返回首页
 

2015年中国互联网安全报告

发布日期
2016-03-01
关键词
恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗、网站安全
摘要
恶意程序:
  • 2015年全年,360互联网安全中心共截获PC端新增恶意程序样本3.56亿个,和2014年相比增长9.9%;360安全卫士、360杀毒共为全国用户拦截恶意程序攻击855.4亿次,相比2014年大幅增长49.4%。
  • 2015年,从城市分布来看,拦截恶意程序攻击最多的城市为北京市(7.1%),其次为上海市(3.5%)、广州市(3.0%)、天津市(3.0%)、深圳市(3.0%)。
  • 2015年移动端累计监测到Android用户感染恶意程序3.7亿人次,较2014年增长了15.0%,移动端恶意程序类型中资费消耗占比高达73.6%;其次为恶意扣费(21.5%)和隐私窃取(4.1%),手机恶意程序趋利性极为明显。
  • 2015年,综合PC端和移动端遭到恶意程序攻击(云查询拦截)最多的地区为广东省(14.5%)、北京市(7.1%),其次为浙江省(6.7%)、河南省(5.8%)和江苏省(5.6%)。
钓鱼网站:
  • 2015年,360互联网安全中心共拦截各类新增钓鱼网站156.9万个,相比2014年(262.1万)下降了40.1%;共为全国用户拦截各类钓鱼网站攻击379.3亿次,相比2104年(406亿)下降了6.6%。
  • 在拦截的各类钓鱼网站攻击中,PC端为331.3亿次,占360各类终端安全产品拦截钓鱼网站总量的87.4%;手机端为48.0亿次,占12.6%。手机端拦截的总攻击次数和在总拦截量中的占比,均创历史新高。
  • 在新增钓鱼网站中,虚假购物的占比最大,达到了44.7%,其次是金融理财13.6%、虚假中奖10.8%位列其后。而在钓鱼网站的拦截量方面,彩票钓鱼占到了72.9%,排名第一,其次是虚假购物10.8%、网站被黑4.9%。
  • 从拦截钓鱼网站次数(综合PC和移动端)的地域分布看,广东(28.9%)、北京(14.2%)、福建(9.7%)、广西(7.3%)、湖南(5.1%)等五省市拦截次数最多。
  • 从钓鱼网站服务器的地域分布上看(按新增量统计),大约有41.6%的钓鱼网站服务器分布在境内地区,58.4%在境外地区。从境内看,60.5%分布在香港,居于首位。从境外看,87.1%分布在美国。
  • 从钓鱼网站服务器的地域分布上看(按拦截量统计),境内地区服务器占比大约在25%,75%在境外地区。从境内看,20.4%分布在浙江,居于首位。从境外看,54.2%分布在美国。
骚扰电话:
  • 2015年,用户通过360手机卫士标记各类骚扰电话号码约2.62亿个(全年去重),比2014年增加了2.3%;平均约106.4万个(当日去重);识别和拦截各类骚扰电话272.6亿次,比2014年增加了64.3%;平均每天识别和拦截7468.5万次。
  • “响一声”电话以37.0%的比例位居用户标记骚扰电话的首位;其次为广告推销(15.1%)、诈骗电话(9.5%)、房产中介(8.4%),保险理财(0.5%)。从骚扰电话识别和拦截情况看,诈骗电话(21.0%)占比21.0%位居首位,其次为广告推销(16.2%),“响一声”、房产中介和保险理财的占比分别为11.4%、5.1%和2.0%。
垃圾短信:
  • 2015年,360手机卫士共为全国用户拦截各类垃圾短信约318.3亿条,较2014年(613亿)下降了48.1%。通过用户举报的垃圾短信内容分析来看,广告推销类短信最多,占比达91.9%;其次是诈骗短信约占垃圾短信总量的4.3%;违法短信占比为3.8%。
  • 在广告推销类垃圾短信中,电商网站推广类短信占到所有广告推销类垃圾短信的23.5%,首次超于电信运营商和金融机构,成为垃圾短信发送的第一大户。之后为运营商推广(18.4%)、会员推广(10.5%)、实体商店推广(10.5%)、银行推广(9.5%)。
  • 在诈骗短信中,92.9%的诈骗短信为身份冒充类短信,其次是打款诈骗,占6.0%,其他各类诈骗短信占1.1%。
  • 在违法类垃圾短信中,代开发票垃圾短信占比最高,为52.0%,之后依次为赌博类(33.5%)、办证刻章(4.9%)、复制电话卡(4.7%)、色情信息(2.9%)。
  • 2015年,根据360互联网安全中心的数据显示,广东地区用户接到的垃圾短信数量最多,占全国总量的11.8%;其次为北京(7.2%)、江苏(6.2%)、河南(6.0%)、山东(5.6%)。
网络诈骗:
