騰訊安全2015年度互聯(lián)網(wǎng)安全報(bào)告

2015年度互聯(lián)網(wǎng)安全報(bào)告一、前言：網(wǎng)絡(luò)安全是國(guó)策

1．1．網(wǎng)絡(luò)安全已成國(guó)策和民生大問(wèn)題互聯(lián)網(wǎng)飛速發(fā)展，中國(guó)進(jìn)入信息化社會(huì)，從老百姓衣食住行到國(guó)家重要基礎(chǔ)設(shè)施安全，互聯(lián)網(wǎng)無(wú)處不在，網(wǎng)絡(luò)安全已經(jīng)成為與國(guó)家、社會(huì)、個(gè)人息息相關(guān)的問(wèn)題。對(duì)于國(guó)家而言，互聯(lián)網(wǎng)安全已經(jīng)成為國(guó)防安全、金融安全之上的第一安全；對(duì)于社會(huì)而言，沒(méi)有互聯(lián)網(wǎng)安全，社會(huì)的健康運(yùn)作和有尊嚴(yán)的人格體系就無(wú)法建立；對(duì)于個(gè)人而言，失去互聯(lián)網(wǎng)安全，人們將失去社會(huì)對(duì)于個(gè)人隱私的必要遮蔽，而處在一種時(shí)時(shí)處處被窺視和被算計(jì)的危險(xiǎn)之中。

1．2．信息安全政策成為國(guó)家戰(zhàn)略我國(guó)在2013年11月12日正式成立國(guó)家安全委員會(huì)，并在2014年2月27日成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，由國(guó)家主席習(xí)近平親自掛帥，信息安全正式提升到國(guó)家戰(zhàn)略高度。2014年8月28日，工信部發(fā)布《工業(yè)和信息化部關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作指導(dǎo)意見(jiàn)》，提出以完善網(wǎng)絡(luò)安全保障體系為目標(biāo)，著力提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)水平，增強(qiáng)網(wǎng)絡(luò)安全技術(shù)能力，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶(hù)信息保護(hù)，推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用，為維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益和建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)發(fā)揮積極作用。

1．3．《網(wǎng)絡(luò)安全法》推出在望2015年6月24日人大常委審議《網(wǎng)絡(luò)安全法》草案，該草案是作為《國(guó)家安全法》增加網(wǎng)絡(luò)安全內(nèi)容規(guī)定后針對(duì)信息安全做出的專(zhuān)門(mén)立法。《網(wǎng)絡(luò)安全法》草案從保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全，保障網(wǎng)絡(luò)運(yùn)行安全，保障網(wǎng)絡(luò)數(shù)據(jù)安全，保障網(wǎng)絡(luò)信息安全等方面進(jìn)行了具體的制度設(shè)計(jì)。草案將成為具有真正指導(dǎo)意義的行業(yè)法規(guī)，有利于政府部門(mén)及其他相關(guān)單位在信息安全投入上更加常態(tài)化，是信息安全行業(yè)的最大利好?！毒W(wǎng)絡(luò)安全法》草案從7月6日起在中國(guó)人大網(wǎng)上全文公布，并向社會(huì)公開(kāi)征求意見(jiàn)，8月5日意見(jiàn)征求結(jié)束，立法進(jìn)入最后階段，正式推出在望。

1．4．倡導(dǎo)建設(shè)“和平、安全、開(kāi)放、合作”的網(wǎng)絡(luò)空間國(guó)家主席習(xí)近平9月23日在西雅圖微軟公司總部會(huì)見(jiàn)出席中美互聯(lián)網(wǎng)論壇雙方主要代表時(shí)發(fā)表講話強(qiáng)調(diào)，當(dāng)今時(shí)代，社會(huì)信息化迅速發(fā)展，如何治理互聯(lián)網(wǎng)、用好互聯(lián)網(wǎng)是各國(guó)都關(guān)注、研究、投入的大問(wèn)題，沒(méi)有人能置身事外。中國(guó)倡導(dǎo)建設(shè)和平、安全、開(kāi)放、合作的網(wǎng)絡(luò)空間，主張各國(guó)制定符合自身國(guó)情的互聯(lián)網(wǎng)公共政策。

二、網(wǎng)民安全意識(shí)薄弱

2．1．中國(guó)網(wǎng)民素描中國(guó)互聯(lián)網(wǎng)信息中心最新全國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示，截至2015年6月，我國(guó)網(wǎng)民規(guī)模達(dá)6.68億，新增網(wǎng)民1894萬(wàn)人，互聯(lián)網(wǎng)普及率為48.8%，較2014年底提升了0.9個(gè)百分點(diǎn)，整體網(wǎng)民規(guī)模增速繼續(xù)放緩。其中手機(jī)網(wǎng)民達(dá)5.94億，較2014年增加3679萬(wàn)人，網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比由2014年的85.8%提升至88.9%。網(wǎng)民構(gòu)成男性占比55%，10-39歲人群占比達(dá)到78.4%。與2014年相比，20歲以下網(wǎng)民規(guī)模占比增長(zhǎng)1.1個(gè)百分點(diǎn)，互聯(lián)網(wǎng)繼續(xù)向低齡群體滲透。

整體網(wǎng)民中小學(xué)及以下學(xué)歷人群的占比為12.4%，較2014年上升1.3個(gè)百分點(diǎn)，中國(guó)網(wǎng)民繼續(xù)向低學(xué)歷人群擴(kuò)散。網(wǎng)民中學(xué)生群體的占比最高，為24.6%，其次為個(gè)體戶(hù)/自由職業(yè)者，比例為22.3%，企業(yè)/公司的管理人員和一般職員占比合計(jì)達(dá)到16.3%。網(wǎng)民集中在中等收入階段，無(wú)收入者“觸網(wǎng)”人數(shù)增多，網(wǎng)民中月收入在2001-3000、3001-5000元的群體占比最高，分別為21.0%和22.4%，無(wú)收入者占比增長(zhǎng)4個(gè)百分點(diǎn)。手機(jī)支付、手機(jī)網(wǎng)購(gòu)、手機(jī)旅行預(yù)訂用戶(hù)規(guī)模分別達(dá)到2.76億、2.70億和1.68億，半年度增長(zhǎng)率分別為26.9%、14.5%和25.0%。

