第二季度中国互联网安全报告.docx
- 文档编号:6707604
- 上传时间:2023-01-09
- 格式:DOCX
- 页数:17
- 大小:785.30KB
第二季度中国互联网安全报告.docx
《第二季度中国互联网安全报告.docx》由会员分享,可在线阅读,更多相关《第二季度中国互联网安全报告.docx(17页珍藏版)》请在冰豆网上搜索。
第二季度中国互联网安全报告
2015年第二季度
中国互联网安全报告
2015年8月6日
摘要
✧2015年第二季度,360互联网安全中心共截获PC端新增恶意程序样本8002万个,平均每天截获新增恶意程序样本88万个;截获安卓移动平台新增恶意程序样本550万个,平均每天截获新增手机恶意程序样本近6.04万个。
✧2015年第二季度,360互联网安全中心共拦截各类新增钓鱼网站440519个,虚假购物的占比最大,达到了54.9%,其次是虚假中奖16.8%。
✧2015年第二季度,360的PC和手机安全软件共为全国用户拦截钓鱼攻击89.5亿次,其中,PC端拦截量为81.0亿次,占90.5%,移动端为8.5亿次,占9.5%。
移动端的钓鱼拦截量和拦截占比均创历史新高。
✧在新增钓鱼网站中,虚假购物的占比最大,达到了54.9%,其次是虚假中奖16.8%、假医假药6.2%位列其后。
而在钓鱼网站的拦截量方面,彩票钓鱼占到了66.5%,排名第一,其次是虚假购物15.8%、网站被黑4.9%。
✧2015年第二季度,用户通过360手机卫士标记各类骚扰电话号码约8290.6万个,平均每天被用户新标记的各类骚扰电话号码约91.1万个。
✧2015年第二季度,360手机卫士共为全国用户识别和拦截各类骚扰电话80.1亿次,平均每天识别和拦截骚扰电话8802万次。
拦截各类垃圾短信约80.0亿条,平均每天拦截垃圾短信8791万条。
特别值得注意的是,骚扰电话的识别与拦截量以每天11万次的微弱优势首次超过了垃圾短信的拦截量。
✧在用户标记的号码中,一般骚扰电话最多,占39.1%,其次是广告推销24.2%、房产中介15.4%。
而在识别和拦截的电话中,除了一般骚扰电话占38.0%之外,诈骗电话的拦截量最高,占21.2%,广告推销排第三,占17.0%。
✧在所有垃圾短信中,数量最多的是商家促销36.0%和普通广告20.0%,色情服务、代开发票等各类违法信息排第三,占12.1%,诈骗短信占比为5.0%。
在诈骗短信中,冒充银行的最多占30.6%,其次是虚假中奖26.6%,冒充运营商19.8%。
✧2015年第二季度,猎网平台共接到来自全国各地的网络诈骗举报6919起,涉案总金额高达3071.7万元,增长率为73.1%,人均损失4439元,。
其中,PC用户报案4745例,涉案总金额为1331.2万元,人均损失2805元;手机用户报案2174例,涉案总金额为1740.5万元,人均损失8006元。
用户遭遇手机端诈骗时的人均损失约接近PC端诈骗人均损失的3倍。
✧在PC端用户举报的所有案件中,虚假兼职以48.0%排在首位,其次是退款欺诈10.8%、网游交易10.0%;而在手机端用户举报的所有案件中,虚假兼职以22.6%排在首位,其次是虚假中奖18.7%和帐号被盗12.4%。
✧在PC端,社交工具和电子商务网站是网络诈骗信息传播的最主要途径,占比分别为60.9%和26.6%,搜索引擎和分类信息网站分别占比6.5%和6.0%;而在手机端,用户遭遇诈骗的首要途径是诈骗短信,占比为33.6%,其次是社交工具27.0%,诈骗电话20.5%,钓鱼网站占12.7%。
总体而言,社交工具已经成为了网络诈骗信息传播最主要的途径,约占诈骗信息传播途径(PC+手机)的50.3%。
✧2015年第二季度,360网站安全检测平台共扫描各类域名187.3万个,其中,存在安全漏洞的域名占比为33.7%,存在高危漏洞的域名占比为11.7%。
✧2015年第二季度,360网站安全检测平台对213万个域名进行了篡改检测,其中,页面存在被篡改现象的域名为4.36万个,约占扫描域名总数的2.0%;对30425台网站服务器进行了网站后门检测,扫描发现约9037台服务器存在约3949万个后门,占所有扫描网站服务器的29.7%。
✧2015年第二季度,360网站卫士共拦截各类网站漏洞攻击5.0亿次,受到漏洞攻击的网站数量为44.9万个;拦截各类DDoS攻击1071.2Gb/s;拦截各类CC攻击146.1亿次。
✧2015年第二季度,补天平台共收录868名“白帽子”提交的有效漏洞10363个,平均每天收录有效漏洞114个。
