【正文】 z 20xx 年 中國互 聯(lián) 網(wǎng)安 全 報(bào)告 2017 年 2 月 12 日 摘 要 個(gè)人安 全 篇 ? 20xx 年 360 互 聯(lián)網(wǎng)安 全 中心共 截 獲 PC 端 新 增惡意 程 序樣本 億個(gè) 。 敲詐者 病 毒在 國內(nèi)發(fā)生 兩 次大規(guī) 模 傳播 ， 全 國至少有 497 多萬 臺(tái)用 戶電腦遭 到 了敲詐 者 病毒攻 擊 。 通過對(duì)受 害 者調(diào)研 ， %的 受害者 不 知道感 染 病 毒 的原因 。 預(yù) 計(jì) 在 2017 年 敲詐者會(huì) 增長 10 倍 ， 且利用 掛 馬攻擊 也 將再次 爆 發(fā)。 ? 20xx 年 360 互聯(lián)網(wǎng) 安 全中心 共 截獲 Android 平臺(tái)新增惡意程序 樣 本 萬 個(gè) ， 其中 資費(fèi)消耗 類 程序?yàn)? %。 同 PC 端相 似 ， 手 機(jī)端勒 索 軟件也開 始 爆發(fā) ， 360 全 年 截獲 新增手機(jī) 勒 索軟件 17 萬， 170 萬臺(tái)手 機(jī) 遭到攻 擊 。 ? 在截獲盜 取 個(gè)人信 息 的手機(jī) 惡 意程序 樣 本中 ， %的樣本會(huì) 竊 取短信 信 息 ， %的 樣本會(huì)竊取手 機(jī) 銀行信息 ， %的樣 本 會(huì)竊取手 機(jī) 聯(lián)系人信息 ， %的樣本 會(huì) 竊取 手機(jī)通話 記 錄， %的樣 本 會(huì)竊取 社 交軟 件 （例如 微 信 、 等 ）聊天 記 錄 ， %的 樣本會(huì)竊 取 手機(jī)錄 音 信息 ， %的 樣 本會(huì) 竊 取手機(jī) 照 片信息。 ? 20xx 年 360 互 聯(lián) 網(wǎng)安 全 中心共 截 獲各類 新 增釣魚 網(wǎng) 站 萬個(gè)， 共 攔截釣 魚 攻擊 億次 。 在新增 的 釣魚網(wǎng) 站 中，網(wǎng) 站 被黑 而 搭 建 起來的釣 魚 網(wǎng)站為 %。 ? 20xx 年 360 互聯(lián)網(wǎng) 安 全中心 共 攔截騷 擾 電話 億 次，其中 主 要為廣 告 推銷、 詐 騙 電話 。 從攔截 次 數(shù)來看 ， 固 定電話為 %， 多 為 房 產(chǎn) 、 理財(cái)?shù)葯C(jī) 構(gòu) 進(jìn)行的 廣 告推銷。 被騷擾的 人 群主要 集 中在廣 東 、北京 、 上海等 經(jīng) 濟(jì) 發(fā) 達(dá)地區(qū)。 ? 廣告推銷 在 固話撥 打 中占比 最 高，房 產(chǎn) 中介在 手 機(jī) 號(hào) 碼撥打中 占 比最高 。 通過研 究 號(hào) 碼和被攔 截 次數(shù)發(fā)現(xiàn) ， 大部分 騷 擾電話 都 是由少 量 號(hào) 碼撥出的 ， %的 高 攔截號(hào) 碼 （ 被 攔截了 30000 次以 上 ） 占 總 攔截量的 %。 騷 擾電 話在一天 中 不僅會(huì) 白 天進(jìn) 行 騷 擾， 在 20 點(diǎn)至 24 點(diǎn)仍有 %的用戶 被 騷擾， 甚 至有 %的用 戶 在 06 點(diǎn)被 騷 擾。 ? 