2．2．多數(shù)用戶(hù)安全意識(shí)不強(qiáng)，難以自保據(jù)《我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告（2015）》（以下簡(jiǎn)稱(chēng)“報(bào)告”）顯示，青少年網(wǎng)絡(luò)安全基礎(chǔ)技能、網(wǎng)絡(luò)應(yīng)用安全等意識(shí)亟待加強(qiáng)，老年人安全事件處理能力和法律法規(guī)了解程度急需提升。因此，急需加大力度普及推廣網(wǎng)絡(luò)安全意識(shí)教育，普及網(wǎng)絡(luò)安全知識(shí)和技能，提升全民網(wǎng)絡(luò)安全意識(shí)。（一）、75%網(wǎng)民多賬戶(hù)同密碼，個(gè)人賬戶(hù)“不鎖門(mén)”我國(guó)81.64%的網(wǎng)民不注意定期更換密碼，其中遇到問(wèn)題才更換密碼的占64.59%，從不更換密碼的占17.05%；75.93%的網(wǎng)民存在多賬戶(hù)使用同一密碼問(wèn)題，其中，青少年網(wǎng)民最為嚴(yán)重，達(dá)82.39%；44.42%的網(wǎng)民使用生日、電話號(hào)碼或姓名全拼設(shè)置密碼，青少年網(wǎng)民占比更高，達(dá)49.58%。（二）、85%網(wǎng)民忽略用戶(hù)協(xié)議，個(gè)人信息“送上門(mén)”在注冊(cè)不熟悉的網(wǎng)站或下載軟件需簽署用戶(hù)信息保護(hù)和責(zé)任條款時(shí)，僅有14.87%的網(wǎng)民會(huì)仔細(xì)閱讀個(gè)人信息保護(hù)相關(guān)內(nèi)容，覺(jué)得合理才注冊(cè)或下載。（三）、80%網(wǎng)民隨意連接WiFi，網(wǎng)絡(luò)支付存風(fēng)險(xiǎn)80.21%的網(wǎng)民隨意連接公共免費(fèi)WiFi，45.29%的網(wǎng)民連接公共免費(fèi)WiFi瀏覽網(wǎng)頁(yè)并使用即時(shí)通信工具；83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患。42.55%的網(wǎng)民使用公共計(jì)算機(jī)網(wǎng)絡(luò)支付后沒(méi)消除上網(wǎng)痕跡，38.96%的網(wǎng)民使用無(wú)密碼WiFi進(jìn)行網(wǎng)絡(luò)支付。（四）、掃二維碼太隨意易中招36.96%的網(wǎng)民對(duì)二維碼“經(jīng)常掃，不考慮是否安全”，其中青少年網(wǎng)民中對(duì)二維碼“經(jīng)常掃，不考慮是否安全”的比例高達(dá)40.3%。（五）、網(wǎng)民整體維權(quán)意識(shí)薄弱，老年網(wǎng)民缺乏詐騙防范知識(shí)55.18%的網(wǎng)民曾遭遇網(wǎng)絡(luò)詐騙，覺(jué)得“金額不大，懶得處理”和“不知道如何處理”的分別為16.82%和26.01%，40歲以上中老年人占受騙總?cè)藬?shù)的62%。尤其是在損失超過(guò)5萬(wàn)元的詐騙案件中，中老年人所占比例更是高達(dá)75%。而與之成鮮明對(duì)比的是，他們?cè)谑茯_后卻往往不愿意聲張，選擇報(bào)案或向警方求助等的比例遠(yuǎn)低于40歲以下人群。小結(jié)：網(wǎng)民網(wǎng)絡(luò)安全意識(shí)和維權(quán)意識(shí)不高大多數(shù)網(wǎng)民認(rèn)為自己的網(wǎng)絡(luò)環(huán)境較為安全。事實(shí)上，網(wǎng)絡(luò)環(huán)境依然存在較多網(wǎng)絡(luò)攻擊和安全威脅，而網(wǎng)民網(wǎng)絡(luò)安全意識(shí)和維權(quán)意識(shí)不高，針對(duì)詐騙短信和電話、網(wǎng)購(gòu)釣魚(yú)、虛假App等基本威脅缺乏必要的網(wǎng)絡(luò)安全知識(shí)和識(shí)別技能。

三、2015年網(wǎng)絡(luò)安全威脅多維度爆發(fā)2015年，電腦端和手機(jī)端病毒數(shù)量均呈現(xiàn)上升趨勢(shì)，尤其是在移動(dòng)互聯(lián)網(wǎng)時(shí)代下，手機(jī)端病毒數(shù)較2014年瘋狂增長(zhǎng)15倍。電商快速發(fā)展和智能手機(jī)的普及，讓用戶(hù)習(xí)慣網(wǎng)絡(luò)支付和移動(dòng)支付后，針對(duì)支付的安全威脅也顯著增多。由于此類(lèi)攻擊直接影響用戶(hù)財(cái)產(chǎn)安全，成為當(dāng)前對(duì)用戶(hù)最大的威脅，同時(shí)，黑客仿冒網(wǎng)址釣魚(yú)欺詐轉(zhuǎn)變成與短信、欺詐電話、手機(jī)木馬等手段相結(jié)合的復(fù)雜欺詐，讓普通網(wǎng)民難以防范。

3．1．電腦端（一）、電腦總體病毒數(shù)量繼續(xù)上漲2015年騰訊電腦管家反病毒實(shí)驗(yàn)室新發(fā)現(xiàn)的電腦病毒數(shù)為1.45億個(gè)，較2014年增加了5%，較2013年增加了41%。（二）、2015年電腦病毒感染突破48億次根據(jù)騰訊電腦管家統(tǒng)計(jì)數(shù)據(jù)，2015年病毒感染機(jī)器量達(dá)48.26億次，流氓軟件感染量達(dá)3.70億次，盜號(hào)木馬感染量達(dá)0.80億次。