其中,结构型漏洞1549个,事件型漏洞8814个,74.1%的漏洞为高危漏洞。
✧2015年第二季度,补天平台共向868名白帽子发布奖金59.4万元。
其中,“比亚迪云服务控制劫持漏洞”的报告者“动感超人”获得了单笔最高奖金20000元;而二季获得奖金最多的白帽子是“xfkxfk”,他在4-6月间共提交漏洞报告86份,获得奖金35300元。
关键词:
恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗、网站、补天
目录
第一章恶意程序1
第二章钓鱼网站3
第三章电信骚扰4
第四章网络诈骗5
第五章网站安全7
一、漏洞检测与攻击7
二、网页篡改与后门9
三、流量攻击9
第六章漏洞报告11
附录国内外重大网络安全事件13
第一章恶意程序
2015年第二季度,360互联网安全中心共截获PC端新增恶意程序样本8002万个,平均每天截获新增恶意程序样本87.9万个。
360安全卫士,360杀毒共为全国用户拦截恶意程序攻击226.7亿次,平均每天为用户拦截恶意程序攻击约2.49亿次。
下图给出了2015年二季度各月PC端恶意程序新增量和拦截量月度统计情况。
2015年第二季度,360互联网安全中心共截获安卓移动平台新增恶意程序样本550万个,比2015年第一季度增长了141万个。
平均每天截获新增手机恶意程序样本近6.04万个,累计监测到移动端用户感染恶意程序6573万人次,平均每天恶意程序感染量达到了72.2万人次。
下图给出了2015年第二季度移动端恶意程序新增量和感染量。
根据中国反网络病毒联盟的分类标准,360互联网安全中心在2015年第二季度监测的移动平台恶意程序的分类统计如下图。
从图中可见,2015年第二季度安卓平台新增恶意程序主要是资费消耗,占比高达80.5%;其次为恶意扣费(14.5%)和隐私窃取(4.5%),这三类恶意程序占总量的99.5%,其余类型的恶意程序新增量只占到0.5%。
第二章钓鱼网站
2015年第二季度,360互联网安全中心共拦截各类新增钓鱼网站440519个,4-6月截获数量分别为:
169404、160875、110240。
2015年第二季度,360的PC和手机安全软件共为全国用户拦截钓鱼攻击89.5亿次,其中PC端拦截量为81.0亿次,占总拦截量的90.5%,移动端为8.5亿次,占总拦截量的9.5%。
特别值得注意的是6月份移动端钓鱼网站拦截量高达5.2亿次,远远高出4月和5月,这也是2015年以来拦截量最高的一个月。
下图给出了PC端和移动端各月的钓鱼网站拦截量。
在新增钓鱼网站中,虚假购物的占比最大,达到了54.9%,其次是虚假中奖16.8%、假医假药6.2%位列其后。
而在钓鱼网站的拦截量方面,彩票钓鱼占到了66.5%,排名第一,其次是虚假购物15.8%、网站被黑4.9%。
第三章电信骚扰
2015年第二季度,360手机卫士共为全国用户拦截各类垃圾短信约80.0亿条,较2014年第二季度的177亿条同比大幅下降了54.8%,较2015年第一季度的96.6亿条环比下降了17.2%,平均每天拦截垃圾短信8791万条。
在垃圾短信中,商家促销占比最高为36.0%,其次是普通广告20.0%,违法信息12.1%。
而在诈骗短信中,冒充银行的最多,占30.6%、其次是虚假中奖占27%,冒充运营商占19.8%。
2015年第二季度,用户通过360手机卫士标记各类骚扰电话号码(包括自动检出的响一声电话)约8290.6亿个,平均每天被用户标记的各类骚扰电话号码约91.1万个。
其中一般骚扰电话最多,占39.1%,其次是广告推销24.2%、房产中介15.4%位。
另外,360手机卫士共为全国用户识别和拦截各类骚扰电话80.1亿次,平均每天识别和拦截骚扰电话8802万次,较2014年第二季度的31.8亿次同比增长了1.5倍,较2015年第一季度的49.5亿次增长了61.8%。
除了一般骚扰电话外,诈骗电话的拦截量最高,占21.2%。
特别值得注意的是,骚扰电话的识别与拦截量以每天11万次的微弱优势首次超过了垃圾短信的拦截量。
第四章网络诈骗
2015年第二季度,猎网平台(由北京市公安局网络安全保卫总队与360联合发起成立)共接到来自全国各地的网络诈骗举报6919起,较第一季度的4920起增长了40.6%,涉案总金额高达3071.7万元,增长率为73.1%,人均损失4439元,增长率为20.4%。
