本帖最后由 360媒体看台 于 2015-2-6 19:37 编辑
2月3日,中国互联网络信息中心(CNNIC)发布了第35次《中国互联网络发展状况统计报告》,报告显示截至2014年底,我国网民规模已达6.49亿人,互联网普及率为47.9%,我国手机网民规模达5.57亿。
随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄漏事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄漏与财产损失的不断增加。统计显示:2011年至2014年,各类网站泄漏的网民个人信息多达11.2亿条,内容包括姓名、电话、住址、上网账号,银行卡密,身份证号码和等多种用户隐私信息。而在我们监测到一个黑客控制的钓鱼网站管理后台上,仅3天时间,就有480多位用户在该网站上提交了个人银行卡密、电话和身份证等信息。
大量个人信息的泄漏也进一步助长了各类网络诈骗的流行。2014年,360网购先赔服务接到的23057起各类网络欺诈报案中,与个人信息或账号被盗相关的各类网络诈骗多达2863起,比2013年的1395起增长了两倍多。同时,网络诈骗所造成的的人均损失在不断提高,2013年是1449元,而2014年是1702元。
作为中国最大的互联网安全公司和最大的移动互联网公司,360在PC安全用户已经达到了5亿,覆盖率超过了93%;手机安全用户累计达到了7亿,渗透率超过了71%的。通过对12亿终端设备的安全保护数据的挖掘分析发现,当下中国互联网安全状况堪忧,6.49亿网民难有安全感,“网上无贼”的桃源盛景离我们还很远。
偷隐私·乱扣费 手机病毒木马增速凶猛 手机上的病毒木马等恶意程序以超过2倍速的增长,成为手机用户最大的安全威胁之一。
2014年,Android平台新增恶意程序的样本量与感染量都有大幅度的提升,主要是因为Android系统的普及与发展,带动了Android手机用户量的不断增多,从而导致黑客的攻击目标也逐渐转向移动端,且随着技术的发展,Android平台的恶意程序制作成本逐渐降低,并且可以批量生成恶意程序,致使针对移动端的攻击行为逐渐规模化。
2014全年360互联网安全中心累计监测到Android用户感染恶意程序3.19亿人次,较2012年,2013年分别增长了5.17倍和2.27倍。平均每天恶意程序感染量达到了87.5万人次。
Android平台新增恶意程序主要是资费消耗,占比高达74.3%;其次为隐私窃取(10.8%)和恶意扣费(10.6%)。远程控制和恶意传播这两类恶意程序数量非常少,仅占新增恶意程序总量的0.1%。伪装成系统软件是恶意程序常用的传播手法。
响一声·早10点骚扰电话周一爱“休息” 骚扰电话中“响一声”最多,占到了总量的一半,每天的上午10点骚扰电话最猖獗,周一是骚扰电话也要“休息”。
2014年,360手机卫士共为全国用户识别和拦截各类骚扰电话达到了165.9亿次,平均每天识别和拦截骚扰电话4545万次。其中,11月识别和拦截骚扰电话次数最多,高达22.8亿次,平均每天识别和拦截骚扰电话7600千万次。
“响一声”电话以50.0%的比例位居骚扰电话号码数的首位;其次为广告推销(11.4%)、诈骗电话(9.84%)、房产中介(6.53%)、保险理财(1.66%)。
骚扰电话拨打最多的时段是在上午9:00-11:00以及晚上18:00-23:00之间,用户在此期间标记的骚扰电话数约占全天标记总量的46.1%;上午10点左右标记量达到最高峰,占比为5.5%。下午各时段的标记量趋于平均。而每天1:00-6:00则是骚扰电话比较稀少的时段,凌晨4、5点左右最为清净。总体而言,骚扰电话多集中于白天,并且持续性拨打。
以一周为观察周期进行统计,星期三、星期四是骚扰电话最多的两天,用户标记数量分别平均占一周标记总量的14.9%、15.5%,而周一通常则是骚扰电话最少的一天,用户标记数量平均仅占一周标记总量的12.5%。
诈骗·广告·推APP 垃圾短信变少渠道地位不改 垃圾短信随着短信的“枯萎”开始大踏步衰减,但仍是电信诈骗和广告推销的重要渠道,有意思的是大量手机APP的推广开始借助垃圾短信。
2014年,360手机卫士共为全国用户拦截各类垃圾短信约613亿条,与2013年全年拦截971亿条相比,大幅下降了36.9%,平均每天拦截垃圾短信1.68亿条。其中,第一季度,垃圾短信拦截量最多,高达209亿条,约占全年总量的34.1%。另外,2014年下半年的数据较上半年有大幅下降。