3．2．移動(dòng)端（一）、手機(jī)病毒數(shù)較去年瘋狂增長(zhǎng)15倍，暑期是高峰2015年騰訊手機(jī)管家移動(dòng)安全實(shí)驗(yàn)室新發(fā)現(xiàn)的手機(jī)病毒數(shù)為1670.37萬(wàn)個(gè)，2014年新增100.33萬(wàn)個(gè)，2015年較2014年增長(zhǎng)15.65倍。另根據(jù)騰訊手機(jī)管家統(tǒng)計(jì)數(shù)據(jù)，2015年手機(jī)病毒感染終端總次數(shù)達(dá)7490萬(wàn)次。從月度分布看，手機(jī)新增病毒數(shù)呈逐月上升趨勢(shì)，7月增幅最大，下半年呈逐月下降趨勢(shì)。全年手機(jī)病毒感染終端數(shù)量呈現(xiàn)逐步增長(zhǎng)趨勢(shì)。（二）、安卓平臺(tái)漏洞總數(shù)較去年增加2.13倍，安卓手機(jī)用戶(hù)受威脅增多2015年安卓產(chǎn)品總量逐月增加，產(chǎn)品總量達(dá)到了3048種，伴隨而來(lái)的是安卓平臺(tái)漏洞數(shù)量的增加。2015年安卓平臺(tái)各種漏洞達(dá)到2249個(gè)，其中高風(fēng)險(xiǎn)漏洞227個(gè)，中等風(fēng)險(xiǎn)漏洞852個(gè)，低風(fēng)險(xiǎn)漏洞1170個(gè)。漏洞總數(shù)較2014年增加了2.13倍，漏洞主要類(lèi)型為“應(yīng)用程序崩潰”占比高達(dá)53.67%，其次為“隱私信息泄露”占比31.97%，而“遠(yuǎn)程控制手機(jī)”占比14.36%。

3．3．云安全（一）、2015年惡意網(wǎng)址達(dá)3.8億，不法份子最喜歡冒充銀行和運(yùn)營(yíng)商2015全年騰訊網(wǎng)址安全云共檢出惡意網(wǎng)址3.87億條，其中釣魚(yú)欺詐網(wǎng)址1.86億條、虛假博彩網(wǎng)址1.08億條、木馬網(wǎng)址0.93億條。在接入產(chǎn)品中日阻斷惡意網(wǎng)址1.2億次傳播，日保護(hù)網(wǎng)民2000萬(wàn)人次。在釣魚(yú)網(wǎng)站的分布上，除了傳統(tǒng)的虛假網(wǎng)購(gòu)、中獎(jiǎng)詐騙、仿冒淘寶等釣魚(yú)欺詐外，仿冒手機(jī)銀行、運(yùn)營(yíng)商等釣魚(yú)開(kāi)始呈現(xiàn)爆發(fā)式的增長(zhǎng)?；ヂ?lián)網(wǎng)金融今年快速發(fā)展，互聯(lián)網(wǎng)投資理財(cái)欺詐也越來(lái)越猖獗：仿冒證券網(wǎng)站、虛假投資詐騙在今年達(dá)到高峰，以“MMM（金融互助）”理財(cái)騙局為例，通過(guò)一種類(lèi)似傳銷(xiāo)的詐騙手法，利用高額回報(bào)欺騙網(wǎng)民，每天產(chǎn)生百萬(wàn)級(jí)別的傳播量。

在釣魚(yú)手段上，由單純的仿冒網(wǎng)址釣魚(yú)欺詐轉(zhuǎn)變成與短信、欺詐電話、手機(jī)木馬等手段相結(jié)合的復(fù)雜欺詐，使得網(wǎng)民對(duì)此類(lèi)釣魚(yú)欺詐行為更加難以防范。（二）、最易被惡意網(wǎng)址盯上的14個(gè)類(lèi)型惡意網(wǎng)址類(lèi)型上以虛假博彩為主，占到了總量的28%。第二大類(lèi)惡意網(wǎng)址是病毒木馬，占總量的24%。

3．4．智能硬件（一）、智能硬件爆發(fā)的趨勢(shì)智能硬件是繼智能手機(jī)之后的又一個(gè)熱門(mén)科技概念，通過(guò)軟硬件結(jié)合的方式，對(duì)傳統(tǒng)設(shè)備進(jìn)行改造，進(jìn)而讓其擁有智能化的功能。智能化之后，硬件具備連接的能力，實(shí)現(xiàn)互聯(lián)網(wǎng)服務(wù)的加載，形成“云+端”的典型架構(gòu)，具備大數(shù)據(jù)等附加價(jià)值。智能硬件已經(jīng)從可穿戴設(shè)備延伸到智能電視、智能家居、智能汽車(chē)、醫(yī)療健康、智能玩具、機(jī)器人等領(lǐng)域。根據(jù)Gartner預(yù)測(cè)，相比2014年，今年全球互聯(lián)設(shè)備將達(dá)到49億臺(tái)，增長(zhǎng)30%；2020年規(guī)模會(huì)達(dá)到250億臺(tái)，思科認(rèn)為是750億臺(tái)，IDC預(yù)測(cè)則是500億臺(tái)，智能硬件行業(yè)即將迎來(lái)井噴式爆發(fā)。（二）、智能硬件剛起步，早期用戶(hù)受到較多安全威脅1）、安卓手機(jī)root權(quán)限易被攻破只需通過(guò)在安卓手機(jī)上安裝一個(gè)普通權(quán)限的app，便可利用本地相應(yīng)漏洞獲取系統(tǒng)的root權(quán)限，容易造成安全隱患。2）、黑客可破解POS機(jī)轉(zhuǎn)走受害用戶(hù)賬戶(hù)余額黑客通過(guò)在越獄后的iPhone手機(jī)上安裝插件，通過(guò)相應(yīng)技術(shù)利用POS機(jī)支付時(shí)沒(méi)有嚴(yán)格實(shí)現(xiàn)一次一密的漏洞，一旦用戶(hù)在該P(yáng)OS上刷過(guò)卡，并輸入密碼，黑客就能隨意轉(zhuǎn)走受害用戶(hù)卡里的錢(qián)。3）、劫持Parrot無(wú)人機(jī)接管控制權(quán)合法控制終端安裝AR.FreeFlight2.0移動(dòng)應(yīng)用，然后控制ParrotAirDrone2.0無(wú)人機(jī)懸浮至空中后，黑客通過(guò)安裝無(wú)線攻擊工具，斷開(kāi)合法控制終端和Parrot無(wú)人機(jī)之間的連接，將最終接管Parrot無(wú)人機(jī)的控制權(quán)。4）、路由器不再安全利用智能路由器的未知漏洞，可完成獲取ROOT權(quán)限、篡改路由器DNS記錄。黑客使用其控制的山寨服務(wù)器實(shí)現(xiàn)DNS劫持，用戶(hù)打開(kāi)網(wǎng)頁(yè)就會(huì)被鏈接到黑客設(shè)置的虛假網(wǎng)站。（三）、智能硬件產(chǎn)品安全性有所提升1）、隨著互聯(lián)網(wǎng)和電子商務(wù)的不斷發(fā)展和普及，移動(dòng)支付已經(jīng)滲透到網(wǎng)民生活中的方方面面，支付類(lèi)產(chǎn)品和涉及支付的產(chǎn)品受到安全研究者的重點(diǎn)關(guān)注。在GeekPwn2015黑客大賽挑戰(zhàn)成功的近40個(gè)項(xiàng)目中，其中11個(gè)項(xiàng)目涉及支付類(lèi)及支付類(lèi)相關(guān)產(chǎn)品；2）、自2014年首屆GeekPwn舉辦以來(lái)，經(jīng)過(guò)一年多的觀念普及，廠商和安全圈已基本形成共識(shí)，問(wèn)題被發(fā)現(xiàn)和修復(fù)的越多，產(chǎn)品越安全。錘子科技、特斯拉等廠商都利用GeekPwn提供的漏洞報(bào)告修補(bǔ)了產(chǎn)品系統(tǒng)漏洞，從而避免了潛在安全隱患。大公司的響應(yīng)及修復(fù)速度加快，使得平均的攻擊技術(shù)難度大幅提升，說(shuō)明總體的產(chǎn)品安全性有明顯提升。