  • 2015年,猎网平台共收到网络诈骗举报24886例,举报总金额1.27亿余元,人均损失5106元。与2014年相比,举报数量只增长了7.96%,但人均损失增却增长了将近1.5倍。其中,PC用户举报15913例,人均损失4840元;手机用户举报8973例,人均损失约为5577元。
  • 在所有举报的诈骗案情中,虚假兼职依然是举报数量最多的诈骗类型,共举报8677例,占比34.9%;其次是网游交易2059例(占比8.3%)、虚假中奖1550例(占比6.2%)、退款欺诈1380例(占比5.6%)和虚假购物1253例(占比5.0%)。
  • 而从涉案总金额来看,金融理财类诈骗最高,达3768.6万元,占比为29.7%;其次是虚假兼职诈骗,涉案总金额为2043.2万元,占比为16.1%;虚假中奖诈骗排第三,涉案总金额1066.7万元,占比为8.40%。
  • 在PC端被骗用户举报的所有案件中,虚假兼职以41.6%排在首位,其次是网游交易11.6%、退款欺诈8.7%,这三种诈骗类型占PC端诈骗类举报总量的61.9%。
  • 在手机端被骗用户举报的所有案件中,虚假兼职以23.0%排在首位,其次是虚假中奖16.8%、账号被盗10.7%,这三种诈骗类型占手机端诈骗类举报总量的50.5%。
  • 从诈骗信息传播的网络途径(不包括诈骗电话和诈骗短信的)看,社交工具是最主要途径,占59.3%;其次是电子商务网站,占26.2%;搜索引擎和分类信息网站分别占比10.29%和4.21%。在社交工具中,QQ的占比最高,达93.0%。
  • 从用户举报情况来看,广东(3040起)、山东(1992起)、河南(1480起)、江苏(1395起)和四川(1354起)这5个省级行政区的被骗用户最多。这5个地区用户的举报数量约占到了全国用户举报总量的37.5%。
网站安全:
  • 2015年全年(截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,扫出存在漏洞的网站101.5万个,占比为43.9%;其中存在高危漏洞的网站30.8万个,占扫描网站总数的13.3%,
  • 从检测出漏洞的危险等级看,高危占21.7%,中危占10.2%,低危占68.1%。相比于2014年高中低危漏洞扫出数量较为平均,2015年,高中危漏洞的扫出比例大幅下降。
  • 从网站漏洞类型上看,跨站脚本攻击漏洞(21.9%)、异常页面导致服务器路径泄露(11.8%)和SQL注入漏洞(16.0%)这三类安全漏洞是占比最高的网站安全漏洞,三者之和接近网站所有漏洞检出总次数的一半。
  • 2015年截至11月18日,补天平台共收录漏洞37943个,涉及网站26370个;高危漏洞占比为71.2%、中危漏洞占9.3%,低危漏洞占19.5%;事件型漏洞占比86.3%,通用型漏洞占比13.7%; SQL注入漏洞最多,接近50%,其次是弱口令和信息泄露,分别占12.5%和10.1%。
  • 2015年全年(截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,被篡改(不包括被植入后门程序)的网站8.4万个(全年去重),比2014年下降了52.5%,约占扫描网站总数的3.6%,说明网站遭篡改情况明显好转。
  • 2015年全年(截至11月18日),360网站安全检测共对21854台网站服务器进行了网站后门检测,扫描发现约4097台服务器存在后门,比2014年增加了18.2%,占所有扫描网站服务器的18.7%,占比较2014年减少了22.5个百分点。
  • 2015年全年(截至11月18日),360网站卫士共拦截各类网站漏洞攻击16.5亿次,较2014年增长了约135.7%。2015年平均每天拦截漏洞攻击512.2万次。从漏洞攻击拦截量的类型分布看,SQL攻击依然是最主要的攻击类型,占比达到52.0%。
  • 在补天平台收录的备案网站漏洞总量为28050个(共涉及22084个网站),其中高危漏洞为18974个。在备案网站中,企业网站的漏洞和高危漏洞的数量都是最多的,分别为14981个和10092个。
  • 本报告对七个重点行业进行分析,共涵盖漏洞5995个(涉及网站4280个),高危漏洞3944个。统计显示,IT/互联网行业网站被报告的漏洞最多,达到2330个,高危漏洞1463个。
  • 从个人信息泄露情况看,补天收录的“泄露信息的漏洞”(这与单纯技术上的“信息泄露漏洞”不是一个概念),共涉及网站1282个,可能泄露的个人信息量高达55.3亿条。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...