【正文】 等 理 由誘騙 企 業(yè) 用 戶登錄釣 魚 網(wǎng)站， 并 進而騙 取 企 業(yè)員工的 帳 號、密 碼 、姓名 、 職務(wù)等 信 息。 ? 20xx 年 ， 360 威 脅 情報中 心 在全 球 共發(fā)現(xiàn)了 512 萬 個 掃描源 IP， 累積 檢 測到 億起 掃描事件 。 補天 平 臺共收錄 漏 洞 37188 個，涉 及 網(wǎng) 站 30329 個 ，其中 高 危漏洞為 %。 ? 現(xiàn)存用 戶 中 %的 Android 手機存在安全漏洞 ， 綜 合對比用 戶 手機系 統(tǒng) 的更新 狀 態(tài)、 安卓官方 的 更新狀 態(tài) 和手機 廠 商的更 新 狀態(tài)， 用 戶 手 機因未能 及 時更新 而 存在安 全 漏 洞的重要 原 因之一 ， 是手機 廠 商普遍 未 能實現(xiàn) 其 定 制 開發(fā)的安 卓 系統(tǒng)與 安 卓官方 同 步 更新，而 且 延時較 大 。 詐騙電 話 有 %是異 地 號碼打 來 的。 ? 20xx 年 360 互聯(lián)網(wǎng) 安 全中心 共 攔截騷 擾 電話 億 次，其中 主 要為廣 告 推銷、 詐 騙 電話 。 敲詐者 病 毒在 國內(nèi)發(fā)生 兩 次大規(guī) 模 傳播 ， 全 國至少有 497 多萬 臺用 戶電腦遭 到 了敲詐 者 病毒攻 擊 。 ? 在截獲盜 取 個人信 息 的手機 惡 意程序 樣 本中 ， %的樣本會 竊 取短信 信 息 ， %的 樣本會竊取手 機 銀行信息 ， %的樣 本 會竊取手 機 聯(lián)系人信息 ， %的樣本 會 竊取 手機通話 記 錄， %的樣 本 會竊取 社 交軟 件 （例如 微 信 、 等 ）聊天 記 錄 ， %的 樣本會竊 取 手機錄 音 信息 ， %的 樣 本會 竊 取手機 照 片信息。 騷 擾電 話在一天 中 不僅會 白 天進 行 騷 擾， 在 20 點至 24 點仍有 %的用戶 被 騷擾， 甚 至有 %的用 戶 在 06 點被 騷 擾。 ? 利用偽基 站 發(fā)送垃 圾 短 信 中 ， 廣告推 銷 類短信為 %，違 法 信息類 短 信為 %， 詐騙短信為 %。 ? 智能攝像 頭 已被廣 泛 使用， 由 于整個 產(chǎn) 業(yè)參與 者 的 參 差不齊， 導(dǎo) 致智能 攝 像頭存 在 大 量安全風 險 ，主要 是 用戶隱 私 泄露、 傳 輸未進 行 加 密 、未存在 人 機識別 機 制、多 數(shù) 智 能設(shè)備可 橫 向控制 、 未對客 戶 端進行 安 全加固 、 代 碼 邏輯設(shè)計 存 在缺陷 、 硬件存 在 調(diào) 試接口、 未 對啟動 程 序進行 保 護、沒 有 遠程更 新 機 制 九大安全 風 險。 ? 20xx 年 5 月 360 互聯(lián) 網(wǎng) 安全中 心 對 20xx 年 全 年的 DDoS 攻擊進行了數(shù)據(jù)分 析 ，發(fā)現(xiàn) 全球網(wǎng)絡(luò) DDoS 攻擊 27489410 次，被 攻 擊網(wǎng)站 數(shù)量 多達 776095 個，針 對 一個月 的 流 量追蹤抽 樣 分析發(fā)現(xiàn) ， 約近四 分 之 一 （ 23%） 的 網(wǎng)站 無法擺脫 DDoS 攻擊的致命 影 響， 基本無望 重 新復(fù)活。國內(nèi) 企 業(yè)郵箱 用 戶平 均 每天遭 遇 疑似 盜 號攻擊事件約 萬件 ， 郵箱被 盜后，會 產(chǎn) 生諸如 密 碼被篡 改 ，對 外 發(fā) 送垃圾 郵 件 ， 對內(nèi)發(fā)送 欺 詐郵件 等 多種異 常 現(xiàn) 象。 疑 似 APT 攻擊目標的境內(nèi)組 織 機構(gòu)近 200 個 。