2015年中國大陸市場互聯(lián)網(wǎng)安全分析報告

摘要2015年，從城市分布來看，攔截惡意程序攻擊最多的城市為北京市(7.1%)，其次為上海市(3.5%)、廣州市(3.0%)、天津市(3.0%)、深圳市(3.0%)。2015年移動端累計監(jiān)測到Android用戶感染惡意程序3.7億人次，較2014年增長了，移動端惡意程序類型中資費消耗占比高達73.6%；其次為惡意扣費(21.5%)和隱私竊取(4.1%)，手機惡意程序趨利性極為明顯。2015年，綜合PC端和移動端遭到惡意程序攻擊(云查詢攔截)最多的地區(qū)為廣東省億)下降了6.6%。福建(9.7%)、廣西(7.3%)、湖南(5.1%)等五省市攔截次數(shù)最多。從釣魚網(wǎng)站服務(wù)器的地域分布上看(按新增量統(tǒng)計)，大約有41.6%的釣魚網(wǎng)站服務(wù)器騷擾電話：2015年，用戶通過360手機衛(wèi)士標(biāo)記各類騷擾電話號碼約2.62億個(全年去重)，比位，其次為廣告推銷(16.2%)，“響一聲”、億)下降了48.1%。通過用戶舉報的垃圾短信內(nèi)容分析來看，廣告推銷類短信最多，占首次超于電信運營商和金融機構(gòu)，成為垃圾短信發(fā)送的第一大戶。之后為運營商推廣 (18.4%)、會員推廣(10.5%)、實體商店推廣(10.5%)、銀行推廣(9.5%)。在違法類垃圾短信中，代開發(fā)票垃圾短信占比最高，為52.0%，之后依次為賭博類(33.5%)、辦證刻章(4.9%)、復(fù)制電話卡(4.7%)、色情信息(2.9%)。而從涉案總金額來看，金融理財類詐騙最高，達3768.6萬元，占比為29.7%；其次是在PC端被騙用戶舉報的所有案件中，虛假兼職以41.6%排在首位，其次是網(wǎng)游交易在手機端被騙用戶舉報的所有案件中，虛假兼職以23.0%排在首位，其次是虛假中獎。社交工具是最主要途起)這5個省級行政區(qū)的被騙用戶最多。這5個地區(qū)用戶的舉報數(shù)降。從網(wǎng)站漏洞類型上看，跨站腳本攻擊漏洞(21.9%)、異常頁面導(dǎo)致服務(wù)器路徑泄露 (11.8%)和SQL注入漏洞(16.0%)這三類安全漏洞是占比最高的網(wǎng)站安全漏洞，三者之和接近網(wǎng)站所有漏洞檢出總次數(shù)的一半。明網(wǎng)站遭篡改情況明顯好轉(zhuǎn)。，較在補天平臺收錄的備案網(wǎng)站漏洞總量為28050個(共涉及22084個網(wǎng)站)，其中高危漏本報告對七個重點行業(yè)進行分析，共涵蓋漏洞5995個(涉及網(wǎng)站4280個)，高危漏洞從個人信息泄露情況看，補天收錄的“泄露信息的漏洞”(這與單純技術(shù)上的“信息泄目錄第一章惡意程序 1 第二章釣魚網(wǎng)站 6 第三章電信騷擾 17 第四章網(wǎng)絡(luò)詐騙 24 第五章網(wǎng)站安全 28 附錄12015年國內(nèi)外重大網(wǎng)絡(luò)信息安全事件 37附錄22015年各省區(qū)市互聯(lián)網(wǎng)安全狀況態(tài)勢圖 43附錄32015年各省互聯(lián)網(wǎng)安全情況介紹 44第一章惡意程序PC攔截量月度統(tǒng)計情況。1d平臺新增惡意程序感染量的按月分布圖，分析可知，下半年惡意程序感染量和上半年相比，2而導(dǎo)致黑客的攻擊目標(biāo)也逐漸轉(zhuǎn)向移動端。3平臺惡意程序的分類統(tǒng)計如下圖。