360-2018年中国互联网络安全报告(个人安全篇)-2019.4-113页.pdf.pdf
《360-2018年中国互联网络安全报告(个人安全篇)-2019.4-113页.pdf.pdf》由会员分享,可在线阅读,更多相关《360-2018年中国互联网络安全报告(个人安全篇)-2019.4-113页.pdf.pdf(114页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 2018 年 中国互联网安全报告 2019 年 4 月 摘 要 个人安全篇 2018 年,360 互联网安全中心累计截获 PC 端新增恶意程序样本 2.7 亿个,平均每天截 获 PC 端新增恶意程序样本 75.2 万个。从云查询拦截量上来看,2018 年,360 互联网 安全中心在 PC 端累计为全国用户拦截恶意程序攻击 784.0 亿次, 平均每天为用户拦截 恶意程序攻击 2.1 亿次。 2018 年全年,360 互联网安全中心共截获移动端新增恶意程序样本约 434.2 万个,平 均每天新增约 1.2 万,新增恶意程序类型主要为资费消耗,占比高达 63.2%;其次为隐 私窃取(33.7%)
2、 、恶意扣费(1.6%) 、流氓行为(1.2%) 、远程控制(0.3%) 。全年相比 2017 年(757.3 万)下降了约 42.7%。自 2015 年起,恶意程序新增样本量呈逐年下降 趋势。 2018 全年, 360 的 PC 端与移动端安全软件共为全国用户拦截钓鱼网站攻击约 369.3 亿 次,较 2017 年(406.5 亿次)下降了 9.2%。在类型分布上,境外彩票类钓鱼网站占比 最高为 81.2%。此外,虚假购物占比 3.9%,虚假招聘占比 1.2%,金融证券占比 1.1%, 模仿登陆 0.7%。 2018 年,用户通过 360 手机卫士标记各类骚扰号码约 1.21 亿个,平均每天
3、被用户标 记的各类骚扰电话号码约 33.2 万个。 从总量上看, 相比 2017 年 (2.42 亿) 下降了 50.0%。 从骚扰电话拦截量来看, 广告推销以 54.7%的比例位居首位; 其次为骚扰电话 (25.2%) 、 房产中介(9.8%) 、疑似欺诈(6.9%) 、保险理财(1.7%) 、响一声(1.0%)等。 广东省用户骚扰电话拦截次数最多,在全国各地的骚扰电话拦截总次数的占比高达 12.4%,其次是山东(5.9%) 、江苏(5.4%) 、北京(5.1%) 、河南(5.0%) 、浙江(4.8%) 、 河北(3.9%) 、上海(3.0%) 、福建(2.9%)和四川(2.8%) 。 20
4、18 年 360 手机先赔共接到手机诈骗举报 7716 起。 其中诈骗申请为 3380 起,涉案总 金额高达 1927.9 万元,人均损失 4969 元。在所有诈骗申请中,恶意程序占比最高, 为 19.3%;其次是金融理财(14.9%) 、虚假兼职(13.0%) 、身份冒充(8.4%)和赌博 博彩(8.2%) 。 2018 年全年,360 手机卫士共为全国用户拦截各类垃圾短信约 84.0 亿条,较 2017 年 (98.5 亿条)同比下降了 14.7%,平均每天拦截垃圾短信约 2301.4 万条。垃圾短信中 广告推销最多,占比为 98.7%,诈骗短信占比 0.8%,违法短信占比 0.5%。 受