四、2015年網(wǎng)絡(luò)安全威脅是什么樣的？

2015年網(wǎng)絡(luò)安全現(xiàn)狀表明，隨著普通網(wǎng)民的防范意識(shí)提高，網(wǎng)絡(luò)安全威脅在不斷出現(xiàn)新的騙術(shù)。令人擔(dān)憂的是，除了通過(guò)色情、虛假網(wǎng)址、博彩等常規(guī)誘騙消費(fèi)者的方式外，網(wǎng)絡(luò)攻擊開(kāi)始向系統(tǒng)漏洞、權(quán)限方向發(fā)展，造成的危害更大，影響更多用戶(hù)網(wǎng)絡(luò)安全。

4．1．2015年度5大典型安全威脅事件（一）、XCodeGhost病毒爆發(fā)，上億用戶(hù)手機(jī)可隨時(shí)隨地被“惡意遙控”2015年9月下旬，XCodeGhost病毒事件成為國(guó)內(nèi)外互聯(lián)網(wǎng)安全圈的熱議話題。這場(chǎng)由各大知名網(wǎng)絡(luò)公司程序員在不知情情況下向蘋(píng)果用戶(hù)“投毒”的重大事故，幾乎囊括了中國(guó)互聯(lián)網(wǎng)在安全方面存在的疏漏。國(guó)家互聯(lián)網(wǎng)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）在官網(wǎng)發(fā)布了預(yù)警公告，指出被植入惡意程序的蘋(píng)果APP可以在AppStore正常下載并安裝使用，惡意代碼具有信息竊取行為，并進(jìn)行惡意遠(yuǎn)程控制的功能，這意味著感染病毒的手機(jī)隨時(shí)隨地具有被“惡意遙控”的風(fēng)險(xiǎn)。騰訊安全應(yīng)急響應(yīng)中心發(fā)布的報(bào)告稱(chēng)，在AppStore上的Top500應(yīng)用有76款被感染。保守估計(jì)，受此病毒影響的用戶(hù)數(shù)超過(guò)一億。蘋(píng)果iOS系統(tǒng)一向以“封閉而安全”著稱(chēng)，該事件表明不存在不會(huì)被攻克的系統(tǒng)，互聯(lián)網(wǎng)已經(jīng)沒(méi)有秘密可言。（二）、網(wǎng)民未及時(shí)打補(bǔ)丁被Hackingteam漏洞掛馬騰訊反病毒實(shí)驗(yàn)室攔截到一個(gè)惡意推廣木馬大范圍傳播，總傳播量上百萬(wàn)，經(jīng)分析和排查發(fā)現(xiàn)該木馬具有以下特征：1）、該木馬通過(guò)網(wǎng)頁(yè)掛馬的方式傳播，黑客用來(lái)掛馬的漏洞是HackingTeam事件的flash漏洞CVE-2015-5122。新版本的FlashPlayer已經(jīng)修復(fù)了該漏洞，但是國(guó)內(nèi)仍有大量的電腦未進(jìn)行更新，給該木馬的傳播創(chuàng)造了條件。2）、掛馬的主體是一個(gè)廣告flash，大量存在于博彩類(lèi)、色情類(lèi)網(wǎng)站、外掛私服類(lèi)網(wǎng)站、中小型下載站等，以及部分流氓軟件的彈窗中，影響廣泛。3）、掛馬的漏洞影響Windows、MacOSX和Linux平臺(tái)上的IE、Chrome瀏覽器等主流瀏覽器。經(jīng)測(cè)試，在未打補(bǔ)丁電腦上均可觸發(fā)掛馬行為，國(guó)內(nèi)主流瀏覽器均未能對(duì)其進(jìn)行有效攔截和提醒。4）、木馬更新變種速度快，平均2-3小時(shí)更換一個(gè)新變種，便于逃避安全軟件的檢測(cè)，同時(shí)可降低單個(gè)文件的廣度，逃過(guò)安全軟件的廣度監(jiān)控。5）、該木馬主要功能是靜默安裝多款流氓軟件，部分被安裝的流氓軟件具有向安卓手機(jī)靜默安裝應(yīng)用的功能，危害嚴(yán)重。同時(shí)該木馬還具備“黑吃黑”屬性，能夠清除已在本機(jī)安裝的常見(jiàn)其它流氓軟件，達(dá)到獨(dú)占電腦的目的。（三）、iOS越獄用戶(hù)iCloud帳號(hào)與機(jī)密信息泄露烏云漏洞平臺(tái)披露，通過(guò)分析紅包外掛時(shí)發(fā)現(xiàn)，國(guó)內(nèi)一些iOS應(yīng)用/插件開(kāi)發(fā)團(tuán)隊(duì)在盜取越獄用戶(hù)的iCloud賬號(hào)與明文密碼，并記錄在遠(yuǎn)程服務(wù)器。據(jù)了解，已有超過(guò)22萬(wàn)iCloud賬號(hào)密碼等信息被多款內(nèi)置后門(mén)iOS插件竊取，是越獄iPhone手機(jī)真實(shí)竊密案例。經(jīng)驗(yàn)證，這些被盜的iCloud賬號(hào)可以隨意登錄，各種郵件、照片等信息全部泄露。（四）、WormHole（蟲(chóng)洞）漏洞讓三億用戶(hù)中招烏云報(bào)告，安卓APP存在一個(gè)“WormHole(蟲(chóng)洞)”的安全漏洞，只要安卓設(shè)備連接網(wǎng)絡(luò)，無(wú)論是否root，黑客都能對(duì)設(shè)備實(shí)現(xiàn)遠(yuǎn)程操控，安裝指定應(yīng)用。同時(shí)，還可上傳隱私短信和照片，彈出對(duì)話框顯示廣告或釣魚(yú)鏈接等，受影響用戶(hù)預(yù)計(jì)將達(dá)三億。（五）、GitHub遭遇大流量DDoS攻擊DDoS是一種常見(jiàn)的網(wǎng)絡(luò)攻擊手段，利用海量的網(wǎng)絡(luò)訪問(wèn)讓被攻擊網(wǎng)站無(wú)法正常運(yùn)作。3月28日21時(shí)44分，全球最大的社交編程及代碼托管網(wǎng)站GitHub網(wǎng)站的官方微博發(fā)布了一條消息，稱(chēng)網(wǎng)站從3月26日開(kāi)始受到網(wǎng)站歷史上最大規(guī)模的DDoS攻擊?！度A爾街日?qǐng)?bào)》、彭博社、金融時(shí)報(bào)等數(shù)十家媒體就GitHub被攻擊一事做相關(guān)報(bào)道。