次為惡意扣費(21.5%)和隱私竊取(4.1%)?？梢钥吹?，已經(jīng)有90%以上的移動惡意程序是直接沖著用戶“錢包”來的，關(guān)切到用戶直接的經(jīng)濟損失。，惡意程序攻擊攔截次數(shù)(綜合PC端和移動端情況)排名前十的城市，占全國攔截攻擊總量的29.6%。其中攔截最多的城市為北京市(7.1%)，其次為上海市(3.5%)、廣州市(3.0%)、天津市(3.0%)、深圳市(3.0%)。4端)最多的地區(qū)為廣東省，占全國惡意程序攻擊總量的14.5%，其次為北京市(7.1%)，浙江省(6.7%)、河南省(5.8%)和江蘇省(5.6%)。5第二章釣魚網(wǎng)站萬)、5月(16.1萬)的新增釣魚網(wǎng)站最多，具體見下圖：比2014年(406億)下降了6.6%；按月度分布如下圖。從各月上看，釣魚網(wǎng)站攔截量大致6在總攔截量中的占比，均創(chuàng)歷史新高。78綜合PC和移動端攔截釣魚網(wǎng)站的地域分布情況見下圖，可以看出廣東(28.9%)、北京(14.2%)、福建(9.7%)、廣西(7.3%)、湖南(5.1%)等五省市攔截次數(shù)最高。9廣東(7.0%)、北京(6.6%)、浙江(5.6%)、河南(3.4%)。服務(wù)器總量的九成，其次是韓國(3.6%)、日本(1.8%)。 (16.7%)、香港(15.1%)、廣東(11.0%)、北京(7.8%)。從攔截釣魚網(wǎng)站境外服務(wù)器地域國，超過境外服務(wù)器總量的一半。其次是加拿大(23.1%)、日本 (3.3%)、澳大利亞(2.8%)、尼泊爾(2.7%)等地區(qū)。釣魚網(wǎng)站使用了包括模仿正規(guī)網(wǎng)站域名、篡改正規(guī)網(wǎng)站頁面、特殊設(shè)計躲避安檢、適配手機定向釣魚等多種花樣的釣魚攻擊技術(shù)來欺騙用戶，并與安全廠商“斗法”，而且釣魚網(wǎng)站所仿冒的對象也是應(yīng)有盡有。下面根據(jù)不同類型的釣魚網(wǎng)站舉出若干例子：1)模仿正規(guī)網(wǎng)站域名：如模仿奇酷、小米、華為手機的釣魚網(wǎng)站域名，如果光看域名2)篡改正規(guī)網(wǎng)站頁面某事業(yè)單位備案的網(wǎng)站被黑成了虛假游戲交易平臺某報業(yè)網(wǎng)站被黑成了游戲交易平臺某云服務(wù)平臺被騙子用來搭建釣魚網(wǎng)站3)冒充商業(yè)品牌官網(wǎng)的釣魚網(wǎng)站假冒紐百倫(NewBalance)官網(wǎng)假冒摩聲耳機官網(wǎng)的釣魚網(wǎng)站假冒淘寶店鋪的釣魚網(wǎng)站同時假冒三大運營商的釣魚網(wǎng)站4)還有一些適配手機端的釣魚網(wǎng)站，如冒充銀行官網(wǎng)、冒充政府機構(gòu)等，專門適配手機終端訪問頁面，迷惑性非常高。冒充銀行實名補錄界面的釣魚網(wǎng)站某個冒充政府機構(gòu)發(fā)放所謂生育補貼的釣魚網(wǎng)站(含木馬下載連接)5)其他手機端典型釣魚網(wǎng)站，如假冒正規(guī)手機廠商網(wǎng)站、假冒中國移動積分兌換的釣第三章電信騷擾2015年，用戶通過360手機衛(wèi)士標(biāo)記各類騷擾電話號碼(包括360手機衛(wèi)士自動檢出的響一聲電話)約2.62億個(全年去重)，比2014年(2.56億)增加了2.3%；平均每天被用戶標(biāo)記的各類騷擾電話號碼約106.4萬個(當(dāng)日去重)；其中一季度用戶標(biāo)記的騷擾電話的趨勢。