詐騙電話 是 騷擾電 話 中重要 的 一個(gè)類 型 ，金融 理 財(cái) 和 身份冒充 既 是占比 最 高也是 容 易 對(duì)受害者 造 成大額 損 失的詐 騙 類型 。 詐騙電 話 的詐 騙 成功率約為 %， 其中 手 機(jī)號(hào)碼 撥打的詐 騙 成功率 最 高 ，為 %。 詐騙電 話 有 %是異 地 號(hào)碼打 來 的。詐 騙 電話 平均的生 存 周期約為 天 ， 連續(xù)活 躍 周期 約 為 天。 ? 20xx 年 360 互聯(lián)網(wǎng) 安 全中心 共 攔截各 類 垃圾短 信 約 億條， 106 號(hào)碼 開 頭的垃圾 短信為 %。 從 類型上 看 ，主要 是 商 業(yè) 推 廣 短信為 %， 其次違 法 短信為 %， 另有 %為典型 的 詐騙 短 信 。 深 入 分析詐 騙 短信 的內(nèi) 容 ， 我們 發(fā) 現(xiàn)主要 為 冒充 類 的詐 騙信息， 主 要是冒 充 銀行、 電 商商家 、 電信運(yùn) 營 商 等 。 ? 利用偽基 站 發(fā)送垃 圾 短 信 中 ， 廣告推 銷 類短信為 %，違 法 信息類 短 信為 %， 詐騙短信為 %?？梢?偽 基站已 經(jīng) 成為了 從 事違 法 犯罪的技 術(shù) 工 具 。 尤 其在詐 騙 短 信中，偽 基 站發(fā)送 的 很多短 信 通過技 術(shù) 偽裝成 銀 行 、 電信運(yùn)營 商 等機(jī)構(gòu) 的 服務(wù)號(hào) 碼 。 ? 現(xiàn)存用 戶 中 %的 Android 手機(jī)存在安全漏洞 ， 綜 合對(duì)比用 戶 手機(jī)系 統(tǒng) 的更新 狀 態(tài)、 安卓官方 的 更新狀 態(tài) 和手機(jī) 廠 商的更 新 狀態(tài)， 用 戶 手 機(jī)因未能 及 時(shí)更新 而 存在安 全 漏 洞的重要 原 因之一 ， 是手機(jī) 廠 商普遍 未 能實(shí)現(xiàn) 其 定 制 開發(fā)的安 卓 系統(tǒng)與 安 卓官方 同 步 更新，而 且 延時(shí)較 大 。 ? 獵網(wǎng)平臺(tái) 共 收到全 國 用戶提 交 的網(wǎng)絡(luò) 詐 騙舉報(bào) 20623 例 ， 舉 報(bào) 總金額 億 余 元 ， 人 均損失 9471 元 。 虛 假 兼職是 舉 報(bào)量最 多 的詐騙 形 式 ， 金融理財(cái) 是 涉案金 額 最高 的 詐騙 形式。從 受 害者被 騙 錢的方 式 上看 ， %的 受害 者 主動(dòng)轉(zhuǎn)賬 給 騙子 。 90 后 是 受害者 最多的人 群 ，受害 者 隨著年 齡 的增長 ， 被騙人 數(shù) 在 降 低，但被 騙 金額卻 在 升高。 ? 智能攝像 頭 已被廣 泛 使用， 由 于整個(gè) 產(chǎn) 業(yè)參與 者 的 參 差不齊， 導(dǎo) 致智能 攝 像頭存 在 大 量安全風(fēng) 險(xiǎn) ，主要 是 用戶隱 私 泄露、 傳 輸未進(jìn) 行 加 密 、未存在 人 機(jī)識(shí)別 機(jī) 制、多 數(shù) 智 能設(shè)備可 橫 向控制 、 未對(duì)客 戶 端進(jìn)行 安 全加固 、 代 碼 邏輯設(shè)計(jì) 存 在缺陷 、 硬件存 在 調(diào) 試接口、 未 對(duì)啟動(dòng) 程 序進(jìn)行 保 護(hù)、沒 有 遠(yuǎn)程更 新 機(jī) 制 九大安全 風(fēng) 險(xiǎn)。 ? 360 結(jié)合多 年 互聯(lián) 網(wǎng) 安全經(jīng)驗(yàn) 、 汽車安 全 研究經(jīng) 驗(yàn)及 整車廠的 安 全工作 情 況 ， 結(jié) 合 《 美 國交通部 現(xiàn) 代汽車 信 息安全 最 佳實(shí)踐 》 編制適 用 于 國 內(nèi)汽車工 業(yè) 企業(yè)信 息 安全建 設(shè) 的 最佳實(shí)踐 指 南，詳 細(xì) 闡述了 全 生命周 期 的安全 方 法 ， 指導(dǎo)企業(yè) 如 何有效 開 展信息 安 全 生態(tài)建設(shè)。 政企安 全 篇 ? 20xx 年 360 網(wǎng)站安 全 檢測平 臺(tái) 共掃描 出 存在漏 洞 的 網(wǎng) 站 萬個(gè) ， 其中存 在 高危漏洞 的網(wǎng)站 萬個(gè)， 占 掃描網(wǎng) 站 總數(shù)的 %。 補(bǔ)天 平 臺(tái)共收錄 漏 洞 37188 個(gè)，涉 及 網(wǎng) 站 30329 個(gè) ，其中 高 危漏洞為 %。備案 網(wǎng) 站漏 洞 平均修復(fù) 率 僅為 %。 ? 360 網(wǎng)站 衛(wèi) 士共攔 截 各類網(wǎng) 站 漏洞 攻 擊 億次， 平 均每天攔 截 漏洞 攻 擊 萬次。 從遭到漏 洞 攻擊 IP 的地域分 布 來看 ， %受 害 者 IP 來自境內(nèi) 地 區(qū) ， 受害 者 集中在北 京、浙江 、 四川等 地 區(qū)。而 從 發(fā)起漏 洞 攻擊 IP 的地 域 分布來看 ， 攻擊者 IP 同樣主要 來自境內(nèi) 地 區(qū)，江 蘇 、北京 、 河 南 三 省 市占比 最 多。 ? 20xx 年 5 月 360 互聯(lián) 網(wǎng) 安全中 心 對(duì) 20xx 年 全 年的 DDoS 攻擊進(jìn)行了數(shù)據(jù)分 析 ，發(fā)現(xiàn) 全球網(wǎng)絡(luò) DDoS 攻擊 27489410 次，被 攻 擊網(wǎng)站 數(shù)量 多達(dá) 776095 個(gè)，針 對(duì) 一個(gè)月 的 流 量追蹤抽 樣 分析發(fā)現(xiàn) ， 約近四 分 之 一 （ 23%） 的 網(wǎng)站 無法擺脫 DDoS 攻擊的致命 影 響， 基本無望 重 新復(fù)活。 ? DDoS 攻擊主要由 受 控的僵 尸 網(wǎng)絡(luò)發(fā) 動(dòng) 。 在 世 界范 圍 內(nèi) （不 含 中國 ） ， 委內(nèi)瑞 拉 和美國 是最為主 要 的僵尸 網(wǎng) 絡(luò)攻擊 源 ，國內(nèi) 攻 擊源頭 主 要 為 廣東、浙 江 、河南 等 省。 ? 20xx 年 ， 360 威 脅 情報(bào)中 心 在全 球 共發(fā)現(xiàn)了 512 萬 個(gè) 掃描源 IP， 累積 檢 測到 億起 掃描事件 。 針 對(duì) 中國的 網(wǎng) 絡(luò)掃描 ， 其 掃描源 IP 地域 所 屬國家主 要 有美國 、 俄 羅 斯 和巴 西 。 被掃描最 多 的前三個(gè) IP 端口 分 別是 2 2323 和 1433 號(hào)端口 。 