2015年中国互联网安全报告.pdf

2015 年 中国互联网安全报告 2016 年 2 月 29 日 摘 要 恶意程序：恶意程序： 2015 年全年，360 互联网安全中心共截获 PC 端新增恶意程序样本 3.56 亿个，和 2014 年相比增长 9.9%； 360 安全卫士、 360 杀毒共为全国用户拦截恶意程序攻击 855.4 亿次， 相比 2014 年大幅增长 49.4%。 2015 年，从城市分布来看，拦截恶意程序攻击最多的城市为北京市（7.1%），其次为 上海市（3.5%）、广州市（3.0%）、天津市（3.0%）、深圳市（3.0%）。 2015 年移动端累计监测到 Android 用户感染恶意程序 3.7 亿人次，较 2014 年增长了 15.0%，移动端恶意程序类型中资费消耗占比高达 73.6%；其次为恶意扣费（21.5%）和 隐私窃取（4.1%），手机恶意程序趋利性极为明显。 2015 年，综合 PC 端和移动端遭到恶意程序攻击（云查询拦截）最多的地区为广东省 （14.5%） 、 北京市 （7.1%） ， 其次为浙江省 （6.7%） 、 河南省 （5.8%） 和江苏省 （5.6%） 。 钓鱼网站：钓鱼网站： 2015 年， 360 互联网安全中心共拦截各类新增钓鱼网站 156.9 万个， 相比 2014 年 （262.1 万） 下降了 40.1%； 共为全国用户拦截各类钓鱼网站攻击 379.3 亿次， 相比 2104 年 （406 亿）下降了 6.6%。 在拦截的各类钓鱼网站攻击中，PC 端为 331.3 亿次，占 360 各类终端安全产品拦截钓 鱼网站总量的 87.4%；手机端为 48.0 亿次，占 12.6%。手机端拦截的总攻击次数和在总 拦截量中的占比，均创历史新高。 在新增钓鱼网站中，虚假购物的占比最大，达到了 44.7%，其次是金融理财 13.6%、虚 假中奖 10.8%位列其后。而在钓鱼网站的拦截量方面，彩票钓鱼占到了 72.9%，排名第 一，其次是虚假购物 10.8%、网站被黑 4.9%。 从拦截钓鱼网站次数 （综合 PC 和移动端） 的地域分布看， 广东 （28.9%） 、 北京 （14.2%） 、 福建（9.7%）、广西（7.3%）、湖南（5.1%）等五省市拦截次数最多。 从钓鱼网站服务器的地域分布上看（按新增量统计） ，大约有 41.6%的钓鱼网站服务器 分布在境内地区，58.4%在境外地区。从境内看，60.5%分布在香港，居于首位。从境 外看，87.1%分布在美国。 从钓鱼网站服务器的地域分布上看 （按拦截量统计） ， 境内地区服务器占比大约在 25%， 75%在境外地区。从境内看，20.4%分布在浙江，居于首位。从境外看，54.2%分布在美 国。 骚扰电话：骚扰电话： 2015 年，用户通过 360 手机卫士标记各类骚扰电话号码约 2.62 亿个（全年去重） ，比 2014 年增加了 2.3%；平均约 106.4 万个（当日去重） ；识别和拦截各类骚扰电话 272.6 亿次，比 2014 年增加了 64.3%；平均每天识别和拦截 7468.5 万次。 “响一声” 电话以 37.0%的比例位居用户标记骚扰电话的首位； 其次为广告推销 （15.1%） 、 诈骗电话（9.5%） 、房产中介（8.4%） ，保险理财（0.5%） 。从骚扰电话识别和拦截情况看，诈骗电话（21.0%）占比 21.0%位居首位，其次为广告推销（16.2%） ， “响一声” 、 房产中介和保险理财的占比分别为 11.4%、5.1%和 2.0%。 垃圾短信：垃圾短信： 2015 年，360 手机卫士共为全国用户拦截各类垃圾短信约 318.3 亿条，较 2014 年（613 亿）下降了 48.1%。通过用户举报的垃圾短信内容分析来看，广告推销类短信最多，占 比达 91.9%；其次是诈骗短信约占垃圾短信总量的 4.3%；违法短信占比为 3.8%。 在广告推销类垃圾短信中， 电商网站推广类短信占到所有广告推销类垃圾短信的 23.5%， 首次超于电信运营商和金融机构，成为垃圾短信发送的第一大户。