freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

2018年上半年中国互联网安全报告
2018-08-02 08:30:20
所属地 海外

摘    要

恶意程序

2018年上半年,360互联网安全中心累计截获 新增恶意程序 样本1.4亿个,平均每天截获新增恶意 程序样本79.5万个。其中 ,新增PC 端恶意程序样本14099.8万个,平均每天截获新增恶意程序样本77.9万个 ,安卓平台新增恶意程序样本283.1万个,平均每天截获新增手机恶意程序样本近1.6万个。

2018年上半年安卓平台新增恶意程序主要是资费消耗,占比高达85.7%;其次为隐私窃取(7.3%)、系统破坏(3.1%)和恶意扣费(2.2%)。

钓鱼网站

2018年上半年,360互联网安全中心共截获各类新增钓鱼网站1622.6万个,同比2017年上半年(201.5万个)上升7倍;平均每天新增9.0万个。

2018年上半年,360的PC端和手机安全软件共为全国用户拦截钓鱼攻击207.2亿次,同比2017年上半年(176.4亿次)上升17.5%,平均每天拦截1.1亿次。其中PC端拦截量为193.9亿次,占总拦截量的93.6%;移动端为13.3亿次,占总拦截量的6.4%。

在新增钓鱼网站中,境外彩票以82.4%位居首位,假冒银行8.3%、模仿登录3.7%位列其后。钓鱼软件的拦截量方面,境外彩票占到了88.2%,排名第一,其次是虚假购物6.1%、虚假招聘2.3%。

从新增钓鱼网站的服务器的地域分布来看,6.6%的钓鱼网站服务器位于国内,93.4%位于国外。其中,国内的服务器位于香港的占比为83.3%,其次是广东(9.1%)、福建(1.3%)。

骚扰电话

2018年上半年,用户通过360手机卫士标记各类骚扰电话号码数量(包括360手机卫士自动检出的响一声电话)约2943.7万个,平均每天被用户标记的各类骚扰电话号码约16.3万个。

2018年上半年,从拦截量上看,360手机卫士共为全国用户识别和拦截各类骚扰电话194.6亿次,平均每天识别和拦截骚扰电话1.1亿次。

从骚扰电话拦截量来看,广告推销以53.0%位居首位,其次为骚扰电话26.5%、房产中介(11.8%)、诈骗电话(5.1%)、保险理财(2.1%)以及响一声(0.8%)。

2018年上半年,从拦截量来看,固定电话最多,占比44.5%,从标记量来看,中国移动号码最多,占43.0%。。

垃圾短信

2018年上半年,360手机卫士共为全国用户拦截各类垃圾短信约48.7亿条,较2017年上半年的47.4亿条同比上升了2.7%,平均每天拦截垃圾短信2691万条。

垃圾短信中广告推销最多,所有垃圾短信与诈骗短信的类型分布。垃圾短信中广告推销最多,占比为99.0%,其次是诈骗短信占比0.6%,违法短信占比0.4%。

网络诈骗

2018年上半年,猎网平台共接到来自全国各地的网络诈骗举报12052起,涉案总金额高达19419.3万元,人均损失1.6万元,较2017年全年人均损失(1.4万元)上升11.8%。

从诈骗类型来看,2018年上半年,在猎网平台接到的网路哦诈骗举报中,虚假兼职占比最高,为13.5%;其次是赌博博彩(12.8%)、网游交易(10.3%)、金融理财(10.2%)和身份冒充(5.4%)。

从涉案总金额来看,金融理财类诈骗总金额最高,达5366.5万元,占比27.6%;其次是赌博博彩诈骗,涉案总金额5015.6万元,占比25.8%;虚假兼职诈骗排第三,涉案总金额为1211.9万元,占比5.8%。

从人均损失来看,金融理财类诈骗人均损失最高,达到了52305元;其次是赌博博彩诈骗为39062元,身份冒充为19929元。

从举报用户的性别差异来看,男性受害者占70%,女性占30%,男性受害者占比大大高于女性。但从人均损失来看,男性为13935元,女性为18409元。可见在网络生活中,女性的上当几率其实要比男性低得多,可女性一旦相信了骗子,往往会比男性付出更大的代价。

从被骗网民的年龄上看,00后的网络诈骗受害者占所有受害者总数的38.6%;其次是90后占比为31.9%,80后占比为11.6%,70后占比5.0%,60后占比为1.0%,其他年龄段占11.9%。

关键词:恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗

第一章  恶意程序

一、 PC端恶意程序分析

2018年上半年,360互联网安全中心累计 截获新增 恶意程序样本1.4亿个, 平均每天截获新增恶意程序样本79.5 万个。其中,新增 PC端恶意程序样本14099.8万个,占总新增量的98 %;同比201 7年上半年(6617.2万个)上升113%,平均每天截获新 增恶意程序样本77.9万个。

