《瑞星2015年上半年中国信息安全报告》由会员分享,可在线阅读,更多相关《瑞星2015年上半年中国信息安全报告(36页珍藏版)》请在金锄头文库上搜索。
1、 瑞星瑞星 2015 年年上半年上半年中国信息安全报告中国信息安全报告 北京瑞星信息技术有限公司 2015 年 7 月 免责声明免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞 星互联网攻防实验室、瑞星漏洞平台等部门的统计、研究数据和分析资料,仅针 对中国 2015 年 1 至 6 月的网络安全现状与趋势进行统计、研究和分析。本报告 提供给媒体、 公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究 资料,请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果 有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。 目录目录 一、个人互联
2、网安全 . 5 (一)病毒和木马 . 5 (二)挂马网站 . 7 (三)钓鱼网站 . 8 (四)网络色情滋生病毒钓鱼 . 11 (五)网购安全 . 17 二、移动互联网安全 . 19 (一)手机安全 . 19 (二)路由器安全 . 22 三、企业信息安全 . 24 (一)全球企业网络安全事件 Top10 24 (二)极具影响力的两大安全事故 . 24 (三)企业终端安全 . 28 (四)企业移动安全 . 30 (五)云计算、大数据安全 . 31 (六)Web 安全 32 四、趋势展望 . 36 (一)Hacking Team 400G“网络核武”将引起信息安全海啸 . 36 (二)信息安全事故
3、将愈演愈烈 . 36 (三)超级病毒、APT 攻击还将继续肆虐 36 报告摘要报告摘要 2015 年 1 至 6 月,瑞星“云安全”系统共截获新增病毒样本 1,924 万余个,病毒总体 数量比 2014 年同期下降了 36.54%。 报告期内, 共有 2.1 亿人次网民被病毒感染, 有 933 万台电脑遭到病毒攻击,人均病毒感染次数为 22.66 次。 3 年内同期染毒最多省份的 Top3,广东省连续 3 期霸占冠军,是当之无愧的染毒之最。 此外,从 2014 年起,山东、江苏两省的感染数量一直高居不下,稳守第二、第三的位 置,互有上下。河北、河南作为曾经的“前三甲” ,在近一年中,病毒防护得
4、当,已退 出第一方阵。 2015 年 1 至 6 月,瑞星“云安全”系统截获挂马网站 272 万个(以网页个数统计) ,与 2014 年同期相比下降了 20.32%。报告期内,瑞星“云安全”系统共截获钓鱼网站 337 万个,比 2014 年同期下降了 4.26%,帮助用户拦截钓鱼网站攻击 1.3 亿余人次。在报 告期内,平均每人访问钓鱼网站 1.46 次。 2015 年上半年, 网络色情时间频发, 色情病毒 APP、 色情钓鱼网站、 色情贴吧微信诈骗, 都已经形成规模巨大的产业链, 使网民蒙受高额经济损失。 网络购物已成为人们的主要 消费方式之一,但是,一些不法分子开始盯上用户在网购过程中留下
5、的实名信息,黑客 可通过大数据获取用户的真实情况,甚至可危害用户的人身安全。 2015年 1 至6 月新增手机病毒样本 77.6万个, 与 2014 年同期相比下降 34.24%,“密锁” Android 版、 “2015 相册”和色情视频类病毒成为上半年传播广、危害大的手机病毒。 报告期内, 有1,150万台路由器遭遇过 DNS 篡改, 2,210 万台路由器未修改过出厂设置, 1,550 万台路由器管理账号存在弱密码问题, 2,900 万台路由器 WiFi 账号存在弱密码问 题。 瑞星互联网攻防实验室对 2014 年 4 月曝出的 OpenSSL 心脏出血漏洞(漏洞编号 CVE-2014-
