2015年中国大陆市场互联网安全分析报告

摘要2015年，从城市分布来看，拦截恶意程序攻击最多的城市为北京市(7.1%)，其次为上海市(3.5%)、广州市(3.0%)、天津市(3.0%)、深圳市(3.0%)。2015年移动端累计监测到Android用户感染恶意程序3.7亿人次，较2014年增长了，移动端恶意程序类型中资费消耗占比高达73.6%；其次为恶意扣费(21.5%)和隐私窃取(4.1%)，手机恶意程序趋利性极为明显。2015年，综合PC端和移动端遭到恶意程序攻击(云查询拦截)最多的地区为广东省亿)下降了6.6%。福建(9.7%)、广西(7.3%)、湖南(5.1%)等五省市拦截次数最多。从钓鱼网站服务器的地域分布上看(按新增量统计)，大约有41.6%的钓鱼网站服务器骚扰电话：2015年，用户通过360手机卫士标记各类骚扰电话号码约2.62亿个(全年去重)，比位，其次为广告推销(16.2%)，“响一声”、亿)下降了48.1%。通过用户举报的垃圾短信内容分析来看，广告推销类短信最多，占首次超于电信运营商和金融机构，成为垃圾短信发送的第一大户。之后为运营商推广 (18.4%)、会员推广(10.5%)、实体商店推广(10.5%)、银行推广(9.5%)。在违法类垃圾短信中，代开发票垃圾短信占比最高，为52.0%，之后依次为赌博类(33.5%)、办证刻章(4.9%)、复制电话卡(4.7%)、色情信息(2.9%)。而从涉案总金额来看，金融理财类诈骗最高，达3768.6万元，占比为29.7%；其次是在PC端被骗用户举报的所有案件中，虚假兼职以41.6%排在首位，其次是网游交易在手机端被骗用户举报的所有案件中，虚假兼职以23.0%排在首位，其次是虚假中奖。社交工具是最主要途起)这5个省级行政区的被骗用户最多。这5个地区用户的举报数降。从网站漏洞类型上看，跨站脚本攻击漏洞(21.9%)、异常页面导致服务器路径泄露 (11.8%)和SQL注入漏洞(16.0%)这三类安全漏洞是占比最高的网站安全漏洞，三者之和接近网站所有漏洞检出总次数的一半。明网站遭篡改情况明显好转。，较在补天平台收录的备案网站漏洞总量为28050个(共涉及22084个网站)，其中高危漏本报告对七个重点行业进行分析，共涵盖漏洞5995个(涉及网站4280个)，高危漏洞从个人信息泄露情况看，补天收录的“泄露信息的漏洞”(这与单纯技术上的“信息泄目录第一章恶意程序 1 第二章钓鱼网站 6 第三章电信骚扰 17 第四章网络诈骗 24 第五章网站安全 28 附录12015年国内外重大网络信息安全事件 37附录22015年各省区市互联网安全状况态势图 43附录32015年各省互联网安全情况介绍 44第一章恶意程序PC拦截量月度统计情况。1d平台新增恶意程序感染量的按月分布图，分析可知，下半年恶意程序感染量和上半年相比，2而导致黑客的攻击目标也逐渐转向移动端。3平台恶意程序的分类统计如下图。次为恶意扣费(21.5%)和隐私窃取(4.1%)。可以看到，已经有90%以上的移动恶意程序是直接冲着用户“钱包”来的，关切到用户直接的经济损失。，恶意程序攻击拦截次数(综合PC端和移动端情况)排名前十的城市，占全国拦截攻击总量的29.6%。其中拦截最多的城市为北京市(7.1%)，其次为上海市(3.5%)、广州市(3.0%)、天津市(3.0%)、深圳市(3.0%)。4端)最多的地区为广东省，占全国恶意程序攻击总量的14.5%，其次为北京市(7.1%)，浙江省(6.7%)、河南省(5.8%)和江苏省(5.6%)。5第二章钓鱼网站万)、5月(16.1万)的新增钓鱼网站最多，具体见下图：比2014年(406亿)下降了6.6%；按月度分布如下图。从各月上看，钓鱼网站拦截量大致6在总拦截量中的占比，均创历史新高。78综合PC和移动端拦截钓鱼网站的地域分布情况见下图，可以看出广东(28.9%)、北京(14.2%)、福建(9.7%)、广西(7.3%)、湖南(5.1%)等五省市拦截次数最高。9广东(7.0%)、北京(6.6%)、浙江(5.6%)、河南(3.4%)。