瑞星2016年中國信息安全報告－IT工程師數位筆記本

文章出處

免責聲明

瑞星2016年中國信息安全報告。本報告綜合瑞星“云安全”系統、瑞星客戶服務中心、瑞星反病毒實驗室、瑞星互聯網攻防實驗室、瑞星威脅情報平臺等部門的統計、研究數據和分析資料，僅針對中國2016年1至12月的網絡安全現狀與趨勢進行統計、研究和分析。本報告提供給媒體、公眾和相關政府及行業機構作為互聯網信息安全狀況的介紹和研究資料，請相關單位酌情使用。如若本報告闡述之狀況、數據與其他機構研究結果有差異，請使用方自行辨別，瑞星公司不承擔與此相關的一切法律責任。

報告摘要

· 2016年瑞星“云安全”系統共截獲病毒樣本總量4,327萬個，病毒總體數量比2015年同期上漲16.47%。報告期內，病毒感染次數5.6億次，感染機器總量1,356萬臺，平均每臺電腦感染40.96次病毒。

· 2016年瑞星“云安全”系統在全球范圍內共截獲惡意網址(URL)總量1.38億個，其中掛馬網站8,804萬個，詐騙網站4,977萬萬個。美國惡意URL總量為7,001萬個，位列全球第一，其次是中國695萬個，德國526萬個，分別為二、三位。

· 2016年瑞星“云安全”系統共截獲手機病毒樣本502萬個，隱私竊取類病毒占比32%，位列第一位，資費消耗類病毒占比16%，位列第二位，流氓行為類與惡意扣費類并列第三，占比15%。

· 2016年移動安全事件：病毒偽裝“交行安全控件”盜取用戶敏感信息;Android木馬冒充“公安”電信詐騙;“一條短信偷光銀行卡”騙子實施補卡截碼詐騙;數百萬臺安卓智能手機暴露于DRAMMER Android攻擊之下。

· 2016年移動安全趨勢分析：手機web瀏覽器攻擊將倍增;Android系統將受到遠程設備劫持、監聽;物聯網危機將不斷加深;

· 2016年企業面臨的安全問題逐漸凸顯，特別是自斯諾登事件后互聯網出現了大規模信息泄露事件，其中雅虎為信息泄露最大的受害者，影響個人信息超過10億。同時，企業還面臨著勒索軟件的攻擊以及APT攻擊等，這將使企業成為網絡威脅中的最大受害者。

· 趨勢展望：敲詐軟件依然會是低成本高收益網絡犯罪的主流;IoT(物聯網)安全隱患正在凸顯;全新的網絡攻擊模式——網絡流量監控;

· 專題1：勒索軟件年度分析報告。2016年是勒索軟件繁榮發展的一年，在這一年里除了針對Windows系統勒索軟件，針對Linux、Mac OX等勒索軟件都已出現。同時移動平臺Android和 IOS 系統也未能幸免。勒索軟件為了躲避查殺不斷發展，用上了各種手段。腳本JS 開發、python開發、Autoit開發的勒索軟件都在今年出現。2017年注定還是勒索軟件猖獗的一年。

· 專題2：SEO詐騙分析報告。瑞星安全專家針對詐騙網址進行了深入分析，分析過程中發現該網址不僅具有欺詐性質，而且還利用黑帽手段進行關鍵詞排名推廣，當用戶利用搜索引擎搜索到黑客設置的關鍵詞時，就會彈出黑客預先修改過的“正規網站”，讓受害者誤以為是官方網站，從而導致用戶上當受騙。

· 專題3：不法分子如何利用偽基站盈利。瑞星安全專家通過對偽基站深入的分析發現，詐騙者通過雇傭其他人員攜帶偽基站在街道和小區周邊進行大范圍發送詐騙短信、廣告、詐騙網址，木馬APK程序等，一旦用戶點擊詐騙鏈接，用戶的銀行卡、支付賬戶等個人信息將有可能泄露。詐騙者通過購買大量黑卡進行洗錢，將可用賬戶中的金額進行消費變現，然后轉賬到黑卡賬戶中。

