2015年第二季度中国互联网安全报告

2015年第二季度中国互联网安全报告2015年8月6日摘要2015年第二季度，360互联网安全中心共截获PC端新增恶意程序样本8002万个，平均每天截获新增恶意程序样本88万个；截获安卓移动平台新增恶意程序样本550万个，平均每天截获新增手机恶意程序样本近6.04万个。2015年第二季度，360互联网安全中心共拦截各类新增钓鱼网站440519个，虚假购物的占比最大，达到了54.9%，其次是虚假中奖16.8%。2015年第二季度，360的PC和手机安全软件共为全国用户拦截钓鱼攻击89.5亿次，其中，PC端拦截量为81.0亿次，占90.5%，移动端为8.5亿次，占9.5%。移动端的钓鱼拦截量和拦截占比均创历史新高。在新增钓鱼网站中，虚假购物的占比最大，达到了54.9%，其次是虚假中奖16.8%、假医假药6.2%位列其后。而在钓鱼网站的拦截量方面，彩票钓鱼占到了66.5%，排名第一，其次是虚假购物15.8%、网站被黑4.9%。2015年第二季度，用户通过360手机卫士标记各类骚扰电话号码约8290.6万个，平均每天被用户新标记的各类骚扰电话号码约91.1万个。2015年第二季度，360手机卫士共为全国用户识别和拦截各类骚扰电话80.1亿次，平均每天识别和拦截骚扰电话8802万次。拦截各类垃圾短信约80.0亿条，平均每天拦截垃圾短信8791万条。特别值得注意的是，骚扰电话的识别与拦截量以每天11万次的微弱优势首次超过了垃圾短信的拦截量。在用户标记的号码中，一般骚扰电话最多，占39.1%，其次是广告推销24.2%、房产中介15.4%。而在识别和拦截的电话中，除了一般骚扰电话占38.0%之外，诈骗电话的拦截量最高，占21.2%，广告推销排第三，占17.0%。在所有垃圾短信中，数量最多的是商家促销36.0%和普通广告20.0%，色情服务、代开发票等各类违法信息排第三，占12.1%，诈骗短信占比为5.0%。在诈骗短信中，冒充银行的最多占30.6%，其次是虚假中奖26.6%，冒充运营商19.8%。2015年第二季度，猎网平台共接到来自全国各地的网络诈骗举报6919起，涉案总金额高达3071.7万元，增长率为73.1%，人均损失4439元,。其中，PC用户报案4745例，涉案总金额为1331.2万元，人均损失2805元；手机用户报案2174例，涉案总金额为1740.5万元，人均损失8006元。用户遭遇手机端诈骗时的人均损失约接近PC端诈骗人均损失的3倍。在PC端用户举报的所有案件中，虚假兼职以48.0%排在首位，其次是退款欺诈10.8%、网游交易10.0%；而在手机端用户举报的所有案件中，虚假兼职以22.6%排在首位，其次是虚假中奖18.7%和帐号被盗12.4%。在PC端，社交工具和电子商务网站是网络诈骗信息传播的最主要途径，占比分别为60.9%和26.6%，搜索引擎和分类信息网站分别占比6.5%和6.0%；而在手机端，用户遭遇诈骗的首要途径是诈骗短信，占比为33.6%，其次是社交工具27.0%，诈骗电话20.5%，钓鱼网站占12.7%。总体而言，社交工具已经成为了网络诈骗信息传播最主要的途径，约占诈骗信息传播途径（PC+手机）的50.3%。2015年第二季度，360网站安全检测平台共扫描各类域名187.3万个，其中，存在安全漏洞的域名占比为33.7%，存在高危漏洞的域名占比为11.7%。2015年第二季度，360网站安全检测平台对213万个域名进行了篡改检测，其中，页面存在被篡改现象的域名为4.36万个，约占扫描域名总数的2.0%；对30425台网站服务器进行了网站后门检测，扫描发现约9037台服务器存在约3949万个后门，占所有扫描网站服务器的29.7%。2015年第二季度，360网站卫士共拦截各类网站漏洞攻击5.0亿次，受到漏洞攻击的网站数量为44.9万个；拦截各类DDoS攻击1071.2Gb/s；拦截各类CC攻击146.1亿次。2015年第二季度，补天平台共收录868名“白帽子”提交的有效漏洞10363个，平均每天收录有效漏洞114个。其中，结构型漏洞1549个，事件型漏洞8814个，74.1%的漏洞为高危漏洞。2015年第二季度，补天平台共向868名白帽子发布奖金59.4万元。其中，“比亚迪云服务控制劫持漏洞”的报告者“动感超人”获得了单笔最高奖金20000元；而二季获得奖金最多的白帽子是“xfkxfk”，他在4-6月间共提交漏洞报告86份，获得奖金35300元。关键词：恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗、网站、补天目录第一章恶意程序...........................................................................................................................1第二章钓鱼网站...........................................................................................................................3第三章电信骚扰...........................................................................................................................4第四章网络诈骗...........................................................................................................................5第五章网站安全...........................................