5、检测用户中 99.8%的设备存在远程攻击漏洞, 89.7%的设备存在权限提升漏洞, 95.6% 的设备存在信息泄漏漏洞。手机安全性最低的前三名为黑龙江、吉林、青海,而安全 性最高的前三名为广东、北京、福建。大致上,经济越发达的地区,用户所使用的手 机的平均漏洞数量越少,手机安全性相对越高。 2018 年,猎网平台共收到有效诈骗举报 21703 例,举报者被骗总金额超过 3.9 亿元,人均损失 24476 元,创近五年新高,较 2017 年人均损失增幅 69.8%。人均损失方面, 损失最严重的也为金融理财诈骗,人均损失金额 70985 元,其次为赌博博彩诈骗,人 均损失金额为 65861 元。身
6、份冒充类诈骗人均损失 26700 元,排在第三位。 2014-2018 年,90 后人群连续五年成为最大受骗群体,但整体呈下降趋势;80 后为第 二大受害群体。这与 80 后、90 后群体频繁接触互联网,容易接受新兴事物,且具有 良好的经济能力不无关系。 360 安全大脑对家庭及办公场景下三大最常用的典型 IoT 设备品类抽样检测发现, 19.5%的智能摄像机存在上述常见安全漏洞,成为最“危险”的 IoT 设备;15.8%的智 能打印机存上述常见安全漏洞, 位居第二位; 4.4%的电视盒子存在上述常见安全漏洞, 位居第三位。 360 结合多年互联网安全经验、 汽车安全研究经验及整车厂的安全工作
7、情况, 结合 美 国交通部现代汽车信息安全最佳实践编制适用于国内汽车工业企业信息安全建设的 最佳实践指南,详细阐述了全生命周期的安全方法,指导企业如何有效开展信息安全 生态建设。 2018 年汽车信息安全已进入“刷漏洞”时代。目前智能网联汽车信息安全主要面临的 风险来自于智能网联服务供应商本身对于信息安全认识的不到位,导致在 2018 年出 现了多起数据泄露事件,并且由于开发流程和管理规范上的不到位,导致出现了多起 汽车被破解的事件出现。 威胁趋势篇 近年来不断涌现的各种新技术、新趋势正在逐步改变着我们的生活方式。2018 年网络 诈骗主要呈现以下几个明显的特点:网络兼职诈骗“分羹”短视频红利
8、;冒充领导诈 骗卷土重来;网上交友套路深;职称评级催生论文诈骗;骗子利用移动支付劫财;节 假日前后成网络诈骗高发期。 在近五年的钓鱼网站类型 Top5 榜单中,境外彩票、虚假购物、假冒银行在这 5 年中依 然是最主要的模仿类型,而虚假中奖 2014 年、2016 年、2017 年、2018 年均上榜,仅 在 2015 年被金融证券类钓鱼网站代替。2015 年至 2018 年,模仿登录类钓鱼网站连续 上榜。 Gartner 预测,2020 年全球 IoT 设备数量将高达 260 亿件,未来针对 IoT 设备的攻击将 更加常见。 360 安全大脑根据美国国家信息安全漏洞库披露的近 5 年的漏洞数据
9、显示, 与 IoT 设备相关的漏洞增长率远高于漏洞整体增长率。这也就意味着,IoT 设备安全形 势在整体安全形势中,尤为严重。 关键词关键词:恶意程序、勒索软件、挖矿木马、钓鱼网站、骚扰电话、诈骗电话、诈骗短 信、伪基站、安卓系统、网络诈骗、智能摄像头、车联网、人工智能、IoT 安全 目 录 摘 要 . 2 个人安全篇. 1 第一章 恶意程序 . 2 一、 PC 端恶意程序 . 2 二、 PC 端挖矿木马 . 2 三、 PC 端勒索病毒 . 4 四、 移动端恶意程序 . 8 第二章 钓鱼网站 . 12 一、钓鱼网站数量 . 12 二、钓鱼网站服务器地域分布 . 13 第三章 电信骚扰 . 14