从云查询拦截量上来看,2018年上半年,360 互联网安全中心累计为 全国用户拦截 恶意程序攻击396.5亿 次, 同比(2017年315.6亿 次) 上升25.6%,平均每天 为用户拦截恶意程序攻击 2.2亿次。具体见 下图。

二、移动端恶意程序分析

2018年上半年,360互联网安全中心累计截获安卓平台新增恶意程序样本283.1万个,占总新增量的2%,比2017年上半年(418.4万个)减少了135.3万个,平均每天截获新增手机恶意程序样本近1.6万个。360手机卫士累计为全国手机用户拦截恶意程序攻击5919.4万次,同比2017年上半年(11747.5万次)下降49.6%,平均每天拦截手机恶意程序攻击33万次。下图给出了2018年上半年移动端恶意程序新增量与拦截量统计。

2018年上半年,安卓平台新增恶意程序主要是资费消耗,占比高达85.7%;其次为隐私窃取(7.3%)、系统破坏(3.1%)和恶意扣费(2.2%)。 

第二章 钓鱼网站

一、 新增量和拦截量

2018年上半年,360互联网安全中心共截获各类新增钓鱼网站1622.6万个,同比2017年上半年(201.5万个)上升7.1倍;平均每天新增9.0万个。造成这种情况的主要原因是2018年第一季度,360互联网安全中心截获了大量新增的虚假境外彩票网站。随着针对性打击力度的加大,到了第二季度,新增钓鱼网站的数量大幅回落。

2018年上半年,360的PC端和手机安全软件共为全国用户拦截钓鱼攻击207.2亿次,同比2017年上半年(176.4亿次)上升17.5%,平均每天拦截1.1亿次。其中PC端拦截量为193.9亿次,占总拦截量的93.6%;移动端为13.3亿次,占总拦截量的6.4%。下面两分别图给出了2018年上半年钓鱼网站新增量和拦截量的对比.,以及PC端与移动端钓鱼网站拦截量对比。

在新增钓鱼网站中,境外彩票以82.4%位居首位,假冒银行8.3%、模仿登陆3.7%位列其后。拦截量方面,境外彩票占到了88.2%,排名第一,其次是虚假购物6.1%、虚假招聘2.3%。 

另据360互联网安全中心监测,2018年以来,网站被黑并被篡改为钓鱼网站的情况仍然很严重。按新增量统计,5.5%的钓鱼网站是由合法网站被黑成的钓鱼网站;而按拦截量统计,12.6%的钓鱼网站是由合法网站被黑成的钓鱼网站。攻击者之所以会使用被黑网站作为钓鱼网站,主要目的就是为了躲避安全软件的监控与拦截。同时,网站被黑也表明网站存在着明显的没有修复的安全漏洞。 

二、 服务器地域分布

从新增钓鱼网站的服务器的地域分布来看,6.6%的钓鱼网站服务器位于国内,93.4%位于国外。其中,国内的服务器位于香港的占比为83.3%,其次是广东(9.1%)、福建(1.3%)。具体分布如下图所示。

第三章 骚扰电话

一、 标记量与拦截量

2018年上半年,用户通过360手机卫士标记各类骚扰电话号码数量(包括360手机卫士自动检出的响一声电话)约2943.7万个,平均每天被用户标记的各类骚扰电话号码约16.3万个。从总量上看,相比2017年上半年(9942万)下降了70.4%。

2018年上半年,从拦截量上看,360手机卫士共为全国用户识别和拦截各类骚扰电话194.6亿次,平均每天识别和拦截骚扰电话1.1亿次;总量较2017年上半年 140.8亿次上升38.2%。

上半年用户标记的骚扰电话号码个数和拦截次数各月分布如下。可以看出,春节期间, 由于从事广告推销、诈骗电话的人员回家过年,骚扰量明显下降。但3月份迅速回升。

二、 类型分析

综合360互联网安全中心2018年上半年的拦截监测与用户标记情况、用户调研分析, 从骚扰电话拦截量来看,在所有骚扰电话中,广告推销以53.0%位居首位,其次为房产中介(11.8%)、诈骗电话(5.0%)保险理财(2.1%)以及响一声(0.8%)。

下图给出了2018年上半年骚扰电话拦截量类型分布:

三、 骚扰号源归属运营商

2018年上半年,在用户标记的骚扰电话号码中,固定电话哦号码最多,占比44.5%。 下图描述了按骚扰电话按号码拦截量统计的归属运营商比例分布:

