瑞星XXXX年中国信息安全报告

瑞星2015年中国信息安全报告北京瑞星信息技术股份有限公司2016年1月免责声明本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星安全研究院、瑞星漏洞平台等部门的统计、研究数据和分析资料，仅针对中国2015年1至12月的网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料，请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任。目录一、个人互联网安全.......................................................6（一）病毒和木马.......................................................6（二）挂马网址.........................................................8（三）钓鱼网站.........................................................9（四）色情诈骗威胁人身安全受骗网民有苦难言...........................12（五）海淘钓鱼网站野蛮增长境外购物无安全保障.........................15二、移动互联网安全......................................................16（一）手机安全........................................................16（二）路由器安全......................................................23三、企业信息安全........................................................27（一）企业终端安全....................................................27（二）企业网络安全....................................................29（三）虚拟化、云计算、大数据安全......................................37四、趋势展望............................................................40（一）全球安全局势恶化黑客攻击事件将继续影响2016.....................40（二）APT、DDoS已常态化全球安全威胁将持续高危等级....................40（三）“互联网+”将进一步促进虚拟化安全技术发展.......................40报告摘要新增病毒样本3,715万个木马病毒最多2015年，瑞星“云安全”系统共截获新增病毒样本3,715万个，病毒总体数量比2014年下降了27.79%，共有4.75亿人次网民被病毒感染，有1,332万台电脑遭到病毒攻击，人均病毒感染次数为35.65次，比2014年人均染毒次数增加12.05次。其中木马病毒样本数量最多，流氓软件感染最为频繁。广东省连续三年成为染毒最多的省份。挂马网址死灰复燃增长11.37%2015年，瑞星“云安全”系统截获挂马网址519万个（以网页个数统计），与2014年相比上升了11.37%。在报告期内，瑞星“云安全”系统拦截挂马网址的攻击总计为4,709万次，与2014年相比上升了10.46%。钓鱼网站上升31.84%每人平均访问钓鱼网站1.74次2015年，瑞星“云安全”系统共截获钓鱼网站737万个，比2014年上升了31.84%。在报告期内，瑞星“云安全”系统拦截钓鱼网站攻击3.17亿人次，平均每人访问钓鱼网站1.74次，比2014年人均上升0.25次。其中，虚假中奖类钓鱼网站最为猖獗，支付类钓鱼网站威胁性最高，假冒综艺节目中奖成为钓鱼网站最为常用的手段。色情诈骗威胁人身安全受骗网民有苦难言2015年内，网络色情业发展迅速，并伴随钓鱼诈骗、敲诈勒索等犯罪行为出现。网络色情交易主要利用伪基站、社交APP及伴游网站进行信息交流，并利用视频、会员俱乐部、KTV等线上线下平台进行色情交易。该类行为较高比例会发生危及网民人身安全的情况，然而由于牵扯到道德及法律问题，受害人大都有苦难言。Android手机新增病毒样本数量翻番每月人均收10条垃圾短信、17个骚扰电话2015年，新增手机病毒样本261万个，与2014年相比增长了203.9%。在报告期内，瑞星“云安全”系统监测到全国垃圾短信总量为246亿条，每月人均接收垃圾短信10条。骚扰电话出现总量为412亿次，每月人均接收骚扰电话17次，广告骚扰电话最多，占比92.3%。“苹果不安全”影响10亿用户2015年是苹果走下安全神坛的一年，在移动安全领域先后曝出Safari跨域漏洞和Airdrop漏洞，此外，XcodeGhost也让更多用户对苹果系统的安全失去信心。相较于苹果爆发式的漏洞增长速度，Android系统作为安全性屡遭质疑的智能设备系统，其漏洞增长趋于平稳。约5000万台路由器存在安全隐患“admin”成为“最弱”路由器密码2015年，有2,040万台路由器遭遇过DNS篡改，4,860万台路由器未修改过出厂设置。在报告期内，路由器漏洞主要由任意命令执行、未授权访问、任意文件下载、后门等四大类组成。此外，“admin”成为“最弱”路由器密码。企业终端安全已成为全球性安全威胁“筛王”Flash仍是黑客最爱瑞星“云安全”系统统计，报告期内有117.7万新增病毒在企业内网进行传播，主要类型为感染型病毒和宏病毒。