• 2018年上半年中国网络安全报告
  • 发布时间:2018-08-07 19:48 | 作者:找黑客帮忙 | 来源: | 浏览:1200 次
  • 2018年上半年中国网络安全报告

    2018-08-06   

    本报告综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的统计、研究数据和分析资料,针对中国2018年1至6月的网络安全现状与趋势进行统计、研究和分析。 一、恶意软件与恶意网址 (一)恶意软件 1. 2018年上半年病毒概述 (1)病毒疫情总体概述

    2018年上半年瑞星“云安全”系统共截获病毒样本总量2,587万个,病毒感染次数7.82亿次。新增木马病毒占总体数量的62.83%,依然是第一大种类病毒。灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意软件)为第二大种类病毒,占总体数量的17.72%,第三大种类病毒为病毒释放器,占总体数量的9.55%。

    2018年上半年中国网络安全报告

    报告期内,CVE-2018-4878漏洞利用占比52.85%,位列第一位。该漏洞影响 Flash Player 所有版本,攻击者可以诱导用户打开包含恶意 Flash 代码文件的 Microsoft Office 文档、网页、垃圾电子邮件等。

    2018年上半年中国网络安全报告

    (2)病毒感染地域分析

    报告期内,北京市病毒感染1.93亿人次,位列全国第一,其次为广东省0.57亿人次及山东省0.44亿人次。

    2018年上半年中国网络安全报告

    2. 2018年上半年病毒Top10

    根据病毒感染人数、变种数量和代表性进行综合评估,瑞星评选出了2018年上半年1至6月病毒Top10:

    2018年上半年中国网络安全报告

    3. 2018年上半年中国勒索软件感染现状

    报告期内,瑞星“云安全”系统共截获勒索软件样本31.44万个,感染共计456万次,其中广东省感染116万次,位列全国第一,其次为上海市62万次,北京市34万次及江苏省22万次。

    2018年上半年中国网络安全报告

    2018年上半年中国网络安全报告

    通过对瑞星捕获的勒索样本按家族分析发现,LockScreen家族占比43%,位列第一,其次为WannaCrypt占比27%,以及GandCrab占比20%。

    2018年上半年中国网络安全报告

    (二)恶意网址 1. 2018年上半年全球恶意网址总体概述

    2018年上半年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量4,785万个,其中挂马网站2,900万个,诈骗网站1,885万个。美国恶意URL总量为1,643万个,位列全球第一,其次是中国226万个,德国72万个,分别为二、三位。

    2018年上半年中国网络安全报告

    2. 2018年上半年中国恶意网址总体概述

    报告期内,甘肃省恶意网址(URL)总量为72万个,位列全国第一,其次是浙江省36万个,以及香港29万个,分别为二、三位。

    注:上述恶意URL地址为恶意URL服务器的物理地址。

    2018年上半年中国网络安全报告

    3. 2018年上半年中国诈骗网站概述

    2018年上半年瑞星“云安全”系统共拦截诈骗网站攻击182万余次,广东受诈骗网站攻击32万次,位列第一位,其次是北京市受诈骗网站攻击30万次,第三名是上海市受诈骗网站攻击13万次。

    2018年上半年中国网络安全报告

    报告期内,情色类诈骗网站占39%,位列第一位,其次是广告联盟类诈骗网站占33%,赌博类诈骗网站占12%,分别为二、三位。

    2018年上半年中国网络安全报告

    4. 2018年上半年中国主要省市访问诈骗网站类型

    报告期内,北京、辽宁、浙江等地区访问的诈骗网站类型以情色网站为主,广东、山东、广西等地区则以在线赌博为主,其余地区访问恶意推广诈骗网站居多。

    2018年上半年中国网络安全报告

    5. 诈骗网站趋势分析

    2018年上半年情色、赌博类诈骗网站占比较多,这些恶意网站大多通过非法手段进行传播,赌博类诈骗网站利用高利润的方式吸引用户,前期平台方会在后台操作让用户少输多赢,当用户产生一定的兴趣后,再进行后台操作赢取用户钱财。诈骗网站的传播途径:

    利用微信朋友圈以软文方式进行诱导传播。

    利用QQ群发方式进行范围传播。

    利用短信群发平台以中奖方式进行传播。

    利用游戏辅助软件进行传播。

    利用大型互联网平台发布信息进行传播。

    6. 2018年上半年中国挂马网站概述

    2018年上半年瑞星“云安全”系统共拦截挂马网站攻击38万余次,北京市受挂马攻击12万次,位列第一位,其次是浙江省受挂马攻击10万次。

    2018年上半年中国网络安全报告

    7. 挂马网站趋势分析

    2018年上半年挂马攻击相对减少,攻击者一般自建一些导航类或色情类网站,吸引用户主动访问。有些网站会锁定用户浏览器主页,当用户访问会自动跳转到指定的恶意网站,大部分恶意网站会挂载木马程序诱导用户下载,进而窃取用户的账户信息,非法分子利用窃取的信息进行诈骗或资金盗刷。挂马防护手段主要为:

    更新到最新的浏览器版本。

    禁止浏览陌生邮件或手机短信发送的链接网址。

    禁止浏览不正规或非法网站。

    禁止在非正规网站下载软件程序。

    安装杀毒防护软件。

    二、移动互联网安全 (一)手机安全 1. 2018年上半年手机病毒概述

    2018年上半年瑞星“云安全”系统共截获手机病毒样本345万个,新增病毒类型以信息窃取、资费消耗四类为主,其中信息窃取类病毒占比28%,位居第一。其次是资费消耗类病毒占比27%,第三名是流氓行为类病毒,占比17%。

    2018年上半年中国网络安全报告

    2. 2018年上半年手机病毒Top5

    2018年上半年中国网络安全报告

    3. 2018年上半年Android手机漏洞Top5

    2018年上半年中国网络安全报告

    (二)2018年上半年移动安全事件 1. “旅行青蛙”游戏外挂藏风险
  • 相关内容
-->