之后为运营商推广 （18.4%） 、会员推广（10.5%） 、实体商店推广（10.5%） 、银行推广（9.5%） 。 在诈骗短信中，92.9%的诈骗短信为身份冒充类短信，其次是打款诈骗，占 6.0%，其他 各类诈骗短信占 1.1%。 在违法类垃圾短信中，代开发票垃圾短信占比最高，为 52.0%，之后依次为赌博类 （33.5%） 、办证刻章（4.9%） 、复制电话卡（4.7%） 、色情信息（2.9%） 。 2015 年，根据 360 互联网安全中心的数据显示，广东地区用户接到的垃圾短信数量最 多， 占全国总量的 11.8%； 其次为北京 （7.2%） 、 江苏 （6.2%） 、 河南 （6.0%） 、 山东 （5.6%） 。 网络诈骗：网络诈骗： 2015 年，猎网平台共收到网络诈骗举报 24886 例，举报总金额 1.27 亿余元，人均损失 5106 元。与 2014 年相比，举报数量只增长了 7.96%，但人均损失增却增长了将近 1.5 倍。其中，PC 用户举报 15913 例，人均损失 4840 元；手机用户举报 8973 例，人均损 失约为 5577 元。 在所有举报的诈骗案情中， 虚假兼职依然是举报数量最多的诈骗类型， 共举报 8677 例， 占比 34.9%；其次是网游交易 2059 例（占比 8.3%） 、虚假中奖 1550 例（占比 6.2%） 、 退款欺诈 1380 例（占比 5.6%）和虚假购物1253例（占比 5.0%） 。 而从涉案总金额来看，金融理财类诈骗最高，达 3768.6 万元，占比为 29.7%；其次是 虚假兼职诈骗，涉案总金额为 2043.2 万元，占比为 16.1%；虚假中奖诈骗排第三，涉 案总金额 1066.7 万元，占比为 8.40%。 在 PC 端被骗用户举报的所有案件中，虚假兼职以 41.6%排在首位，其次是网游交易 11.6%、退款欺诈 8.7%，这三种诈骗类型占 PC 端诈骗类举报总量的 61.9%。 在手机端被骗用户举报的所有案件中，虚假兼职以 23.0%排在首位，其次是虚假中奖 16.8%、账号被盗 10.7%，这三种诈骗类型占手机端诈骗类举报总量的 50.5%。 从诈骗信息传播的网络途径（不包括诈骗电话和诈骗短信的）看，社交工具是最主要途 径， 占 59.3%； 其次是电子商务网站， 占 26.2%； 搜索引擎和分类信息网站分别占比 10.29% 和 4.21%。在社交工具中，QQ 的占比最高，达 93.0%。 从用户举报情况来看，广东（3040 起） 、山东（1992 起） 、河南（1480 起） 、江苏（1395 起）和四川（1354 起）这 5 个省级行政区的被骗用户最多。这 5 个地区用户的举报数 量约占到了全国用户举报总量的 37.5%。 网站安全：网站安全： 2015 年全年（截至 11 月 18 日） ，360 网站安全检测平台共扫描各类网站 231.2 万个， 扫出存在漏洞的网站 101.5 万个，占比为 43.9%；其中存在高危漏洞的网站 30.8 万个， 占扫描网站总数的 13.3%， 从检测出漏洞的危险等级看， 高危占 21.7%， 中危占 10.2%， 低危占 68.1%。 相比于 2014 年高中低危漏洞扫出数量较为平均，2015 年，高中危漏洞的扫出比例大幅下降。 从网站漏洞类型上看，跨站脚本攻击漏洞（21.9%） 、异常页面导致服务器路径泄露 （11.8%）和 SQL 注入漏洞（16.0%）这三类安全漏洞是占比最高的网站安全漏洞，三 者之和接近网站所有漏洞检出总次数的一半。 2015 年截至 11 月 18 日，补天平台共收录漏洞 37943 个，涉及网站 26370 个；高危漏 洞占比为 71.2%、中危漏洞占 9.3%，低危漏洞占 19.5%；事件型漏洞占比 86.3%，通用 型漏洞占比 13.7%； SQL 注入漏洞最多，接近 50%，其次是弱口令和信息泄露，分别 占 12.5%和 10.1%。 