本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节,从解各方面分析 2017 中国网络安全态势。
一、恶意软件与恶意网址 (一)恶意软件1. 2017年病毒概述
(1)病毒疫情总体概述
2017年瑞星“云安全”系统共截获病毒样本总量5,003万个,病毒感染次数29.1亿次,病毒总体数量比2016年同期上涨15.62%。
报告期内,新增木马病毒占总体数量的51.83%,依然是第一大种类病毒。蠕虫病毒为第二大种类病毒,占总体数量的24.49%,第三大种类病毒为灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意软件),占总体数量的10.77%。
报告期内,CVE-2017-0147漏洞利用占比55%,位列第一位。该漏洞便是“永恒之蓝”漏洞,它是 2017年泄露的NSA网络武器库中的一款攻击程序,其中利用了多个Windows SMB服务的零日漏洞。“永恒之蓝”威力巨大,利用此工具可以非常简单地入侵Windows系统。在今年5月,臭名昭著的勒索蠕虫WannaCry利用的便是“永恒之蓝”,从而造成了波及全球的破坏。
(2)病毒感染地域分析
报告期内,北京市病毒感染3.01亿人次,位列全国第一,其次为新疆省2.49亿人次及广东省2.03亿人次。
2. 2017年病毒Top10
根据病毒感染人数、变种数量和代表性进行综合评估,瑞星评选出了2017年1至6月病毒Top10:
3. 2017年中国勒索软件感染现状
报告期内,瑞星“云安全”系统共截获勒索软件样本92.99万个,感染共计1,346万次,其中广东省感染262万次,位列全国第一,其次为上海市159万次,北京市131万次及江苏省98万次。
(二)恶意网址1. 2017年全球恶意网址总体概述
2017年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量8,011万个,其中挂马网站4,275万个,诈骗网站3,735万个。美国恶意URL总量为2,684万个,位列全球第一,其次是中国1,350万个,韩国507万个,分别为二、三位。
2. 2017年中国恶意网址总体概述
报告期内,北京市恶意网址(URL)总量为558万个,位列全国第一,其次是陕西省233万个,以及江苏省100万个,分别为二、三位。
注:上述恶意URL地址为恶意URL服务器的物理地址。
3. 2017年中国诈骗网站概述
2017年瑞星“云安全”系统共拦截诈骗网站攻击740万余次,广东受诈骗网站攻击97万次,位列第一位,其次是北京市受诈骗网站攻击92万次,第三名是浙江省受诈骗网站攻击75万次。
报告期内,恶意推广类诈骗网站占51%,位列第一位,其次是赌博类诈骗网站占22%,情色类诈骗网站占12%,分别为二、三位。
4. 2017年中国主要省市访问诈骗网站类型
报告期内,北京、河北、湖南等地区访问的诈骗网站类型以情色论坛为主,广东、黑龙江等地区则以在线赌博为主,辽宁、上海、浙江等地区则以恶意推广为主,其余地区访问恶意软件诈骗网站居多。
5. 诈骗网站趋势分析
2017年情色、赌博类诈骗网站占比较多,这些网站大多通过非法手段进行传播,赌博类诈骗网站利用高利润的方式吸引用户,前期平台方会在后台操作让用户少输多赢,当用户产生一定的兴趣后,再进行后台操作赢取用户钱财。诈骗网站的传播途径:
Ø 利用微信朋友圈以软文方式进行诱导传播。
Ø 利用QQ群发方式进行范围传播。
Ø 利用短信群发平台以中奖方式进行传播。
Ø 利用游戏辅助软件进行传播。
Ø 利用大型互联网平台发布信息进行传播。
6. 2017年中国挂马网站概述
2017年瑞星“云安全”系统共拦截挂马网站攻击540万余次,北京市受挂马攻击356万次,位列第一位,其次是陕西省受挂马攻击153万次。
7. 挂马网站趋势分析