服务器总量的九成，其次是韩国(3.6%)、日本(1.8%)。 (16.7%)、香港(15.1%)、广东(11.0%)、北京(7.8%)。从拦截钓鱼网站境外服务器地域国，超过境外服务器总量的一半。其次是加拿大(23.1%)、日本 (3.3%)、澳大利亚(2.8%)、尼泊尔(2.7%)等地区。钓鱼网站使用了包括模仿正规网站域名、篡改正规网站页面、特殊设计躲避安检、适配手机定向钓鱼等多种花样的钓鱼攻击技术来欺骗用户，并与安全厂商“斗法”，而且钓鱼网站所仿冒的对象也是应有尽有。下面根据不同类型的钓鱼网站举出若干例子：1)模仿正规网站域名：如模仿奇酷、小米、华为手机的钓鱼网站域名，如果光看域名2)篡改正规网站页面某事业单位备案的网站被黑成了虚假游戏交易平台某报业网站被黑成了游戏交易平台某云服务平台被骗子用来搭建钓鱼网站3)冒充商业品牌官网的钓鱼网站假冒纽百伦(NewBalance)官网假冒摩声耳机官网的钓鱼网站假冒淘宝店铺的钓鱼网站同时假冒三大运营商的钓鱼网站4)还有一些适配手机端的钓鱼网站，如冒充银行官网、冒充政府机构等，专门适配手机终端访问页面，迷惑性非常高。冒充银行实名补录界面的钓鱼网站某个冒充政府机构发放所谓生育补贴的钓鱼网站(含木马下载连接)5)其他手机端典型钓鱼网站，如假冒正规手机厂商网站、假冒中国移动积分兑换的钓第三章电信骚扰2015年，用户通过360手机卫士标记各类骚扰电话号码(包括360手机卫士自动检出的响一声电话)约2.62亿个(全年去重)，比2014年(2.56亿)增加了2.3%；平均每天被用户标记的各类骚扰电话号码约106.4万个(当日去重)；其中一季度用户标记的骚扰电话的趋势。这种情况在最近几年中还是首次出现。 度识别的次数。话的首位；其次为广告推销(15.1%)、诈骗电话(9.5%)、房产中介(8.4%)，保险理财(0.5%)。从骚扰电话识别和拦截情况看，诈骗电话(21.0%)占比21.0%位居首位，其次为广告从季度趋势看，主要的骚扰电话类型拦截量呈现下降趋势。11.9%，全年始终在各省级行政区中排名第一；其次是山东与河南，用户新标记的骚扰电话2015年各季度拦截的垃圾短信数量见下图，总体来看，各季度垃圾短信拦截量总体呈垃圾短信拦截量的大幅下降反映出垃圾短信发送量同步下降。之所以垃圾短信的数量会连续三年年会出现持续下降，主要有以下几方面的原因：1)手机安全厂商通过不断的技术进步，对垃圾短信的识别率和拦截率不断提高，使得2)工信部等行业主管部门从2013年年末开始持续实施的垃圾短信严格治理政策成效日充类短信、打款类短信进一步分析其具体的冒充对象、打款对象等。(一)广告推销类短信分析银行推广(9.5%)。商网站推广、电信运营商推广、银行推广类，以及金融服务小广告的进一步细分分类分析，可参见下面几图。其中，金融服务小广告(4.0%)包括保险广告、以及一些由个人或非大型金融机构发出的金融服务业务广告。(二)诈骗类短信分析(三)违法类短信分析在违法类垃圾短信中，代开发票垃圾短信占比最高，为52.0%，之后依次为赌博类 (33.5%)、办证刻章(4.9%)、复制电话卡(4.7%)、色情信息(2.9%)。值得一提的是，色2015年，根据360互联网安全中心的数据显示，广东地区用户接到的垃圾短信数量最下图给出了垃圾短信的地域分布：第四章网络诈骗C5.6%)和虚假购物1253例(占比5.0%)。是下图给出了主要网络诈骗类型的举报量和涉案总金额分布情况。信息的网络途径(不包括诈骗电话和诈骗短信的)。我们对这些途径进行了详细的筛选和分下图给出了2015年网络诈骗信息传播主要途径比例分布图。社交工具为诈骗信息的主15年网络诈骗信息通过不同社交工具传播的比例分布情况。其中，QQ从用户举报情况来看，广东(3040起)、山东(1992起)、河南(1480起)、江苏(1395起)和四川(1354起)这5个省级行政区的被骗用户最多。这5个地区用户的举报数量约第五章网站安全网站漏洞的整体形势可以有两个分析角度：一是网站安全检测的自动扫描结果统计，中低三者占比大致相当不同，今年高、中危漏洞二者之和亦小于低危漏洞。