【正文】 %， 其中 手 機(jī)號(hào)碼 撥打的詐 騙 成功率 最 高 ，為 %。 騷 擾電 話在一天 中 不僅會(huì) 白 天進(jìn) 行 騷 擾， 在 20 點(diǎn)至 24 點(diǎn)仍有 %的用戶 被 騷擾， 甚 至有 %的用 戶 在 06 點(diǎn)被 騷 擾。 ? 廣告推銷 在 固話撥 打 中占比 最 高，房 產(chǎn) 中介在 手 機(jī) 號(hào) 碼撥打中 占 比最高 。 從攔截 次 數(shù)來(lái)看 ， 固 定電話為 %， 多 為 房 產(chǎn) 、 理財(cái)?shù)葯C(jī) 構(gòu) 進(jìn)行的 廣 告推銷。 在新增 的 釣魚網(wǎng) 站 中，網(wǎng) 站 被黑 而 搭 建 起來(lái)的釣 魚 網(wǎng)站為 %。 ? 在截獲盜 取 個(gè)人信 息 的手機(jī) 惡 意程序 樣 本中 ， %的樣本會(huì) 竊 取短信 信 息 ， %的 樣本會(huì)竊取手 機(jī) 銀行信息 ， %的樣 本 會(huì)竊取手 機(jī) 聯(lián)系人信息 ， %的樣本 會(huì) 竊取 手機(jī)通話 記 錄， %的樣 本 會(huì)竊取 社 交軟 件 （例如 微 信 、 等 ）聊天 記 錄 ， %的 樣本會(huì)竊 取 手機(jī)錄 音 信息 ， %的 樣 本會(huì) 竊 取手機(jī) 照 片信息。 ? 20xx 年 360 互聯(lián)網(wǎng) 安 全中心 共 截獲 Android 平臺(tái)新增惡意程序 樣 本 萬(wàn) 個(gè) ， 其中 資費(fèi)消耗 類 程序?yàn)? %。 通過(guò)對(duì)受 害 者調(diào)研 ， %的 受害者 不 知道感 染 病 毒 的原因 。z 20xx 年 中國(guó)互 聯(lián) 網(wǎng)安 全 報(bào)告 2017 年 2 月 12 日 摘 要 個(gè)人安 全 篇 ? 20xx 年 360 互 聯(lián)網(wǎng)安 全 中心共 截 獲 PC 端 新 增惡意 程 序樣本 億個(gè) 。 敲詐者 病 毒在 國(guó)內(nèi)發(fā)生 兩 次大規(guī) 模 傳播 ， 全 國(guó)至少有 497 多萬(wàn) 臺(tái)用 戶電腦遭 到 了敲詐 者 病毒攻 擊 。 預(yù) 計(jì) 在 2017 年 敲詐者會(huì) 增長(zhǎng) 10 倍 ， 且利用 掛 馬攻擊 也 將再次 爆 發(fā)。 同 PC 端相 似 ， 手 機(jī)端勒 索 軟件也開 始 爆發(fā) ， 360 全 年 截獲 新增手機(jī) 勒 索軟件 17 萬(wàn)， 170 萬(wàn)臺(tái)手 機(jī) 遭到攻 擊 。 ? 20xx 年 360 互 聯(lián) 網(wǎng)安 全 中心共 截 獲各類 新 增釣魚 網(wǎng) 站 萬(wàn)個(gè)， 共 攔截釣 魚 攻擊 億次 。 ? 20xx 年 360 互聯(lián)網(wǎng) 安 全中心 共 攔截騷 擾 電話 億 次，其中 主 要為廣 告 推銷、 詐 騙 電話 。 被騷擾的 人 群主要 集 中在廣 東 、北京 、 上海等 經(jīng) 濟(jì) 發(fā) 達(dá)地區(qū)。 通過(guò)研 究 號(hào) 碼和被攔 截 次數(shù)發(fā)現(xiàn) ， 大部分 騷 擾電話 都 是由少 量 號(hào) 碼撥出的 ， %的 高 攔截號(hào) 碼 （ 被 攔截了 30000 次以 上 ） 占 總 攔截量的 %。 ? 詐騙電話 是 騷擾電 話 中重要 的 一個(gè)類 型 ，金融 理 財(cái) 和 身份冒充 既 是占比 最 高也是 容 易 對(duì)受害者 造 成大額 損 失的詐 騙 類型 。 詐騙電 話 有 %是異 地 號(hào)碼打 來(lái) 的。 ? 20xx 年 360 互聯(lián)網(wǎng) 安 全中心 共 攔截各 類 垃圾短 信 約 億條， 106 號(hào)碼 開 頭的垃圾 短信為 %。 深 入 分析詐 騙 短信 的內(nèi) 容 ， 我們 發(fā) 現(xiàn)主要 為 冒充 類 的詐 騙信息， 主 要是冒 充 銀行、 電 商商家 、 電信運(yùn) 營(yíng) 商 等 ?？梢?jiàn) 偽 基站已 經(jīng) 成為了 從 事違 法 犯罪的技 術(shù) 工 具 。 ? 現(xiàn)存用 戶 中 %的 Android 手機(jī)存在安全漏洞 ， 綜 合對(duì)比用 戶 手機(jī)系 統(tǒng) 的更新 狀 態(tài)、 安卓官方 的 更新?tīng)?態(tài) 和手機(jī) 廠 商的更 新 狀態(tài)， 用 戶 手 機(jī)因未能 及 時(shí)更新 而 存在安 全 漏 洞的重要 原 因之一 ， 是手機(jī) 廠 商普遍 未 能實(shí)現(xiàn) 其 定 制 開發(fā)的安 卓 系統(tǒng)與 安 卓官方 同 步 更新，而 且 延時(shí)較 大 。 虛 假 兼職是 舉 報(bào)量最 多 的詐騙 形 式 ， 金融理財(cái) 是 涉案金 額 最高 的 詐騙 形式。 90 后 是 受害者 最多的人 群 ，受害 者 隨著年 齡 的增長(zhǎng) ， 被騙人 數(shù) 在 降 低，但被 騙 金額卻 在 升高。 ? 360 結(jié)合多 年 互聯(lián) 網(wǎng) 安全經(jīng)驗(yàn) 、 汽車安 全 研究經(jīng) 驗(yàn)及 整車廠的 安 全工作 情 況 ， 結(jié) 合 《 美 國(guó)交通部 現(xiàn) 代汽車 信 息安全 最 佳實(shí)踐 》 編制適 用 于 國(guó) 內(nèi)汽車工 業(yè) 企業(yè)信 息 安全建 設(shè) 的 最佳實(shí)踐 指 南，詳 細(xì) 闡述了 全 生命周 期 的安全 方 法 ， 指導(dǎo)企業(yè) 如 何有效 開 展信息 安 全 生態(tài)建設(shè)。 補(bǔ)天 平 臺(tái)共收錄 漏 洞 37188 個(gè)，涉 及 網(wǎng) 站 30329 個(gè) ，其中 高 危漏洞為 %。 ? 360 網(wǎng)站 衛(wèi) 士共攔 截 各類網(wǎng) 站 漏洞 攻 擊 億次， 平 均每天攔 截 漏洞 攻 擊 萬(wàn)次。而 從 發(fā)起漏 洞 攻擊 IP 的地 域 分布來(lái)看 ， 攻擊者 IP 同樣主要 來(lái)自境內(nèi) 地 區(qū)，江 蘇 、北京 、 河 南 三 省 市占比 最 多。 ? DDoS 攻擊主要由 受 控的僵 尸 網(wǎng)絡(luò)發(fā) 動(dòng) 。 ? 20xx 年 ， 360 威 脅 情報(bào)中 心 在全 球 共發(fā)現(xiàn)了 512 萬(wàn) 個(gè) 掃描源 IP， 累積 檢 測(cè)到 億起 掃描事件 。 被掃描最 多 的前三個(gè) IP 端口 分 別是 2 2323 和 1433 號(hào)端口 。 ? 全國(guó)企業(yè) 用 戶的郵 箱 平均每 天 接到垃 圾 郵件 20xx 余 萬(wàn)封 ， 其占到 企 業(yè)用戶 收 到郵 件 總 量的 %。其中 用 戶使用 弱 密碼， 是 郵箱被 盜 號(hào)的首 要 原 因 。攻擊者 冒 充系統(tǒng)管 理 員 發(fā)送郵件 ， 以郵箱 升 級(jí)、郵 箱 停用等 理 由誘騙 企 業(yè) 用 戶登錄釣 魚 網(wǎng)站， 并 進(jìn)而騙 取 企 業(yè)員工的 帳 號(hào)、密 碼 、姓名 、 職務(wù)等 信 息。 從 攻擊角 度 看 ， 20xx 年 全球 針 對(duì)工業(yè)系 統(tǒng) 的攻擊 日 益頻繁 ， 攻 擊手段日益多樣化。 ?? 20xx 年 ， 360 威脅情 報(bào) 中心已 累 計(jì)監(jiān)測(cè) 到 針對(duì)中 國(guó)境 內(nèi)目標(biāo)發(fā) 動(dòng) 攻擊的 境 內(nèi)外 APT 組 織 36 個(gè) 。 其中大學(xué) 占 比最高 ， 為 %， 其次是企 業(yè) （占比 %） 、政府 及 事業(yè)單 位 （占比 %） 。 而 數(shù)據(jù)驅(qū)動(dòng) 的 、協(xié)同 聯(lián) 動(dòng)的縱 深 防 御體系將 成 為未來(lái) APT 檢測(cè)與防御的 主 要方法。 