从《2015年中国互联网安全报告》看安全趋势发展(下载)

摘自FreeBuf黑客与极客 作者:kaduo521 网站:http://www.freebuf.com

日前,360发布了《2015年中国互联网安全报告》,报告从恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗、网络安全几年部分分析了2015年我国互联网安全的整体情况。

◆ ◆ ◆

恶意程序

2015年全年,360互联网安全中心共截获PC端新增恶意程序样本3.56亿个,和2014年相比增长9.9%;360安全卫士、360杀毒共为全国用户拦截恶意程序攻击855.4亿次,相比2014年大幅增长49.4%。

2015年,从城市分布来看,拦截恶意程序攻击最多的城市为北京市(7.1%),其次为上海市(3.5%)、广州市(3.0%)、天津市(3.0%)、深圳市(3.0%)。

2015年移动端累计监测到Android用户感染恶意程序3.7亿人次,较2014年增长了15.0%,移动端恶意程序类型中资费消耗占比高达73.6%;其次为恶意扣费(21.5%)和隐私窃取(4.1%),手机恶意程序趋利性极为明显。

2015年,综合PC端和移动端遭到恶意程序攻击(云查询拦截)最多的地区为广东省(14.5%)、北京市(7.1%),其次为浙江省(6.7%)、河南省(5.8%)和江苏省(5.6%)。

◆ ◆ ◆

钓鱼网站

2015年,360互联网安全中心共拦截各类新增钓鱼网站156.9万个,相比2014年(262.1万)下降了40.1%;共为全国用户拦截各类钓鱼网站攻击379.3亿次,相比2104年(406亿)下降了6.6%。

在拦截的各类钓鱼网站攻击中,PC端占331.3亿次,占360各类终端安全产品拦截钓鱼网站总量的87.4%;手机端为48.0亿次,占12.6%。手机端拦截的总攻击次数和在总拦截量中的占比,均创历史新高。

在新增钓鱼网站中,虚假购物的占比最大,达到了44.7%,其次是金融理财13.6%、虚假中奖10.8%位列其后。而在钓鱼网站的拦截量方面,彩票钓鱼占到了72.9%,排名第一,其次是虚假购物10.8%、网站被黑4.9%。

从拦截钓鱼网站次数(综合PC和移动端)的地域分布看,广东(28.9%)、北京(14.2%)、福建(9.7%)、广西(7.3%)、湖南(5.1%)等五省市拦截次数最多。

从钓鱼网站服务器的地域分布上看(按新增量统计),大约有41.6%的钓鱼网站服务器分布在境内地区,58.4%在境外地区。从境内看,60.5%分布在中国香港,居于首位。从境外看,87.1%分布在美国。

从钓鱼网站服务器的地域分布上看(按拦截量统计),境内地区服务器占比大约在25%,75%在境外地区。从境内看,20.4%分布在浙江,居于首位。从境外看,54.2%分布在美国。

◆ ◆ ◆

骚扰电话

2015年,用户通过360手机卫士标记各类骚扰电话号码约2.62亿个(全年去重),比2014年增加了2.3%;平均约106.4万个(当日去重);识别和拦截各类骚扰电话272.6亿次,比2014年增加了64.3%;平均每天识别和拦截7468.5万次。

“响一声”电话以37.0%的比例位居用户标记骚扰电话的首位;其次为广告推销(15.1%)、诈骗电话(9.5%)、房产中介(8.4%),保险理财(0.5%)。从骚扰电话识别和拦截情况看,诈骗电话(21.0%)占比21.0%位居首位,其次为广告推销(16.2%),“响一声”、房产中介和保险理财的占比分别为11.4%、5.1%和2.0%。

◆ ◆ ◆

垃圾短信

2015年,360手机卫士共为全国用户拦截各类垃圾短信约318.3亿条,较2014年(613亿)下降了48.1%。通过用户举报的垃圾短信内容分析来看,广告推销类短信最多,占比达91.9%;其次是诈骗短信约占垃圾短信总量的4.3%;违法短信占比为3.8%。

