XXXX年第二季度中国个人电脑上网安全报告

2013年第二季度中国个人电脑上网安全报告2013年7月16日摘要2013年第二季度新增恶意程序样本5.27亿个，同比增长112.5%，环比增长32.4%。恶意程序样本量的快速增长态势令人担忧。以为网站刷流量为目的的“流量包”软件是360互联网安全中心在2013年第二季度拦截次数最多的恶意程序，堪称二季度的“木马之王”；而可被黑客用于远程操控用户电脑的后门病毒也在第二季度也重新活跃起来，对网民上网构成了巨大的安全威胁，值得高度警惕。从攻击目标来看，各种游戏盗号木马仍然是最为繁荣木马类别，这其中又尤以DNF游戏的盗号木马最为突出。从风险人群和高危人群的比例分布上看，贵州是2013年第二季度中国上网最不安全的省级行政区，而香港、澳门、北京、上海和西藏是二季度中国上网最安全的省级行政区。海南琼中县是2013年第二季度中国上网最不安全的城市，而西藏山南地区则是2013年第二季度中国上网最安全的地区。挂马网站数量继续减少；新增钓鱼网站数量虽然同比增长了180.9%，但环比却下降了34.6%，这种情况在最近几年并不多见；虚假购物、模仿登录和虚假中奖仍然是新增钓鱼网站的主要类型；而从单个钓鱼网站的拦截量来看，排名前20的钓鱼网站以境外彩票和假医假药为主。美国仍然是中国钓鱼网站的主要源头，占比高达38.0%；同时北美其他地区和中国内地的钓鱼网站数量增长迅速，占比分别为30.3%和15.7%；来自韩国的钓鱼网站数量较一季度大幅减少。本次报告增加了对各地用户访问钓鱼网站的类型分析。分析结果显示，贵州人“最喜欢”境外博彩，而山西人“最相信”彩票预测，山东人“最爱买”假医假药，而海南和台湾人“最青睐”中奖信息。美国“棱镜门”，美联社Twitter账户被黑，IE8爆出“劳动节水坑”漏洞以及美国黑客组织从ATM窃取4500万美元等网络攻击事件，是2013年第二季度最值得关注的国际互联网安全事件。犯罪分子利用超级网银的安全风险进行巨额欺诈，黑客利用CSRF链接攻击用户末端路由器，以及网上兼职欺诈的泛滥成灾，则是2013年第二季度最值得关注的国内互联网安全事件。关键词：木马、钓鱼、超级网银、授权支付、CSRF、网上兼职目录前言...........................................................................................................................................1第一章恶意程序统计分析.......................................................................................................3一、恶意程序样本量大幅上涨.................................................................................................3二、恶意程序拦截量TOP20......................................................................................................4三、木马病毒疫情的地域分布.................................................................................................5四、木马病毒疫情的高校分布.................................................................................................9第二章挂马钓鱼形势分析.....................................................................................................11一、网页挂马持续减少..........................................................................................................11二、钓鱼网站翻倍增长..........................................................................................................12三、新增钓鱼网站类型分布...................................................................................................13四、钓鱼网站服务器地域分布...............................................................................................13五、各地用户访问钓鱼网站类型分析....................................................................................14六、钓鱼网站拦截量TOP20....................................................................................................15七、钓鱼网站的生态分析......................................................................................................16第三章国际国内重大互联网安全事件.................................................................................18附录1国内部分城市风险、高危人群比例统计........................................................................21附录2国内部分高校风险、高危人群比例统计........................................................................251前言2006年7月，360安全卫士正式上线。