4．2．誰(shuí)最容易受到網(wǎng)絡(luò)侵害？（一）、病毒最?lèi)?ài)找上哪些人1）、性別差異明顯，男女中病毒比例4:1性別比例上中毒用戶(hù)以男性為主，占81%，女性?xún)H占19%。由于木馬、流氓軟件都和一些色情類(lèi)、娛樂(lè)類(lèi)網(wǎng)站緊密相關(guān)，這些網(wǎng)站是病毒滋生的溫床，因該類(lèi)網(wǎng)站更吸引男性網(wǎng)民，導(dǎo)致男性是最容易中毒的用戶(hù)群體。2）、“小鮮肉”易感染病毒年齡分布上，中毒用戶(hù)集中在年輕群體，其中10-18歲的青少年群體中毒人數(shù)最多，占39.14%，其次為19-27歲的青年群體，占38.78%；45歲以上的中老年用戶(hù)中毒最少。這與青少年群體在互聯(lián)網(wǎng)上相對(duì)比較活躍，而網(wǎng)絡(luò)安全基礎(chǔ)技能、網(wǎng)絡(luò)應(yīng)用安全等意識(shí)薄弱緊密相關(guān)。3）、廣東成病毒感染重災(zāi)區(qū)從中毒用戶(hù)所在省份的地域分布看，排名前10的省份為：廣東、山東、江蘇、河南、浙江、河北、四川、北京、湖南、黑龍江。感染病毒發(fā)生最高十大省份多為我國(guó)的經(jīng)濟(jì)大省，其中廣東省占比最高，達(dá)到9.74%。對(duì)比2014和2013年中毒用戶(hù)地域集中度總體保持不變，說(shuō)明這些地區(qū)容易感染病毒與目前我國(guó)互聯(lián)網(wǎng)的普及率有很大關(guān)系。（二）、哪些人最容易受騙1）、騙子最?lèi)?ài)盯上“父親輩”中老年人（40歲以上人群）是受詐騙影響較大的受害人群（占比近62%）2）、事業(yè)單位職工、無(wú)業(yè)和離退休人員是信息詐騙的高發(fā)群體

