摘要2015年，從城市分布來看，攔截惡意程序攻擊最多的城市為北京市(7.1%)，其次為上海市(3.5%)、廣州市(3.0%)、天津市(3.0%)、深圳市(3.0%)。2015年移動端累計監測到Android用戶感染惡意程序3.7億人次，較2014年增長了，移動端惡意程序類型中資費消耗占比高達73.6%；其次為惡意扣費(21.5%)和隱私竊取(4.1%)，手機惡意程序趨利性極為明顯。2015年，綜合PC端和移動端遭到惡意程序攻擊(云查詢攔截)最多的地區為廣東省億)下降了6.6%。福建(9.7%)、廣西(7.3%)、湖南(5.1%)等五省市攔截次數最多。從釣魚網站服務器的地域分布上看(按新增量統計)，大約有41.6%的釣魚網站服務器騷擾電話：2015年，用戶通過360手機衛士標記各類騷擾電話號碼約2.62億個(全年去重)，比位，其次為廣告推銷(16.2%)，“響一聲”、億)下降了48.1%。通過用戶舉報的垃圾短信內容分析來看，廣告推銷類短信最多，占首次超于電信運營商和金融機構，成為垃圾短信發送的第一大戶。之后為運營商推廣 (18.4%)、會員推廣(10.5%)、實體商店推廣(10.5%)、銀行推廣(9.5%)。在違法類垃圾短信中，代開發票垃圾短信占比最高，為52.0%，之后依次為賭博類(33.5%)、辦證刻章(4.9%)、復制電話卡(4.7%)、色情信息(2.9%)。而從涉案總金額來看，金融理財類詐騙最高，達3768.6萬元，占比為29.7%；其次是在PC端被騙用戶舉報的所有案件中，虛假兼職以41.6%排在首位，其次是網游交易在手機端被騙用戶舉報的所有案件中，虛假兼職以23.0%排在首位，其次是虛假中獎。社交工具是最主要途起)這5個省級行政區的被騙用戶最多。這5個地區用戶的舉報數降。從網站漏洞類型上看，跨站腳本攻擊漏洞(21.9%)、異常頁面導致服務器路徑泄露 (11.8%)和SQL注入漏洞(16.0%)這三類安全漏洞是占比最高的網站安全漏洞，三者之和接近網站所有漏洞檢出總次數的一半。明網站遭篡改情況明顯好轉。，較在補天平臺收錄的備案網站漏洞總量為28050個(共涉及22084個網站)，其中高危漏本報告對七個重點行業進行分析，共涵蓋漏洞5995個(涉及網站4280個)，高危漏洞從個人信息泄露情況看，補天收錄的“泄露信息的漏洞”(這與單純技術上的“信息泄目錄第一章惡意程序 1 第二章釣魚網站 6 第三章電信騷擾 17 第四章網絡詐騙 24 第五章網站安全 28 附錄12015年國內外重大網絡信息安全事件 37附錄22015年各省區市互聯網安全狀況態勢圖 43附錄32015年各省互聯網安全情況介紹 44第一章惡意程序PC攔截量月度統計情況。1d平臺新增惡意程序感染量的按月分布圖，分析可知，下半年惡意程序感染量和上半年相比，2而導致黑客的攻擊目標也逐漸轉向移動端。3平臺惡意程序的分類統計如下圖。次為惡意扣費(21.5%)和隱私竊取(4.1%)。可以看到，已經有90%以上的移動惡意程序是直接沖著用戶“錢包”來的，關切到用戶直接的經濟損失。，惡意程序攻擊攔截次數(綜合PC端和移動端情況)排名前十的城市，占全國攔截攻擊總量的29.6%。其中攔截最多的城市為北京市(7.1%)，其次為上海市(3.5%)、廣州市(3.0%)、天津市(3.0%)、深圳市(3.0%)。4端)最多的地區為廣東省，占全國惡意程序攻擊總量的14.5%，其次為北京市(7.1%)，浙江省(6.7%)、河南省(5.8%)和江蘇省(5.6%)。5第二章釣魚網站萬)、5月(16.1萬)的新增釣魚網站最多，具體見下圖：比2014年(406億)下降了6.6%；按月度分布如下圖。從各月上看，釣魚網站攔截量大致6在總攔截量中的占比，均創歷史新高。78綜合PC和移動端攔截釣魚網站的地域分布情況見下圖，可以看出廣東(28.9%)、北京(14.2%)、福建(9.7%)、廣西(7.3%)、湖南(5.1%)等五省市攔截次數最高。9廣東(7.0%)、北京(6.6%)、浙江(5.6%)、河南(3.4%)。服務器總量的九成，其次是韓國(3.6%)、日本(1.8%)。 (16.7%)、香港(15.1%)、廣東(11.0%)、北京(7.8%)。從攔截釣魚網站境外服務器地域國，超過境外服務器總量的一半。