惡意程序

2015年全年，360互聯(lián)網(wǎng)安全中心共截獲PC端新增惡意程序樣本3.56億個(gè)，和2014年相比增長(zhǎng)9.9%；360安全衛(wèi)士、360殺毒共為全國(guó)用戶攔截惡意程序攻擊855.4億次，相比2014年大幅增長(zhǎng)49.4%。

2015年，從城市分布來(lái)看，攔截惡意程序攻擊最多的城市為北京市（7.1%），其次為上海市（3.5%）、廣州市（3.0%）、天津市（3.0%）、深圳市（3.0%）。

2015年移動(dòng)端累計(jì)監(jiān)測(cè)到Android用戶感染惡意程序3.7億人次，較2014年增長(zhǎng)了15.0%，移動(dòng)端惡意程序類型中資費(fèi)消耗占比高達(dá)73.6%；其次為惡意扣費(fèi)（21.5%）和隱私竊取（4.1%），手機(jī)惡意程序趨利性極為明顯。

2015年，綜合PC端和移動(dòng)端遭到惡意程序攻擊（云查詢攔截）最多的地區(qū)為廣東省（14.5%）、北京市（7.1%），其次為浙江省（6.7%）、河南省（5.8%）和江蘇省（5.6%）。

釣魚網(wǎng)站

2015年，360互聯(lián)網(wǎng)安全中心共攔截各類新增釣魚網(wǎng)站156.9萬(wàn)個(gè)，相比2014年（262.1萬(wàn)）下降了40.1%；共為全國(guó)用戶攔截各類釣魚網(wǎng)站攻擊379.3億次，相比2104年（406億）下降了6.6%。

在攔截的各類釣魚網(wǎng)站攻擊中，PC端占331.3億次，占360各類終端安全產(chǎn)品攔截釣魚網(wǎng)站總量的87.4%；手機(jī)端為48.0億次，占12.6%。手機(jī)端攔截的總攻擊次數(shù)和在總攔截量中的占比，均創(chuàng)歷史新高。

在新增釣魚網(wǎng)站中，虛假購(gòu)物的占比最大，達(dá)到了44.7%，其次是金融理財(cái)13.6%、虛假中獎(jiǎng)10.8%位列其后。而在釣魚網(wǎng)站的攔截量方面，彩票釣魚占到了72.9%，排名第一，其次是虛假購(gòu)物10.8%、網(wǎng)站被黑4.9%。

從攔截釣魚網(wǎng)站次數(shù)（綜合PC和移動(dòng)端）的地域分布看，廣東（28.9%）、北京（14.2%）、福建（9.7%）、廣西（7.3%）、湖南（5.1%）等五省市攔截次數(shù)最多。

從釣魚網(wǎng)站服務(wù)器的地域分布上看（按新增量統(tǒng)計(jì)），大約有41.6%的釣魚網(wǎng)站服務(wù)器分布在境內(nèi)地區(qū)，58.4%在境外地區(qū)。從境內(nèi)看，60.5%分布在香港，居于首位。從境外看，87.1%分布在美國(guó)。

從釣魚網(wǎng)站服務(wù)器的地域分布上看（按攔截量統(tǒng)計(jì)），境內(nèi)地區(qū)服務(wù)器占比大約在25%，75%在境外地區(qū)。從境內(nèi)看，20.4%分布在浙江，居于首位。從境外看，54.2%分布在美國(guó)。

騷擾電話

2015年，用戶通過(guò)360手機(jī)衛(wèi)士標(biāo)記各類騷擾電話號(hào)碼約2.62億個(gè)（全年去重），比2014年增加了2.3%；平均約106.4萬(wàn)個(gè)（當(dāng)日去重）；識(shí)別和攔截各類騷擾電話272.6億次，比2014年增加了64.3%；平均每天識(shí)別和攔截7468.5萬(wàn)次。