其次 金 融行業(yè) 網(wǎng) 站 漏 洞威脅更 加 復(fù)雜化 ， 不僅傳 統(tǒng) 的 銀行 、 保險等 金 融領(lǐng)域 ， 還 包 括新 興 的第三 方 支付 、 互聯(lián)網(wǎng) P2P 領(lǐng)域也 曝 出不少 高 危 漏洞。 第 四，以互 聯(lián) 網(wǎng)開放 數(shù) 據(jù)挖掘 為 代 表的威脅 新 動向， 亦 成為 2017 年，乃 至 更遠 的 未來 Web 安全技術(shù) 研 究的新 趨 勢。 ? 20xx 年 兩 場 比賽 讓 人 們 對人 工 智 能 技術(shù) 在 安全 領(lǐng) 域 及 網(wǎng) 絡(luò) 攻防 中 的 應(yīng) 用有 了 全 新 的 認知。 ? 協(xié)同聯(lián)動 是 信息安 全 的制勝 之 道，也 是 網(wǎng)絡(luò)安 全 所 面 臨的矛盾 與 困境的 必 然產(chǎn)物 。 根據(jù)監(jiān)測 顯 示 ， 20xx 年上 、 下 半年共 發(fā) 生過兩 次 大 規(guī) 模的敲詐 者 病毒攻 擊 ， 一次 發(fā) 生 在 4 月底至 5 月 初 ， 是由 于 國外一 批 色情 網(wǎng) 站被黑 客 掛馬所 致 ， 另一 次 發(fā)生在 9 月底至 10 月初，是 由 于國內(nèi) 某 個大型 金 融服務(wù) 平 臺網(wǎng)站 被 黑 客 掛馬所 致 。 例如運營 商 被掛馬 ， 導(dǎo)致英 雄 聯(lián)盟、 Live 等用戶中了流氓推廣 ， 被安裝 大 量軟件 到本 地。 根據(jù)監(jiān)測 顯 示 ， 20xx 年 上 、 下 半 年共發(fā) 生 過兩次 大規(guī) 模的敲詐 者 病毒攻擊 ， 一次發(fā)生 在 4 月底至 5 月 初 ， 另一 次 發(fā)生在 9 月底至 10 月初 。 其 中， Cerber 占 比 為 %， Locky 占比為 %， XTBL 占比為 %。 3. 服務(wù)器入 侵 傳播 最近以 XTBL 家族為代表的 敲 詐者 病 毒主要 采 用此 類 攻擊方式 。C 服務(wù)器 ， 用于向 木 馬 發(fā) 布加密公 鑰 或記錄 感 染者信 息 。 特別值 得 注 意 的是，還 有 相當數(shù) 量 的受害 者 在感染 敲詐者病 毒 時，電 腦 上沒有 安 裝任何 安 全軟件。 2） 敲詐者病 毒 的感染 途 徑 從求助的 受 害者感 染 敲詐者 病 毒的途 徑 可以看 出 ， %的受 害 者不知 道 自己 是 如何感 染的敲詐 者 病毒 ， 可見該 病 毒在感 染 、 執(zhí) 行 過程中 具 有極強的 隱 蔽性 ， 讓受害 者 難以察覺。 1） 受害者的 基 本屬性 根據(jù)調(diào)研 數(shù) 據(jù)顯示 ， 男性是 最 容易受 到 敲詐者 病 毒 攻 擊的對象 ，占比高達 %，而 女性占比 僅 為 %。C 服 務(wù)器 14775 個。 一旦登錄 成 功，黑 客 就可以 在 服務(wù)器 上為所欲 為 ，例如 ： 卸載服 務(wù) 器上的 安 全軟件 并 手 動 運 行 敲詐 者 病毒。 一旦用 戶 使用未 打 補 丁的程序 訪 問網(wǎng) 站 ， 便會 觸 發(fā)惡意 腳 本 。下面 兩 張圖分 別 給出了 20xx 年 4 月 至 5 月 ， 8 月 至 11 月期間 ， 敲詐者 病 毒攻擊 的 態(tài) 勢分析圖 形 。 二、 PC 端的敲 詐 者病毒 敲詐者病 毒 是一類 特 殊形態(tài) 的 木馬， 它 們通過 給 用 戶 電腦或手 機 中的系 統(tǒng) 、屏幕 或 文 件加密的 方 式，向 目 標用戶 進 行敲詐 勒 索 。詳 細 情況請 見 下一節(jié) 敲 詐者專 題 內(nèi) 容 。 政策法 規(guī) 篇 ? 