其次是加拿大(23.1%)、日本 (3.3%)、澳大利亞(2.8%)、尼泊爾(2.7%)等地區。釣魚網站使用了包括模仿正規網站域名、篡改正規網站頁面、特殊設計躲避安檢、適配手機定向釣魚等多種花樣的釣魚攻擊技術來欺騙用戶，并與安全廠商“斗法”，而且釣魚網站所仿冒的對象也是應有盡有。下面根據不同類型的釣魚網站舉出若干例子：1)模仿正規網站域名：如模仿奇酷、小米、華為手機的釣魚網站域名，如果光看域名2)篡改正規網站頁面某事業單位備案的網站被黑成了虛假游戲交易平臺某報業網站被黑成了游戲交易平臺某云服務平臺被騙子用來搭建釣魚網站3)冒充商業品牌官網的釣魚網站假冒紐百倫(NewBalance)官網假冒摩聲耳機官網的釣魚網站假冒淘寶店鋪的釣魚網站同時假冒三大運營商的釣魚網站4)還有一些適配手機端的釣魚網站，如冒充銀行官網、冒充政府機構等，專門適配手機終端訪問頁面，迷惑性非常高。冒充銀行實名補錄界面的釣魚網站某個冒充政府機構發放所謂生育補貼的釣魚網站(含木馬下載連接)5)其他手機端典型釣魚網站，如假冒正規手機廠商網站、假冒中國移動積分兌換的釣第三章電信騷擾2015年，用戶通過360手機衛士標記各類騷擾電話號碼(包括360手機衛士自動檢出的響一聲電話)約2.62億個(全年去重)，比2014年(2.56億)增加了2.3%；平均每天被用戶標記的各類騷擾電話號碼約106.4萬個(當日去重)；其中一季度用戶標記的騷擾電話的趨勢。這種情況在最近幾年中還是首次出現。 度識別的次數。話的首位；其次為廣告推銷(15.1%)、詐騙電話(9.5%)、房產中介(8.4%)，保險理財(0.5%)。從騷擾電話識別和攔截情況看，詐騙電話(21.0%)占比21.0%位居首位，其次為廣告從季度趨勢看，主要的騷擾電話類型攔截量呈現下降趨勢。11.9%，全年始終在各省級行政區中排名第一；其次是山東與河南，用戶新標記的騷擾電話2015年各季度攔截的垃圾短信數量見下圖，總體來看，各季度垃圾短信攔截量總體呈垃圾短信攔截量的大幅下降反映出垃圾短信發送量同步下降。之所以垃圾短信的數量會連續三年年會出現持續下降，主要有以下幾方面的原因：1)手機安全廠商通過不斷的技術進步，對垃圾短信的識別率和攔截率不斷提高，使得2)工信部等行業主管部門從2013年年末開始持續實施的垃圾短信嚴格治理政策成效日充類短信、打款類短信進一步分析其具體的冒充對象、打款對象等。(一)廣告推銷類短信分析銀行推廣(9.5%)。商網站推廣、電信運營商推廣、銀行推廣類，以及金融服務小廣告的進一步細分分類分析，可參見下面幾圖。其中，金融服務小廣告(4.0%)包括保險廣告、以及一些由個人或非大型金融機構發出的金融服務業務廣告。(二)詐騙類短信分析(三)違法類短信分析在違法類垃圾短信中，代開發票垃圾短信占比最高，為52.0%，之后依次為賭博類 (33.5%)、辦證刻章(4.9%)、復制電話卡(4.7%)、色情信息(2.9%)。值得一提的是，色2015年，根據360互聯網安全中心的數據顯示，廣東地區用戶接到的垃圾短信數量最下圖給出了垃圾短信的地域分布：第四章網絡詐騙C5.6%)和虛假購物1253例(占比5.0%)。是下圖給出了主要網絡詐騙類型的舉報量和涉案總金額分布情況。信息的網絡途徑(不包括詐騙電話和詐騙短信的)。我們對這些途徑進行了詳細的篩選和分下圖給出了2015年網絡詐騙信息傳播主要途徑比例分布圖。社交工具為詐騙信息的主15年網絡詐騙信息通過不同社交工具傳播的比例分布情況。其中，QQ從用戶舉報情況來看，廣東(3040起)、山東(1992起)、河南(1480起)、江蘇(1395起)和四川(1354起)這5個省級行政區的被騙用戶最多。這5個地區用戶的舉報數量約第五章網站安全網站漏洞的整體形勢可以有兩個分析角度：一是網站安全檢測的自動掃描結果統計，中低三者占比大致相當不同，今年高、中危漏洞二者之和亦小于低危漏洞。注入漏洞等是2015年最為頻繁掃出的漏洞類型。下表給出了被掃出次數最多的十大類典型跨站腳本攻擊漏洞異常頁面導致服務器路徑泄露發現目錄啟用了自動目錄列表功能SQL注入漏洞(盲注)IIS短文件名泄露漏洞發現目錄開啟了可執行文件運行權限Flash配置不當漏洞低危掃出次數(萬)下圖給出了各類網站安全漏洞被掃出次數的比例分布情況。