這種情況在最近幾年中還是首次出現(xiàn)。 度識別的次數(shù)。話的首位；其次為廣告推銷(15.1%)、詐騙電話(9.5%)、房產(chǎn)中介(8.4%)，保險理財(0.5%)。從騷擾電話識別和攔截情況看，詐騙電話(21.0%)占比21.0%位居首位，其次為廣告從季度趨勢看，主要的騷擾電話類型攔截量呈現(xiàn)下降趨勢。11.9%，全年始終在各省級行政區(qū)中排名第一；其次是山東與河南，用戶新標(biāo)記的騷擾電話2015年各季度攔截的垃圾短信數(shù)量見下圖，總體來看，各季度垃圾短信攔截量總體呈垃圾短信攔截量的大幅下降反映出垃圾短信發(fā)送量同步下降。之所以垃圾短信的數(shù)量會連續(xù)三年年會出現(xiàn)持續(xù)下降，主要有以下幾方面的原因：1)手機安全廠商通過不斷的技術(shù)進步，對垃圾短信的識別率和攔截率不斷提高，使得2)工信部等行業(yè)主管部門從2013年年末開始持續(xù)實施的垃圾短信嚴(yán)格治理政策成效日充類短信、打款類短信進一步分析其具體的冒充對象、打款對象等。(一)廣告推銷類短信分析銀行推廣(9.5%)。商網(wǎng)站推廣、電信運營商推廣、銀行推廣類，以及金融服務(wù)小廣告的進一步細(xì)分分類分析，可參見下面幾圖。其中，金融服務(wù)小廣告(4.0%)包括保險廣告、以及一些由個人或非大型金融機構(gòu)發(fā)出的金融服務(wù)業(yè)務(wù)廣告。(二)詐騙類短信分析(三)違法類短信分析在違法類垃圾短信中，代開發(fā)票垃圾短信占比最高，為52.0%，之后依次為賭博類 (33.5%)、辦證刻章(4.9%)、復(fù)制電話卡(4.7%)、色情信息(2.9%)。值得一提的是，色2015年，根據(jù)360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示，廣東地區(qū)用戶接到的垃圾短信數(shù)量最下圖給出了垃圾短信的地域分布：第四章網(wǎng)絡(luò)詐騙C5.6%)和虛假購物1253例(占比5.0%)。是下圖給出了主要網(wǎng)絡(luò)詐騙類型的舉報量和涉案總金額分布情況。信息的網(wǎng)絡(luò)途徑(不包括詐騙電話和詐騙短信的)。我們對這些途徑進行了詳細(xì)的篩選和分下圖給出了2015年網(wǎng)絡(luò)詐騙信息傳播主要途徑比例分布圖。社交工具為詐騙信息的主15年網(wǎng)絡(luò)詐騙信息通過不同社交工具傳播的比例分布情況。其中，QQ從用戶舉報情況來看，廣東(3040起)、山東(1992起)、河南(1480起)、江蘇(1395起)和四川(1354起)這5個省級行政區(qū)的被騙用戶最多。這5個地區(qū)用戶的舉報數(shù)量約第五章網(wǎng)站安全網(wǎng)站漏洞的整體形勢可以有兩個分析角度：一是網(wǎng)站安全檢測的自動掃描結(jié)果統(tǒng)計，中低三者占比大致相當(dāng)不同，今年高、中危漏洞二者之和亦小于低危漏洞。注入漏洞等是2015年最為頻繁掃出的漏洞類型。下表給出了被掃出次數(shù)最多的十大類典型跨站腳本攻擊漏洞異常頁面導(dǎo)致服務(wù)器路徑泄露發(fā)現(xiàn)目錄啟用了自動目錄列表功能SQL注入漏洞(盲注)IIS短文件名泄露漏洞發(fā)現(xiàn)目錄開啟了可執(zhí)行文件運行權(quán)限Flash配置不當(dāng)漏洞低危掃出次數(shù)(萬)下圖給出了各類網(wǎng)站安全漏洞被掃出次數(shù)的比例分布情況。