4．3．網(wǎng)絡(luò)安全威脅如何破壞你的生活（一）、暗藏木馬，“小廣告”要慎點(diǎn)根據(jù)騰訊電腦管家反病毒實(shí)驗(yàn)室相關(guān)數(shù)據(jù)顯示，2015年電腦端感染最多的前十位病毒類(lèi)型為：廣告推廣類(lèi)木馬、帶注入行為的惡意程序、惡意下載器、感染型病毒、盜號(hào)木馬、鎖主頁(yè)木馬、間諜程序、內(nèi)核級(jí)木馬、加密敲詐類(lèi)木馬、后門(mén)木馬，其中廣告推廣類(lèi)木馬被報(bào)告頻次最高。瀏覽網(wǎng)頁(yè)是電腦用戶(hù)最主要的需求，而網(wǎng)絡(luò)小廣告具有很大的迷惑性，常常利用用戶(hù)已經(jīng)習(xí)以為常的心態(tài)，故意誘導(dǎo)用戶(hù)去手動(dòng)關(guān)閉該彈窗，實(shí)現(xiàn)通過(guò)廣告木馬強(qiáng)迫用戶(hù)訪問(wèn)其惡意推廣網(wǎng)站和傳播病毒的目的。（二）、“文件”愛(ài)藏毒，下載需謹(jǐn)慎木馬傳播渠道中，最大的傳播途徑為網(wǎng)站下載占比36.40%；第二大木馬傳播渠道為流氓軟件的推廣，占總量的25.50%，隨著流氓軟件種類(lèi)和數(shù)量的增多，該渠道也逐漸成為惡意攻擊青睞的傳播途徑；第三大傳播渠道為郵箱傳播，通過(guò)該渠道傳播的木馬量占總數(shù)的13.60%。各種云盤(pán)的推廣和普及后，通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播的木馬數(shù)僅占總數(shù)的1.90%。（三）、感染病毒終端數(shù)量隨時(shí)間推移增長(zhǎng)從2015年月度數(shù)據(jù)看，中毒終端數(shù)量呈現(xiàn)增長(zhǎng)趨勢(shì)；（四）、“吸話費(fèi)”病毒超七成，手機(jī)用戶(hù)最頭疼根據(jù)騰訊手機(jī)管家移動(dòng)安全實(shí)驗(yàn)室數(shù)據(jù)顯示，2015年手機(jī)端感染最多的病毒類(lèi)型為：吸取話費(fèi)、流氓行為、隱私獲取、誘騙欺詐、惡意扣費(fèi)、遠(yuǎn)程控制、系統(tǒng)破壞、惡意傳播。其中“吸話費(fèi)”病毒出現(xiàn)頻次最高，占到74.22%；一方面因?yàn)椤拔捹M(fèi)”病毒對(duì)于病毒傳播者來(lái)說(shuō)是一種比較直接的牟利手段，因此成為傳播最為活躍的病毒類(lèi)型之一。而此類(lèi)停駐在手機(jī)后臺(tái)，耗費(fèi)流量、系統(tǒng)內(nèi)存，造成用戶(hù)的使用不適，也是用戶(hù)最為頭疼的病毒；另一方面也因?yàn)橘Y費(fèi)消耗病毒會(huì)直接造成手機(jī)用戶(hù)的財(cái)產(chǎn)損失，用戶(hù)對(duì)這類(lèi)病毒比較敏感，舉報(bào)也最多。（五）、無(wú)認(rèn)證手機(jī)App莫下載手機(jī)病毒來(lái)源中，最大渠道為手機(jī)應(yīng)用商店，占總量20%；第二大病毒渠道為手機(jī)論壇，占總量19%。兩大渠道中，無(wú)認(rèn)證的手機(jī)應(yīng)用存在大量安全問(wèn)題。（六）、手機(jī)支付陷阱多，覆蓋生活多場(chǎng)景手機(jī)上常見(jiàn)的支付病毒有10種，其中16.81%的支付類(lèi)病毒會(huì)隱藏自己的真實(shí)目的，用以對(duì)抗安全軟件和安全技術(shù)人員，另外竊取隱私數(shù)據(jù)的支付病毒也有較大數(shù)量級(jí)，占比14.80%。

針對(duì)移動(dòng)支付用戶(hù)的病毒呈逐月上升趨勢(shì)。2015年上半年支付類(lèi)新增病毒數(shù)增幅平穩(wěn)，7月份新增支付類(lèi)病毒增幅達(dá)到峰值，11月份隨著“雙11”的到來(lái)，支付類(lèi)新增病毒增幅有所回升。（七）、短信不止騷擾你，暗藏違法與詐騙1）、垃圾短信83%為廣告，熱門(mén)節(jié)目中獎(jiǎng)、房東轉(zhuǎn)賬等多為騙局從月度分布看，垃圾短信月度舉報(bào)量增幅放緩，但仍然有累計(jì)6.5億條的舉報(bào)量，實(shí)際垃圾短信數(shù)量會(huì)更多，大量的垃圾短信實(shí)際占用了大量的通信資源和手機(jī)用戶(hù)的時(shí)間資源，浪費(fèi)了大量的社會(huì)資源。垃圾短信類(lèi)型上以廣告為主，占到了總量的83.38%。其中網(wǎng)店電商、線下促銷(xiāo)廣告、房產(chǎn)促銷(xiāo)占據(jù)廣告類(lèi)大多數(shù)；第二大類(lèi)垃圾短信是詐騙類(lèi)短信，占總量的12.05%，其中熱門(mén)節(jié)目中獎(jiǎng)、冒充房東轉(zhuǎn)賬、賭博詐騙是騙子最常用的手段；違法類(lèi)的垃圾短信主要涉及考試及學(xué)歷買(mǎi)賣(mài)、色情內(nèi)容、高利貸、違法物品買(mǎi)賣(mài)、發(fā)票銷(xiāo)售和敏感信息。

（八）、慎接陌生電話，詐騙與推銷(xiāo)居多從騰訊手機(jī)管家攔截舉報(bào)電話的月度分布看，被舉報(bào)電話月度標(biāo)記數(shù)呈逐月下降趨勢(shì)；從總量來(lái)看，被舉報(bào)電話總量已遠(yuǎn)超過(guò)垃圾短信數(shù)量；騷擾電話類(lèi)型上以詐騙和廣告推銷(xiāo)為主，手機(jī)用戶(hù)接到騷擾電話往往立即掛斷，造成很多騷擾電話類(lèi)型不明確，占到了36.84%。詐騙電話超過(guò)廣告推銷(xiāo)成為最重要的類(lèi)型，總體占比達(dá)到了31.09%；廣告推銷(xiāo)依然是一種重要的類(lèi)型，總體占比18.88%。由于用戶(hù)在遇到騷擾電話分類(lèi)標(biāo)記時(shí)較為籠統(tǒng)，預(yù)計(jì)廣告推銷(xiāo)和詐騙電話依然為主要部分。

