的所有案件中,虛假兼職以23.0%排在首位,其次是虛假中獎(jiǎng)16.8%、賬號(hào)被盜10.7%,這三種詐騙類型占手機(jī)端詐騙類舉報(bào)總量的50.5%。
從詐騙信息傳播的網(wǎng)絡(luò)途徑(不包括詐騙電話和詐騙短信的)看,社交工具是最主要途徑,占59.3%;其次是電子商務(wù)網(wǎng)站,占26.2%;搜索引擎和分類信息網(wǎng)站分別占比10.29%和4.21%。在社交工具中,QQ的占比最高,達(dá)93.0%。
從用戶舉報(bào)情況來(lái)看,廣東(3040起)、山東(1992起)、河南(1480起)、江蘇(1395起)和四川(1354起)這5個(gè)省級(jí)行政區(qū)的被騙用戶最多。這5個(gè)地區(qū)用戶的舉報(bào)數(shù)量約占到了全國(guó)用戶舉報(bào)總量的37.5%。
網(wǎng)站安全
2015年全年(截至11月18日),360網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站231.2萬(wàn)個(gè),掃出存在漏洞的網(wǎng)站101.5萬(wàn)個(gè),占比為43.9%;其中存在高危漏洞的網(wǎng)站30.8萬(wàn)個(gè),占掃描網(wǎng)站總數(shù)的13.3%。
從檢測(cè)出漏洞的危險(xiǎn)等級(jí)看,高危占21.7%,中危占10.2%,低危占68.1%。相比于2014年高中低危漏洞掃出數(shù)量較為平均,2015年,高中危漏洞的掃出比例大幅下降。
從網(wǎng)站漏洞類型上看,跨站腳本攻擊漏洞(21.9%)、異常頁(yè)面導(dǎo)致服務(wù)器路徑泄露(11.8%)和SQL注入漏洞(16.0%)這三類安全漏洞是占比最高的網(wǎng)站安全漏洞,三者之和接近網(wǎng)站所有漏洞檢出總次數(shù)的一半。
2015年截至11月18日,補(bǔ)天平臺(tái)共收錄漏洞37943個(gè),涉及網(wǎng)站26370個(gè);高危漏洞占比為71.2%、中危漏洞占9.3%,低危漏洞占19.5%;事件型漏洞占比86.3%,通用型漏洞占比13.7%; SQL注入漏洞最多,接近50%,其次是弱口令和信息泄露,分別占12.5%和10.1%。
2015年全年(截至11月18日),360網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站231.2萬(wàn)個(gè),被篡改(不包括被植入后門程序)的網(wǎng)站8.4萬(wàn)個(gè)(全年去重),比2014年下降了52.5%,約占掃描網(wǎng)站總數(shù)的3.6%,說(shuō)明網(wǎng)站遭篡改情況明顯好轉(zhuǎn)。
2015年全年(截至11月18日),360網(wǎng)站安全檢測(cè)共對(duì)21854臺(tái)網(wǎng)站服務(wù)器進(jìn)行了網(wǎng)站后門檢測(cè),掃描發(fā)現(xiàn)約4097臺(tái)服務(wù)器存在后門,比2014年增加了18.2%,占所有掃描網(wǎng)站服務(wù)器的18.7%,占比較2014年減少了22.5個(gè)百分點(diǎn)。
2015年全年(截至11月18日),360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊16.5億次,較2014年增長(zhǎng)了約135.7%。2015年平均每天攔截漏洞攻擊512.2萬(wàn)次。從漏洞攻擊攔截量的類型分布看,SQL攻擊依然是最主要的攻擊類型,占比達(dá)到52.0%。
在補(bǔ)天平臺(tái)收錄的備案網(wǎng)站漏洞總量為28050個(gè)(共涉及22084個(gè)網(wǎng)站),其中高危漏洞為18974個(gè)。在備案網(wǎng)站中,企業(yè)網(wǎng)站的漏洞和高危漏洞的數(shù)量都是最多的,分別為14981個(gè)和10092個(gè)。
本報(bào)告對(duì)七個(gè)重點(diǎn)行業(yè)進(jìn)行分析,共涵蓋漏洞5995個(gè)(涉及網(wǎng)站4280個(gè)),高危漏洞3944個(gè)。統(tǒng)計(jì)顯示,IT/互聯(lián)網(wǎng)行業(yè)網(wǎng)站被報(bào)告的漏洞最多,達(dá)到2330個(gè),高危漏洞1463個(gè)。
責(zé)任編輯:大云網(wǎng)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
繞過(guò)安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò) -
計(jì)算機(jī)病毒常用分析方法
2016-05-13
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》