日前,360釋出了《2015年中國網際網路安全報告》,報告從惡意程式、釣魚網站、騷擾電話、垃圾短信、網絡詐騙、網絡安全幾年部分分析了2015年我國網際網路安全的整體情況。
◆ ◆ ◆
惡意程式
2015年全年,360網際網路安全中心共截獲pc端新增惡意程式樣本3.56億個,和2014年相比增長9.9%;360安全衛士、360殺毒共為全國使用者攔截惡意程式攻擊855.4億次,相比2014年大幅增長49.4%。
2015年,從城市分布來看,攔截惡意程式攻擊最多的城市為北京市(7.1%),其次為上海市(3.5%)、廣州市(3.0%)、天津市(3.0%)、深圳市(3.0%)。
2015年移動端累計監測到android使用者感染惡意程式3.7億人次,較2014年增長了15.0%,移動端惡意程式類型中資費消耗占比高達73.6%;其次為惡意扣費(21.5%)和隐私竊取(4.1%),手機惡意程式趨利性極為明顯。
2015年,綜合pc端和移動端遭到惡意程式攻擊(雲查詢攔截)最多的地區為廣東省(14.5%)、北京市(7.1%),其次為浙江省(6.7%)、河南省(5.8%)和江蘇省(5.6%)。
釣魚網站
2015年,360網際網路安全中心共攔截各類新增釣魚網站156.9萬個,相比2014年(262.1萬)下降了40.1%;共為全國使用者攔截各類釣魚網站攻擊379.3億次,相比2104年(406億)下降了6.6%。
在攔截的各類釣魚網站攻擊中,pc端占331.3億次,占360各類終端安全産品攔截釣魚網站總量的87.4%;手機端為48.0億次,占12.6%。手機端攔截的總攻擊次數和在總攔截量中的占比,均創曆史新高。
在新增釣魚網站中,虛假購物的占比最大,達到了44.7%,其次是金融理财13.6%、虛假中獎10.8%位列其後。而在釣魚網站的攔截量方面,彩票釣魚占到了72.9%,排名第一,其次是虛假購物10.8%、網站被黑4.9%。
從攔截釣魚網站次數(綜合pc和移動端)的地域分布看,廣東(28.9%)、北京(14.2%)、福建(9.7%)、廣西(7.3%)、湖南(5.1%)等五省市攔截次數最多。
從釣魚網站伺服器的地域分布上看(按新增量統計),大約有41.6%的釣魚網站伺服器分布在境内地區,58.4%在境外地區。從境内看,60.5%分布在香港,居于首位。從境外看,87.1%分布在美國。
從釣魚網站伺服器的地域分布上看(按攔截量統計),境内地區伺服器占比大約在25%,75%在境外地區。從境内看,20.4%分布在浙江,居于首位。從境外看,54.2%分布在美國。
騷擾電話
2015年,使用者通過360手機衛士标記各類騷擾電話号碼約2.62億個(全年去重),比2014年增加了2.3%;平均約106.4萬個(當日去重);識别和攔截各類騷擾電話272.6億次,比2014年增加了64.3%;平均每天識别和攔截7468.5萬次。
“響一聲”電話以37.0%的比例位居使用者标記騷擾電話的首位;其次為廣告推銷(15.1%)、詐騙電話(9.5%)、房産中介(8.4%),保險理财(0.5%)。從騷擾電話識别和攔截情況看,詐騙電話(21.0%)占比21.0%位居首位,其次為廣告推銷(16.2%),“響一聲”、房産中介和保險理财的占比分别為11.4%、5.1%和2.0%。
垃圾短信
2015年,360手機衛士共為全國使用者攔截各類垃圾短信約318.3億條,較2014年(613億)下降了48.1%。通過使用者舉報的垃圾短信内容分析來看,廣告推銷類短信最多,占比達91.9%;其次是詐騙短信約占垃圾短信總量的4.3%;違法短信占比為3.8%。
在廣告推銷類垃圾短信中,電商網站推廣類短信占到所有廣告推銷類垃圾短信的23.5%,首次超于電信營運商和金融機構,成為垃圾短信發送的第一大戶。之後為營運商推廣(18.4%)、會員推廣(10.5%)、實體商店推廣(10.5%)、銀行推廣(9.5%)。
在詐騙短信中,92.9%的詐騙短信為身份冒充類短信,其次是打款詐騙,占6.0%,其他各類詐騙短信占1.1%。
在違法類垃圾短信中,代開發票垃圾短信占比最高,為52.0%,之後依次為賭博類(33.5%)、辦證刻章(4.9%)、複制電話卡(4.7%)、色情資訊(2.9%)。
2015年,根據360網際網路安全中心的資料顯示,廣東地區使用者接到的垃圾短信數量最多,占全國總量的11.8%;其次為北京(7.2%)、江蘇(6.2%)、河南(6.0%)、山東(5.6%)。