10、 一、 骚扰电话 . 14 二、 垃圾短信 . 16 三、 手机诈骗形势 . 18 四、 典型案例 . 24 第四章 安卓系统漏洞 . 36 一、 概述 . 36 二、 漏洞危害状况 . 37 三、 安卓版本差异 . 39 四、 地域分布 . 41 五、 性别分布 . 43 六、 漏洞修复 . 44 第五章 网络诈骗 . 47 一、 网络诈骗举报量 . 47 二、 网络诈骗受害者画像及心理解析 . 48 第六章 IOT 安全问题. 52 一、 典型 IoT 设备安全问题 . 52 二、 车联网安全 . 58 威胁趋势篇. 97 第一章 网络诈骗影响巨大 . 98 一、从刷单到刷赞,网络兼职诈骗
11、“分羹”短视频红利 . 98 二、经典桥段永流传,冒充领导诈骗卷土重来 . 98 三、网上交友套路深,为“爱”豪赌不值得 . 98 四、就怕骗子有文化,职称评级催生论文诈骗 . 99 五、跟上移动支付步伐,骗子“巧”用付款码劫财 . 99 六、新年将至,蹭“年味”网络诈骗将迎高发期 . 99 第二章 钓鱼网站演变趋势 . 101 一、钓鱼网站类型发展趋势 . 101 (一)境外彩票类钓鱼成“常青树”,诈骗套路惑人心 . 101 (二)模仿登录类钓鱼连年猖獗,盗号仍是诈骗“重点” . 102 (三)虚假购物钓鱼呈下滑趋势,网购安全面临新挑战 . 102 二、钓鱼网站模仿对象发展趋势 . 102
12、(一)从奔跑吧兄弟到中国好声音 ,综艺节目曾是骗子真爱 . 103 (二)吃鸡不成小心蚀把米,明星网游成钓鱼网站“新宠” . 103 (三)模仿“移动支付”成钓鱼网站新潮流,“李鬼银行”越来越少 . 103 第三章 IOT 安全威胁与趋势分析. 104 一、 当前 IoT 安全威胁 . 104 (一)在智能设备面前,你也许是个“透明人” . 104 (二)提防生物特征泄露!有人模仿你的脸 . 104 (三)黑科技守不好钱包?小心智能安防成“猪队友” . 105 (四)IoT 设备“闹鬼”?提防网络攻击危及人身安全 . 105 二、 未来 IoT 安全趋势分析与展望 . 106 (一)IoT 设
13、备漏洞增长率远超漏洞整体增长率 . 106 (二)IoT 安全如何保障?路由器将成“守门员” . 107 (三)IoT“肉鸡”将成为网络犯罪的“新宠” . 107 1 个人安全篇 2 第一章 恶意程序 一、 PC 端恶意程序 2018 年,360 互联网安全中心累计截获 PC 端新增恶意程序样本 2.7 亿个,平均每天截 获 PC 端新增恶意程序样本 75.2 万个。 从云查询拦截量上来看,2018 年,360 互联网安全中心在 PC 端累计为全国用户拦截 恶意程序攻击 784.0 亿次,平均每天为用户拦截恶意程序攻击 2.1 亿次。 二、 PC 端挖矿木马 2018 年,挖矿木马已经成为 W
14、indows 服务器遭遇的最严重的安全威胁之一。这一年, 在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时, 挖矿木马攻击技术提升明显, 恶意挖矿产业也趋于成熟,恶意挖矿家族通过相互之间的合作使受害计算机和网络设备的 价值被更大程度压榨,合作带来的技术升级也给安全从业者带来更大挑战。2019 年,挖矿 木马攻击将继续保持平稳,但黑产家族间的合作将更加普遍, “闷声发大财”可能是新一年 挖矿木马的主要目标。 (一) 2018 年挖矿木马攻击趋势概览 2018 年,Windows 服务器遭到的挖矿木马攻击呈现先扬后抑再扬的趋势。2018 年上 半年,针对 Windows 服务器的挖矿木马呈现稳
