从《2015年中国互联网安全报告》看安全趋势发展(下载)

摘自FreeBuf黑客与极客 作者：kaduo521 网站：http://www.freebuf.com

日前，360发布了《2015年中国互联网安全报告》，报告从恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗、网络安全几年部分分析了2015年我国互联网安全的整体情况。

◆ ◆ ◆

恶意程序

2015年全年，360互联网安全中心共截获PC端新增恶意程序样本3.56亿个，和2014年相比增长9.9%；360安全卫士、360杀毒共为全国用户拦截恶意程序攻击855.4亿次，相比2014年大幅增长49.4%。

2015年，从城市分布来看，拦截恶意程序攻击最多的城市为北京市（7.1%），其次为上海市（3.5%）、广州市（3.0%）、天津市（3.0%）、深圳市（3.0%）。

2015年移动端累计监测到Android用户感染恶意程序3.7亿人次，较2014年增长了15.0%，移动端恶意程序类型中资费消耗占比高达73.6%；其次为恶意扣费（21.5%）和隐私窃取（4.1%），手机恶意程序趋利性极为明显。

2015年，综合PC端和移动端遭到恶意程序攻击（云查询拦截）最多的地区为广东省（14.5%）、北京市（7.1%），其次为浙江省（6.7%）、河南省（5.8%）和江苏省（5.6%）。

◆ ◆ ◆

钓鱼网站

2015年，360互联网安全中心共拦截各类新增钓鱼网站156.9万个，相比2014年（262.1万）下降了40.1%；共为全国用户拦截各类钓鱼网站攻击379.3亿次，相比2104年（406亿）下降了6.6%。

在拦截的各类钓鱼网站攻击中，PC端占331.3亿次，占360各类终端安全产品拦截钓鱼网站总量的87.4%；手机端为48.0亿次，占12.6%。手机端拦截的总攻击次数和在总拦截量中的占比，均创历史新高。

在新增钓鱼网站中，虚假购物的占比最大，达到了44.7%，其次是金融理财13.6%、虚假中奖10.8%位列其后。而在钓鱼网站的拦截量方面，彩票钓鱼占到了72.9%，排名第一，其次是虚假购物10.8%、网站被黑4.9%。

从拦截钓鱼网站次数（综合PC和移动端）的地域分布看，广东（28.9%）、北京（14.2%）、福建（9.7%）、广西（7.3%）、湖南（5.1%）等五省市拦截次数最多。

从钓鱼网站服务器的地域分布上看（按新增量统计），大约有41.6%的钓鱼网站服务器分布在境内地区，58.4%在境外地区。从境内看，60.5%分布在中国香港，居于首位。从境外看，87.1%分布在美国。

从钓鱼网站服务器的地域分布上看（按拦截量统计），境内地区服务器占比大约在25%，75%在境外地区。从境内看，20.4%分布在浙江，居于首位。从境外看，54.2%分布在美国。

◆ ◆ ◆

骚扰电话

2015年，用户通过360手机卫士标记各类骚扰电话号码约2.62亿个（全年去重），比2014年增加了2.3%；平均约106.4万个（当日去重）；识别和拦截各类骚扰电话272.6亿次，比2014年增加了64.3%；平均每天识别和拦截7468.5万次。

“响一声”电话以37.0%的比例位居用户标记骚扰电话的首位；其次为广告推销（15.1%）、诈骗电话（9.5%）、房产中介（8.4%），保险理财（0.5%）。从骚扰电话识别和拦截情况看，诈骗电话（21.0%）占比21.0%位居首位，其次为广告推销（16.2%），“响一声”、房产中介和保险理财的占比分别为11.4%、5.1%和2.0%。

◆ ◆ ◆

垃圾短信

2015年，360手机卫士共为全国用户拦截各类垃圾短信约318.3亿条，较2014年（613亿）下降了48.1%。通过用户举报的垃圾短信内容分析来看，广告推销类短信最多，占比达91.9%；其次是诈骗短信约占垃圾短信总量的4.3%；违法短信占比为3.8%。

在广告推销类垃圾短信中，电商网站推广类短信占到所有广告推销类垃圾短信的23.5%，首次超于电信运营商和金融机构，成为垃圾短信发送的第一大户。之后为运营商推广（18.4%）、会员推广（10.5%）、实体商店推广（10.5%）、银行推广（9.5%）。

在诈骗短信中，92.9%的诈骗短信为身份冒充类短信，其次是打款诈骗，占6.0%，其他各类诈骗短信占1.1%。

在违法类垃圾短信中，代开发票垃圾短信占比最高，为52.0%，之后依次为赌博类（33.5%）、办证刻章（4.9%）、复制电话卡（4.7%）、色情信息（2.9%）。

2015年，根据360互联网安全中心的数据显示，广东地区用户接到的垃圾短信数量最多，占全国总量的11.8%；其次为北京（7.2%）、江苏（6.2%）、河南（6.0%）、山东（5.6%）。

