《2015年中國互聯網安全報告》搶先看!
惡意程序
2015年全年,360互聯網安全中心共截獲PC端新增惡意程序樣本3.56億個,和2014年相比增長9.9%;360安全衛士、360殺毒共為全國用戶攔截惡意程序攻擊855.4億次,相比2014年大幅增長49.4%。
2015年,從城市分布來看,攔截惡意程序攻擊最多的城市為北京市(7.1%),其次為上海市(3.5%)、廣州市(3.0%)、天津市(3.0%)、深圳市(3.0%)。
2015年移動端累計監測到Android用戶感染惡意程序3.7億人次,較2014年增長了15.0%,移動端惡意程序類型中資費消耗占比高達73.6%;其次為惡意扣費(21.5%)和隱私竊?。?.1%),手機惡意程序趨利性極為明顯。
2015年,綜合PC端和移動端遭到惡意程序攻擊(云查詢攔截)最多的地區為廣東?。?4.5%)、北京市(7.1%),其次為浙江省(6.7%)、河南?。?.8%)和江蘇?。?.6%)。
釣魚網站
2015年,360互聯網安全中心共攔截各類新增釣魚網站156.9萬個,相比2014年(262.1萬)下降了40.1%;共為全國用戶攔截各類釣魚網站攻擊379.3億次,相比2104年(406億)下降了6.6%。
在攔截的各類釣魚網站攻擊中,PC端占331.3億次,占360各類終端安全產品攔截釣魚網站總量的87.4%;手機端為48.0億次,占12.6%。手機端攔截的總攻擊次數和在總攔截量中的占比,均創歷史新高。
在新增釣魚網站中,虛假購物的占比最大,達到了44.7%,其次是金融理財13.6%、虛假中獎10.8%位列其后。而在釣魚網站的攔截量方面,彩票釣魚占到了72.9%,排名第一,其次是虛假購物10.8%、網站被黑4.9%。
從攔截釣魚網站次數(綜合PC和移動端)的地域分布看,廣東(28.9%)、北京(14.2%)、福建(9.7%)、廣西(7.3%)、湖南(5.1%)等五省市攔截次數最多。
從釣魚網站服務器的地域分布上看(按新增量統計),大約有41.6%的釣魚網站服務器分布在境內地區,58.4%在境外地區。從境內看,60.5%分布在香港,居于首位。從境外看,87.1%分布在美國。
從釣魚網站服務器的地域分布上看(按攔截量統計),境內地區服務器占比大約在25%,75%在境外地區。從境內看,20.4%分布在浙江,居于首位。從境外看,54.2%分布在美國。
騷擾電話
2015年,用戶通過360手機衛士標記各類騷擾電話號碼約2.62億個(全年去重),比2014年增加了2.3%;平均約106.4萬個(當日去重);識別和攔截各類騷擾電話272.6億次,比2014年增加了64.3%;平均每天識別和攔截7468.5萬次。
“響一聲”電話以37.0%的比例位居用戶標記騷擾電話的首位;其次為廣告推銷(15.1%)、詐騙電話(9.5%)、房產中介(8.4%),保險理財(0.5%)。從騷擾電話識別和攔截情況看,詐騙電話(21.0%)占比21.0%位居首位,其次為廣告推銷(16.2%),“響一聲”、房產中介和保險理財的占比分別為11.4%、5.1%和2.0%。
垃圾短信
2015年,360手機衛士共為全國用戶攔截各類垃圾短信約318.3億條,較2014年(613億)下降了48.1%。通過用戶舉報的垃圾短信內容分析來看,廣告推銷類短信最多,占比達91.9%;其次是詐騙短信約占垃圾短信總量的4.3%;違法短信占比為3.8%。
在廣告推銷類垃圾短信中,電商網站推廣類短信占到所有廣告推銷類垃圾短信的23.5%,首次超于電信運營商和金融機構,成為垃圾短信發送的第一大戶。之后為運營商推廣(18.4%)、會員推廣(10.5%)、實體商店推廣(10.5%)、銀行推廣(9.5%)。
在詐騙短信中,92.9%的詐騙短信為身份冒充類短信,其次是打款詐騙,占6.0%,其他各類詐騙短信占1.1%。
在違法類垃圾短信中,代開發票垃圾短信占比最高,為52.0%,之后依次為賭博類(33.5%)、辦證刻章(4.9%)、復制電話卡(4.7%)、色情信息(2.9%)。
2015年,根據360互聯網安全中心的數據顯示,廣東地區用戶接到的垃圾短信數量最多,占全國總量的11.8%;其次為北京(7.2%)、江蘇(6.2%)、河南(6.0%)、山東(5.6%)。
網絡詐騙