2015年，以電話仿冒公檢法、電話仿冒客服、電話（短信）詐騙、網(wǎng)上購(gòu)物詐騙、網(wǎng)上仿冒他人等方式為代表的信息詐騙案件繁多。其中，電話仿冒公檢法這一行騙手段的欺騙性最高，涉及案件也最多，占到了案件總數(shù)的38.22%。而詐騙危害性最高的則是“網(wǎng)上購(gòu)物詐騙”，其損失金額占總金額的21.12%。中部、東部、南部是全國(guó)信息詐騙的高發(fā)區(qū)域，其中廣東是受信息詐騙影響最嚴(yán)重的省份，占全國(guó)受影響人數(shù)總量的18.53%。1）、各詐騙類(lèi)型分布：2）、詐騙分類(lèi)涉案金額占比：3）、詐騙行為70%選擇電話實(shí)施電信（電話+短信）仍是信息詐騙的主要途徑，但網(wǎng)絡(luò)詐騙數(shù)量正在快速增加，已增至總量的29.99%。（九）、WiFi成用戶(hù)剛需，安全風(fēng)險(xiǎn)多樣化1）、路由器成攻擊新跳板哈勃分析系統(tǒng)發(fā)現(xiàn)一批木馬的感染目標(biāo)是路由器，使其接受遠(yuǎn)程服務(wù)器控制命令對(duì)指定目標(biāo)發(fā)起攻擊，此時(shí)連上路由器的電腦、手機(jī)有卡頓等情況。2）、WiFi覆蓋率、使用率提升，用戶(hù)連接風(fēng)險(xiǎn)WiFi威脅增多隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展、智能終端的深入滲透，WiFi覆蓋率進(jìn)一步深入各大城市，用戶(hù)對(duì)于WiFi的使用率進(jìn)一步提升。與此同時(shí)，WiFi的風(fēng)險(xiǎn)形勢(shì)不容忽視。根據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室數(shù)據(jù)顯示，2015年第三季度，用戶(hù)每天有超過(guò)2億次WiFi連接，其中，有70萬(wàn)人次連接了風(fēng)險(xiǎn)WiFi。風(fēng)險(xiǎn)WiFi主要類(lèi)別分為ARP中間人攻擊、虛假釣魚(yú)、DNS劫持。其中，ARP中間人攻擊是主流，占風(fēng)險(xiǎn)WiFi類(lèi)型比例達(dá)到61.35%，另外，虛假釣魚(yú)WiFi占比15.02%，DNS劫持占比23.63%。（十）、高收益理財(cái)誘惑大，背后藏上百萬(wàn)釣魚(yú)網(wǎng)站不少號(hào)稱(chēng)高收益的“金融互助”投資平臺(tái)打著“月收益30%”、“一年增值23倍”等誘人噱頭，吸引了眾多用戶(hù)進(jìn)行投資。據(jù)騰訊反病毒實(shí)驗(yàn)室分析，這些網(wǎng)站很多是釣魚(yú)網(wǎng)站嚴(yán)重威脅用戶(hù)個(gè)人財(cái)產(chǎn)安全。早在4月金融互助模式進(jìn)入中國(guó)時(shí)，騰訊電腦管家安全云庫(kù)就已對(duì)數(shù)百萬(wàn)此類(lèi)釣魚(yú)網(wǎng)址做出攔截與風(fēng)險(xiǎn)提示。在高峰期間，虛假金融釣魚(yú)網(wǎng)址的日均攔截量可達(dá)數(shù)百萬(wàn)。其中除了常見(jiàn)的虛假證券類(lèi)、虛假投資類(lèi)等虛假金融釣魚(yú)網(wǎng)站外，“金融互助平臺(tái)”等釣魚(yú)網(wǎng)站也逐漸火了起來(lái)。此類(lèi)“金融互助平臺(tái)”以各種名義在網(wǎng)絡(luò)及社交平臺(tái)上迅速傳播，不僅具有高迷惑性及利誘性，還具有較強(qiáng)的隱蔽性，風(fēng)險(xiǎn)較高。

五、2015年典型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)解析縱觀2015年網(wǎng)絡(luò)安全現(xiàn)狀，利用網(wǎng)民對(duì)熱門(mén)事件高關(guān)注和好奇心，對(duì)熱門(mén)影視劇的追捧，對(duì)朋友的信任的心理，網(wǎng)絡(luò)攻擊迷惑性、危害性顯著增加，往往給網(wǎng)民造成巨大損失。

5．1．壞人愛(ài)抓熱點(diǎn)（一）、黑客借熱點(diǎn)事件作案1）、流氓軟件偽裝成足彩工具迷惑球迷國(guó)足取得不錯(cuò)成績(jī)后，某熱門(mén)網(wǎng)上賭球競(jìng)猜工具偽裝成“足球彩票研究室工具”開(kāi)始廣泛傳播，程序運(yùn)行后電腦會(huì)被安裝大量流氓軟件，甚至被黑客盜取隱私。2）、明星關(guān)注度高，虛假情色內(nèi)容多、風(fēng)險(xiǎn)高網(wǎng)上經(jīng)常流傳明星“醉酒被下藥”、“醉酒視頻”等為標(biāo)題的文件，并通過(guò)聊天工具，網(wǎng)絡(luò)共享傳播。用戶(hù)一旦下載安裝，便會(huì)被流氓軟件綁架，導(dǎo)致電腦亂彈廣告，隱私資料被盜等。（二）、追劇達(dá)人更需提高警惕隨著2015年影視劇產(chǎn)業(yè)的大豐收，借助播放器、下載資源、種子等，將木馬病毒植入用戶(hù)電腦成為不法分子的常用手段。騰訊反病毒實(shí)驗(yàn)室分析，這類(lèi)病毒木馬往往會(huì)制造一種“高清影視劇提前泄露”的假象，偽裝成視頻下載資源來(lái)誘騙網(wǎng)友中招，例如：“全集版羋月傳”、“花千骨番外大結(jié)局”、“瑯琊榜全集”、“尋龍?jiān)E高清泄露版”、“老炮兒搶先版”等。一旦網(wǎng)友在好奇心驅(qū)使下打開(kāi)這些偽視頻文件，電腦可能會(huì)被安裝大量流氓軟件、瀏覽器主頁(yè)被鎖定、瘋狂廣告彈窗等，部分用戶(hù)聊天記錄、登陸帳號(hào)和密碼等信息被盜。在熱門(mén)電影大片、高人氣電視劇集、熱門(mén)動(dòng)畫(huà)等剛上映時(shí)，網(wǎng)上出現(xiàn)的高清電影資源實(shí)際上都是病毒木馬所偽裝，并且大多是能夠獲得電腦最高權(quán)限的“遠(yuǎn)程操控木馬”。黑客可以通過(guò)這些木馬隨意操控中招電腦，竊取用戶(hù)聊天軟件記錄、各類(lèi)帳號(hào)密碼等隱私信息，造成用戶(hù)隱私泄露以及財(cái)產(chǎn)損失。（三）、重大節(jié)日、事件用戶(hù)關(guān)注度高，木馬病毒高發(fā)1）、高考期間查分、請(qǐng)客忙，木馬病毒更活躍各大高校陸續(xù)公布分?jǐn)?shù)線，招生錄取信息牽動(dòng)著考生家長(zhǎng)的心，然而在移動(dòng)互聯(lián)網(wǎng)時(shí)代，信息的傳遞往往也會(huì)招致安全風(fēng)險(xiǎn)。騰訊反病毒實(shí)驗(yàn)室在高考期間就捕獲了偽造“考上大學(xué)請(qǐng)客”短信，實(shí)行隱私盜取并偷吸用戶(hù)話費(fèi)的木馬。2）、用戶(hù)歡度假日，謹(jǐn)防“樂(lè)極生悲”病毒木馬披著“七夕攻略”、“七夕表白”等外套，誘惑用戶(hù)點(diǎn)擊，對(duì)電腦安全造成嚴(yán)重威脅。