20xx 年 2017 年 1 月 國 家新出 臺 的網(wǎng)絡(luò) 安 全相關(guān) 政策 與法規(guī)包 括 ：國家 “ 十三五 ” 規(guī) 劃綱要 、 國家信 息 化發(fā)展 戰(zhàn) 略綱 要 、 未 成 年人網(wǎng) 絡(luò)保 護條 例 （ 草案征 求 意見稿 ） 、 網(wǎng) 絡(luò) 安全法、 國 家網(wǎng)絡(luò) 空 間安全 戰(zhàn) 略、 信 息 基礎(chǔ)設(shè) 施 重 大 工程建設(shè) 三 年行動 方 案、大 數(shù) 據(jù) 產(chǎn)業(yè)發(fā)展 規(guī) 劃、關(guān) 于 促進移 動 互聯(lián)網(wǎng) 健 康有序 發(fā) 展 的 意見等。 盡 管 CGC 的冠軍 Mayhem 系統(tǒng)在 DEF CON CTF 決賽中最終成績 墊 底，但 其曾 在第二天 的 比賽結(jié) 束 時領(lǐng)先 了 兩 支人類參 賽 隊。 根 據(jù) 360 的安全 實 踐 ， 我們 提 出了自 適 應(yīng)防護 架 構(gòu) PC4R。第 四 智 能硬件接 入 互聯(lián)網(wǎng) 之 后暴露 的 漏洞容 易 遭黑客 劫 持 ， 安 全隱患 同 樣不容 忽 視。 ? 從目前 APT 監(jiān)測與防御技術(shù) 體 系的發(fā) 展 來看 ， 企 業(yè)在 網(wǎng)絡(luò)安全 建 設(shè)方 面 仍 存在諸 多 盲 區(qū)，同時 ， 國內(nèi)的 能 力型安 全 廠商仍 然 嚴重缺 位 。 ? 對于企業(yè)用戶來 說 ， OA 釣魚郵件 是 最具危險性 的釣 魚郵件。 在 世 界范 圍 內(nèi) （不 含 中國 ） ， 委內(nèi)瑞 拉 和美國 是最為主 要 的僵尸 網(wǎng) 絡(luò)攻擊 源 ，國內(nèi) 攻 擊源頭 主 要 為 廣東、浙 江 、河南 等 省。 政企安 全 篇 ? 20xx 年 360 網(wǎng)站安 全 檢測平 臺 共掃描 出 存在漏 洞 的 網(wǎng) 站 萬個 ， 其中存 在 高危漏洞 的網(wǎng)站 萬個， 占 掃描網(wǎng) 站 總數(shù)的 %。 尤 其在詐 騙 短 信中，偽 基 站發(fā)送 的 很多短 信 通過技 術(shù) 偽裝成 銀 行 、 電信運營 商 等機構(gòu) 的 服務(wù)號 碼 。 詐騙電 話 的詐 騙 成功率約為 %， 其中 手 機號碼 撥打的詐 騙 成功率 最 高 ，為 %。 在新增 的 釣魚網(wǎng) 站 中，網(wǎng) 站 被黑 而 搭 建 起來的釣 魚 網(wǎng)站為 %。z 20xx 年 中國互 聯(lián) 網(wǎng)安 全 報告 2017 年 2 月 12 日 摘 要 個人安 全 篇 ? 20xx 年 360 互 聯(lián)網(wǎng)安 全 中心共 截 獲 PC 端 新 增惡意 程 序樣本 億個 。 ? 20xx 年 360 互 聯(lián) 網(wǎng)安 全 中心共 截 獲各類 新 增釣魚 網(wǎng) 站 萬個， 共 攔截釣 魚 攻擊 億次 。 ? 詐騙電話 是 騷擾電 話 中重要 的 一個類 型 ，金融 理 財 和 身份冒充 既 是占比 最 高也是 容 易 對受害者 造 成大額 損 失的詐 騙 類型 ?？梢?偽 基站已 經(jīng) 成為了 從 事違 法 犯罪的技 術(shù) 工 具 。 ? 360 結(jié)合多 年 互聯(lián) 網(wǎng) 安全經(jīng)驗 、 汽車安 全 研究經(jīng) 驗及 整車廠的 安 全工作 情 況 ， 結(jié) 合 《 美 國交通部 現(xiàn) 代汽車 信 息安全 最 佳實踐 》 編制適 用 于 國 內(nèi)汽車工 業(yè) 企業(yè)信 息 安全建 設(shè) 的 最佳實踐 指 南，詳 細 闡述了 全 生命周 期 的安全 方 法 ， 指導(dǎo)企業(yè) 如 何有效 開 展信息 安 全 生態(tài)建設(shè)。 ? DDoS 攻擊主要由 受 控的僵 尸 網(wǎng)絡(luò)發(fā) 動 。其中 用 戶使用 弱 密碼， 是 郵箱被 盜 號的首 要 原 因 。 其中大學 占 比最高 ， 為 %， 其次是企 業(yè) （占比 %） 、政府 及 事業(yè)單 位 （占比 %） 。第 三 利用網(wǎng) 站 漏洞實 施 掛馬攻 擊 重新興 起 ， 并 呈現(xiàn)一定 程 度爆發(fā) 趨 勢。 ? 工業(yè)互聯(lián) 網(wǎng) 安全技 術(shù) 的發(fā)展 需 要在多 個 方面轉(zhuǎn) 變 理 念 ，特別是 需 要引入 數(shù) 據(jù)驅(qū)動 安 全 的技術(shù)理 念 ，結(jié)合 威 脅情報 技 術(shù)，建 立 新型內(nèi) 部 威 脅 預(yù)警系統(tǒng) 及 應(yīng)急響 應(yīng) 機制。這 兩 場引人 關(guān) 注的安 全 大賽， 分 別是機 器 大賽 CGC，以及由 CGC 大 賽奪冠系 統(tǒng)首次參 與 的 ， 人 類 頂級 黑 客奪旗賽 DEF CON CTF 決賽 。 協(xié) 同的能力 可 以分為 三 個基本 的 層面： 數(shù) 據(jù)協(xié)同 、 產(chǎn) 業(yè) 協(xié)同和智 能 協(xié)同。 但是， 上 半年攻 擊 高峰時 一天之內(nèi) 被 攻擊的 電 腦最多 可 達到 4644 臺 ， 下 半 年 攻 擊高峰時 單 日攔截 敲 詐者病 毒 超過 2 萬余次的 情 況。 監(jiān)測顯示 ， 誘發(fā)掛 馬 攻擊在 國 內(nèi)死灰 復(fù) 燃的主 要 原 因 有以下幾 個 方面： Team 大量攻擊代碼泄漏； 漏洞增多，修 復(fù) 周期較 長 ； 毒 的流 行 間接推 動 了掛馬 產(chǎn) 業(yè)發(fā)展。 但是 ， 上 半年攻 擊 高峰時 一 天之內(nèi)被 攻擊的電 腦 最多可 達 到 4644 臺 ， 下半年 攻 擊高峰 時單 日攔截敲 詐 者病毒 超 過 2 萬 余 次的情 況。 3） 敲詐者病 毒 的傳播 方 式 360 互聯(lián)網(wǎng) 安 全中 心 監(jiān)測顯 示 ，近期 的 敲詐者 病 毒 主 要采用以 下 三種傳 播 方式： 1. 網(wǎng)頁掛馬 傳 播 利用瀏覽 器 或 Flash 等應(yīng)用程序 漏 洞， 在 網(wǎng)頁內(nèi) 嵌入 惡意腳本 。 黑 客通過 弱 口令 、 服 務(wù)器漏洞 等 方式攻 擊 服務(wù)器 ， 并嘗試 以 高權(quán)限 登 錄 。 統(tǒng)計顯示 ， 僅自 20xx 年 1 月敲 詐 者病毒 開 始大規(guī) 模爆 發(fā)至 20xx 年 11 月底 ， 360 互 聯(lián)網(wǎng)安 全中心已 經(jīng) 累計監(jiān) 測 到各 類 敲 詐者病毒 Camp。 為了更好的了解敲詐者病毒的感染原因及受害者特 點 ，以幫助更多的用戶提高安全意 識 ， 免遭敲 詐 者病毒 侵 害 ， 本 次 報 告特別 對 這 1000 余 位求助的 受 害者進 行 了抽樣 調(diào) 研分析。 %的受害 者 是在瀏覽陌生網(wǎng) 頁 時感染病毒 ， %的受害者是下載 軟 件時感染病 毒 ， %的 受 害者是 主 動點擊 查 看了陌 生 郵件 的 附件感 染 病毒 ， %的受害 者 是通過 U 盤 傳播 感染病毒 ， %的 受 害者是 開 啟 3389 端 口 （ Windows 系統(tǒng)自帶 的 遠程控 制