網絡詐騙
2015年,獵網平台共收到網絡詐騙舉報24886例,舉報總金額1.27億餘元,人均損失5106元。與2014年相比,舉報數量隻增長了7.96%,但人均損失增卻增長了将近1.5倍。其中,pc使用者舉報15913例,人均損失4840元;手機使用者舉報8973例,人均損失約為5577元。
在所有舉報的詐騙案情中,虛假兼職依然是舉報數量最多的詐騙類型,共舉報8677例,占比34.9%;其次是網遊交易2059例(占比8.3%)、虛假中獎1550例(占比6.2%)、退款欺詐1380例(占比5.6%)和虛假購物1253例(占比5.0%)。
而從涉案總金額來看,金融理财類詐騙最高,達3768.6萬元,占比為29.7%;其次是虛假兼職詐騙,涉案總金額為2043.2萬元,占比為16.1%;虛假中獎詐騙排第三,涉案總金額1066.7萬元,占比為8.40%。
在pc端被騙使用者舉報的所有案件中,虛假兼職以41.6%排在首位,其次是網遊交易11.6%、退款欺詐8.7%,這三種詐騙類型占pc端詐騙類舉報總量的61.9%。
在手機端被騙使用者舉報的所有案件中,虛假兼職以23.0%排在首位,其次是虛假中獎16.8%、賬号被盜10.7%,這三種詐騙類型占手機端詐騙類舉報總量的50.5%。
從詐騙資訊傳播的網絡途徑(不包括詐騙電話和詐騙短信的)看,社交工具是最主要途徑,占59.3%;其次是電子商務網站,占26.2%;搜尋引擎和分類資訊網站分别占比10.29%和4.21%。在社交工具中,qq的占比最高,達93.0%。
從使用者舉報情況來看,廣東(3040起)、山東(1992起)、河南(1480起)、江蘇(1395起)和四川(1354起)這5個省級行政區的被騙使用者最多。這5個地區使用者的舉報數量約占到了全國使用者舉報總量的37.5%。
網絡安全
2015年全年(截至11月18日),360網站安全檢測平台共掃描各類網站231.2萬個,掃出存在漏洞的網站101.5萬個,占比為43.9%;其中存在高危漏洞的網站30.8萬個,占掃描網站總數的13.3%。
從檢測出漏洞的危險等級看,高危占21.7%,中危占10.2%,低危占68.1%。相比于2014年高中低危漏洞掃出數量較為平均,2015年,高中危漏洞的掃出比例大幅下降。
從網站漏洞類型上看,跨站腳本攻擊漏洞(21.9%)、異常頁面導緻伺服器路徑洩露(11.8%)和sql注入漏洞(16.0%)這三類安全漏洞是占比最高的網站安全漏洞,三者之和接近網站所有漏洞檢出總次數的一半。
2015年截至11月18日,補天平台共收錄漏洞37943個,涉及網站26370個;高危漏洞占比為71.2%、中危漏洞占9.3%,低危漏洞占19.5%;事件型漏洞占比86.3%,通用型漏洞占比13.7%; sql注入漏洞最多,接近50%,其次是弱密碼和資訊洩露,分别占12.5%和10.1%。
2015年全年(截至11月18日),360網站安全檢測平台共掃描各類網站231.2萬個,被篡改(不包括被植入後門程式)的網站8.4萬個(全年去重),比2014年下降了52.5%,約占掃描網站總數的3.6%,說明網站遭篡改情況明顯好轉。
2015年全年(截至11月18日),360網站安全檢測共對21854台網站伺服器進行了網站後門檢測,掃描發現約4097台伺服器存在後門,比2014年增加了18.2%,占所有掃描網站伺服器的18.7%,占比較2014年減少了22.5個百分點。
2015年全年(截至11月18日),360網站衛士共攔截各類網站漏洞攻擊16.5億次,較2014年增長了約135.7%。2015年平均每天攔截漏洞攻擊512.2萬次。從漏洞攻擊攔截量的類型分布看,sql攻擊依然是最主要的攻擊類型,占比達到52.0%。
在補天平台收錄的備案網站漏洞總量為28050個(共涉及22084個網站),其中高危漏洞為18974個。在備案網站中,企業網站的漏洞和高危漏洞的數量都是最多的,分别為14981個和10092個。
本報告對七個重點行業進行分析,共涵蓋漏洞5995個(涉及網站4280個),高危漏洞3944個。統計顯示,it/網際網路行業網站被報告的漏洞最多,達到2330個,高危漏洞1463個。
2015上半年度金融行業網際網路安全報告
原文釋出時間為:2016-03-03
本文來自雲栖社群合作夥伴“大資料文摘”,了解相關資訊可以關注“bigdatadigest”微信公衆号