其中,PC用户报案4745例,涉案总金额为1331.2万元,人均损失2805元;手机用户报案2174例,涉案总金额为1740.5万元,人均损失8006元。
用户遭遇手机端诈骗时的人均损失约接近PC端诈骗人均损失的3倍。
在PC端用户举报的所有案件中,虚假兼职以48.0%排在首位,其次是退款欺诈10.8%、网游交易10.0%,这三种诈骗类型占PC端诈骗类举报总量的68.8%。
而在手机端用户举报的所有案件中,虚假兼职以22.6%排在首位,其次是虚假中奖18.7%和帐号被盗12.4%。
在猎网平台二季度接到的用户举报中,在所有4745份PC用户的举报材料中,共有1901份材料能够准确地描述受害者首次接触相关诈骗信息的网络途径;而在2174份手机用户的举报材料中,共有2142份材料能够准确地描述受害者首次接触相关诈骗信息的网络途径;
统计显示:
在PC端,社交工具和电子商务网站是网络诈骗信息传播的最主要途径,占比分别为60.9%和26.6%,搜索引擎和分类信息网站分别占比6.5%和6.0%;而在手机端,用户遭遇诈骗的首要途径是诈骗短信,占比为33.6%,其次是社交工具27.0%,诈骗电话20.5%,钓鱼网站占12.7%。
总体而言,社交工具已经成为了网络诈骗信息传播最主要的途径,约占诈骗信息传播途径(PC+手机)的50.3%。
第五章网站安全
一、漏洞检测与攻击
2015年第二季度,360网站安全检测平台共扫描各类域名187.3万个,其中,存在安全漏洞的域名为63.2万个,占扫描网站总数的33.7%,存在高危漏洞的域名为21.9万个,占扫描网站域名总数的11.7%。
下图给出了2015年第二季度存在安全漏洞网站比例情况。
下图给出了2015年第二季度各月网站安全监测的扫描数据统计
2015年第二季度,360网站卫士共拦截各类网站漏洞攻击5.0亿次,受到漏洞攻击的网站数量为44.9万个,其中4月的拦截量为2.3亿次,占第二季度总拦截量的46%,5月(1.3亿)、6月(1.4亿)的拦截数量相对较少。
下图给出了扫出的数量排在前十位的漏洞类型
排名
漏洞名称
漏洞等级
扫出次数(万)
1
跨站
中危
85.2
2
异常页面导致服务器路径泄漏
低危
62
3
SQL注入漏洞
高危
47.7
4
SQL注入漏洞(盲注)
高危
24.5
5
IIS短文件名泄露漏洞
低危
20.3
6
发现目录启用了自动目录列表功能
低危
18.7
7
Mysql可远程连接
低危
18.2
8
发现目录开启了可执行文件运行权限
低危
10.4
9
发现服务器启用了TRACEMethod
低危
9.8
10
Flash配置不当漏洞
低危
5.5
表12015年第二季度检出数量最多的漏洞类型
二、网页篡改与后门
2015年第二季度,360网站安全检测平台共对213万个域名进行了篡改检测,其中,页面存在被篡改(不包括被植入后门程序)现象的域名为4.36万个,约占扫描域名总数的2.0%。
2015年第二季度,360网站安全检测共对30425台网站服务器进行了网站后门检测,扫描发现约9037台服务器存在约3949万个后门,占所有扫描网站服务器的29.7%。
三、流量攻击
2015年第二季度,360网站卫士共拦截各类DDoS攻击1071.2Gb/s。
其中4月拦截量为578.8Gb/s,5月的拦截量大幅下降至80.4Gb/s,6月的拦截来那个为412.0Gb/s。
下图给出了每月拦截DDoS攻击带宽的统计。
2015年第二季度,360网站卫士共拦截各类CC攻击146.1亿次,各月的拦截量分别为:
4月22.7亿次,5月58.1亿次、6月65.2亿次,下图给出了每月拦截CC攻击次数的统计。
第六章漏洞报告
2015年第二季度,补天平台共收录868名“白帽子”提交的有效漏洞10363个,平均每天收录有效漏洞114个。
其中结构型漏洞1549个,事件型漏洞8814个。
下图给出了补天收录有效漏洞类型分布情况。
下图给出了补天平台新收录的10363个0day漏洞中,高危、中危和低危漏洞的比例分布。
其中,高危漏洞的比例高达74.1%。
2015年第二季度,补天平台共向868名白帽子发布奖金59.4万元。
下表给出了2015年第二季度单笔奖金最高的三个漏洞的具体信息:
排名
0day漏洞描述
白帽子网名
奖金金额
冠军
比亚迪云服务控制劫持漏洞,可控制比亚迪秦、唐等搭载云服务的车辆
动感超人
20000
亚军
安卓APP通用型代码劫持漏洞
360vulpecker
10000
季军
UChome某处未转义导致注入(多次触发)
合肥滨湖虎子
4000