................................................................................7一、漏洞检测与攻击.....................................................................................................................7二、网页篡改与后门.....................................................................................................................9三、流量攻击.................................................................................................................................9第六章漏洞报告.........................................................................................................................11附录国内外重大网络安全事件...................................................................................................131第一章恶意程序2015年第二季度，360互联网安全中心共截获PC端新增恶意程序样本8002万个，平均每天截获新增恶意程序样本87.9万个。360安全卫士，360杀毒共为全国用户拦截恶意程序攻击226.7亿次，平均每天为用户拦截恶意程序攻击约2.49亿次。下图给出了2015年二季度各月PC端恶意程序新增量和拦截量月度统计情况。2015年第二季度，360互联网安全中心共截获安卓移动平台新增恶意程序样本550万个，比2015年第一季度增长了141万个。平均每天截获新增手机恶意程序样本近6.04万个，累计监测到移动端用户感染恶意程序6573万人次，平均每天恶意程序感染量达到了72.2万人次。下图给出了2015年第二季度移动端恶意程序新增量和感染量。2根据中国反网络病毒联盟的分类标准，360互联网安全中心在2015年第二季度监测的移动平台恶意程序的分类统计如下图。从图中可见，2015年第二季度安卓平台新增恶意程序主要是资费消耗，占比高达80.5%；其次为恶意扣费（14.5%）和隐私窃取（4.5%），这三类恶意程序占总量的99.5%，其余类型的恶意程序新增量只占到0.5%。3第二章钓鱼网站2015年第二季度，360互联网安全中心共拦截各类新增钓鱼网站440519个，4-6月截获数量分别为：169404、160875、110240。2015年第二季度，360的PC和手机安全软件共为全国用户拦截钓鱼攻击89.5亿次，其中PC端拦截量为81.0亿次，占总拦截量的90.5%，移动端为8.5亿次，占总拦截量的9.5%。特别值得注意的是6月份移动端钓鱼网站拦截量高达5.2亿次，远远高出4月和5月，这也是2015年以来拦截量最高的一个月。下图给出了PC端和移动端各月的钓鱼网站拦截量。在新增钓鱼网站中，虚假购物的占比最大，达到了54.9%，其次是虚假中奖16.8%、假医假药6.2%位列其后。而在钓鱼网站的拦截量方面，彩票钓鱼占到了66.5%，排名第一，其次是虚假购物15.8%、网站被黑4.9%。4第三章电信骚扰2015年第二季度，360手机卫士共为全国用户拦截各类垃圾短信约80.0亿条，较2014年第二季度的177亿条同比大幅下降了54.8%，较2015年第一季度的96.6亿条环比下降了17.2%，平均每天拦截垃圾短信8791万条。在垃圾短信中，商家促销占比最高为36.0%，其次是普通广告20.0%，违法信息12.1%。而在诈骗短信中，冒充银行的最多，占30.6%、其次是虚假中奖占27%，冒充运营商占19.8%。2015年第二季度，用户通过360手机卫士标记各类骚扰电话号码（包括自动检出的响一声电话）约8290.6亿个，平均每天被用户标记的各类骚扰电话号码约91.1万个。其中一般骚扰电话最多，占39.1%，其次是广告推销24.2%、房产中介15.4%位。另外，360手机卫士共为全国用户识别和拦截各类骚扰电话80.1亿次，平均每天识别和拦截骚扰电话8802万次，较2014年第二季度的31.8亿次同比增长了1.5倍，较2015年第一季度的49.5亿次增长了61.8%。除了一般骚扰电话外，诈骗电话的拦截量最高，占21.2%。特别值得注意的是，骚扰电话的识别与拦截量以每天11万次的微弱优势首次超过了垃圾短信的拦截量。5第四章网络诈骗2015年第二季度，猎网平台（由北京市公安局网络安全保卫总队与360联合发起成立）共接到来自全国各地的网络诈骗举报6919起，较第一季度的4920起增长了40.6%，涉案总金额高达3071.7万元，增长率为73.1%，人均损失4439元，增长率为20.4%。其中，PC用户报案4745例，涉案总金额为1331.2万元，人均损失2805元；手机用户报案2174例，涉案总金额为1740.5万元，人均损失8006元。用户遭遇手机端诈骗时的人均损失约接近PC端诈骗人均损失的3倍。在PC端用户举报的所有案件中，虚假兼职以48.0%排在首位，其次是退款欺诈10.8%、网游交易10.0%，这三种诈骗类型占PC端诈骗类举报总量的68.8%。而在手机端用户举报的所有案件中，虚假兼职以22.6%排在首位，其次是虚假中奖18.7%和帐号被盗12.4%。在猎网平台二季度接到的用户举报中，在所有4745份PC用户的举报材料中，共有1901份材料能够准确地描述受害者