2015 年全年（截至 11 月 18 日） ，360 网站安全检测平台共扫描各类网站 231.2 万个， 被篡改 （不包括被植入后门程序） 的网站 8.4 万个 （全年去重） ， 比 2014 年下降了 52.5%， 约占扫描网站总数的 3.6%，说明网站遭篡改情况明显好转。 2015 年全年（截至 11 月 18 日） ，360 网站安全检测共对 21854 台网站服务器进行了网 站后门检测，扫描发现约 4097 台服务器存在后门，比 2014 年增加了 18.2%，占所有扫 描网站服务器的 18.7%，占比较 2014 年减少了 22.5 个百分点。 2015 年全年（截至 11 月 18 日） ，360 网站卫士共拦截各类网站漏洞攻击 16.5 亿次，较 2014 年增长了约 135.7%。2015 年平均每天拦截漏洞攻击 512.2 万次。从漏洞攻击拦截 量的类型分布看，SQL 攻击依然是最主要的攻击类型，占比达到 52.0%。 在补天平台收录的备案网站漏洞总量为 28050 个（共涉及 22084 个网站） ，其中高危漏 洞为 18974 个。在备案网站中，企业网站的漏洞和高危漏洞的数量都是最多的，分别为 14981 个和 10092 个。 本报告对七个重点行业进行分析，共涵盖漏洞 5995 个（涉及网站 4280 个） ，高危漏洞 3944 个。统计显示，IT/互联网行业网站被报告的漏洞最多，达到 2330 个，高危漏洞 1463 个。 从个人信息泄露情况看，补天收录的“泄露信息的漏洞” （这与单纯技术上的“信息泄 露漏洞” 不是一个概念） ， 共涉及网站 1282 个， 可能泄露的个人信息量高达 55.3 亿条。 关键词：关键词：恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗、网站安全 目 录 第一章 恶意程序 . 1 一、 恶意程序新增量与拦截量 . 1 二、 恶意程序地域分布 . 4 第二章 钓鱼网站 . 6 一、 钓鱼网站新增量与拦截量 . 6 二、 钓鱼网站拦截量地域分布 . 9 三、 钓鱼网站服务器地域分布 . 10 四、 钓鱼网站举例 . 11 第三章 电信骚扰 . 17 一、 骚扰电话号码标记量与拦截量 . 17 二、 骚扰电话类型分布 . 18 三、 骚扰电话归属地分布 . 18 四、 垃圾短信拦截量 . 19 五、 垃圾短信类型分析 . 20 六、 垃圾短信地域分布 . 22 第四章 网络诈骗 . 24 一、 网络诈骗总体情况 . 24 二、 网络诈骗类型分析 . 25 三、 网络诈骗传播途径 . 26 四、 网络诈骗受害者地域分布 . 26 第五章 网站安全 . 28 一、 漏洞扫描分析 . 28 二、 漏洞收录情况分析 . 29 三、 网页篡改与后门 . 31 四、 漏洞攻击与类型 . 32 五、 网站安全行业分析 . 33 六、 个人信息泄露情况 . 34 附录 1 2015 年国内外重大网络信息安全事件 . 37 附录 2 2015 年各省区市互联网安全状况态势图 . 43 附录 3 2015 年各省互联网安全情况介绍 . 441 第一章 恶意程序 一、 恶意程序新增量与拦截量 2015 年全年，360 互联网安全中心共截获 PC 端新增恶意程序样本 3.56 亿个，和 2014 年相比增长 9.9%；平均每天截获新增恶意程序样本 97.7 万个。360 安全卫士、360 杀毒共 为全国用户拦截恶意程序攻击 855.4 亿次，相比 2014 年大幅增长 49.4%；平均每天为用户 拦截恶意程序攻击约 2.3 亿次。 下面两图分别给出了 2015 年各月 PC 端恶意程序新增量和拦截量月度统计情况。 2 下图给出了最近两年，PC 端恶意程序新增量和云查询拦截量的对比情况。 2015 年全年，360 互联网安全中心累计截获 Android 平台新增恶意程序样本 1874.0 万 个，是 2014 年的 5.7 倍；平均每天截获新增恶意程序样本也高达 51342 个。