15、步上升趋势,并在 2018 年 7 月左右达到顶 峰。之后挖矿木马攻击强度减弱,部分挖矿木马家族更新停滞,直到 2018 年 12 月, WannaMine、Mykings 等大型挖矿僵尸网络再次发起大规模攻击,针对 Windows 服务器的 挖矿木马攻击才再次出现上升趋势。2018 年针对 Windows 服务器的挖矿木马攻击趋势如 图 1 所示。 3 (二) 受害者感染途径和文件类型 在 2018 年初,挖矿木马攻击的上升趋势是 2017 年末挖矿木马爆发的延续。2017 年 12 月, “8220”组织使用当时还是 0day 状态的 Weblogic 反序列化漏洞(CVE-2017-10
16、271)入 侵服务器并植入挖矿木马1,引起一波不小的轰动。之后,更多黑产从业者将目光投向服 务器挖矿领域。据 360 互联网安全中心统计,2018 年上半年针对 Windows 服务器的挖矿 木马家族呈逐月上升趋势,最高时每月有 20 余个成规模的挖矿木马家族。 不过到了 2018 年下半年, 挖矿攻击趋势有所下降, 挖矿木马家族数量也仅仅保持稳定, 不再呈现类似于上半年的增长趋势。出现这种情况的原因之一,在于 2018 年下半年披露 的 Web 应用远程代码执行漏洞相比较上半年要少得多,挖矿木马缺少新的攻击入口;另外 由于虚拟货币的波动,下半年针对服务器的挖矿木马家族格局基本定型,没有新的大
17、家族 产生。从图 2 可以看出 2018 年下半年成规模挖矿木马家族数量一直保持 30 个左右的,并 未出现太大增长。 4 直到 2018 年年底,各大挖矿木马家族才再次活跃,挖矿木马攻击在沉寂将近半年之后 再次呈现上升趋势。其中, “Mykings”家族、 “8220”组织与“WannaMine”家族无疑是攻 击趋势上升的“主力” 。2018 年,这三个家族攻击计算机数量占据所有家族攻击计算机总 量的 87%,到了 12 月,这个数值上升到了可怕的 92%。图 4 展示了 2018 年这三个家族攻 击计算机数量与其他家族攻击计算机数量总和的比较。关于这几个活跃挖矿家族的细节将 在第三章提及。
18、 因此,2018 年成为针对 Windows 服务器挖矿木马最为鼎盛的一年,进入 2019 年,如 果加密数字货币继续保持目前下滑状态,挖矿木马可能也将随之降温,攻击者也会在更多 盈获利方式中寻求平衡。 三、 PC 端勒索病毒 (一) 勒索病毒总体攻击态势 2018 年,360 互联网安全中心共监测到受勒索病毒攻击的计算机 430.0 万台,平均每 天有约 1.2 万台国内计算机遭受勒索病毒的攻击。该攻击量较 2017 年度有所减少,但总体 态势依然比较严峻。 下图给出了勒索病毒在 2018 年每月攻击的用户数情况。 从图中可见, 2 月攻击量最低, 仅 21.5 万台计算机遭到攻击,平均每天
19、约 0.8 万台。而年末的 11 月和 12 月则出现了小幅 度的上涨,攻击量分别达到了 45.0 万和 48.6 万,平均每天分别有 1.5 和 1.6 万台计算机用 户受到勒索病毒攻击。注意,此部分攻击态势数据不包含 WannaCry 勒索病毒以及海外地 区的相关数据。 5 总体而言,2018 年勒索病毒的攻击态势相对比较平稳。2 月的数据下降,主要是由于 2 月天数较少又加上春节期间计算机设备的活跃度明显下降,所以数据层面看,很自然的 存在下跌态势。 11 月至 12 月出现的勒索病毒攻击量上涨,主要是因为两个勒索病毒家族的更新。其 一,Satan 家族勒索病毒开始以每周一个新版本的速度
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 360 2018 年中 互联网络 安全 报告 个人 全篇 2019.4 113 pdf
限制150内