20xx 年 360Cert 參與處置的 500 余次 網(wǎng)絡(luò)安全 應(yīng) 急響應(yīng) 事 件中 ， 僅有 %的 攻 擊事件 是企 業(yè)通過(guò)內(nèi) 部 安全運(yùn) 營(yíng) 巡檢的 方 式 自 主發(fā)現(xiàn) ； %的 攻擊事 件 是在 已 經(jīng)發(fā)生 了 顯著入 侵 跡象或 經(jīng) 濟(jì)損 失 后才被 企 業(yè)發(fā) 現(xiàn)；而另外 %的攻擊 事 件，企 業(yè) 是不知 道 自己 被 攻擊 的 。 ? 根據(jù) 360 互 聯(lián)網(wǎng)安 全 中心對(duì) 20xx 年以 來(lái) 的網(wǎng) 絡(luò) 漏 洞 熱點(diǎn)研究 ， 其 主要特 點(diǎn) 有 ： 網(wǎng) 站 泄 漏個(gè)人信 息 成網(wǎng)絡(luò) 詐 騙助推 器 ，個(gè)人 信 息泄露 主 要 是 黑客利用 網(wǎng) 站存在 安 全漏洞 非 法 入侵和網(wǎng) 站 內(nèi)部人 員 非法盜 賣 。第 三 利用網(wǎng) 站 漏洞實(shí) 施 掛馬攻 擊 重新興 起 ， 并 呈現(xiàn)一定 程 度爆發(fā) 趨 勢(shì)。 ? APT 攻擊在三個(gè)領(lǐng)域 中 產(chǎn)生 的 重要影 響 最值得 關(guān) 注 ： 針對(duì)工業(yè) 系 統(tǒng)的破 壞 ， 針對(duì) 金 融 系統(tǒng)的犯 罪 ， 以及 對(duì) 地緣政 治 的影響 。 技術(shù)趨 勢(shì) 篇 ? 20xx 年是 網(wǎng) 絡(luò)安全 領(lǐng) 域各項(xiàng) 技 術(shù)的轉(zhuǎn) 型 之 年 ， 尤其 在 網(wǎng)站的安 全 防護(hù) 上 ， 其中 最 大的 特征就是 從 倚重個(gè) 別 設(shè) 備 、 單 一技術(shù) 的 單點(diǎn)防 御 逐 步 轉(zhuǎn)型為多 點(diǎn) 聯(lián)動(dòng)的 立 體化安 全 防 御。 第三， 以 “ 端 +云 ” 應(yīng)用 感 知 的 協(xié)同創(chuàng)新 ， 為增強(qiáng) Web 應(yīng)用安全 提供了新 的 解決思 路 和方向 ， 特別是 RASP 技術(shù)。 ? 工業(yè)互聯(lián) 網(wǎng) 安全技 術(shù) 的發(fā)展 需 要在多 個(gè) 方面轉(zhuǎn) 變 理 念 ，特別是 需 要引入 數(shù) 據(jù)驅(qū)動(dòng) 安 全 的技術(shù)理 念 ，結(jié)合 威 脅情報(bào) 技 術(shù)，建 立 新型內(nèi) 部 威 脅 預(yù)警系統(tǒng) 及 應(yīng)急響 應(yīng) 機(jī)制。 該架構(gòu)由 6 個(gè)步驟 閉 環(huán)組成 ， 分 別是：信 息 感知、 數(shù) 據(jù)匯集 、 轉(zhuǎn)化分 析 、信息 融 合 、 認(rèn)知預(yù)測(cè) 和 響應(yīng)決 策 。 歷 史 安 全大數(shù)據(jù) 儲(chǔ) 備能力 的 不足、 本 地多維 大 數(shù)據(jù)的 協(xié) 同 分 析與處理 能 力不足 、 云端威 脅 情 報(bào)技術(shù)的 不 足等是 造 成國(guó)內(nèi) 能 力型廠 商 嚴(yán)重缺 位 的 主 要原因。尤其是 針 對(duì)高級(jí) 威 脅的發(fā)現(xiàn)， 還需要將 多 維度檢 測(cè) 技術(shù)、 大 數(shù)據(jù)分 析 技術(shù)和 威 脅 情 報(bào)技術(shù)結(jié) 合 起來(lái)。這 兩 場(chǎng)引人 關(guān) 注的安 全 大賽， 分 別是機(jī) 器 大賽 CGC，以及由 CGC 大 賽奪冠系 統(tǒng)首次參 與 的 ， 人 類 頂級(jí) 黑 客奪旗賽 DEF CON CTF 決賽 。而 且 根據(jù)人 類 戰(zhàn)隊(duì)的 賽 后反饋 ， Mayhem 系統(tǒng)對(duì)某些人類戰(zhàn)隊(duì) 認(rèn) 為很 難利用的 漏 洞生成 了 有效攻 擊 。 ? 中國(guó)互聯(lián) 網(wǎng) 安全大 會(huì) 的主題 是 “ 協(xié)同聯(lián) 動(dòng)， 共建 安 全 +命運(yùn)共 同 體 ” 。 