垃圾短信拦截量的大幅下降反映出垃圾短信发送量的大幅下降。之所以垃圾短信数量在2014年会出现持续下降,主要有以下几方面的原因:
1)360等手机安全厂商通过不断的技术进步,使得垃圾短信绕过手机安全软件防护的机会越来越低,从而使发送垃圾短信的商业价值越来越低。
2)工信部等行业主管部门从2013年年末开始实施的垃圾短信严格治理政策逐步取得了一定的成效。
3)各大电信运营商也开始越来越重视用户体验,对于垃圾短信的过滤技术也得到了不断的提升。
广告推销类垃圾短信数量依旧最多,占比高达69.1%;其次为诈骗信息、违法信息,占比分别为10.2%和7.6%。下图给出了各种类型垃圾短信在数量上的比例分布情况:
医疗保健·色情·假发票 伪基站短信准确表达各地人喜好 伪基站发送的短信告诉我们北京的色情业也很“发达”,上海人会养生,而四川人最爱麻将。
网络攻击的专业化和地域性区分也是2014年网络攻击的一大新特点。同时,我们或许也能从网络攻击的区域性中看到一些区域经济发展的不同特点。
以伪基站短信为例:2014年,360手机卫士共为全国用户拦截各类伪基站短信32.7亿条,平均每天拦截1189万条。有趣的是,不同地区的伪基站短信的内容也大有不同。
比如,在全国各地的所有由伪基站发送的短信中,近50%的代开发票短信和近7成的色情服务短信出现在北京地区。作为全国的经济和文化中心,这两个数字耐人寻味。我们一直以为东莞是中国色情产业的先驱,其实北京才是无免之王。只不过和东莞相比,北京的产业模式更加隐蔽,更加分散,更具科技色彩。不过,奉劝同学们还是洁身自好,“老顽童”的教训千万不能忘啊。
此外,伪基站发送的房地产广告短信中,名不见经传的廊坊排在北京和郑州之后,名列全国第三。这或许也意味着,京津冀一体化的进程正在稳步推进。而伪基站发送的各类赌博信息,25%在广州,17%在珠海,世界赌城澳门(11.9%)也只能屈居第三。
还有,在伪基站发送的医疗保健类短信中,上海以全国总量的11.0%拔得头筹,沈阳次之。都说上海人会养生,看来此言不虚。还有一个全国人都知道的秘密:那就是川渝人民非常爱打麻将。但他们究竟有多爱麻将呢?还是让数据来说话。在所有推销麻将机的伪基站短信最多的十个城市中,有八个来自四川和重庆。要不是还有沈阳和营口为辽宁人民争了口气,全国其他地方的爱麻人士真是情何以堪啊。
盗号·盗钱·盗信息 木马病毒借QQ传播 QQ等聊天软件等工具已经成为PC上木马传播的主要渠道之一,QQ中传播的木马主要目的是盗号,进而盗取用户信息和“钱财”。
2014年,360安全卫士、360杀毒共为全国用户拦截恶意程序攻击572.7亿次,平均每天为用户拦截恶意程序攻击约1.57亿次。聊天工具、流氓推广、外挂程序和色情网站是恶意程序在PC上最主要的4个传播途径。
在PC上,腾讯QQ覆盖了90%以上用户,而阿里旺旺则覆盖了30%以上的用户。这两款软件是个人电脑端最主要的聊天工具。在通过QQ传输的可执行文件中,14%为恶意程序;而在通过旺旺传输的可执行文件中,10%为恶意程序。通过聊天工具传播的木马,绝大多数都是盗号软件。由于QQ、旺旺等账号经常会与社交、娱乐、游戏、购物等多种网络服务相关联,因此,一旦聊天账号被泄漏,就可能引发一系列个人信息的泄漏和相关财产(包括虚拟财产)的损失。
流氓推广·感染文件·窃取账号 近17%游戏外挂包含病毒木马 游戏外挂问题仍很严重,游戏外挂中接近17%都包含了病毒木马,这些病毒木马的主要行为是盗号、感染文件和流氓推广。
游戏外挂一直是恶意程序传播的重要途径。2014年12月,360互联网安全中心从互联网上多个热门外挂网站上提取了9612个外挂,其中包括QQ系列外挂(不含LOL/DNF)2436个,魔域外挂160个,英雄联盟/DNF外挂共280个,跑跑卡丁车外挂168个,CS外挂264个,劲舞/炫舞外挂432个,西游系列游戏228个,三国系列游戏334个,通过对这些外挂程序的检测发现,17%的外挂包含了恶意程序或病毒木马,带毒率接近17%。其中,QQ游戏系列的外挂的带毒率约为32%,劲舞/炫舞外挂带毒率约为70%,三国系列游戏外挂的带毒率约为30%,英雄联盟/DNF外挂的带毒率约为30%,反恐精英外挂带毒率约为85%,跑跑卡丁车外挂带毒率约为50%。如此高的带毒比例意味着用户在使用外挂时,存在巨大的风险。从这些带毒外挂的恶意行为来看:22%为盗号,18%为感染文件,14%为流氓推广,8%为篡改首页,另外38%为其他各种形式的恶意行为。