6、0160)进行了全国性的检测。一年后的今天该漏洞仍旧存在于互联网中,国 内八成网站未对漏洞进行修复。此外,瑞星还对 25 款流行的金融 APP 进行了检测,发 现该类 APP 普遍存在安全隐患。 Hacking Team 被黑泄漏 400G“网络核武”将为今后数年的网络安全带来巨大的影响, 黑客技术及信息安全技术都将会有进一步突破。 携程网瘫痪事件凸显国内互联网企业对 信息安全管理极为懈怠,今后,在“互联网+”下,企业终端安全、Web 安全、云计算 大数据安全都将面临挑战。 一、一、个人互联网个人互联网安全安全 (一(一)病毒病毒和木马和木马 1. 上半年上半年病毒概述病毒概述 (1 1)病毒
7、疫情总体概述)病毒疫情总体概述 2015 年 1 至 6 月,瑞星“云安全”系统共截获新增病毒样本 1,924 万余个,病毒总体数量 比 2014 年同期下降了 36.54%。报告期内,共有 2.1 亿人次网民被病毒感染,有 933 万台电 脑遭到病毒攻击,人均病毒感染次数为 22.66 次。 在报告期内,新增木马病毒占总体病毒的 66.96%,依然是第一大种类病毒。感染型病毒是 第二大种类病毒,占总体新增病毒样本的 11.06%,第三大种类病毒为蠕虫病毒,占总体比 例的 10.78%。恶意广告占总体数量的 5.47%,后门病毒占总体数量的 1.9%,病毒释放器占 总体数量的 1.05%, 分
8、别位列第四、 第五和第六, 此外, 其他类型病毒占总体数量的 2.78%。 图 1:2015 年 1 至 6 月病毒类型统计 (2 2)病毒感染地域分析病毒感染地域分析 在报告期内,广东省病毒感染为 2,118 万人次,依然位列全国第一,其次为江苏省 1,004 万人次及山东省 965 万人次。 图 2:2015 年 1 至 6 月病毒感染地域 Top10 图 3:3 年内染毒最多的省份 Top3 瑞星整理了 3 年内染毒最多省份的 Top3,广东省连续 3 期霸占冠军,是当之无愧的染毒之 最。此外,从 2014 年起,山东、江苏两省的感染数量一直高居不下,稳守第二、第三的位 置,互有上下。河
9、北、河南作为曾经的“前三甲” ,在近一年中,病毒防护得当,已退出第 一方阵。 2. 2015 年年 1 至至 6 月月病毒病毒 Top10 根据病毒感染人数、变种数量和代表性进行综合评估,瑞星评选出了 2015 年 1 至 6 月病毒 Top10: 图 4:2015 年 1 至 6 月病毒 Top10 (二(二)挂马网站挂马网站 1. 挂马网站概述挂马网站概述 2015 年 1 至 6 月,瑞星“云安全”系统截获挂马网站 272 万个(以网页个数统计) ,与 2014 年同期相比下降了 20.32%。在报告期内,瑞星“云安全”系统拦截挂马网站的攻击总计为 2,469 万余次,与 2014 年同
10、期相比下降了 19.92%。 图 5:2015 年 1 至 6 月瑞星“云安全”系统拦截挂马网站攻击次数 2. 挂马网站趋势分析挂马网站趋势分析 受到 2014 年下半年 IE 全版本通杀漏洞的影响,2015 年年初挂马网站出现了小高峰。 由于 2015 年上半年漏洞爆发率较低, 挂马主要利用 2014 年已发现的漏洞及相对老旧的 工具,因此安全软件可以对其进行有效拦截。 (三(三)钓鱼网站)钓鱼网站 1. 钓鱼网站概述钓鱼网站概述 2015年1至6月, 瑞星 “云安全” 系统共截获钓鱼网站337万个, 比2014年同期下降了4.26%。 在报告期内,瑞星“云安全”系统拦截钓鱼网站攻击 1.3
11、 亿余人次,上半年平均每人访问钓 鱼网站 1.46 次。 图 6:2015 年 1 至 6 月瑞星“云安全”系统拦截钓鱼网站攻击次数 2. 钓鱼网站类型统计钓鱼网站类型统计 在报告期内,虚假中奖类钓鱼网站占全部钓鱼网站的 35%,位列第一,其次为虚假银行类钓 鱼网站与虚假充值类钓鱼网站,分别占全部钓鱼网站的 26%与 15%。 图 7:2015 年 1 至 6 月钓鱼网站类型统计 3. 2015 年年 1 至至 6 月月重大钓鱼网站重大钓鱼网站 Top10 图 8:2015 年 1 至 6 月重大钓鱼网站 Top10 4.钓鱼网站钓鱼网站趋势趋势 2015 年钓鱼网站攻击相较于 2014 年及