從圖中可以看出，跨站腳本攻擊漏洞(21.9%)、異常頁面導(dǎo)致服務(wù)器路徑泄露(11.8%)和SQL注入漏洞(16.0%)注入漏洞而躍居第二。漏洞修復(fù)率過低，是目前網(wǎng)站安全面臨的一個重大問題。2015年的統(tǒng)計數(shù)據(jù)顯示，網(wǎng)行標(biāo)注，未進行標(biāo)注的一律視為漏洞未修復(fù)。)也就是說，超過95%的網(wǎng)站漏洞長期得不到修復(fù)，這就給黑客對網(wǎng)站發(fā)動攻擊留下了非常充分的時間。修復(fù)周期過長，修復(fù)很不及時(大于7天)。網(wǎng)站漏洞的性質(zhì)可以分為事件型漏洞和通用型漏洞。所謂事件型漏洞就是僅對該網(wǎng)站較2014年的164.2萬個，增加了40.9%。其中，被篡改(不包括被植入后門程序)的網(wǎng)站出下圖給出了漏洞攻擊攔截量的類型分布情況。網(wǎng)站備案可以分為政府、事業(yè)單位、社會團體、企業(yè)、個人等五個類別。下圖給出了補、社會團體、個人等漏洞及高危漏洞數(shù)量具體見下圖。從受影響網(wǎng)站角度看，上述漏洞涉及業(yè)/個人備案的網(wǎng)站分為教育培訓(xùn)、醫(yī)療衛(wèi)生、金融理財、IT/互聯(lián)網(wǎng)、汽車交通、能源電力、電。各行業(yè)漏洞及高危漏洞，具體見下圖。從受影響網(wǎng)站角度看，上述漏洞涉及IT/互聯(lián)網(wǎng)行業(yè)網(wǎng)站1535個，涉及教育培訓(xùn)、醫(yī)療衛(wèi)生、金融理財、汽車交通、能源電力、電信運管商類統(tǒng)計顯示，在2015年(截至2015年11月18日)補天平臺收錄的網(wǎng)站漏洞中，共有1410個漏洞可能造成網(wǎng)站上的個人信息泄露，本章統(tǒng)簡稱此類漏洞為“泄露信息漏洞”(這的個人信息量(本章下文簡稱泄露信息量)高達55.3億條。從可能泄露的個人信息量上來看：企業(yè)網(wǎng)站可能泄露的信息量為25.9億條，政府、事業(yè)的網(wǎng)站進行個人信息泄漏的行業(yè)分析。這332個網(wǎng)站主要分布在IT/互聯(lián)網(wǎng)、電這六個領(lǐng)域的網(wǎng)站存在的泄露信息漏洞共可導(dǎo)致約11.5億條個人信息泄露，占到了企業(yè)/個人網(wǎng)站可能泄露信息總量(26.3億條)的43.7%。其中：IT/互聯(lián)網(wǎng)網(wǎng)站可能泄漏的個內(nèi)外重大網(wǎng)絡(luò)信息安全事件(一)斯諾登曝美英竊取全球數(shù)十億手機SIM卡信息示，美英兩國的情報機構(gòu)入侵了世界最大的手機SIM卡制造商，從而可以不受限制地訪問全球數(shù)十億部手機。美國國家安全局(NSA)和英國政府通信總部(GCHQ)入侵了荷蘭SIN卡制造商金雅拓公司(Gemalto)，竊取了加密秘鑰，這樣他們就能秘密地監(jiān)控手機上的通話和數(shù)據(jù)信息，而不會被電信公司和外國政府所察覺。(二)中國數(shù)萬手機感染“關(guān)機駭客”木馬PowerOffHijack手機木馬感染中國地區(qū)數(shù)萬部安卓手機，“關(guān)機駭客”木馬主要感染Android5.0以下操作系統(tǒng)的手機。進入手機后，木馬會率先獲得root權(quán)限，以便能夠劫持手機關(guān)機過程。