2018年中国网络安全报告
2019-01-18
本报告综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的统计、研究数据和分析资料,针对中国2018年1至12月的网络安全现状与趋势进行统计、研究和分析。 一、恶意软件与恶意网址 (一)恶意软件 1.2018年病毒概述 (1)病毒疫情总体概述2018年瑞星“云安全”系统共截获病毒样本总量7,786万个,病毒感染次数11.25亿次,病毒总体数量比2017年同期上涨55.63%。由于利益的驱使,更多领域的犯罪分子投入到了挖矿病毒与勒索病毒领域,同时,病毒与杀毒软件的对抗越来越激烈,攻击者持续更新迭代病毒,导致病毒有了极大的增长。
报告期内,新增木马病毒占总体数量的61.60%,依然是第一大种类病毒。灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意软件)为第二大种类病毒,占总体数量的14.53%,第三大种类病毒为病毒释放器,占总体数量的12.52%。
图:2018年病毒类型统计
报告期内,CVE-2018-0802漏洞利用占比29.95%,位列第一位。该漏洞是office公式编辑器EQNEDT32.EXE的一个漏洞,由于公式编辑器对字体名称的长度没有进行校验,导致攻击者可以通过构造恶意的字体名,执行任意代码。
图:2018年流行漏洞排名(CVE-2018)
(2)病毒感染地域分析报告期内,北京市病毒感染2.26亿人次,位列全国第一,其次为广东省0.92亿人次及山东省0.65亿人次。
图:2018年病毒感染地域Top10
2.2018年病毒Top10根据病毒感染人数、变种数量和代表性进行综合评估,瑞星评选出了2018年1至12月病毒Top10:
图:2018年病毒Top10
3.2018年中国勒索软件感染现状报告期内,瑞星“云安全”系统共截获勒索软件感染次数687万次,其中广东省感染179万次,位列全国第一,其次为上海市77万次,北京市52万次及江苏省33万次。
图:2018年勒索软件感染地域分布Top10
通过对瑞星捕获的勒索样本按家族分析发现,GandCrab家族占比36%,位列第一,其次为WannaCrypt占比31%,以及Lyposit占比17%。
图:2018年勒索软件按家族分类
(二)恶意网址 1.2018年全球恶意网址总体概述2018年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量1.06亿个,其中挂马网站6,622万个,诈骗网站3,949万个。美国恶意URL总量为2,785万个,位列全球第一,其次是中国399万个,德国188万个,分别为二、三位。
图:2018年全球恶意URL地域分布Top10
2.2018年中国恶意网址总体概述报告期内,香港恶意网址(URL)总量为78万个,位列全国第一,其次是甘肃省72万个,以及浙江省66万个,分别为二、三位。
注:上述恶意URL地址为恶意URL服务器的物理地址。
图:2018年中国恶意URL地域分布Top10
3.2018年中国诈骗网站概述2018年瑞星“云安全”系统共拦截诈骗网站攻击323万余次,广东受诈骗网站攻击66万次,位列第一位,其次是北京市受诈骗网站攻击44万次,第三名是上海市受诈骗网站攻击20万次。
图:2018年诈骗网站攻击地域分布Top10
报告期内,赌博类诈骗网站占46%,位列第一位,其次是情色类诈骗网站占37%,恶意软件类诈骗网站占11%,分别为二、三位。
图:2018年诈骗网站类型比例
4.2018年中国主要省市访问诈骗网站类型报告期内,广东、上海、江苏等地区访问的诈骗网站类型以赌博为主,北京、辽宁、浙江等地区则以情色网站为主,其余地区访问恶意推广诈骗网站居多。
图:2018年中国主要省市访问诈骗网站类型
5.诈骗网站趋势分析2018年情色、赌博类诈骗网站占比较大,这些恶意网站大多通过非法手段进行传播,有些赌博类诈骗网站采用新型的“夺宝”形式,利用低价格高回报方式吸引用户,以零钱试玩的方式让用户参与其中,前期平台方会进行后台操作让用户少输多赢,当用户产生一定的兴趣后,再进行后台操作赢取用户钱财。诈骗网站的传播途径:
利用微信朋友圈以软文方式进行诱导传播。
利用QQ群发方式进行范围传播。
利用短信群发平台以中奖方式进行传播。
利用游戏辅助软件进行传播。
利用大型互联网平台发布信息进行传播。
6.2018年中国挂马网站概述2018年瑞星“云安全”系统共拦截挂马网站攻击65万余次,浙江省受挂马攻击25万次,位列第一位,其次是北京市受挂马攻击19万次。
图:2018年挂马攻击地域分布Top10
7.挂马网站趋势分析2018年挂马攻击相对增多,攻击者一般自建一些导航类或色情类网站,吸引用户主动访问。有些网站会锁定用户浏览器主页,当用户访问会自动跳转到指定的恶意网站,大部分恶意网站会挂载木马程序诱导用户下载,进而窃取用户的账户信息,非法分子利用窃取的信息进行诈骗或资金盗刷。挂马防护手段主要为:
更新到最新的浏览器版本。
禁止浏览陌生邮件或手机短信发送的链接网址。
禁止浏览不正规或非法网站。
禁止在非正规网站下载软件程序。
安装杀毒防护软件。
二、移动互联网安全 (一)手机安全 1.2018年手机病毒概述
平顶山网络公司公司动态
蓬安互联网户外洗车机公司动态