从《2015年中国互联网安全报告》看安全趋势发展
日前,360发布了《2015年中国互联网安全报告》,报告从恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗、网络安全几年部分分析了2015年我国互联网安全的整体情况。
恶意程序
2015年全年,360互联网安全中心共截获PC端新增恶意程序样本3.56亿个,和2014年相比增长9.9%;360安全卫士、360杀毒共为全国用户拦截恶意程序攻击855.4亿次,相比2014年大幅增长49.4%。
2015年,从城市分布来看,拦截恶意程序攻击最多的城市为北京市(7.1%),其次为上海市(3.5%)、广州市(3.0%)、天津市(3.0%)、深圳市(3.0%)。
2015年移动端累计监测到Android用户感染恶意程序3.7亿人次,较2014年增长了15.0%,移动端恶意程序类型中资费消耗占比高达73.6%;其次为恶意扣费(21.5%)和隐私窃取(4.1%),手机恶意程序趋利性极为明显。
2015年,综合PC端和移动端遭到恶意程序攻击(云查询拦截)最多的地区为广东省(14.5%)、北京市(7.1%),其次为浙江省(6.7%)、河南省(5.8%)和江苏省(5.6%)。
钓鱼网站
2015年,360互联网安全中心共拦截各类新增钓鱼网站156.9万个,相比2014年(262.1万)下降了40.1%;共为全国用户拦截各类钓鱼网站攻击379.3亿次,相比2104年(406亿)下降了6.6%。
在拦截的各类钓鱼网站攻击中,PC端占331.3亿次,占360各类终端安全产品拦截钓鱼网站总量的87.4%;手机端为48.0亿次,占12.6%。手机端拦截的总攻击次数和在总拦截量中的占比,均创历史新高。
在新增钓鱼网站中,虚假购物的占比最大,达到了44.7%,其次是金融理财13.6%、虚假中奖10.8%位列其后。而在钓鱼网站的拦截量方面,彩票钓鱼占到了72.9%,排名第一,其次是虚假购物10.8%、网站被黑4.9%。
从拦截钓鱼网站次数(综合PC和移动端)的地域分布看,广东(28.9%)、北京(14.2%)、福建(9.7%)、广西(7.3%)、湖南(5.1%)等五省市拦截次数最多。
从钓鱼网站服务器的地域分布上看(按新增量统计),大约有41.6%的钓鱼网站服务器分布在境内地区,58.4%在境外地区。从境内看,60.5%分布在香港,居于首位。从境外看,87.1%分布在美国。
从钓鱼网站服务器的地域分布上看(按拦截量统计),境内地区服务器占比大约在25%,75%在境外地区。从境内看,20.4%分布在浙江,居于首位。从境外看,54.2%分布在美国。
骚扰电话
2015年,用户通过360手机卫士标记各类骚扰电话号码约2.62亿个(全年去重),比2014年增加了2.3%;平均约106.4万个(当日去重);识别和拦截各类骚扰电话272.6亿次,比2014年增加了64.3%;平均每天识别和拦截7468.5万次。
“响一声”电话以37.0%的比例位居用户标记骚扰电话的首位;其次为广告推销(15.1%)、诈骗电话(9.5%)、房产中介(8.4%),保险理财(0.5%)。从骚扰电话识别和拦截情况看,诈骗电话(21.0%)占比21.0%位居首位,其次为广告推销(16.2%),“响一声”、房产中介和保险理财的占比分别为11.4%、5.1%和2.0%。
垃圾短信
2015年,360手机卫士共为全国用户拦截各类垃圾短信约318.3亿条,较2014年(613亿)下降了48.1%。通过用户举报的垃圾短信内容分析来看,广告推销类短信最多,占比达91.9%;其次是诈骗短信约占垃圾短信总量的4.3%;违法短信占比为3.8%。
在广告推销类垃圾短信中,电商网站推广类短信占到所有广告推销类垃圾短信的23.5%,首次超于电信运营商和金融机构,成为垃圾短信发送的第一大户。之后为运营商推广(18.4%)、会员推广(10.5%)、实体商店推广(10.5%)、银行推广(9.5%)。
在诈骗短信中,92.9%的诈骗短信为身份冒充类短信,其次是打款诈骗,占6.0%,其他各类诈骗短信占1.1%。
在违法类垃圾短信中,代开发票垃圾短信占比最高,为52.0%,之后依次为赌博类(33.5%)、办证刻章(4.9%)、复制电话卡(4.7%)、色情信息(2.9%)。
2015年,根据360互联网安全中心的数据显示,广东地区用户接到的垃圾短信数量最多,占全国总量的11.8%;其次为北京(7.2%)、江苏(6.2%)、河南(6.0%)、山东(5.6%)。