“響一聲”電話以37.0%的比例位居用戶標(biāo)記騷擾電話的首位；其次為廣告推銷（15.1%）、詐騙電話（9.5%）、房產(chǎn)中介（8.4%），保險(xiǎn)理財(cái)（0.5%）。從騷擾電話識(shí)別和攔截情況看，詐騙電話（21.0%）占比21.0%位居首位，其次為廣告推銷（16.2%），“響一聲”、房產(chǎn)中介和保險(xiǎn)理財(cái)?shù)恼急确謩e為11.4%、5.1%和2.0%。

垃圾短信

2015年，360手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約318.3億條，較2014年（613億）下降了48.1%。通過(guò)用戶舉報(bào)的垃圾短信內(nèi)容分析來(lái)看，廣告推銷類短信最多，占比達(dá)91.9%；其次是詐騙短信約占垃圾短信總量的4.3%；違法短信占比為3.8%。

在廣告推銷類垃圾短信中，電商網(wǎng)站推廣類短信占到所有廣告推銷類垃圾短信的23.5%，首次超于電信運(yùn)營(yíng)商和金融機(jī)構(gòu)，成為垃圾短信發(fā)送的第一大戶。之后為運(yùn)營(yíng)商推廣（18.4%）、會(huì)員推廣（10.5%）、實(shí)體商店推廣（10.5%）、銀行推廣（9.5%）。

在詐騙短信中，92.9%的詐騙短信為身份冒充類短信，其次是打款詐騙，占6.0%，其他各類詐騙短信占1.1%。

在違法類垃圾短信中，代開(kāi)發(fā)票垃圾短信占比最高，為52.0%，之后依次為賭博類（33.5%）、辦證刻章（4.9%）、復(fù)制電話卡（4.7%）、色情信息（2.9%）。

2015年，根據(jù)360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示，廣東地區(qū)用戶接到的垃圾短信數(shù)量最多，占全國(guó)總量的11.8%；其次為北京（7.2%）、江蘇（6.2%）、河南（6.0%）、山東（5.6%）。

網(wǎng)絡(luò)詐騙

2015年，獵網(wǎng)平臺(tái)共收到網(wǎng)絡(luò)詐騙舉報(bào)24886例，舉報(bào)總金額1.27億余元，人均損失5106元。與2014年相比，舉報(bào)數(shù)量只增長(zhǎng)了7.96%，但人均損失增卻增長(zhǎng)了將近1.5倍。其中，PC用戶舉報(bào)15913例，人均損失4840元；手機(jī)用戶舉報(bào)8973例，人均損失約為5577元。

在所有舉報(bào)的詐騙案情中，虛假兼職依然是舉報(bào)數(shù)量最多的詐騙類型，共舉報(bào)8677例，占比34.9%；其次是網(wǎng)游交易2059例（占比8.3%）、虛假中獎(jiǎng)1550例（占比6.2%）、退款欺詐1380例（占比5.6%）和虛假購(gòu)物1253例（占比5.0%）。

而從涉案總金額來(lái)看，金融理財(cái)類詐騙最高，達(dá)3768.6萬(wàn)元，占比為29.7%；其次是虛假兼職詐騙，涉案總金額為2043.2萬(wàn)元，占比為16.1%；虛假中獎(jiǎng)詐騙排第三，涉案總金額1066.7萬(wàn)元，占比為8.40%。

在PC端被騙用戶舉報(bào)的所有案件中，虛假兼職以41.6%排在首位，其次是網(wǎng)游交易11.6%、退款欺詐8.7%，這三種詐騙類型占PC端詐騙類舉報(bào)總量的61.9%。

在手機(jī)端被騙用戶舉報(bào)的所有案件中，虛假兼職以23.0%排在首位，其次是虛假中獎(jiǎng)16.8%、賬號(hào)被盜10.7%，這三種詐騙類型占手機(jī)端詐騙類舉報(bào)總量的50.5%。

從詐騙信息傳播的網(wǎng)絡(luò)途徑（不包括詐騙電話和詐騙短信的）看，社交工具是最主要途徑，占59.3%；其次是電子商務(wù)網(wǎng)站，占26.2%；搜索引擎和分類信息網(wǎng)站分別占比10.29%和4.21%。在社交工具中，QQ的占比最高，達(dá)93.0%。

