返回首页
 

2016年中国互联网安全报告

发布日期
2017-02-15
关键词
恶意程序、勒索软件、钓鱼网站、骚扰电话、诈骗电话、诈骗短信、伪基站、安卓系统、网络诈骗、智能摄像头、车联网、网站漏洞、DDoS攻击、邮件安全、应急响应、APT、工业互联网、中国互联网安全大会、人工智能、网络安全制度建设
摘要
个人安全篇
  • 2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研,42.6%的受害者不知道感染病毒的原因。预计在2017年敲诈者会增长10倍,且利用挂马攻击也将再次爆发。
  • 2016年360互联网安全中心共截获Android平台新增恶意程序样本1403.3万个,其中资费消耗类程序为74.2%。同PC端相似,手机端勒索软件也开始爆发,360全年截获新增手机勒索软件17万,170万台手机遭到攻击。
  • 在截获盗取个人信息的手机恶意程序样本中,67.4%的样本会窃取短信信息,34.8%的样本会窃取手机银行信息,10.0%的样本会窃取手机联系人信息,3.7%的样本会窃取手机通话记录,2.0%的样本会窃取社交软件(例如微信、QQ等)聊天记录,1.8%的样本会窃取手机录音信息,0.1%的样本会窃取手机照片信息。
  • 2016年360互联网安全中心共截获各类新增钓鱼网站196.9万个,共拦截钓鱼攻击279.5亿次。在新增的钓鱼网站中,网站被黑而搭建起来的钓鱼网站为19.0%。
  • 2016年360互联网安全中心共拦截骚扰电话385.1亿次,其中主要为广告推销、诈骗电话。从拦截次数来看,固定电话为56.7%,多为房产、理财等机构进行的广告推销。被骚扰的人群主要集中在广东、北京、上海等经济发达地区。
  • 广告推销在固话拨打中占比最高,房产中介在手机号码拨打中占比最高。通过研究号码和被拦截次数发现,大部分骚扰电话都是由少量号码拨出的,0.4%的高拦截号码(被拦截了30000次以上)占总拦截量的31.5%。骚扰电话在一天中不仅会白天进行骚扰,在20点至24点仍有55.8%的用户被骚扰,甚至有29.8%的用户在0-6点被骚扰。
  • 诈骗电话是骚扰电话中重要的一个类型,金融理财和身份冒充既是占比最高也是容易对受害者造成大额损失的诈骗类型。诈骗电话的诈骗成功率约为0.1%,其中手机号码拨打的诈骗成功率最高,为0.28%。诈骗电话有66.8%是异地号码打来的。诈骗电话平均的生存周期约为57.6天,连续活跃周期约为7.6天。
  • 2016年360互联网安全中心共拦截各类垃圾短信约173.5亿条, 106号码开头的垃圾短信为70.0%。从类型上看,主要是商业推广短信为92.2%,其次违法短信为4.2%,另有2.8%为典型的诈骗短信。深入分析诈骗短信的内容,我们发现主要为冒充类的诈骗信息,主要是冒充银行、电商商家、电信运营商等。
  • 利用伪基站发送垃圾短信中,广告推销类短信为41.3%,违法信息类短信为33.8%,诈骗短信为24.0%。可见伪基站已经成为了从事违法犯罪的技术工具。尤其在诈骗短信中,伪基站发送的很多短信通过技术伪装成银行、电信运营商等机构的服务号码。
  • 现存用户中99.99%的Android手机存在安全漏洞,综合对比用户手机系统的更新状态、安卓官方的更新状态和手机厂商的更新状态,用户手机因未能及时更新而存在安全漏洞的重要原因之一,是手机厂商普遍未能实现其定制开发的安卓系统与安卓官方同步更新,而且延时较大。
  • 猎网平台共收到全国用户提交的网络诈骗举报20623例,举报总金额1.95亿余元,人均损失9471元。虚假兼职是举报量最多的诈骗形式,金融理财是涉案金额最高的诈骗形式。从受害者被骗钱的方式上看,56.0%的受害者主动转账给骗子。90后是受害者最多的人群,受害者随着年龄的增长,被骗人数在降低,但被骗金额却在升高。
  • 智能摄像头已被广泛使用,由于整个产业参与者的参差不齐,导致智能摄像头存在大量安全风险,主要是用户隐私泄露、传输未进行加密、未存在人机识别机制、多数智能设备可横向控制、未对客户端进行安全加固、代码逻辑设计存在缺陷、硬件存在调试接口、未对启动程序进行保护、没有远程更新机制九大安全风险。