网络诈骗
2015年,猎网平台共收到网络诈骗举报24886例,举报总金额1.27亿余元,人均损失5106元。与2014年相比,举报数量只增长了7.96%,但人均损失增却增长了将近1.5倍。其中,PC用户举报15913例,人均损失4840元;手机用户举报8973例,人均损失约为5577元。
在所有举报的诈骗案情中,虚假兼职依然是举报数量最多的诈骗类型,共举报8677例,占比34.9%;其次是网游交易2059例(占比8.3%)、虚假中奖1550例(占比6.2%)、退款欺诈1380例(占比5.6%)和虚假购物1253例(占比5.0%)。
而从涉案总金额来看,金融理财类诈骗最高,达3768.6万元,占比为29.7%;其次是虚假兼职诈骗,涉案总金额为2043.2万元,占比为16.1%;虚假中奖诈骗排第三,涉案总金额1066.7万元,占比为8.40%。
在PC端被骗用户举报的所有案件中,虚假兼职以41.6%排在首位,其次是网游交易11.6%、退款欺诈8.7%,这三种诈骗类型占PC端诈骗类举报总量的61.9%。
在手机端被骗用户举报的所有案件中,虚假兼职以23.0%排在首位,其次是虚假中奖16.8%、账号被盗10.7%,这三种诈骗类型占手机端诈骗类举报总量的50.5%。
从诈骗信息传播的网络途径(不包括诈骗电话和诈骗短信的)看,社交工具是最主要途径,占59.3%;其次是电子商务网站,占26.2%;搜索引擎和分类信息网站分别占比10.29%和4.21%。在社交工具中,QQ的占比最高,达93.0%。
从用户举报情况来看,广东(3040起)、山东(1992起)、河南(1480起)、江苏(1395起)和四川(1354起)这5个省级行政区的被骗用户最多。这5个地区用户的举报数量约占到了全国用户举报总量的37.5%。
网站安全
2015年全年(截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,扫出存在漏洞的网站101.5万个,占比为43.9%;其中存在高危漏洞的网站30.8万个,占扫描网站总数的13.3%。
从检测出漏洞的危险等级看,高危占21.7%,中危占10.2%,低危占68.1%。相比于2014年高中低危漏洞扫出数量较为平均,2015年,高中危漏洞的扫出比例大幅下降。
从网站漏洞类型上看,跨站脚本攻击漏洞(21.9%)、异常页面导致服务器路径泄露(11.8%)和SQL注入漏洞(16.0%)这三类安全漏洞是占比最高的网站安全漏洞,三者之和接近网站所有漏洞检出总次数的一半。
2015年截至11月18日,补天平台共收录漏洞37943个,涉及网站26370个;高危漏洞占比为71.2%、中危漏洞占9.3%,低危漏洞占19.5%;事件型漏洞占比86.3%,通用型漏洞占比13.7%; SQL注入漏洞最多,接近50%,其次是弱口令和信息泄露,分别占12.5%和10.1%。
2015年全年(截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,被篡改(不包括被植入后门程序)的网站8.4万个(全年去重),比2014年下降了52.5%,约占扫描网站总数的3.6%,说明网站遭篡改情况明显好转。
2015年全年(截至11月18日),360网站安全检测共对21854台网站服务器进行了网站后门检测,扫描发现约4097台服务器存在后门,比2014年增加了18.2%,占所有扫描网站服务器的18.7%,占比较2014年减少了22.5个百分点。
2015年全年(截至11月18日),360网站卫士共拦截各类网站漏洞攻击16.5亿次,较2014年增长了约135.7%。2015年平均每天拦截漏洞攻击512.2万次。从漏洞攻击拦截量的类型分布看,SQL攻击依然是最主要的攻击类型,占比达到52.0%。
在补天平台收录的备案网站漏洞总量为28050个(共涉及22084个网站),其中高危漏洞为18974个。在备案网站中,企业网站的漏洞和高危漏洞的数量都是最多的,分别为14981个和10092个。
本报告对七个重点行业进行分析,共涵盖漏洞5995个(涉及网站4280个),高危漏洞3944个。统计显示,IT/互联网行业网站被报告的漏洞最多,达到2330个,高危漏洞1463个。
来自: http://www.oschina.net//news/71141/2015-internet-security-report