從用戶舉報(bào)情況來(lái)看，廣東（3040起）、山東（1992起）、河南（1480起）、江蘇（1395起）和四川（1354起）這5個(gè)省級(jí)行政區(qū)的被騙用戶最多。這5個(gè)地區(qū)用戶的舉報(bào)數(shù)量約占到了全國(guó)用戶舉報(bào)總量的37.5%。

網(wǎng)站安全

2015年全年（截至11月18日），360網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站231.2萬(wàn)個(gè)，掃出存在漏洞的網(wǎng)站101.5萬(wàn)個(gè)，占比為43.9%；其中存在高危漏洞的網(wǎng)站30.8萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的13.3%。

從檢測(cè)出漏洞的危險(xiǎn)等級(jí)看，高危占21.7%，中危占10.2%，低危占68.1%。相比于2014年高中低危漏洞掃出數(shù)量較為平均，2015年，高中危漏洞的掃出比例大幅下降。

從網(wǎng)站漏洞類型上看，跨站腳本攻擊漏洞（21.9%）、異常頁(yè)面導(dǎo)致服務(wù)器路徑泄露（11.8%）和SQL注入漏洞（16.0%）這三類安全漏洞是占比最高的網(wǎng)站安全漏洞，三者之和接近網(wǎng)站所有漏洞檢出總次數(shù)的一半。

2015年截至11月18日，補(bǔ)天平臺(tái)共收錄漏洞37943個(gè)，涉及網(wǎng)站26370個(gè)；高危漏洞占比為71.2%、中危漏洞占9.3%，低危漏洞占19.5%；事件型漏洞占比86.3%，通用型漏洞占比13.7%； SQL注入漏洞最多，接近50%，其次是弱口令和信息泄露，分別占12.5%和10.1%。

2015年全年（截至11月18日），360網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站231.2萬(wàn)個(gè)，被篡改（不包括被植入后門程序）的網(wǎng)站8.4萬(wàn)個(gè)（全年去重），比2014年下降了52.5%，約占掃描網(wǎng)站總數(shù)的3.6%，說(shuō)明網(wǎng)站遭篡改情況明顯好轉(zhuǎn)。

2015年全年（截至11月18日），360網(wǎng)站安全檢測(cè)共對(duì)21854臺(tái)網(wǎng)站服務(wù)器進(jìn)行了網(wǎng)站后門檢測(cè)，掃描發(fā)現(xiàn)約4097臺(tái)服務(wù)器存在后門，比2014年增加了18.2%，占所有掃描網(wǎng)站服務(wù)器的18.7%，占比較2014年減少了22.5個(gè)百分點(diǎn)。

2015年全年（截至11月18日），360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊16.5億次，較2014年增長(zhǎng)了約135.7%。2015年平均每天攔截漏洞攻擊512.2萬(wàn)次。從漏洞攻擊攔截量的類型分布看，SQL攻擊依然是最主要的攻擊類型，占比達(dá)到52.0%。

在補(bǔ)天平臺(tái)收錄的備案網(wǎng)站漏洞總量為28050個(gè)（共涉及22084個(gè)網(wǎng)站），其中高危漏洞為18974個(gè)。在備案網(wǎng)站中，企業(yè)網(wǎng)站的漏洞和高危漏洞的數(shù)量都是最多的，分別為14981個(gè)和10092個(gè)。

本報(bào)告對(duì)七個(gè)重點(diǎn)行業(yè)進(jìn)行分析，共涵蓋漏洞5995個(gè)（涉及網(wǎng)站4280個(gè)），高危漏洞3944個(gè)。統(tǒng)計(jì)顯示，IT/互聯(lián)網(wǎng)行業(yè)網(wǎng)站被報(bào)告的漏洞最多，達(dá)到2330個(gè)，高危漏洞1463個(gè)。