針 對(duì)物聯(lián) 網(wǎng) （ IoT） 設(shè)備的掃 描 是 20xx 年新 興 并且迅 速 蔓延的 一 類掃描 ， 最典型代 表 即是臭 名 昭著的 mirai 惡意程序 掃 描，美 國 斷網(wǎng)事 件 和德國 斷 網(wǎng)事件 都 是由 mirai 造成的。 ? 全國企業(yè) 用 戶的郵 箱 平均每 天 接到垃 圾 郵件 20xx 余 萬封 ， 其占到 企 業(yè)用戶 收 到郵 件 總 量的 %。國內(nèi) 企 業(yè)郵箱 用 戶平 均 每天遭 遇 疑似 盜 號(hào)攻擊事件約 萬件 ， 郵箱被 盜后，會(huì) 產(chǎn) 生諸如 密 碼被篡 改 ，對(duì) 外 發(fā) 送垃圾 郵 件 ， 對(duì)內(nèi)發(fā)送 欺 詐郵件 等 多種異 常 現(xiàn) 象。其中 用 戶使用 弱 密碼， 是 郵箱被 盜 號(hào)的首 要 原 因 。 ? 對(duì)于企業(yè)用戶來 說 ， OA 釣魚郵件 是 最具危險(xiǎn)性 的釣 魚郵件。攻擊者 冒 充系統(tǒng)管 理 員 發(fā)送郵件 ， 以郵箱 升 級(jí)、郵 箱 停用等 理 由誘騙 企 業(yè) 用 戶登錄釣 魚 網(wǎng)站， 并 進(jìn)而騙 取 企 業(yè)員工的 帳 號(hào)、密 碼 、姓名 、 職務(wù)等 信 息。 ? 工業(yè)互聯(lián) 網(wǎng) 安全涉 及 工業(yè)控 制 、互聯(lián) 網(wǎng) 、信息 安 全 三 個(gè)交叉領(lǐng) 域 ，面臨 傳 統(tǒng)網(wǎng)絡(luò) 安 全 和工業(yè)安 全 雙重挑戰(zhàn) 。 從 攻擊角 度 看 ， 20xx 年 全球 針 對(duì)工業(yè)系 統(tǒng) 的攻擊 日 益頻繁 ， 攻 擊手段日益多樣化。從防御角度看，國內(nèi)的工業(yè)系 統(tǒng) 仍普遍存在安全漏洞 ， NIST SP 8008 IEC62443 等提 出 的安全 策 略也存 在 很大的 局 限 性 。 ?? 20xx 年 ， 360 威脅情 報(bào) 中心已 累 計(jì)監(jiān)測 到 針對(duì)中 國境 內(nèi)目標(biāo)發(fā) 動(dòng) 攻擊的 境 內(nèi)外 APT 組 織 36 個(gè) 。 疑 似 APT 攻擊目標(biāo)的境內(nèi)組 織 機(jī)構(gòu)近 200 個(gè) 。 其中大學(xué) 占 比最高 ， 為 %， 其次是企 業(yè) （占比 %） 、政府 及 事業(yè)單 位 （占比 %） 。 ? 從目前 APT 監(jiān)測與防御技術(shù) 體 系的發(fā) 展 來看 ， 企 業(yè)在 網(wǎng)絡(luò)安全 建 設(shè)方 面 仍 存在諸 多 盲 區(qū)，同時(shí) ， 國內(nèi)的 能 力型安 全 廠商仍 然 嚴(yán)重缺 位 。 而 數(shù)據(jù)驅(qū)動(dòng) 的 、協(xié)同 聯(lián) 動(dòng)的縱 深 防 御體系將 成 為未來 APT 檢測與防御的 主 要方法。 ? 并非所有 的 網(wǎng)絡(luò)攻 擊 事件都 會(huì) 被企業(yè) 自 主感知 。 