大會(huì)總 結(jié) 的四個(gè) 互 聯(lián) 網(wǎng)安全趨 勢(shì) 為 ： 協(xié)同 聯(lián) 動(dòng)將成 為 安全行 業(yè) 新風(fēng)向 ； 工 業(yè)互聯(lián)網(wǎng) 安 全可控 再 度備受 關(guān) 注； 大數(shù)據(jù)分 析 技術(shù)在 安 全領(lǐng)域 持 續(xù)升溫 ； 安全人 才 培 養(yǎng) 逐漸成為 業(yè) 內(nèi)焦 點(diǎn) 。 協(xié) 同的能力 可 以分為 三 個(gè)基本 的 層面： 數(shù) 據(jù)協(xié)同 、 產(chǎn) 業(yè) 協(xié)同和智 能 協(xié)同。 ? 本報(bào)告將對(duì) 20xx 年 公 布的各 類 政策和 法 律法 規(guī) 文 件 作綜合梳理 ， 以 期更加 清 晰解 讀 國(guó) 家對(duì)網(wǎng)絡(luò) 安 全業(yè)界 各 方的規(guī) 范 、約束 、 引導(dǎo)和 促 進(jìn) 政 策。 關(guān)鍵詞 ： 惡意 程 序 、 勒 索軟 件 、 釣魚 網(wǎng) 站 、 騷 擾電 話 、 詐騙電 話 、 詐 騙 短信 、 偽基站、 安卓系統(tǒng) 、 網(wǎng)絡(luò)詐 騙 、智能 攝 像頭、 車 聯(lián)網(wǎng)、 網(wǎng) 站 漏 洞 、 DDoS 攻擊、 郵 件安全 、 應(yīng) 急響應(yīng)、 APT、工業(yè)互聯(lián)網(wǎng)、 中 國(guó)互聯(lián) 網(wǎng) 安全大 會(huì)、 人工智能 、 網(wǎng)絡(luò)安 全 制度建設(shè) 目 錄 個(gè)人安 全篇 ........................................................................................................................................1 第一章 惡意程序 .......................................................................................................................2 一、 PC 端惡 意 程序 .................................................................................................................................2 二、 PC 端的 敲 詐者 病 毒 ........................................................................................................................3 三、 移動(dòng)端 惡 意程序 ............................................................... .......................................... . 12 四、 Android 平臺(tái) 勒 索軟件 ................................................................................................................. 15 五、 手機(jī)惡 意 程序 竊 取隱 私 ............................................................... ................................ 21 第二章 釣魚網(wǎng)站 ..................................................................................................................... 23 一、 釣魚網(wǎng) 站 數(shù) 量 ...........................................