在广告推销类垃圾短信中,电商网站推广类短信占到所有广告推销类垃圾短信的23.5%,首次超于电信运营商和金融机构,成为垃圾短信发送的第一大户。之后为运营商推广(18.4%)、会员推广(10.5%)、实体商店推广(10.5%)、银行推广(9.5%)。

在诈骗短信中,92.9%的诈骗短信为身份冒充类短信,其次是打款诈骗,占6.0%,其他各类诈骗短信占1.1%。

在违法类垃圾短信中,代开发票垃圾短信占比最高,为52.0%,之后依次为赌博类(33.5%)、办证刻章(4.9%)、复制电话卡(4.7%)、色情信息(2.9%)。

2015年,根据360互联网安全中心的数据显示,广东地区用户接到的垃圾短信数量最多,占全国总量的11.8%;其次为北京(7.2%)、江苏(6.2%)、河南(6.0%)、山东(5.6%)。

◆ ◆ ◆

网络诈骗

2015年,猎网平台共收到网络诈骗举报24886例,举报总金额1.27亿余元,人均损失5106元。与2014年相比,举报数量只增长了7.96%,但人均损失增却增长了将近1.5倍。其中,PC用户举报15913例,人均损失4840元;手机用户举报8973例,人均损失约为5577元。

在所有举报的诈骗案情中,虚假兼职依然是举报数量最多的诈骗类型,共举报8677例,占比34.9%;其次是网游交易2059例(占比8.3%)、虚假中奖1550例(占比6.2%)、退款欺诈1380例(占比5.6%)和虚假购物1253例(占比5.0%)。

而从涉案总金额来看,金融理财类诈骗最高,达3768.6万元,占比为29.7%;其次是虚假兼职诈骗,涉案总金额为2043.2万元,占比为16.1%;虚假中奖诈骗排第三,涉案总金额1066.7万元,占比为8.40%。

在PC端被骗用户举报的所有案件中,虚假兼职以41.6%排在首位,其次是网游交易11.6%、退款欺诈8.7%,这三种诈骗类型占PC端诈骗类举报总量的61.9%。

在手机端被骗用户举报的所有案件中,虚假兼职以23.0%排在首位,其次是虚假中奖16.8%、账号被盗10.7%,这三种诈骗类型占手机端诈骗类举报总量的50.5%。

从诈骗信息传播的网络途径(不包括诈骗电话和诈骗短信的)看,社交工具是最主要途径,占59.3%;其次是电子商务网站,占26.2%;搜索引擎和分类信息网站分别占比10.29%和4.21%。在社交工具中,QQ的占比最高,达93.0%。

从用户举报情况来看,广东(3040起)、山东(1992起)、河南(1480起)、江苏(1395起)和四川(1354起)这5个省级行政区的被骗用户最多。这5个地区用户的举报数量约占到了全国用户举报总量的37.5%。

◆ ◆ ◆

网络安全

2015年全年(截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,扫出存在漏洞的网站101.5万个,占比为43.9%;其中存在高危漏洞的网站30.8万个,占扫描网站总数的13.3%。

从检测出漏洞的危险等级看,高危占21.7%,中危占10.2%,低危占68.1%。相比于2014年高中低危漏洞扫出数量较为平均,2015年,高中危漏洞的扫出比例大幅下降。

从网站漏洞类型上看,跨站脚本攻击漏洞(21.9%)、异常页面导致服务器路径泄露(11.8%)和SQL注入漏洞(16.0%)这三类安全漏洞是占比最高的网站安全漏洞,三者之和接近网站所有漏洞检出总次数的一半。

2015年截至11月18日,补天平台共收录漏洞37943个,涉及网站26370个;高危漏洞占比为71.2%、中危漏洞占9.3%,低危漏洞占19.5%;事件型漏洞占比86.3%,通用型漏洞占比13.7%; SQL注入漏洞最多,接近50%,其次是弱口令和信息泄露,分别占12.5%和10.1%。

2015年全年(截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,被篡改(不包括被植入后门程序)的网站8.4万个(全年去重),比2014年下降了52.5%,约占扫描网站总数的3.6%,说明网站遭篡改情况明显好转。