20xx 年 360Cert 參與處置的 500 余次 網(wǎng)絡(luò)安全 應(yīng) 急響應(yīng) 事 件中 ， 僅有 %的 攻 擊事件 是企 業(yè)通過內(nèi) 部 安全運(yùn) 營 巡檢的 方 式 自 主發(fā)現(xiàn) ； %的 攻擊事 件 是在 已 經(jīng)發(fā)生 了 顯著入 侵 跡象或 經(jīng) 濟(jì)損 失 后才被 企 業(yè)發(fā) 現(xiàn)；而另外 %的攻擊 事 件，企 業(yè) 是不知 道 自己 被 攻擊 的 。 威脅趨 勢 篇 ? 20xx 年 ， 網(wǎng)絡(luò) 詐 騙主要 呈 現(xiàn)以下 幾 個(gè)明 顯 的特點(diǎn) ： 手 機(jī)卡成為 新 的盜竊 目 標(biāo) ； 利用短 網(wǎng)址、微 云 分享鏈 接 跳轉(zhuǎn)到 釣 魚網(wǎng) 站 ； 知名招 聘 網(wǎng) 站 、語音平 臺(tái) 進(jìn)行公 開 招聘的 虛 假 兼職詐 騙 ； 利用 個(gè) 人信 息 ， 進(jìn) 行 精 準(zhǔn) 詐 騙 ； 詐 騙專 業(yè) 度越來越 高 ， 完 美 騙術(shù)越 來 越多； 利用新業(yè) 務(wù) 和冷門 業(yè) 務(wù)漏洞 實(shí) 施詐 騙 ； 利用云 盤 、 同 步軟件進(jìn) 行 信息竊 取 。 ? 根據(jù) 360 互 聯(lián)網(wǎng)安 全 中心對(duì) 20xx 年以 來 的網(wǎng) 絡(luò) 漏 洞 熱點(diǎn)研究 ， 其 主要特 點(diǎn) 有 ： 網(wǎng) 站 泄 漏個(gè)人信 息 成網(wǎng)絡(luò) 詐 騙助推 器 ，個(gè)人 信 息泄露 主 要 是 黑客利用 網(wǎng) 站存在 安 全漏洞 非 法 入侵和網(wǎng) 站 內(nèi)部人 員 非法盜 賣 。其次 金 融行業(yè) 網(wǎng) 站 漏 洞威脅更 加 復(fù)雜化 ， 不僅傳 統(tǒng) 的 銀行 、 保險(xiǎn)等 金 融領(lǐng)域 ， 還 包 括新 興 的第三 方 支付 、 互聯(lián)網(wǎng) P2P 領(lǐng)域也 曝 出不少 高 危 漏洞。第 三 利用網(wǎng) 站 漏洞實(shí) 施 掛馬攻 擊 重新興 起 ， 并 呈現(xiàn)一定 程 度爆發(fā) 趨 勢。第 四 智 能硬件接 入 互聯(lián)網(wǎng) 之 后暴露 的 漏洞容 易 遭黑客 劫 持 ， 安 全隱患 同 樣不容 忽 視。 ? APT 攻擊在三個(gè)領(lǐng)域 中 產(chǎn)生 的 重要影 響 最值得 關(guān) 注 ： 針對(duì)工業(yè) 系 統(tǒng)的破 壞 ， 針對(duì) 金 融 系統(tǒng)的犯 罪 ， 以及 對(duì) 地緣政 治 的影響 。 未來幾 年 內(nèi) ， APT 攻擊將主要呈現(xiàn) 以 下四 個(gè) 趨 勢特點(diǎn)： 網(wǎng) 絡(luò)空間 成 為大國 博 弈的新 戰(zhàn) 場，針 對(duì) 基 礎(chǔ) 設(shè)施的破 壞 性攻擊 日 益活躍 ， 針 對(duì)特定個(gè) 人 的移動(dòng) 端 攻擊顯 著 增 加 ， 一 帶一路 與 軍 民 融合仍將 是 攻擊焦 點(diǎn) 。 技術(shù)趨 勢 篇 ? 20xx 年是 網(wǎng) 絡(luò)安全 領(lǐng) 域各項(xiàng) 技 術(shù)的轉(zhuǎn) 型 之 年 ， 尤其 在 網(wǎng)站的安 全 防護(hù) 上 ， 其中 最 大的 特征就是 從