· 專題4：2016路由安全分析。路由安全一直是網絡安全里的熱門事件，幾乎所有路由品牌都曝出過漏洞，黑客正是利用這些漏洞對用戶的路由進行入侵和劫持，將用戶訪問的網站定向到詐騙網站，然后盜取用戶個人隱私，如果是企業級路由被黑客攻擊，將會造成更大的影響。

一、病毒與惡意網址

(一)病毒和木馬

1. 2016年病毒概述

(1)病毒疫情總體概述

2016年瑞星“云安全”系統共截獲病毒樣本總量4,327萬個，病毒總體數量比2015年同期上漲16.47%。報告期內，病毒感染次數5.6億次，感染機器總量1,356萬臺，平均每臺電腦感染40.96次病毒。

在報告期內，新增木馬病毒占總體數量的48.6%，依然是第一大種類病毒。灰色軟件病毒(垃圾軟件、廣告軟件、黑客工具、惡意殼軟件)為第二大種類病毒，占總體數量的17.54%，第三大種類病毒為后門病毒，占總體數量的12.77%。

圖1：2016年病毒類型統計

(2)病毒感染地域分析

在報告期內，廣東省病毒感染6,051萬人次，依然位列全國第一，其次為北京市3,657萬人次及河南省2,477萬人次。與2015年同期相比，北京排進前三，江蘇則由第二名降到第五。

圖2：2016年病毒感染地域TOP10

2. 2016年病毒TOP10

根據病毒感染人數、變種數量和代表性進行綜合評估，瑞星評選出了2016年病毒TOP10：

圖3：2016年病毒TOP10

3. 2016年中國勒索軟件感染現狀

在報告期內，瑞星“云安全”系統共截獲勒索軟件樣本26.5萬個，感染共計1,311萬次，其中北京市感染143萬次，位列全國第一，其次為廣東省100萬次、浙江省73萬次及安徽省68萬次。

圖4：2016勒索軟件感染地域分布TOP10

圖5：2016年熱門勒索軟件

4. 2016年CVE漏洞TOP10

圖6：2016年CVE漏洞TOP10

(二)惡意網址

1. 2016年全球惡意網址總體概述

2016年瑞星“云安全”系統在全球范圍內共截獲惡意網址(URL)總量1.38億個，其中掛馬網站8,804萬個，詐騙網站4,977萬個。美國惡意URL總量為7,001萬個，位列全球第一，其次是中國695萬個，德國526萬個，分別為二、三位。

圖7：2016年全球惡意URL地域分布TOP10

2. 2016年中國惡意網址總體概述

在報告期內，香港惡意網址(URL)總量為117萬個，位列中國第一，其次是浙江省104萬個，以及北京市95萬個，分別為二、三位。

注：上述惡意URL地址為惡意URL服務器的物理地址。

圖8：2016年中國惡意URL地域分布TOP10

3. 2016年中國詐騙網站概述

2016年瑞星“云安全”系統共攔截詐騙網站攻擊4,399萬余次，攻擊機器總量327萬臺，平均每臺機器被攻擊13.43次。

在報告期內，廣東省受詐騙網站攻擊733萬次，位列第一位，其次是北京市受詐騙網站攻擊608萬次，第三名是浙江省受詐騙網站攻擊340萬次。

圖9：2016年詐騙網站攻擊地域分布TOP10

圖10：2016年詐騙網站類型比例

4. 2016年中國主要省市訪問詐騙網站類型

在報告期內，浙江省、上海市等訪問的詐騙網站類型主要以網絡賭博為主，而湖北省、天津市則以色情論壇為主。

圖11：2016年中國主要省市訪問詐騙網站類型

5. 詐騙網站趨勢分析

2016年賭博和情色類詐騙網站占比較多，這類網站會誘使用戶下載惡意APP程序，竊取用戶隱私信息。有些甚至通過木馬病毒盜取用戶銀行卡信息，進行惡意盜刷、勒索等行為。詐騙攻擊主要通過以下手段進行攻擊：