注入漏洞等是2015年最为频繁扫出的漏洞类型。下表给出了被扫出次数最多的十大类典型跨站脚本攻击漏洞异常页面导致服务器路径泄露发现目录启用了自动目录列表功能SQL注入漏洞(盲注)IIS短文件名泄露漏洞发现目录开启了可执行文件运行权限Flash配置不当漏洞低危扫出次数(万)下图给出了各类网站安全漏洞被扫出次数的比例分布情况。从图中可以看出，跨站脚本攻击漏洞(21.9%)、异常页面导致服务器路径泄露(11.8%)和SQL注入漏洞(16.0%)注入漏洞而跃居第二。漏洞修复率过低，是目前网站安全面临的一个重大问题。2015年的统计数据显示，网行标注，未进行标注的一律视为漏洞未修复。)也就是说，超过95%的网站漏洞长期得不到修复，这就给黑客对网站发动攻击留下了非常充分的时间。修复周期过长，修复很不及时(大于7天)。网站漏洞的性质可以分为事件型漏洞和通用型漏洞。所谓事件型漏洞就是仅对该网站较2014年的164.2万个，增加了40.9%。其中，被篡改(不包括被植入后门程序)的网站出下图给出了漏洞攻击拦截量的类型分布情况。网站备案可以分为政府、事业单位、社会团体、企业、个人等五个类别。下图给出了补、社会团体、个人等漏洞及高危漏洞数量具体见下图。从受影响网站角度看，上述漏洞涉及业/个人备案的网站分为教育培训、医疗卫生、金融理财、IT/互联网、汽车交通、能源电力、电。各行业漏洞及高危漏洞，具体见下图。从受影响网站角度看，上述漏洞涉及IT/互联网行业网站1535个，涉及教育培训、医疗卫生、金融理财、汽车交通、能源电力、电信运管商类统计显示，在2015年(截至2015年11月18日)补天平台收录的网站漏洞中，共有1410个漏洞可能造成网站上的个人信息泄露，本章统简称此类漏洞为“泄露信息漏洞”(这的个人信息量(本章下文简称泄露信息量)高达55.3亿条。从可能泄露的个人信息量上来看：企业网站可能泄露的信息量为25.9亿条，政府、事业的网站进行个人信息泄漏的行业分析。这332个网站主要分布在IT/互联网、电这六个领域的网站存在的泄露信息漏洞共可导致约11.5亿条个人信息泄露，占到了企业/个人网站可能泄露信息总量(26.3亿条)的43.7%。其中：IT/互联网网站可能泄漏的个内外重大网络信息安全事件(一)斯诺登曝美英窃取全球数十亿手机SIM卡信息示，美英两国的情报机构入侵了世界最大的手机SIM卡制造商，从而可以不受限制地访问全球数十亿部手机。美国国家安全局(NSA)和英国政府通信总部(GCHQ)入侵了荷兰SIN卡制造商金雅拓公司(Gemalto)，窃取了加密秘钥，这样他们就能秘密地监控手机上的通话和数据信息，而不会被电信公司和外国政府所察觉。(二)中国数万手机感染“关机骇客”木马PowerOffHijack手机木马感染中国地区数万部安卓手机，“关机骇客”木马主要感染Android5.0以下操作系统的手机。进入手机后，木马会率先获得root权限，以便能够劫持手机关机过程。当手机用户点击应用时，图标就会隐藏，手机木马机，木马就会显示假的关机画面，屏幕关闭，但手机仍处于开机状态。为了使中招手机看起像是真的关机了，一些系统广播服务也会被劫持。(三)手机端“红包大战”现多种骗局包大盗”手机木马等多种骗局也不断翻新花样。骗子利用文字游戏对“AA收款”功能进行(四)谷歌修复中国安全研究员发现的安卓5.1漏洞，360手机安全团队的龚广发现的7个漏洞已经被编入CVE(CommonVulnerabilities&(五)URLScheme漏洞致手机支付账号密码可被劫持BundleID在AppStore上是唯一的。(六)购票软件“火车票达人”存在安全漏洞达人”存在安全漏洞，使用该软件购买火车票的用户，大量用户名明文密码存在泄露风险。“移花互动”处于危险境地。当天晚间，中国铁路客户服务中心发布消息，提醒用户“火车票达人”的这致安全防护进程启动失效。(七)社保系统被曝漏洞，社保成为个人信息泄露“重灾区漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信(八)携程网服务器遭攻击致宕机12小时其网站和移动应用服务被中断，此次宕机近12个小时后才恢复正常。