虚假购物·假医假药·虚假诈骗 境内钓鱼网站暴增广东居首 钓鱼网站已经成为互联网上的主要诈骗手段,2014年境内钓鱼网站首次超过了境外,广东成钓鱼网站境内首选栖息地。
钓鱼网站逐步成为不法分子的主要诈骗手段,从2012年第一季度起,新增钓鱼网站数量就一直处于增长状态,直到在2013年第一季度达到了峰值。虽然2013年下半年新增钓鱼网站数量有所降低,但2014年前两个季度,新增钓鱼网站数量又逐步增加,2014年二季度达到顶峰。2014年,360安全产品共为全国用户拦截钓鱼网站攻击406.0亿次,较2012年,2013年分别增长了4倍与3.8倍,平均每天拦截钓鱼网站攻击1.11亿次。
大约有57.3%的钓鱼网站服务器分布在境内地区,42.7%在境外地区。这也是最近几年来,首次出现国内钓鱼网站服务器多于国外钓鱼网站服务器的情况。
从境内新增钓鱼网站服务器地域分布上看,28.9%分布在广东,居于首位;其次分别为浙江(19.6%)、北京(18.2%)、江苏(16.9%)、香港(3.24%)、福建(3.07%)。从境外新增钓鱼网站服务器地域分布上看,43.7%分布在美国,接近境外所有钓鱼网站服务器总量的一半。其次是加拿大(33.9%)、亚洲其他地区(15.3%)。
虚假购物是新增数量最多的钓鱼网站,占比高达50.6%。其次是银行证券和假医假药,占比分别达17.9%、9.3%。此三类钓鱼网站位居所有类型新增钓鱼网站的前三甲。
而从新增钓鱼网站的拦截量来看,仍然是访问虚假购物网站的比例最高,占比为56.9%;其次为假医假药网站,占比高达17.0%;排在第三位的为虚假招聘网站,占比为9.2%。
隐私信息·商业机密·财产安全 2011年来11·21亿用户数据泄漏 2011年至今的四年时间里,约有总计11.2167亿用户隐私数据因网站遭遇拖库和撞库等原因被泄漏。
网站安全直接关系到大量的隐私信息、商业机密、财产安全等数据。攻击者入侵网站后,一般会篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化,规模化方向发展。
自从2011年CSDN泄密事件发生以后,网站遭遇拖库和撞库的事件就不断发生。到了2014年,撞库攻击达到了前所未有的高峰期。从360补天漏洞响应平台等渠道披露的信息来看,2014年,包括无秘(原秘密)、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击,导致大量用户个人信息泄漏。2011年至今,约有总计11.2167亿用户隐私数据因网站遭遇拖库和撞库等原因被泄漏。
网站攻击·信息泄漏 国内37%网站存在漏洞 攻击增速近5倍 超过37%的国内网站存在漏洞,利用网站漏洞的攻击以近5倍速增长,网站信息泄漏的风险越来越大。
2014年全年(截至11月30日),360网站安全检测平台共扫描各类网站164.2万个,较2013年的91.2万个,增加了80.0%。其中,存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%。其中,存在高危安全漏洞的网站共有27.9万个,占扫描网站总数的17.0%。
2014年全年,360网站卫士共拦截各类网站漏洞攻击7.0亿次,较2013年1.21亿次,增长了约4.8倍。
植入钓鱼·搜索劫持·黑词黑链 政府和教育类网站是被篡改重灾区 政府和教育类网站成为网站篡改的重灾区,用户访问这些网站被攻击的可能性在增大。
2014年全年(截至11月30日),360网站安全检测平台共扫描各类网站164.2万个,较2013年的91.2万个,增加了80.0%。其中,被篡改(不包括被植入后门程序)的网站17.7万个(全年去重),约占扫描网站总数的10.8%,比2013年增多了2.1个百分点。
网站篡改除了植入钓鱼页面外,还有黑词黑链植入、泛域名解析、搜索引擎劫持等多种攻击方式。但在2014年,网站遭篡改攻击出现了一个新特点:大量政府和教育类网站被入侵并植入钓鱼页面。这种以钓鱼为目的的篡改攻击,在2014年7-9月达到最高潮。
| 
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
360动态
手机卫士
评论
直达楼层