利用QQ、微信、微博等聊天工具傳播詐騙網址。

利用垃圾短信“偽基站”推送詐騙網址給用戶進行詐騙。

通過訪問惡意網站推送安裝惡意APP程序竊取用戶隱私信息。

通過第三方下載網站對軟件進行捆綁木馬病毒誘使用戶下載。

6. 2016中國掛馬網站概述

2016年瑞星“云安全”系統共攔截掛馬網站攻擊2,749萬余次，攻擊機器總量181萬臺，平均每臺機器被攻擊15.16次。

在報告期內，北京市受掛馬攻擊588萬次，位列第一位，其次是上海市受掛馬攻擊551萬次，第三名是遼寧省受掛馬攻擊528萬次。

圖12：2016年掛馬攻擊地域分布TOP10

7. 掛馬網站趨勢分析

2016年掛馬攻擊相對減少，攻擊者所使用的工具傾向于使用2015年下半年由hacking team泄露的網絡工具包。攻擊者一般是自建一些導航類或色情類的網站，吸引用戶主動訪問。也有一些攻擊者會先購買大型網站上的廣告位，然后在用戶瀏覽廣告的時候悄悄觸發。如果不小心進入掛馬網站，則會感染木馬病毒，導致丟失大量的寶貴文件資料和賬號密碼，其危害極大。掛馬防護手段主要為：

拒絕接受陌生人發來的鏈接地址。

禁止瀏覽不安全的網站。

禁止在非正規網站下載軟件程序。

安裝殺毒防護軟件。

二、移動互聯網安全

(一)手機安全

1.手機病毒概述

2016年瑞星“云安全”系統共截獲手機病毒樣本502萬個，隱私竊取類病毒占比32%，位列第一位，資費消耗類病毒占比16%，位列第二位，流氓行為類與惡意扣費類并列第三，占比15%。

圖13：2016年手機病毒類型比例

圖14：2016年手機病毒TOP5

2. 2016年Android手機漏洞TOP5

圖15：2016年Android手機漏洞TOP5

3.手機垃圾短信概述

2016年瑞星“云安全”系統共截獲手機垃圾短信328億條，廣告類垃圾短信占比82.37%，居首位。危險程度極高的詐騙短信占比10.74%，其他類垃圾短信占比6.89%。

圖16：2016年手機垃圾短信類型比例

(二)2016年移動安全事件

1.病毒偽裝“交行安全控件”盜取用戶敏感信息

2016年6月，一個偽裝成“交行安全控件”的病毒潛伏在各大安卓電子市場中，誘導用戶下載安裝。該病毒運行后，會誘導用戶激活系統設備管理器、隱藏自身啟動圖標、攔截用戶短信并將短信內容發送到指定號碼、還涉及登陸、支付等相關功能，給用戶造成嚴重的隱私泄露等安全問題。

圖17：病毒偽裝“交行安全控件”

2.Android木馬冒充“公安”電信詐騙

2016年5月，全球首款專用于網絡電信詐騙的Android木馬被發現，該木馬偽裝成“公安部案件查詢系統”，可實現竊取隱私、網絡詐騙和遠程控制等多種惡意行為，在受害人不知情的情況下轉走其銀行賬戶中的資金，對手機用戶造成極大威脅。Android木馬加速實現了電信詐騙手段的3.0進化，一般的網絡電信詐騙中，詐騙者必須誘導受害人完成轉賬。而引入了移動場景的3.0級別，即使受害人沒有自主完成轉賬，詐騙者也可以依靠植入受害人手機的木馬，在其不知情的情況下完成遠程轉賬。