2015年,獵網平臺共收到網絡詐騙舉報24886例,舉報總金額1.27億余元,人均損失5106元。與2014年相比,舉報數量只增長了7.96%,但人均損失增卻增長了將近1.5倍。其中,PC用戶舉報15913例,人均損失4840元;手機用戶舉報8973例,人均損失約為5577元。
在所有舉報的詐騙案情中,虛假兼職依然是舉報數量最多的詐騙類型,共舉報8677例,占比34.9%;其次是網游交易2059例(占比8.3%)、虛假中獎1550例(占比6.2%)、退款欺詐1380例(占比5.6%)和虛假購物1253例(占比5.0%)。
而從涉案總金額來看,金融理財類詐騙最高,達3768.6萬元,占比為29.7%;其次是虛假兼職詐騙,涉案總金額為2043.2萬元,占比為16.1%;虛假中獎詐騙排第三,涉案總金額1066.7萬元,占比為8.40%。
在PC端被騙用戶舉報的所有案件中,虛假兼職以41.6%排在首位,其次是網游交易11.6%、退款欺詐8.7%,這三種詐騙類型占PC端詐騙類舉報總量的61.9%。
在手機端被騙用戶舉報的所有案件中,虛假兼職以23.0%排在首位,其次是虛假中獎16.8%、賬號被盜10.7%,這三種詐騙類型占手機端詐騙類舉報總量的50.5%。
從詐騙信息傳播的網絡途徑(不包括詐騙電話和詐騙短信的)看,社交工具是最主要途徑,占59.3%;其次是電子商務網站,占26.2%;搜索引擎和分類信息網站分別占比10.29%和4.21%。在社交工具中,QQ的占比最高,達93.0%。
從用戶舉報情況來看,廣東(3040起)、山東(1992起)、河南(1480起)、江蘇(1395起)和四川(1354起)這5個省級行政區的被騙用戶最多。這5個地區用戶的舉報數量約占到了全國用戶舉報總量的37.5%。
網站安全
2015年全年(截至11月18日),360網站安全檢測平臺共掃描各類網站231.2萬個,掃出存在漏洞的網站101.5萬個,占比為43.9%;其中存在高危漏洞的網站30.8萬個,占掃描網站總數的13.3%。
從檢測出漏洞的危險等級看,高危占21.7%,中危占10.2%,低危占68.1%。相比于2014年高中低危漏洞掃出數量較為平均,2015年,高中危漏洞的掃出比例大幅下降。
從網站漏洞類型上看,跨站腳本攻擊漏洞(21.9%)、異常頁面導致服務器路徑泄露(11.8%)和SQL注入漏洞(16.0%)這三類安全漏洞是占比最高的網站安全漏洞,三者之和接近網站所有漏洞檢出總次數的一半。
2015年截至11月18日,補天平臺共收錄漏洞37943個,涉及網站26370個;高危漏洞占比為71.2%、中危漏洞占9.3%,低危漏洞占19.5%;事件型漏洞占比86.3%,通用型漏洞占比13.7%; SQL注入漏洞最多,接近50%,其次是弱口令和信息泄露,分別占12.5%和10.1%。
2015年全年(截至11月18日),360網站安全檢測平臺共掃描各類網站231.2萬個,被篡改(不包括被植入后門程序)的網站8.4萬個(全年去重),比2014年下降了52.5%,約占掃描網站總數的3.6%,說明網站遭篡改情況明顯好轉。
2015年全年(截至11月18日),360網站安全檢測共對21854臺網站服務器進行了網站后門檢測,掃描發現約4097臺服務器存在后門,比2014年增加了18.2%,占所有掃描網站服務器的18.7%,占比較2014年減少了22.5個百分點。
2015年全年(截至11月18日),360網站衛士共攔截各類網站漏洞攻擊16.5億次,較2014年增長了約135.7%。2015年平均每天攔截漏洞攻擊512.2萬次。從漏洞攻擊攔截量的類型分布看,SQL攻擊依然是最主要的攻擊類型,占比達到52.0%。
在補天平臺收錄的備案網站漏洞總量為28050個(共涉及22084個網站),其中高危漏洞為18974個。在備案網站中,企業網站的漏洞和高危漏洞的數量都是最多的,分別為14981個和10092個。
本報告對七個重點行業進行分析,共涵蓋漏洞5995個(涉及網站4280個),高危漏洞3944個。統計顯示,IT/互聯網行業網站被報告的漏洞最多,達到2330個,高危漏洞1463個。
責任編輯:大云網
-
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡 -
計算機病毒常用分析方法
2016-05-13