(九)安卓WiFi组件被曝存漏洞机开启了WLAN直连功能的，那么攻击者就可以利用该漏洞，无需任何物理接触，也不用手机中的隐私信息，甚至造成财产损失。而且用户即使没有默认开启WLAN直连功能，只要使用过一次后，也只有通过重启WiFi或设备才可以关闭该功能。(十)天眼实验室发布国内首个APT报告还原“海莲花”黑客攻击事件海事机构、海域建设部门、科研院所和航运企业，展开了长达3年的APT攻击。该报告的发布引起业界的密切关注，国内多个安全厂商也相继展开了不同程度的研究。等组织机构发动APT攻击的境内外黑客组织累计29个，其中15个APT组织曾经被国外安全厂商披露过，另外14个为360独立发现并监测到的APT组织。(十一)DDoS僵尸发动攻击涉及109国及数万台路由器(十二)一条会让iPhone崩溃并重启的简单文本信息(十三)6亿部三星手机被曝存远程代码漏洞行漏洞，且是一个软件设计漏洞。该漏洞可致三星智能手机被恶意软件感染，并被咖啡店、数据中。更可怕的是，泄漏的数据可以在互联网上公开下载和传播。业内人士担忧：一旦泄迅(十五)中国互联网安全大会大会(ISC2015)在北京举行，包括美国前国家安全局局长、首任网络司令部司令在内的全企业和安全团队的专家一起，在中国互联网安全领袖峰会、全球互联网安全精英峰会和13深入有效的探讨。(十六)苹果手机XCode恶意代码感染事件使编译出的App被注入第三方的恶意代码，向指定网站上传用户数据，导致大量染毒应用果系统的安全神话。(十七)国内首个威胁情报中心正式成立年，而最近三个月(2015年5月以后)内仍然处于活跃状态的APT组织至少有7个。(十八)libstagefright漏洞促成安卓每月发布补丁机制被业界称为安卓上的“心脏滴血”。手机——例如一个含视频的彩信——几乎就能获取用户手机的全部控制权。这一漏洞预计可安卓手机用户安全。libStagefright默认会被mediaserver使用，也就是说，如果恶意的视频文件有机会被APP，漏洞触发图库APP，点击本地图崩溃，并进而导致手机被控制。安卓每月发布安全补丁的安全机制。(十九)百度相关APP几乎全线中招“虫洞(Wormhole)”漏洞le机，执行恶意代码就可以直接操控用户手机。中招，包括：百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百桶”沦陷。除了已经确认的百度系应用之外，使用了百度提供的软件开发工具包(SDK)的应用也的应用也都有上榜。(二十)首个国产手机厂商宣布每月更新安全补丁更新，以确保给手机用户持续提供安全可靠的服务。这是继谷歌Nexus宣布进行月度安全更新之后，全球为数不多、国内首家宣布对手机实行每月更新安全补丁的手机厂商。其旗下手机系统安全漏洞143个(包括谷歌原生系统漏洞和自身的定制开发漏洞)，其中高给手机定期打补丁的新的行业规范。附录22015年各省区市互联网安全状况态势图澳门、台湾地区的互联网安全状况态势，可以从恶意程序云查询拦截量、钓鱼网站拦截量、附录32015年各省互联网安全情况介绍(一)安徽省查询拦截总量为20.6亿人次，接到网络诈骗举报762例，拦截钓鱼网(二)澳门(三)北京市云查询拦截总量为60.9亿人次，接到网络诈骗举报806例，拦截钓鱼网(四)重庆市查询拦截总量为15.9亿人次，接到网络诈骗举报582例，拦截钓鱼网(五)福建省查询拦截总量为31.8亿人次，接到网络诈骗举报921例，拦截钓鱼网(六)甘肃省(七)广东省拦截钓鱼(八)广西查询拦截总量为23.8亿人次，接到网络诈骗举报762例，拦截钓鱼网(九)贵州省查询拦截总量为12.6亿人次，接到网络诈骗举报428例，拦截钓鱼网站3.31亿次，拦截的钓鱼网站服务器位于该省的次数为6371万次，拦截垃圾短信量3.96(十)海南省(十一)河北省(十二)河南省(十三)黑龙江省查询拦截总量为18.5亿人次，接到网络诈骗举报409例，拦截钓鱼网(十四)湖北省9.92亿次，拦截的钓鱼网站服务器位于该省的次数为1644万次，拦截垃圾短信量9.11(十五)