第四章 垃圾短信

一、 垃圾短信数量

2018年上半年,360手机卫士共为全国用户拦截各类垃圾短信约48.7亿条,较2017年上半年的47.4亿条同比上升了2.7%,平均每天拦截垃圾短信2691万条。

二、 类型分析

下图给出了2018年上半年,所有垃圾短信的类型分布。垃圾短信中广告推销最多,占比为99.0%,其次是诈骗短信占比0.6%,违法短信占比0.4%。

第五章 网络诈骗

一、 举报量与损失金额

2018年上半年,猎网平台共接到来自全国各地的网络诈骗举报12052起,涉案总金额高达19419.3万元,人均损失1.6万元,较2017年全年人均损失(1.4万元)上升11.8%。

二、 类型分析

从诈骗类型来看,2018年上半年,在猎网平台接到的网络诈骗举报中,虚假兼职占比最高,为13.5%;其次是赌博博彩(12.8%)、网游交易(10.3%)、金融理财(10.2%)和身份冒充(5.4%)。

从涉案总金额来看,金融理财类诈骗总金额最高,达5366.5万元,占比27.6%;其次是赌博博彩诈骗,涉案总金额5015.6万元,占比25.8%;虚假兼职诈骗排第三,涉案总金额为1211.9万元,占比5.8%。

从人均损失来看,金融理财类诈骗人均损失最高,达到了52305元;其次是赌博博彩诈骗为39062元,身份冒充为19929元。

下图给出了主要网络诈骗类型的举报量和涉案总金额分布情况。

下图给出了不同类型的网络诈骗在人均损失和举报数量的象限图。从图中可见,金融理财诈骗(1026人,52305元)、赌博博彩(1284人,39062元)和身份冒充(546人,19929元)、虚假兼职(1363人,8231元)属于高危诈骗类型,受害人数多,人均损失金额大。而网游交易(1034人,3944元)、交友欺诈(312人,18587元)、保证金欺诈(225人,8259元)和虚拟商品(133人,8710元)属于中危诈骗类型。 

三、 受害者地域分析

从用户举报情况来看,广东(13.2%)、山东(7.1%)、河南(5.9%)、四川(5.1%)和江苏(5.1%)这5个省级行政区的被骗用户最多。举报数量约占到了全国用户举报总量的36.4%。

从各城市网络诈骗的举报量来看,北京是举报人数最多的城市,为393起,其次,深圳317起,广州280起,上海264起,重庆263起等。从各城市网络诈骗涉案总金额来看,北京以1123.7万元位居榜首,其主要举报虚假兼职诈骗较多。其次,深圳(757.3万元)、武汉(626.6万元)、成都(494.1万元)、昆明(478.7万元)。

四、 受害者性别与年龄

从举报用户的性别差异来看,男性受害者占70%,女性占30%,男性受害者占比大大高于女性。但从人均损失来看,男性为13935元,女性为18409元。可见在网络生活中,女性的上当几率其实要比男性低得多,可女性一旦相信了骗子,往往会比男性付出更大的代价。

从2014年-2018年的情况来看,男性是网络诈骗受害的主要人群,这与男性本身更爱接触互联网新业务、喜欢尝试冒险的行为有很大关系。

从受害者人均经济损失来看:2018年,男性受害者人均损失较2017年增长了5.8%;而女性受害者人均损失较2017年增长2.6%。

从被骗网民的年龄上看,00后的网络诈骗受害者占所有受害者总数的38.6%;其次是90后占比为31.9%,80后占比为11.6%,70后占比5.0%,60后占比为1.0%,其他年龄段占11.9%。尤其值得注意的是,00后遭遇网络诈骗增多明显,从2016年仅有3.0%,到2017年8.4% 的00后进行举报,而今年大幅增长到38.6%,可见随着00后年龄的不断增长,上网比例不断增高,00后一跃成为网络诈骗的重要目标。

总体而言,即具有一定的上网能力,上网时间较长,同时又缺乏足够社会经验的年轻人是网络诈骗的主要对象和主要受害人群。

而从具体年龄上来看,16岁至36岁的人群是网络诈骗受害者最为集中的年龄段,占所有网络诈骗受害者的74.8%。 

下图给出了网络诈骗受害者年龄段人数与人均损失的对比,从图中可以看出,随着年龄的增长,受害者人均损失也在增长。16-30岁之间的用户,是上网的主力人群,被骗的人数虽多,但由于年轻人经济能力有限,被骗平均金额相对较少。45岁以后的受害者,年龄越大,经济能力也越强,虽然上网的人群、时间在减少,但被骗平均金额迅速增长,超过了38000元。 

*本文作者:360安全卫士,转载请注明来自FreeBuf.COM

# 互联网安全 # 恶意程序 # 报告 # 钓鱼网站
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者