  • 360结合多年互联网安全经验、汽车安全研究经验及整车厂的安全工作情况,结合《美国交通部现代汽车信息安全最佳实践》编制适用于国内汽车工业企业信息安全建设的最佳实践指南,详细阐述了全生命周期的安全方法,指导企业如何有效开展信息安全生态建设。
政企安全篇
  • 2016年360网站安全检测平台共扫描出存在漏洞的网站91.7万个,其中存在高危漏洞的网站14.0万个,占扫描网站总数的7.1%。补天平台共收录漏洞37188个,涉及网站30329个,其中高危漏洞为50.6%。备案网站漏洞平均修复率仅为42.9%。
  • 360网站卫士共拦截各类网站漏洞攻击17.1亿次, 平均每天拦截漏洞攻击534.4万次。从遭到漏洞攻击IP的地域分布来看,66.9%受害者IP来自境内地区,受害者集中在北京、浙江、四川等地区。而从发起漏洞攻击IP的地域分布来看,攻击者IP同样主要来自境内地区,江苏、北京、河南三省市占比最多。
  • 2016年5月360互联网安全中心对2015年全年的DDoS攻击进行了数据分析,发现全球网络DDoS攻击27489410次,被攻击网站数量多达776095个,针对一个月的流量追踪抽样分析发现,约近四分之一(23%)的网站无法摆脱DDoS攻击的致命影响,基本无望重新复活。
  • DDoS 攻击主要由受控的僵尸网络发动。在世界范围内(不含中国),委内瑞拉和美国是最为主要的僵尸网络攻击源,国内攻击源头主要为广东、浙江、河南等省。
  • 2016年,360威胁情报中心在全球共发现了512万个扫描源IP,累积检测到1.64亿起扫描事件。针对中国的网络扫描,其扫描源IP地域所属国家主要有美国、俄罗斯和巴西。被扫描最多的前三个IP端口分别是23、2323和1433号端口。针对物联网(IoT)设备的扫描是2016年新兴并且迅速蔓延的一类扫描,最典型代表即是臭名昭著的mirai恶意程序扫描,美国断网事件和德国断网事件都是由mirai造成的。
  • 全国企业用户的邮箱平均每天接到垃圾邮件2000余万封,其占到企业用户收到邮件总量的69.8%。国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件,邮箱被盗后,会产生诸如密码被篡改,对外发送垃圾邮件,对内发送欺诈邮件等多种异常现象。其中用户使用弱密码,是邮箱被盗号的首要原因。
  • 对于企业用户来说,OA钓鱼邮件是最具危险性的钓鱼邮件。攻击者冒充系统管理员发送邮件,以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站,并进而骗取企业员工的帐号、密码、姓名、职务等信息。
  • 工业互联网安全涉及工业控制、互联网、信息安全三个交叉领域,面临传统网络安全和工业安全双重挑战。从攻击角度看,2016年全球针对工业系统的攻击日益频繁,攻击手段日益多样化。从防御角度看,国内的工业系统仍普遍存在安全漏洞,NIST SP 800-82、IEC62443等提出的安全策略也存在很大的局限性。
  • 2016年,360威胁情报中心已累计监测到针对中国境内目标发动攻击的境内外APT组织36个。疑似APT攻击目标的境内组织机构近200个。其中大学占比最高,为40.0%,其次是企业(占比25.0%)、政府及事业单位(占比18.3%)。
  • 从目前APT监测与防御技术体系的发展来看,企业在网络安全建设方面仍存在诸多盲区,同时,国内的能力型安全厂商仍然严重缺位。而数据驱动的、协同联动的纵深防御体系将成为未来APT检测与防御的主要方法。
  • 并非所有的网络攻击事件都会被企业自主感知。2016年360Cert参与处置的500余次网络安全应急响应事件中,仅有4.7%的攻击事件是企业通过内部安全运营巡检的方式自主发现;26.8%的攻击事件是在已经发生了显著入侵迹象或经济损失后才被企业发现;而另外68.5%的攻击事件,企业是不知道自己被攻击的。
威胁趋势篇
  • 2016年,网络诈骗主要呈现以下几个明显的特点:手机卡成为新的盗窃目标;利用短网址、微云分享链接跳转到钓鱼网站;知名招聘网站、语音平台进行公开招聘的虚假兼职诈骗;利用个人信息,进行精准诈骗;诈骗专业度越来越高,完美骗术越来越多;利用新业务和冷门业务漏洞实施诈骗;利用云盘、同步软件进行信息窃取。