12、以前的钓鱼攻击,在数量上有所增加,主要通过以下 手段: 利用 618 一类网购节进行钓鱼,假冒淘宝、京东、苏宁等大型网购平台,要求消费者浏 览指定网站,骗取用户的账号、密码、支付密码、网银账户等。 利用邮件、弹窗等形式发送钓鱼网站链接,以投资理财、留学咨询、职业介绍等名目诱 使网民登陆浏览,骗取钱财。 利用移动终端的短信、微博、微信,发送短链接进行钓鱼。随着移动终端的使用率逐渐 上升,很多钓鱼攻击者利用该类终端缺少防护的特点进行钓鱼攻击。 篡改教育、公共事业类网站,伪装成百度百科,进行热播综艺节目场外抽奖钓鱼。 (四)网络色情(四)网络色情滋生滋生病毒钓鱼病毒钓鱼 1. 网络色情真假难辨网络色
13、情真假难辨 网民喜闻乐见网民喜闻乐见 近年来,色情事件、艳照事件频繁出现在网上,已成为网络生活中司空见惯的一种现象,但 凡有该类事件曝出,广大网民就会不断下载、观看、转发。对网络色情事件的围观和扩散已 经成为网民的一种习惯, 这种习惯正是网络色情发展壮大的养分, 使这个藏污纳垢的灰色产 业不断枝繁叶茂。瑞星安全专家指出,网络色情事件多以不雅照片或视频为噱头,然而涉及 到具体人和事件,经常多有不实之处,不但对当事人造成极为恶劣的影响,还会成为滋生病 毒和钓鱼诈骗的温床,对社会造成极大的危害。 图 9:5 大网络色情事件 2. “禁播视频”“禁播视频”7 千变千变种种 52 万手机染毒万手机染毒
14、2015 年上半年,一款名为“禁播视频”的色情视频 APP 病毒突然爆发式增长,据瑞星“云 安全”系统监测,该类病毒拥有 7 千余个变种,52 余万手机曾遭遇该病毒感染。瑞星安全 专家介绍,该病毒特点是变种多、版本更新快,病毒会私自收集用户手机号和短信记录等个 人信息,发送至黑客指定地址,并会诱导用户发送付费短信,造成高额的资费消耗。此外, 病毒还会在后台静默下载安装其他未知应用。 图 10: “禁播视频”病毒 图 11: “禁播视频”病毒拦截用户信息、下载未知应用 目前,该病毒仍不断有新的变种出现,由于病毒会下载黑客指定的未知应用,因此用户后续 可能会遇到更多问题,包括定向监听、手机银行被盗
15、、手机内的文档和私密图片被盗等。瑞 星安全专家警告,许多人认为色情视频只是一种无伤大雅的廉价消遣,然而这种“廉价”其 实是需要用户付出巨大代价的。 无论是传统互联网还是移动互联网, 凡属与色情沾边的文件、 应用程序,无不藏污纳垢,用户应更加理智更加谨慎。 3. 色情类钓鱼受害者众多色情类钓鱼受害者众多 经济损失难以估量经济损失难以估量 网络色情产业不光包括色情病毒,色情类钓鱼网站也是黑客的主要攻击手段之一。近期,瑞 星“云安全”系统拦截到一类以色情视频、色情写真为名目的钓鱼网站。该类网站以大尺度 美女照片为诱饵,吸引用户登陆浏览,一旦用户不满足于首页的缩略图,网站就会要求用户 注册会员并充值。
16、 图 12:色情类钓鱼网站首页 瑞星安全专家指出,色情类钓鱼网站提供的“会员充值”服务往往带有欺诈性,以瑞星互联 网攻防实验室最新截获的色情类钓鱼网站为例, 网站会以播放视频为名目, 要求用户注册并 充值。 然而该网站提供的充值页面并非银行提供的网银交易地址, 而是黑客预先设计好的高 仿页面,用户会在充值的时候把网银的账号、密码及验证码(动态密码)泄漏给黑客,黑客 可迅速将账户内所有资金洗劫一空。 图 13:色情类钓鱼网站的受骗用户 瑞星安全专家表示,从网址信息来看,该网站存活时间不长,却已有将近 2000 用户进行过 注册。 此外, 该类网站并不是独立存在的, 黑客一般会使用同一模板在不同的地址海量发布, 因此,受害网民的经济损失恐怕难以估量。 4. 贴吧微信诈骗贴吧微信诈骗 多数受害者不愿报案多数受害者不愿报案 近期,贴吧和微信上疯狂传播一类“找爸爸”的启事,内容色情配图暧昧,充满暗示意味, 引起网民的高度关注。 图 14: “找爸爸”贴吧微信诈骗 该类帖子通常会以一些较为暴露或者充满暗示的图片,引诱网民加