下图是 2015 年 各月 Android 平台新增恶意程序样本量的分布图。 由图可见， 新增恶意程序整体呈现中间高、 两头低的态势，即上半年各月新增恶意程序量整体呈现上升，在 7 月达到最高峰。下半年从 8 月开始逐月下降，12 月份达到最低。 2015 全年，360 互联网安全中心累计监测到 Android 用户感染恶意程序 3.7 亿人次，较 2014 年增长了 15.0%； 平均每天恶意程序感染量达到了 100.6 万人次。 下图是 2015年 Android 平台新增恶意程序感染量的按月分布图，分析可知，下半年恶意程序感染量和上半年相比， 基本持平，但上半年波动较大，全年最高值和最低值分别出现在 1 月（5384 万） 、6 月 （2015 万） 。下半年各月感染量略显平均，11 月和 12 月高于其他各月。 3 从 2013 年到 2015 年的情况看，2015 年手机端恶意程序样本新增量迅猛增长。从拦截 量看，2014 年和 2015 年的拦截量相比 2013 年有大幅增长，近两年增长速度相对放缓。 2015 年，Android 平台新增恶意程序的样本量与感染量都一定幅度的提升，主要是因为 Android 系统、APP 的普及与发展，带动了 Android 手机等智能终端用户量的持续攀升，从 而导致黑客的攻击目标也逐渐转向移动端。 4 根据中国反网络病毒联盟的分类标准， 360 互联网安全中心在 2015 全年监测的 Android 平台恶意程序的分类统计如下图。 从图中可见，2015 年 Android 平台新增恶意程序主要是资费消耗，占比高达 73.6%；其 次为恶意扣费（21.5%）和隐私窃取（4.1%） 。可以看到，已经有 90%以上的移动恶意程序 是直接冲着用户“钱包”来的，关切到用户直接的经济损失。 二、 恶意程序地域分布 2015 年，从城市分布来看，恶意程序攻击拦截次数（综合 PC 端和移动端情况）排名前 十的城市，占全国拦截攻击总量的 29.6%。其中拦截最多的城市为北京市（7.1%） ，其次为 上海市（3.5%） 、广州市（3.0%） 、天津市（3.0%） 、深圳市（3.0%） 。 5 2015 年，从省级地域分布来看，遭到恶意程序攻击（云查询拦截量。综合 PC 端和移动 端）最多的地区为广东省，占全国恶意程序攻击总量的 14.5%，其次为北京市（7.1%） ，浙 江省（6.7%） 、河南省（5.8%）和江苏省（5.6%） 。 6 第二章 钓鱼网站 一、 钓鱼网站新增量与拦截量 2015 年全年，360 互联网安全中心共截获各类新增钓鱼网站 156.9 万个，相比 2014 年 下降了 40.1%； 平均每天截获新增钓鱼网站 4299 个。 从各月来看， 3 月 （16.8 万） 、 4 月 （16.9 万）、5 月（16.1 万）的新增钓鱼网站最多，具体见下图： 2015 年，360 互联网安全检测产品共为全国用户拦截各类钓鱼网站攻击 379.3 亿次，相 比 2014 年（406 亿）下降了 6.6%；按月度分布如下图。从各月上看，钓鱼网站拦截量大致 呈现逐步增长态势。 7 从 2013 年到 2015 年的情况看，2015 年 360 互联网安全产品截获的钓鱼网站新增量和 2013 年、2014 年有一定幅度下降。与此同时，在拦截量方面，相比 2013 年，2014 年和今 年的拦截量增长了 3 至 4 倍，增长速度惊人。 2015 年，在拦截的各类钓鱼网站攻击中，PC 端为 331.3 亿次，占 360 各类终端安全产 品拦截钓鱼网站总量的 87.4%；手机端为 48.0 亿次，占 12.6%。手机端拦截的总攻击次数和 在总拦截量中的占比，均创历史新高。 8 在新增钓鱼网站中，虚假购物的占比最大，达到了 44.7%，其次是金融理财 13.6%、虚 假中奖 10.8%位列其后。