近年来，黑客攻击不断变化翻新，许多病毒开始结合钓鱼邮件、社会工程学等手段在企业中流传，著名的“密锁”系列敲诈病毒就是以包含感染宏病毒的恶意邮件作为攻击手段。报告期内，重大企业终端漏洞中Flash漏洞占据总体数量的3/7。该软件在安全业内素有“筛王”之称，每年均以漏洞多、威胁性高、影响广泛成为黑客最为关注的多媒体应用程序。此外，除常规的Windows漏洞外，2015年出现了威胁性较高的Ubuntu（一款Linux操作系统）漏洞。由此可见，随着Linux系统的广泛使用——尤其是国产化操作系统普及后Linux的大面积应用，相关漏洞可能会在未来大量曝出。DDoS攻击全球增加近两倍政府、教育类网站遭APT居民数据泄密超1亿2015年，全球信息安全事件成爆发式增长，信息泄漏已难以遏制。DDoS攻击全球增加近两倍，家用路由器和Linux服务器在新型攻击下大量被黑客控制，组成僵尸网络。政府、教育类网站由于漏洞多、防护脆弱，成为黑客重点攻击的目标，居民数据泄密超1亿，影响范围极广。一年两个重大漏洞虚拟化安全环境日趋严峻虚拟化转型遇安全之痛，2015年，虚拟化系统曝出两个漏洞，分别为“毒液”和QEMU网卡设备漏洞。相较于2014年及之前的几年，2015年虚拟化漏洞的曝光有显著增加，由此可见，无论是黑客还是安全人员，都已将大量的精力投入到虚拟化安全的漏洞挖掘与修补当中。全球安全局势恶化黑客攻击事件将继续影响20162015年上半年发生了HackingTeam“网络核武”泄漏事件，下半年挂马网址及黑客攻击事件频繁密集发生，同时，APT、DDoS攻击在数量和频率上都有了进一步发展，量级超过100Gbps的DDoS攻击峰值达到12次/季度。目前，网络上公开流传着海量的黑客工具，该类工具已完成从复杂操作到“傻瓜式”操作的进化。受此影响，越来越多的不法分子开始具备黑客能力，带有经济目的或政治目的DDoS和APT攻击已成常态，并将在2016年愈演愈烈。“互联网+”将进一步促进虚拟化安全技术发展2015年年初，国家总理在政府工作报告中提出了“互联网+”计划，该计划是要推动互联网和传统行业的融合。这不仅意味着我国今后将快速向互联网化发展，也意味着云计算、大数据将成为未来支撑企业日常办公、运营的重要组成部分。然而就2015年曝出的重大漏洞来看，未来会有大批黑客重点关注云计算、大数据、虚拟化方面的漏洞挖掘。一、个人互联网安全（一）病毒和木马1.人均染毒增加12.05次流氓软件感染最为频繁（1）新增病毒样本3,715万个木马病毒最多2015年1至12月，瑞星“云安全”系统共截获新增病毒样本3,715万个，病毒总体数量比2014年下降了27.79%。报告期内，共有4.75亿人次网民被病毒感染，有1,332万台电脑遭到病毒攻击，人均病毒感染次数为35.65次，比2014年人均染毒次数增加12.05次。在报告期内，新增木马病毒（Trojan）占总体病毒的61.79%，依然是第一大种类病毒。蠕虫病毒（Worm）是第二大种类病毒，占总体新增病毒的11.22%，第三大种类病毒为恶意广告（Adware），占总体数量的8.09%。感染型病毒（Win32）占总体数量的7.43%，后门病毒（Backdoor）占总体数量的1.47%，病毒释放器（Dropper）占总体数量的1.26%，分别位列第四、第五和第六，此外，其他类型病毒占总体数量的8.74%。图1：2015年病毒类型统计（2）广东省连续三年染毒人次最多在报告期内，广东省病毒感染为3,212万人次，位列全国第一。其次为江苏省1,570万人次及山东省1,427万人次。从2013年起，广东省连续三年成为病毒感染最多的省份，江苏省的染毒数量则稳步上升，由第9名跃至第3名后，于2015年上升为第2名。河南、上海作为曾经的“亚军”和“季军”，在近两年中已退出前三甲。图2：2015年病毒感染地域Top10图3：三年内染毒最多的省份Top32.2015年病毒Top10海量流氓软件为黑客敛财根据病毒感染人数、变种数量和代表性进行综合评估，瑞星评选出了2015年病毒Top10，其中，恶意广告、恶意软件类占据Top10中3个名额，应引起网民的特别警惕，感染型病毒则成为在企业中传播最为广泛的一类病毒，在Top10中占据2个名额。图4：2015年病毒Top10（二）挂马网址挂马网址死灰复燃增长11.37%2015年1至12月，瑞星“云安全”系统截获挂马网址519万个（以网页个数统计），与2014年相比上升了11.37%。在报告期内，瑞星“云安全”系统拦截挂马网址的攻击总计为4,709万次，与2014年相比上升了10.46%。2015年上半年未出现较为严重的漏洞，因此挂马攻击仍持续使用2014年的老旧技术，安全软件可对其进行有效拦截。HackingTeam“网络核武”泄漏事件爆发以后，大量高危漏洞被曝光，导致下半年挂马攻击在部分地区呈上升趋势。图5：2015年瑞星“云安全”系统拦截挂马网址攻击次数（三）钓鱼网站1.钓鱼网站上升31.84%每人平均访问钓鱼网站1.74次2015年，瑞星“云安全”系统共截获钓鱼网站737万个，比2014年上升了31.84%。在报告期内，瑞星“云安全”系统拦截钓鱼网站攻击3.17亿人次，平均每人访问钓鱼网站1.74次，比2014年人均上升0.25次。图6：2015年瑞星“云安全”系统拦截钓鱼网站攻击次数2.虚假中奖类钓鱼网站最为猖獗在报告期内，虚假中奖类钓鱼网站占全部钓鱼网站的56%，位列第一，其次为虚假银行类钓鱼网站与虚假在线充值类钓鱼网站，分别占全部钓鱼网站的15%与10%。图7：2015年钓鱼网站类型统计（饼图）3.2015年重大钓鱼网站Top10支付类钓鱼网站威胁最高图8：2015年重大钓鱼网站Top10（图表）4.钓鱼网站趋势报告期内，钓鱼网站有较为明显的上升趋势，尤其下半年钓鱼网站数量急速增加，并主要通过以下手段进行钓鱼攻击：利用双11、双12、黑5等购物节及购物返利活动进行钓鱼。黑客伪造淘宝、京东等网站，诱骗消费者打开指定链接，遥控消费者执行指定操作，