5．2．用戶(hù)移動(dòng)支付習(xí)慣形成，安全風(fēng)險(xiǎn)隨之增多隨著移動(dòng)支付場(chǎng)景的不斷完善，用戶(hù)在眾多場(chǎng)景都可以使用移動(dòng)支付工具，用戶(hù)習(xí)慣的養(yǎng)成促使移動(dòng)支付的活躍人數(shù)繼續(xù)上升，互聯(lián)網(wǎng)金融面臨的安全威脅增多。國(guó)內(nèi)部分銀行的瀏覽器控件出現(xiàn)嚴(yán)重的漏洞中，因網(wǎng)銀安全控件主動(dòng)關(guān)閉用戶(hù)IE瀏覽器的保護(hù)機(jī)制，用戶(hù)訪問(wèn)到惡意網(wǎng)頁(yè)，黑客可以利用這一漏洞在用戶(hù)電腦上任意操作。該漏洞涉及工商銀行、建設(shè)銀行、交通銀行、華夏銀行等，將給用戶(hù)帶來(lái)災(zāi)難性的安全問(wèn)題。網(wǎng)銀賬號(hào)釣魚(yú)手法包括：1）、仿冒電商打開(kāi)釣魚(yú)購(gòu)物鏈接，用戶(hù)如果再釣魚(yú)頁(yè)面上點(diǎn)擊“立即購(gòu)買(mǎi)”，網(wǎng)頁(yè)自動(dòng)跳轉(zhuǎn)到虛假電商的登錄界面，網(wǎng)購(gòu)用戶(hù)輸入電商帳號(hào)信息，就面臨帳號(hào)密碼被盜的風(fēng)險(xiǎn)。2）、仿冒銀行一些釣魚(yú)網(wǎng)站仿冒各大銀行，例如仿冒中國(guó)建設(shè)銀行的界面。像這種仿冒銀行的網(wǎng)站，用戶(hù)不難辨別其真假，但因?yàn)殡p11等搶購(gòu)熱潮，用戶(hù)忙于搶單秒殺而忽略細(xì)節(jié)，使得網(wǎng)銀帳號(hào)信息外泄，導(dǎo)致財(cái)產(chǎn)損失。3）、依靠短信傳播的支付類(lèi)病毒短信傳播是這類(lèi)病毒最主要的傳播方式，并且以越來(lái)越多的偽裝手段威脅用戶(hù)的信息、財(cái)產(chǎn)安全，變得更加難以識(shí)別。最新發(fā)現(xiàn)的病毒，可以完全控制用戶(hù)的手機(jī)，黑客利用用戶(hù)的手機(jī)，與通訊錄中的家人和好友等聊天，用戶(hù)完全無(wú)法察覺(jué)。通過(guò)短信傳播病毒的方式：一是通過(guò)病毒作者的陌生號(hào)碼，發(fā)送短信傳播病毒（可信度低，成本高）；二是篡改短信來(lái)顯技術(shù)，仿冒運(yùn)營(yíng)商發(fā)送短信傳播病毒（可信度高，成本低）；三是通過(guò)中毒用戶(hù)的手機(jī)，發(fā)送短信給用戶(hù)的親人和朋友（可信度更高，成本低）。

5．3．信息詐騙產(chǎn)業(yè)化，手段越來(lái)越多（一）、社會(huì)工程學(xué)被廣泛利用黑客使用受害人的銀行卡進(jìn)行網(wǎng)上消費(fèi)，使用快捷支付無(wú)需使用密碼，只需要用戶(hù)的銀行卡號(hào)、身份證號(hào)、姓名、手機(jī)驗(yàn)證碼。主要方式是當(dāng)驗(yàn)證碼短信發(fā)送到受害人中病毒的手機(jī)時(shí)，手機(jī)木馬攔截驗(yàn)證碼短信，轉(zhuǎn)發(fā)到黑客的手機(jī)或者服務(wù)器，導(dǎo)致受害人手機(jī)上無(wú)法顯示驗(yàn)證碼短信，黑客進(jìn)而使用轉(zhuǎn)發(fā)過(guò)來(lái)的驗(yàn)證碼進(jìn)行消費(fèi)，造成受害人銀行卡被盜刷。

（二）、竊隱私信息的方式增多，隱蔽性變強(qiáng)竊取用戶(hù)隱私的方式增多，隱蔽性也不斷增強(qiáng)。主要方式為：一是病毒直接在APP打開(kāi)的時(shí)候，提供用戶(hù)填寫(xiě)個(gè)人信息的入口（可信度低）；二是通過(guò)假冒的運(yùn)營(yíng)商網(wǎng)站，誘導(dǎo)用戶(hù)填寫(xiě)個(gè)人信息（可信度中）；三是網(wǎng)站被拖庫(kù)個(gè)人信息泄露，用戶(hù)短信導(dǎo)致個(gè)人信息泄露等。（三）、病毒黑客邁入大數(shù)據(jù)時(shí)代作案者數(shù)據(jù)來(lái)源：1）、網(wǎng)站被拖庫(kù)，導(dǎo)致大量用戶(hù)數(shù)據(jù)泄露。例如：CSDN網(wǎng)站被拖庫(kù)，酒店客戶(hù)數(shù)據(jù)泄露，客戶(hù)端數(shù)據(jù)泄露等