而在钓鱼网站的拦截量方面，彩票钓鱼占到了 72.9%，排名第一， 其次是虚假购物 10.8%、网站被黑 4.9%。 9 二、 钓鱼网站拦截量地域分布 综合 PC 和移动端拦截钓鱼网站的地域分布情况见下图，可以看出广东（28.9%）、北 京（14.2%）、福建（9.7%）、广西（7.3%）、湖南（5.1%）等五省市拦截次数最高。 10 三、 钓鱼网站服务器地域分布 综合PC端和手机端钓鱼网站情况， 新增钓鱼网站服务器的地域分布情况为： 大约有41.6% 的钓鱼网站服务器分布在境内地区，58.4%在境外地区。 从境内新增钓鱼网站服务器地域分布上看，60.5%分布在香港，居于首位；其次分别为 广东（7.0%） 、北京（6.6%） 、浙江（5.6%） 、河南（3.4%） 。 从境外新增钓鱼网站服务器地域分布上看，87.1%分布在美国，接近境外所有钓鱼网站 服务器总量的九成，其次是韩国（3.6%） 、日本（1.8%） 。 从钓鱼网站拦截量来看，大约有 75%的服务器分布在境外地区，25%在境内地区。 从境内钓鱼网站服务器地域分布上看，20.4%分布在浙江，居于首位；其次分别为江苏 （16.7%） 、香港（15.1%） 、广东（11.0%） 、北京（7.8%） 。从拦截钓鱼网站境外服务器地域 分布上看，54.2%分布在美国，超过境外服务器总量的一半。其次是加拿大（23.1%） 、日本 （3.3%） 、澳大利亚（2.8%） 、尼泊尔（2.7%）等地区。 11 四、 钓鱼网站举例 钓鱼网站使用了包括模仿正规网站域名、篡改正规网站页面、特殊设计躲避安检、适 配手机定向钓鱼等多种花样的钓鱼攻击技术来欺骗用户，并与安全厂商“斗法” ，而且钓鱼 网站所仿冒的对象也是应有尽有。下面根据不同类型的钓鱼网站举出若干例子： 1）模仿正规网站域名： 如模仿奇酷、小米、华为手机的钓鱼网站域名，如果光看域 名前缀，很容易上当。 http:/qiku.18cr2ni4wa.com.cn/ http:/qiku.couchstore.com.cn/x7.htm http:/qiku.aeropower.com.cn/qiku_qcb.htm http:/www.360neigoubao.com/ http:/xiaomi.beaucraft.com.cn/ http:/m5.ebote.com.cn/xminote/note.asp?k=小米众筹 http:/vmall.couchstore.com.cn/ 2）篡改正规网站页面 某事业单位备案的网站被黑成了虚假游戏交易平台 12 某报业网站被黑成了游戏交易平台 某云服务平台被骗子用来搭建钓鱼网站 13 3）冒充商业品牌官网的钓鱼网站 假冒纽百伦（NewBalance）官网 假冒摩声耳机官网的钓鱼网站 14 假冒淘宝店铺的钓鱼网站 同时假冒三大运营商的钓鱼网站 15 4）还有一些适配手机端的钓鱼网站，如冒充银行官网、冒充政府机构等，专门适配手 机终端访问页面，迷惑性非常高。 冒充银行实名补录界面的钓鱼网站 某个冒充政府机构发放所谓生育补贴的钓鱼网站（含木马下载连接） 16 5）其他手机端典型钓鱼网站，如假冒正规手机厂商网站、假冒中国移动积分兑换的钓 鱼网站等。 17 第三章 电信骚扰 一、 骚扰电话号码标记量与拦截量 2015 年，用户通过 360 手机卫士标记各类骚扰电话号码（包括 360 手机卫士自动检出 的响一声电话）约 2.62 亿个（全年去重） ，比 2014 年（2.56 亿）增加了 2.3%；平均每天被 用户标记的各类骚扰电话号码约 106.4 万个（当日去重） ；其中一季度用户标记的骚扰电话 号码数量最多，达到 9783 万个（当季去重） 。总体来看，骚扰电话的标记量呈现逐季度下降 的趋势。这种情况在最近几年中还是首次出现。 2015 年，360 手机卫士共为全国用户识别和拦截各类骚扰电话 272.6 亿次，比 2014 年 （165.9 亿）增加了 64.3%；平均每天识别和拦截骚扰电话 7468.5 万次。其中第二季度识别 和拦截骚扰电话次数最多，高达 80.1 亿次。