當(dāng)手機用戶點擊應(yīng)用時，圖標(biāo)就會隱藏，手機木馬機，木馬就會顯示假的關(guān)機畫面，屏幕關(guān)閉，但手機仍處于開機狀態(tài)。為了使中招手機看起像是真的關(guān)機了，一些系統(tǒng)廣播服務(wù)也會被劫持。(三)手機端“紅包大戰(zhàn)”現(xiàn)多種騙局包大盜”手機木馬等多種騙局也不斷翻新花樣。騙子利用文字游戲?qū)Α癆A收款”功能進行(四)谷歌修復(fù)中國安全研究員發(fā)現(xiàn)的安卓5.1漏洞，360手機安全團隊的龔廣發(fā)現(xiàn)的7個漏洞已經(jīng)被編入CVE(CommonVulnerabilities&(五)URLScheme漏洞致手機支付賬號密碼可被劫持BundleID在AppStore上是唯一的。(六)購票軟件“火車票達人”存在安全漏洞達人”存在安全漏洞，使用該軟件購買火車票的用戶，大量用戶名明文密碼存在泄露風(fēng)險?！耙苹ɑ印碧幱谖ｋU境地。當(dāng)天晚間，中國鐵路客戶服務(wù)中心發(fā)布消息，提醒用戶“火車票達人”的這致安全防護進程啟動失效。(七)社保系統(tǒng)被曝漏洞，社保成為個人信息泄露“重災(zāi)區(qū)漏洞統(tǒng)計就達到5279.4萬條，涉及人員數(shù)量達數(shù)千萬，其中包括個人身份證、社保參保信(八)攜程網(wǎng)服務(wù)器遭攻擊致宕機12小時其網(wǎng)站和移動應(yīng)用服務(wù)被中斷，此次宕機近12個小時后才恢復(fù)正常。(九)安卓WiFi組件被曝存漏洞機開啟了WLAN直連功能的，那么攻擊者就可以利用該漏洞，無需任何物理接觸，也不用手機中的隱私信息，甚至造成財產(chǎn)損失。而且用戶即使沒有默認(rèn)開啟WLAN直連功能，只要使用過一次后，也只有通過重啟WiFi或設(shè)備才可以關(guān)閉該功能。(十)天眼實驗室發(fā)布國內(nèi)首個APT報告還原“海蓮花”黑客攻擊事件海事機構(gòu)、海域建設(shè)部門、科研院所和航運企業(yè)，展開了長達3年的APT攻擊。該報告的發(fā)布引起業(yè)界的密切關(guān)注，國內(nèi)多個安全廠商也相繼展開了不同程度的研究。等組織機構(gòu)發(fā)動APT攻擊的境內(nèi)外黑客組織累計29個，其中15個APT組織曾經(jīng)被國外安全廠商披露過，另外14個為360獨立發(fā)現(xiàn)并監(jiān)測到的APT組織。(十一)DDoS僵尸發(fā)動攻擊涉及109國及數(shù)萬臺路由器(十二)一條會讓iPhone崩潰并重啟的簡單文本信息(十三)6億部三星手機被曝存遠(yuǎn)程代碼漏洞行漏洞，且是一個軟件設(shè)計漏洞。該漏洞可致三星智能手機被惡意軟件感染，并被咖啡店、數(shù)據(jù)中。更可怕的是，泄漏的數(shù)據(jù)可以在互聯(lián)網(wǎng)上公開下載和傳播。業(yè)內(nèi)人士擔(dān)憂：一旦泄迅(十五)中國互聯(lián)網(wǎng)安全大會大會(ISC2015)在北京舉行，包括美國前國家安全局局長、首任網(wǎng)絡(luò)司令部司令在內(nèi)的全企業(yè)和安全團隊的專家一起，在中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會、全球互聯(lián)網(wǎng)安全精英峰會和13深入有效的探討。