表22015年第二季度补天平台发放奖金最高的三个漏洞
下表给出了2015年第二季度在补天平台获得奖金最多的三名白帽子的具体信息:
排名后
网名
报告0day漏洞个数
获奖金额
冠军
xfkxfk
86
35300
亚军
合肥滨湖虎子
132
33100
季军
飞扬风
157
30900
表32015年第二季度补天平台获得奖金最多的三名白帽子
附录国内外重大网络安全事件
(一)社保系统被曝漏洞,社保成为个人信息泄露“重灾区
4月,补天平台曝出重庆、上海、山西、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。
相关数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
(二)携程网宕机12小时
5月28日,携程部分服务器遭到不明攻击,导致官方网站及APP一度无法正常使用,其网站和移动应用服务被中断,此次宕机近12个小时后才恢复正常。
(三)安卓WiFi组件被曝存漏洞
4月24日,安卓系统曝出重大漏洞,该漏洞主要影响安卓WiFi功能组件。
只要安卓手机开启了WLAN直连功能的,那么攻击者就可以利用该漏洞,无需任何物理接触,也不用接入公共无线网络,就可以对这部安卓手机发起远距离恶意攻击和入侵,进而可以窃取用户手机中的隐私信息,甚至造成财产损失。
而且用户即使没有默认开启WLAN直连功能,只要使用过一次后,也只有通过重启WiFi或设备才可以关闭该功能。
(四)总理促降网费工信部公布提速降费总目标
5月13日,李克强总理在提出“提网速、降网费”一个月之后,又在国务院常务会议上提出降低资费水平,推出流量不清零、流量转赠等服务。
工信部随后也公布了网络提速降费总目标:
到2017年底手机流量和固定宽带平均资费水平大幅下降。
总理指出,降低网费和流量费,这不是政府的决定,而是“不降不行”的市场选择。
李克强总理强调,提网速、降网费,不仅需要工信部和通信运营商的不懈努力,还需要有关部门的通力合作,为电信企业提供良好的营商环境,最终便利亿万网民。
他解释说,当前加快推进信息基础设施建设,一方面可以拉动投资、促进稳增长,另一方面也为发展“互联网+”、推进大众创业万众创新提供了有力的支撑。
(五)天眼实验室发布国内首个APT报告还原“海莲花”黑客攻击事件
5月29日,360旗下“天眼实验室”发布了国内首个APT(高级持续性威胁)研究报告,报告披露了一个代号为“海莲花”的境外黑客组织自2012年4月以来,针对中国政府、海事机构、海域建设部门、科研院所和航运企业,展开了长达3年的APT攻击。
(六)DDoS僵尸发动攻击涉及109国及数万台路由器
5月网站安全公司Incapsula的一项调查显示,网络犯罪分子利用数万不安全的家庭路由器为实施DDoS攻击创建了大批僵尸网络,在121天内针对公司60个客户的恶意流量来自109个国家爱1600个互联网服务提供商的40,269个IP地址。
(七)一条会让iPhone崩溃并重启的简单文本信息
5月,Apple移动操作系统中被曝出一个新bug,可导致任何iPhone的手机系统崩溃并重启。
这个问题是由一条简单文本信息引起的。
当Messages收到一条由特定字符组成的字符串时,iPhone的Messageapp会持续崩溃。
而如果接受信息时智能手机是锁定状态,则会导致iPhone在未接收到任何警告信息的情况下重启。
(八)6亿部三星手机被曝存远程代码漏洞
6月17日,NowSecure公司的安全研究人员表示,约6亿部三星手机存在远程代码执行漏洞,且是一个软件设计漏洞。
该漏洞可致三星智能手机被恶意软件感染,并被咖啡店、酒店等地的恶意WiFi热点远程控制,甚至被中间人劫持。
研究发现,三星GalaxyS6、S5、S4以及S4Mini绑定的触摸屏键盘APP会使用未加密HTTP连接从网上下载文件进行自动更新。
但整个过程中不会验证这些文件的真实性,因此不法分子就可以劫持下载,并向手机发送恶意文件。
(九)比亚迪多款汽车搭载的云服务曝出重大安全漏洞
6月18日,补天平台曝比亚迪云服务平台存重大安全漏洞,该安全漏洞存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪的汽车。
黑客可以在不经过车主授权的情况下,控制车辆启动,打开车门,甚至可以在没有钥匙的情况下开启后备箱。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第二 季度 中国 互联网 安全 报告