◆ ◆ ◆

网络诈骗

2015年，猎网平台共收到网络诈骗举报24886例，举报总金额1.27亿余元，人均损失5106元。与2014年相比，举报数量只增长了7.96%，但人均损失增却增长了将近1.5倍。其中，PC用户举报15913例，人均损失4840元；手机用户举报8973例，人均损失约为5577元。

在所有举报的诈骗案情中，虚假兼职依然是举报数量最多的诈骗类型，共举报8677例，占比34.9%；其次是网游交易2059例（占比8.3%）、虚假中奖1550例（占比6.2%）、退款欺诈1380例（占比5.6%）和虚假购物1253例（占比5.0%）。

而从涉案总金额来看，金融理财类诈骗最高，达3768.6万元，占比为29.7%；其次是虚假兼职诈骗，涉案总金额为2043.2万元，占比为16.1%；虚假中奖诈骗排第三，涉案总金额1066.7万元，占比为8.40%。

在PC端被骗用户举报的所有案件中，虚假兼职以41.6%排在首位，其次是网游交易11.6%、退款欺诈8.7%，这三种诈骗类型占PC端诈骗类举报总量的61.9%。

在手机端被骗用户举报的所有案件中，虚假兼职以23.0%排在首位，其次是虚假中奖16.8%、账号被盗10.7%，这三种诈骗类型占手机端诈骗类举报总量的50.5%。

从诈骗信息传播的网络途径（不包括诈骗电话和诈骗短信的）看，社交工具是最主要途径，占59.3%；其次是电子商务网站，占26.2%；搜索引擎和分类信息网站分别占比10.29%和4.21%。在社交工具中，QQ的占比最高，达93.0%。

从用户举报情况来看，广东（3040起）、山东（1992起）、河南（1480起）、江苏（1395起）和四川（1354起）这5个省级行政区的被骗用户最多。这5个地区用户的举报数量约占到了全国用户举报总量的37.5%。

◆ ◆ ◆

网络安全

2015年全年（截至11月18日），360网站安全检测平台共扫描各类网站231.2万个，扫出存在漏洞的网站101.5万个，占比为43.9%；其中存在高危漏洞的网站30.8万个，占扫描网站总数的13.3%。

从检测出漏洞的危险等级看，高危占21.7%，中危占10.2%，低危占68.1%。相比于2014年高中低危漏洞扫出数量较为平均，2015年，高中危漏洞的扫出比例大幅下降。

从网站漏洞类型上看，跨站脚本攻击漏洞（21.9%）、异常页面导致服务器路径泄露（11.8%）和SQL注入漏洞（16.0%）这三类安全漏洞是占比最高的网站安全漏洞，三者之和接近网站所有漏洞检出总次数的一半。

2015年截至11月18日，补天平台共收录漏洞37943个，涉及网站26370个；高危漏洞占比为71.2%、中危漏洞占9.3%，低危漏洞占19.5%；事件型漏洞占比86.3%，通用型漏洞占比13.7%； SQL注入漏洞最多，接近50%，其次是弱口令和信息泄露，分别占12.5%和10.1%。

2015年全年（截至11月18日），360网站安全检测平台共扫描各类网站231.2万个，被篡改（不包括被植入后门程序）的网站8.4万个（全年去重），比2014年下降了52.5%，约占扫描网站总数的3.6%，说明网站遭篡改情况明显好转。

2015年全年（截至11月18日），360网站安全检测共对21854台网站服务器进行了网站后门检测，扫描发现约4097台服务器存在后门，比2014年增加了18.2%，占所有扫描网站服务器的18.7%，占比较2014年减少了22.5个百分点。

2015年全年（截至11月18日），360网站卫士共拦截各类网站漏洞攻击16.5亿次，较2014年增长了约135.7%。2015年平均每天拦截漏洞攻击512.2万次。从漏洞攻击拦截量的类型分布看，SQL攻击依然是最主要的攻击类型，占比达到52.0%。

在补天平台收录的备案网站漏洞总量为28050个（共涉及22084个网站），其中高危漏洞为18974个。在备案网站中，企业网站的漏洞和高危漏洞的数量都是最多的，分别为14981个和10092个。

本报告对七个重点行业进行分析，共涵盖漏洞5995个（涉及网站4280个），高危漏洞3944个。统计显示，IT/互联网行业网站被报告的漏洞最多，达到2330个，高危漏洞1463个。

• 2015上半年度金融行业互联网安全报告