(十六)蘋果手機XCode惡意代碼感染事件使編譯出的App被注入第三方的惡意代碼，向指定網(wǎng)站上傳用戶數(shù)據(jù)，導(dǎo)致大量染毒應(yīng)用果系統(tǒng)的安全神話。(十七)國內(nèi)首個威脅情報中心正式成立年，而最近三個月(2015年5月以后)內(nèi)仍然處于活躍狀態(tài)的APT組織至少有7個。(十八)libstagefright漏洞促成安卓每月發(fā)布補丁機制被業(yè)界稱為安卓上的“心臟滴血”。手機——例如一個含視頻的彩信——幾乎就能獲取用戶手機的全部控制權(quán)。這一漏洞預(yù)計可安卓手機用戶安全。libStagefright默認(rèn)會被mediaserver使用，也就是說，如果惡意的視頻文件有機會被APP，漏洞觸發(fā)圖庫APP，點擊本地圖崩潰，并進而導(dǎo)致手機被控制。安卓每月發(fā)布安全補丁的安全機制。(十九)百度相關(guān)APP幾乎全線中招“蟲洞(Wormhole)”漏洞le機，執(zhí)行惡意代碼就可以直接操控用戶手機。中招，包括：百度地圖、百度瀏覽器、百度貼吧、百度翻譯、百度視頻、百度手機助手、百桶”淪陷。除了已經(jīng)確認(rèn)的百度系應(yīng)用之外，使用了百度提供的軟件開發(fā)工具包(SDK)的應(yīng)用也的應(yīng)用也都有上榜。(二十)首個國產(chǎn)手機廠商宣布每月更新安全補丁更新，以確保給手機用戶持續(xù)提供安全可靠的服務(wù)。這是繼谷歌Nexus宣布進行月度安全更新之后，全球為數(shù)不多、國內(nèi)首家宣布對手機實行每月更新安全補丁的手機廠商。其旗下手機系統(tǒng)安全漏洞143個(包括谷歌原生系統(tǒng)漏洞和自身的定制開發(fā)漏洞)，其中高給手機定期打補丁的新的行業(yè)規(guī)范。附錄22015年各省區(qū)市互聯(lián)網(wǎng)安全狀況態(tài)勢圖澳門、臺灣地區(qū)的互聯(lián)網(wǎng)安全狀況態(tài)勢，可以從惡意程序云查詢攔截量、釣魚網(wǎng)站攔截量、附錄32015年各省互聯(lián)網(wǎng)安全情況介紹(一)安徽省查詢攔截總量為20.6億人次，接到網(wǎng)絡(luò)詐騙舉報762例，攔截釣魚網(wǎng)(二)澳門(三)北京市云查詢攔截總量為60.9億人次，接到網(wǎng)絡(luò)詐騙舉報806例，攔截釣魚網(wǎng)(四)重慶市查詢攔截總量為15.9億人次，接到網(wǎng)絡(luò)詐騙舉報582例，攔截釣魚網(wǎng)(五)福建省查詢攔截總量為31.8億人次，接到網(wǎng)絡(luò)詐騙舉報921例，攔截釣魚網(wǎng)(六)甘肅省(七)廣東省攔截釣魚(八)廣西查詢攔截總量為23.8億人次，接到網(wǎng)絡(luò)詐騙舉報762例，攔截釣魚網(wǎng)(九)貴州省查詢攔截總量為12.6億人次，接到網(wǎng)絡(luò)詐騙舉報428例，攔截釣魚網(wǎng)站3.31億次，攔截的釣魚網(wǎng)站服務(wù)器位于該省的次數(shù)為6371萬次，攔截垃圾短信量3.96(十)海南省(十一)河北省(十二)河南省(十三)黑龍江省查詢攔截總量為18.5億人次，接到網(wǎng)絡(luò)詐騙舉報409例，攔截釣魚網(wǎng)(十四)湖北省9.92億次，攔截的釣魚網(wǎng)站服務(wù)器位于該省的次數(shù)為1644萬次，攔截垃圾短信量9.11(十五)