2015年全年(截至11月18日),360网站安全检测共对21854台网站服务器进行了网站后门检测,扫描发现约4097台服务器存在后门,比2014年增加了18.2%,占所有扫描网站服务器的18.7%,占比较2014年减少了22.5个百分点。

2015年全年(截至11月18日),360网站卫士共拦截各类网站漏洞攻击16.5亿次,较2014年增长了约135.7%。2015年平均每天拦截漏洞攻击512.2万次。从漏洞攻击拦截量的类型分布看,SQL攻击依然是最主要的攻击类型,占比达到52.0%。

在补天平台收录的备案网站漏洞总量为28050个(共涉及22084个网站),其中高危漏洞为18974个。在备案网站中,企业网站的漏洞和高危漏洞的数量都是最多的,分别为14981个和10092个。

本报告对七个重点行业进行分析,共涵盖漏洞5995个(涉及网站4280个),高危漏洞3944个。统计显示,IT/互联网行业网站被报告的漏洞最多,达到2330个,高危漏洞1463个。

  • 2015上半年度金融行业互联网安全报告

本文分享自微信公众号 - 大数据文摘(BigDataDigest)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-03-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏PPV课数据科学社区

【数据】24万数据集 211种文件转换 | 社会发展类公开数据清单

1.欧盟数据门户(European Data Portal):34个国家的24万数据集尽在掌握 ? 欧盟委员会公布了公开数据门户,以下几个关键词即可一窥其强大...

46550
来自专栏安智客

从Samsung KNOX 通过的安全认证来看三星手机有多牛!

最近火的一踏糊涂的华为手机盾,着实推广了一把安全手机概念,从安全认证上来说,华为Mate 10/Pro通过德国莱茵TUV安全认证,另外其麒麟Kirin 960(...

37070
来自专栏菜鸟程序员

下载 | 美政府发布《未分类漏洞权益VEP宪章》 增加0Day漏洞审查及披露的透明度

14820
来自专栏企鹅号快讯

济西站构建大数据运营网络,打造智能化列车加工厂

济西站瞄准职工对美好生活的需求,携手创建和谐共生、清洁美丽、文明向上的职场环境。 站区生活一体化 济西站秉承站区一家人、运输一盘棋、管理一体化的思想,将互联网+...

30270
来自专栏FreeBuf

赛门铁克发现名为Dendroid的超强手机木马

Android平台现在越来越容易受到攻击,因为总有一些黑客在使出浑身解数来研发新的技术,想像“上帝”一样操纵他人手机,可惜这样永远不是“上帝”,“上帝”不会唯利...

22050
来自专栏企鹅号快讯

“商贸信”病毒重新活跃 四天狂发20万钓鱼邮件

12月上旬在全球范围大范围爆发的“商贸信”病毒近日再度复苏。根据腾讯安全御见情报中心检测发现,自12月11日起,“商贸信”病毒开始重新活跃,并在国内地区呈现爆发...

431100
来自专栏FreeBuf

2017年中国网络安全报告

本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节,从解各方面分析 2017 中国网络安全态势。 一、恶意软件与恶意网址 (一)恶意软件 1...

731100
来自专栏FreeBuf

2018年上半年中国网络安全报告

2018年上半年瑞星“云安全”系统共截获病毒样本总量2,587万个,病毒感染次数7.82亿次。新增木马病毒占总体数量的62.83%,依然是第一大种类病毒。灰色软...

24010
来自专栏区块链领域

306周鸿祎“恶意做空”EOS,为达目的不择手段?!

BM刚刚在eos开发者群里对360今天的发布做出了回应:今天中国的漏洞新闻是一个FUD即制造恐慌,因为该漏洞早在被发布前就已经修复了,而且是一个较为常见的漏洞,...

14630
来自专栏熊二哥

2016台式机攒机

俗话说的好,"公欲善其事,必先利其器",买过不少不同类型的电脑,有儿时的联想品牌机,电脑城配组装机,后来的神舟、戴尔、ThinkPad和AirBook笔记本,但...

20590

扫码关注云+社区

领取腾讯云代金券