下图给出了 2015 年 360 手机卫士各季度识别和 拦截骚扰电话的次数。 18 二、 骚扰电话类型分布 综合 360 互联网安全中心 2015 年全年的拦截监测与用户标记情况、 用户调研分析， “响 一声”电话以 37.0%的比例位居用户标记骚扰电话的首位；其次为广告推销（15.1%） 、诈骗 电话（9.5%） 、房产中介（8.4%） ，保险理财（0.5%） 。 从骚扰电话识别和拦截情况看，诈骗电话（21.0%）占比 21.0%位居首位，其次为广告 推销（16.2%） 、 “响一声” 、房产中介和保险理财的占比分别为 11.4%、5.1%和 2.0%。 从季度趋势看，主要的骚扰电话类型拦截量呈现下降趋势。 三、 骚扰电话归属地分布 同 2014 年相比，广东、山东、河南依旧排在新增骚扰电话号码数的前三位，2015 全年 数据显示， 广东新增骚扰电话号码数最多， 在全国各地的骚扰电话号码归属地中的占比高达 11.9%，全年始终在各省级行政区中排名第一；其次是山东与河南，用户新标记的骚扰电话19 号码数占比分别为 6.9%、6.5%。 四、 垃圾短信拦截量 2015 年，360 手机卫士共为全国用户拦截各类垃圾短信约 318.3 亿条，较 2014 年（613 亿）下降了 48.1%，相比 2013 年更是下降了 67.3%。 20 2015 年各季度拦截的垃圾短信数量见下图，总体来看，各季度垃圾短信拦截量总体呈 下降趋势，第三季度达到最低点，为 69.5 亿条。 垃圾短信拦截量的大幅下降反映出垃圾短信发送量同步下降。 之所以垃圾短信的数量会 连续三年年会出现持续下降，主要有以下几方面的原因： 1）手机安全厂商通过不断的技术进步，对垃圾短信的识别率和拦截率不断提高，使得 垃圾短信绕过手机安全软件防护的机会越来越低， 从而使发送垃圾短信的商业价值越来越低。 2） 工信部等行业主管部门从 2013 年年末开始持续实施的垃圾短信严格治理政策成效日 益明显。 3） 各大电信运营商越来越重视用户体验， 对垃圾短信的过滤技术也得到了不断的提升。 五、 垃圾短信类型分析 通过用户举报的垃圾短信内容分析来看，广告推销类短信最多，占比达 91.9%；其次是21 诈骗短信约占垃圾短信总量的 4.3%；违法短信占比为 3.8%。具体见下图。 后面我们将对垃圾短信的各个分类进行深入分析， 尤其是对诈骗类短信， 及其包含的冒 充类短信、打款类短信进一步分析其具体的冒充对象、打款对象等。 （一） 广告推销类短信分析 我们针对用户举报的各种广告推销类垃圾短信进行了抽样分析。 其中， 电商网站推广类 短信占到所有广告推销类垃圾短信的 23.5%，首次超于电信运营商和金融机构，成为垃圾短 信发送的第一大户。 之后为运营商推广 （18.4%） 、 会员推广 （10.5%） 、 实体商店推广 （10.5%） 、 银行推广（9.5%） 。 关于广告推销类垃圾短信的类型分布， 以及广告推销类垃圾短信的一些具体子类， 如电 商网站推广、电信运营商推广、银行推广类，以及金融服务小广告的进一步细分分类分析， 可参见下面几图。其中，金融服务小广告（4.0%）包括保险广告、以及一些由个人或非大 型金融机构发出的金融服务业务广告。 22 （二） 诈骗类短信分析 我们针对用户举报的各类诈骗短信也进行了抽样分析，其中，92.9%的诈骗短信为身份 冒充类短信，其次是打款诈骗，占 6.0%，其他各类诈骗短信占 1.1%。 （三） 违法类短信分析 在违法类垃圾短信中，代开发票垃圾短信占比最高，为 52.0%，之后依次为赌博类 （33.5%） 、办证刻章（4.9%） 、复制电话卡（4.7%） 、色情信息（2.9%） 。值得一提的是，色 情信息在违法短信中的数量较往年有明显下降， 这可能是由于更多的色情服务信息已经转移 到了社交平台上。 六、 垃圾短信地域分布 2015 年，根据 360 互联网安全中心的数据显示，广东地区用户接到的垃圾短信数量最 多，占全国总量的 11.8%； 其次为北京（7.2%） 、江苏 （6.2%） 、河南（6.0%） 、山东（5.6%） 。 