  • 根据360互联网安全中心对2016年以来的网络漏洞热点研究,其主要特点有:网站泄漏个人信息成网络诈骗助推器,个人信息泄露主要是黑客利用网站存在安全漏洞非法入侵和网站内部人员非法盗卖。其次金融行业网站漏洞威胁更加复杂化,不仅传统的银行、保险等金融领域,还包括新兴的第三方支付、互联网P2P领域也曝出不少高危漏洞。第三利用网站漏洞实施挂马攻击重新兴起,并呈现一定程度爆发趋势。第四智能硬件接入互联网之后暴露的漏洞容易遭黑客劫持,安全隐患同样不容忽视。
  • APT攻击在三个领域中产生的重要影响最值得关注:针对工业系统的破坏,针对金融系统的犯罪,以及对地缘政治的影响。未来几年内,APT攻击将主要呈现以下四个趋势特点:网络空间成为大国博弈的新战场,针对基础设施的破坏性攻击日益活跃,针对特定个人的移动端攻击显著增加,一带一路与军民融合仍将是攻击焦点。
技术趋势篇
  • 2016年是网络安全领域各项技术的转型之年,尤其在网站的安全防护上,其中最大的特征就是从倚重个别设备、单一技术的单点防御逐步转型为多点联动的立体化安全防御。其次,以众测为代表的网站安全模式创新,是较早之前纯公益开放征集漏洞模式的一种完善和升级。第三,以“端+云”应用感知的协同创新,为增强Web应用安全提供了新的解决思路和方向,特别是RASP技术。第四,以互联网开放数据挖掘为代表的威胁新动向,亦成为2017年,乃至更远的未来Web安全技术研究的新趋势。
  • 工业互联网安全技术的发展需要在多个方面转变理念,特别是需要引入数据驱动安全的技术理念,结合威胁情报技术,建立新型内部威胁预警系统及应急响应机制。根据360的安全实践,我们提出了自适应防护架构PC4R。该架构由6个步骤闭环组成,分别是:信息感知、数据汇集、转化分析、信息融合、认知预测和响应决策。
  • 目前国内企业仅360、安天等少数企业有能力发布相对独立的APT研究成果。历史安全大数据储备能力的不足、本地多维大数据的协同分析与处理能力不足、云端威胁情报技术的不足等是造成国内能力型厂商严重缺位的主要原因。当前数据驱动的安全协同已经成为安全产业在应对APT攻击方面的技术共识。尤其是针对高级威胁的发现,还需要将多维度检测技术、大数据分析技术和威胁情报技术结合起来。
  • 2016年两场比赛让人们对人工智能技术在安全领域及网络攻防中的应用有了全新的认知。这两场引人关注的安全大赛,分别是机器大赛CGC,以及由CGC大赛夺冠系统首次参与的,人类顶级黑客夺旗赛DEF CON CTF决赛。尽管CGC的冠军Mayhem系统在DEF CON CTF决赛中最终成绩垫底,但其曾在第二天的比赛结束时领先了两支人类参赛队。而且根据人类战队的赛后反馈,Mayhem系统对某些人类战队认为很难利用的漏洞生成了有效攻击。CGC已经开启了人工智能在安全领域应用的一个新纪元。
  • 中国互联网安全大会的主题是“协同联动,共建安全+命运共同体”。协同联动的具体含义至少包括以下三个方面:数据协同、产业协同和智能协同。大会总结的四个互联网安全趋势为:协同联动将成为安全行业新风向;工业互联网安全可控再度备受关注;大数据分析技术在安全领域持续升温;安全人才培养逐渐成为业内焦点。
  • 协同联动是信息安全的制胜之道,也是网络安全所面临的矛盾与困境的必然产物。协同的能力可以分为三个基本的层面:数据协同、产业协同和智能协同。
政策法规篇
  • 2016年-2017年1月国家新出台的网络安全相关政策与法规包括:国家“十三五”规划纲要、国家信息化发展战略纲要、未成年人网络保护条例(草案征求意见稿)、网络安全法、国家网络空间安全战略、信息基础设施重大工程建设三年行动方案、大数据产业发展规划、关于促进移动互联网健康有序发展的意见等。
  • 本报告将对2016年公布的各类政策和法律法规文件作综合梳理,以期更加清晰解读国家对网络安全业界各方的规范、约束、引导和促进政策。并且,本报告将从业内比较关注的热点问题出发,聚焦关键信息基础设施、安全漏洞防护、个人信息保护、运营者与监管部门责任义务、青少年安全意识培养、安全审查制度、网络空间主权等维度,将2016年各主要相关政策法规的特点、规律,以及对网络安全业界的未来影响和趋势,加以综合分析阐述。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...