7年来，中国个人电脑的安全软件普及率已经从53.9%一路上升至99.7%，99.4%的中国电脑用户使用国产的免费安全软件。360所倡导的免费安全服务深入人心，为中国互联网带来了一场前所未有的安全革命。尽管近年来各种恶意程序的变种速度不断加快，每天都有几百万个新生的恶意程序样本威胁着普通用户的电脑安全，但是，如熊猫烧香、机器狗、犇牛等感染量过百万的超级木马却早已经绝迹多年，大规模的病毒感染事件最近两三年来一次也没有发生。微软公司今年5月发布的一份报告也显示：中国个人电脑的恶意程序感染率全球最低，仅为0.6‰，远远低于7.0‰的世界平均水平。而这一切都离不开免费安全软件的快速普及。曾几何时，网页挂马泛滥成灾。用户随便浏览几个网页电脑就可能感染病毒。然而，在安全软件与安全浏览器的双重打击下，最近一年多来，挂马网站已经几近灭绝。与挂马网页的衰落形成鲜明对比的是近7年来钓鱼网站数量的持续快速增长。钓鱼网站已经超过木马病毒，成为中国网民上网安全的最大威胁。2由于钓鱼网站属于恶意信息而非恶意代码，因此，传统的检测手段很难发现和拦截。此外，70%以上的钓鱼网站服务器设在境外，使得我们通过法律手段来监管和打击钓鱼网站也变得十分困难。于是，网址云安全技术、在线风险鉴定技术等新型互联网安全技术成为近年来安全软件发展和应用的新方向。同时，安全软件与钓鱼网站的斗争也已经进入竞速时代。现如今，在安全软件的全面压力下，单纯依靠木马、钓鱼等技术手段已经很难有效的攻击普通网民。而技术方法结合社会工程学，人工诈骗为主，技术手段为辅的各种网络欺诈方式开始逐渐流行开来，这给安全软件的防范工作造成了很大的难度。所以说，目前中国互联网的安全形势并非一片大好，相反，我们面临挑战更加严峻，形势更加复杂，问题也更加困难。安全服务工作的未来任重而道远。3第一章恶意程序统计分析一、恶意程序样本量大幅上涨2013年第二季度，360互联网安全中心共截获新增恶意程序样本5.27亿个，较2012年同期的2.48亿个同比增长112.5%，较2013年第一季度的3.98亿个环比增长了32.4%，平均每天截获新增恶意程序样本579.1万个。从过去两年的情况看，新增恶意程序样本量一般会呈现上半年持续下降，下半年快速反弹的特点。而恶意程序样本量在今年第二季度就呈现大幅增长的势头，这在近年来是比较少见的。2013年第二季度，360互联网安全中心统计的恶意程序云查询拦截量为90.7亿次，较2012年同期的66.0亿次同比增长了37.4%，较2012年第一季度的76.4亿次环比增长了18.7%，平均每天为用户拦截恶意程序攻击约9967.0万次。综合新增样本量和云查询拦截量来看，恶意程序的反常爆发值得警惕。4二、恶意程序拦截量TOP20下表给出了一季度云查询拦截量排名前20的恶意程序名称、恶意程序云查询拦截量和恶意程序对应的恶意行为。TOP10恶意程序类别名称云查询拦截量恶意行为1Trojan.Win32.Liuliangbao666408651流量包，后台刷流量2Backdoor.Win32.Rbot216806439后门程序，开启端口，接收黑客指令3Trojan.Win32.FakeLPK168637131LPK恶意劫持程序4Trojan.Win32.Downloader139943641静默更改浏览器首页，下载病毒程序5Trojan.Win32.Killav118961812病毒程序，检查常用杀软，并结束杀软6Worm.Win32.AutoRun86873812蠕虫病毒组件，用于网络监控。7Trojan.PSW.Win32.Genome73451447盗取游戏帐号8VirusOrg.Win32.Alman64632578感染型的感染源文件9Worm.Win32.bat28977046恶意bat文件，添加病毒自启动10Worm.Win32.NetSky17307759蠕虫病毒，发送垃圾邮件11Dropper.Win32.Agent15920819释放病毒程序12Worm.win32.Auoit15851451释放病毒程序，启动进程保护，在C盘创建病毒文件，添加开机启动，感染U盘13Dropper.Win32.Gepcha15465975释放恶意驱动，添加驱动启动项14Trojan.Win32.HDC15122812木马程序，添加启动项，网络读取配置文件15Trojan.Win32.StartPage11856596流氓nsis安装包，锁定主页16RootKit.Win32.Agent10219041内核恶意程序，劫持网络数据包17Application.Adware.Win32.Leyi7738592流氓乐艺播放器程序，静默安装，恶意推广18Trojan.PSW.Win32.DNF7353640盗取DNF游戏帐号，添加启动项19Trojan.Win32.FakePlug-in7353593假外挂，盗取DNF游戏帐号20Application.Adware.Win32.NsisLeyi5983088流氓乐艺影音安装包，捆绑病毒程序表12013年第二季度恶意程序云查询拦截量TOP20从这份榜单上看，刷流量型木马