下图给出了垃圾短信的地域分布： 23 24 第四章 网络诈骗 一、 网络诈骗总体情况 2015 年，猎网平台共收到全国用户提交的网络诈骗举报 24886 例，举报总金额 1.27 亿 余元，人均损失 5106 元。与 2014 年相比，虽然网络诈骗的举报数量只增长了 7.96%，但人 均损失却增长了 146.67%，将近 1.5 倍。 其中，PC 用户举报 15913 例，涉案总金额为 7702.47 万元，人均损失 4840 元；手机用 户举报 8973 例，涉案总金额为 5004.50 万元，人均损失约为 5577 元。虽然手机用户举报量 大大低于 PC 用户举报量，但被骗金额均较高，平均损失比 PC 端高出 737 元。 25 二、 网络诈骗类型分析 在所有举报的诈骗案情中， 虚假兼职依然是举报数量最多的诈骗类型， 共举报 8677 例， 占比 34.9%；其次是网游交易 2059 例（占比 8.3%） 、虚假中奖 1550 例（占比 6.2%） 、退款 欺诈 1380 例（占比 5.6%）和虚假购物1253例（占比 5.0%） 。 而从涉案总金额来看，金融理财类诈骗最高，达 3768.6 万元，占比为 29.7%；其次是 虚假兼职诈骗，涉案总金额为 2043.2 万元，占比为 16.1%；虚假中奖诈骗排第三，涉案总 金额 1066.7 万元，占比为 8.40%。 下图给出了主要网络诈骗类型的举报量和涉案总金额分布情况。 如果将 PC 端被骗用户和手机端被骗用户区分统计来看： 在 PC 端被骗用户举报的所有案 件中，虚假兼职以 41.6%排在首位，其次是网游交易 11.6%、退款欺诈 8.7%，这三种诈骗类 型占 PC 端诈骗类举报总量的 61.9%。而在手机端被骗用户举报的所有案件中，虚假兼职以 23.0%排在首位，其次是虚假中奖 16.8%、账号被盗 10.7%，这三种诈骗类型占手机端诈骗 类举报总量的 50.5%。 26 三、 网络诈骗传播途径 在所有 24886 名举报用户中，共有 5656 名用户能够准确的描述自己首次接触相关诈骗 信息的网络途径（不包括诈骗电话和诈骗短信的） 。我们对这些途径进行了详细的筛选和分 析。统计结果显示，社交工具是网络诈骗信息传播的最主要途径，占 59.3%；其次是电子商 务网站，占 26.2%；搜索引擎和分类信息网站分别占比 10.29%和 4.21%。 下图给出了 2015 年网络诈骗信息传播主要途径比例分布图。社交工具为诈骗信息的主 要传播途径，占比将近 60%。 下图给出了 2015 年网络诈骗信息通过不同社交工具传播的比例分布情况。其中，QQ 的占比高达 93.0%。 四、 网络诈骗受害者地域分布 从用户举报情况来看，广东（3040 起） 、山东（1992 起） 、河南（1480 起） 、江苏（1395 起）和四川（1354 起）这 5 个省级行政区的被骗用户最多。这 5 个地区用户的举报数量约27 占到了全国用户举报总量的 37.5%。 28 第五章 网站安全 网站漏洞的整体形势可以有两个分析角度：一是网站安全检测的自动扫描结果统计， 二是网站被报告漏洞情况的统计。 本章将分别从这两个角度， 分别以 360 网站安全检测的统 计结果和补天平台收录的网站漏洞统计结果为依据， 分析 2015 年中国网站的安全漏洞情况。 一、 漏洞扫描分析 2015 年全年（截至 11 月 18 日） ，360 网站安全检测平台共扫描各类网站 231.2 万个， 较2014年的164.2万个增加了40.8%。 其中， 扫出存在漏洞的网站101.5万个， 占比为43.9%， 较 2014 年的 61.7 万个增长了 64.5%。其中，扫出存在高危漏洞的网站 30.8 万个，占扫描网 站总数的 13.3%，较 2014 年的 27.9 万个增长了 10.4%。 从检测出漏洞的危险等级看，高危占