從圖中可以看出，跨站腳本攻擊漏洞(21.9%)、異常頁面導致服務器路徑泄露(11.8%)和SQL注入漏洞(16.0%)注入漏洞而躍居第二。漏洞修復率過低，是目前網站安全面臨的一個重大問題。2015年的統計數據顯示，網行標注，未進行標注的一律視為漏洞未修復。)也就是說，超過95%的網站漏洞長期得不到修復，這就給黑客對網站發動攻擊留下了非常充分的時間。修復周期過長，修復很不及時(大于7天)。網站漏洞的性質可以分為事件型漏洞和通用型漏洞。所謂事件型漏洞就是僅對該網站較2014年的164.2萬個，增加了40.9%。其中，被篡改(不包括被植入后門程序)的網站出下圖給出了漏洞攻擊攔截量的類型分布情況。網站備案可以分為政府、事業單位、社會團體、企業、個人等五個類別。下圖給出了補、社會團體、個人等漏洞及高危漏洞數量具體見下圖。從受影響網站角度看，上述漏洞涉及業/個人備案的網站分為教育培訓、醫療衛生、金融理財、IT/互聯網、汽車交通、能源電力、電。各行業漏洞及高危漏洞，具體見下圖。從受影響網站角度看，上述漏洞涉及IT/互聯網行業網站1535個，涉及教育培訓、醫療衛生、金融理財、汽車交通、能源電力、電信運管商類統計顯示，在2015年(截至2015年11月18日)補天平臺收錄的網站漏洞中，共有1410個漏洞可能造成網站上的個人信息泄露，本章統簡稱此類漏洞為“泄露信息漏洞”(這的個人信息量(本章下文簡稱泄露信息量)高達55.3億條。從可能泄露的個人信息量上來看：企業網站可能泄露的信息量為25.9億條，政府、事業的網站進行個人信息泄漏的行業分析。這332個網站主要分布在IT/互聯網、電這六個領域的網站存在的泄露信息漏洞共可導致約11.5億條個人信息泄露，占到了企業/個人網站可能泄露信息總量(26.3億條)的43.7%。其中：IT/互聯網網站可能泄漏的個內外重大網絡信息安全事件(一)斯諾登曝美英竊取全球數十億手機SIM卡信息示，美英兩國的情報機構入侵了世界最大的手機SIM卡制造商，從而可以不受限制地訪問全球數十億部手機。美國國家安全局(NSA)和英國政府通信總部(GCHQ)入侵了荷蘭SIN卡制造商金雅拓公司(Gemalto)，竊取了加密秘鑰，這樣他們就能秘密地監控手機上的通話和數據信息，而不會被電信公司和外國政府所察覺。(二)中國數萬手機感染“關機駭客”木馬PowerOffHijack手機木馬感染中國地區數萬部安卓手機，“關機駭客”木馬主要感染Android5.0以下操作系統的手機。進入手機后，木馬會率先獲得root權限，以便能夠劫持手機關機過程。當手機用戶點擊應用時，圖標就會隱藏，手機木馬機，木馬就會顯示假的關機畫面，屏幕關閉，但手機仍處于開機狀態。為了使中招手機看起像是真的關機了，一些系統廣播服務也會被劫持。(三)手機端“紅包大戰”現多種騙局包大盜”手機木馬等多種騙局也不斷翻新花樣。騙子利用文字游戲對“AA收款”功能進行(四)谷歌修復中國安全研究員發現的安卓5.1漏洞，360手機安全團隊的龔廣發現的7個漏洞已經被編入CVE(CommonVulnerabilities&(五)URLScheme漏洞致手機支付賬號密碼可被劫持BundleID在AppStore上是唯一的。(六)購票軟件“火車票達人”存在安全漏洞達人”存在安全漏洞，使用該軟件購買火車票的用戶，大量用戶名明文密碼存在泄露風險。“移花互動”處于危險境地。當天晚間，中國鐵路客戶服務中心發布消息，提醒用戶“火車票達人”的這致安全防護進程啟動失效。(七)社保系統被曝漏洞，社保成為個人信息泄露“重災區漏洞統計就達到5279.4萬條，涉及人員數量達數千萬，其中包括個人身份證、社保參保信(八)攜程網服務器遭攻擊致宕機12小時其網站和移動應用服務被中斷，此次宕機近12個小時后才恢復正常。(九)安卓WiFi組件被曝存漏洞機開啟了WLAN直連功能的，那么攻擊者就可以利用該漏洞，無需任何物理接觸，也不用手機中的隱私信息，甚至造成財產損失。而且用戶即使沒有默認開啟WLAN直連功能，只要使用過一次后，也只有通過重啟WiFi或設備才可以關閉該功能。(十)天眼實驗室發布國內首個APT報告還原“海蓮花”黑客攻擊事件海事機構、海域建設部門、科研院所和航運企業，展開了長達3年的APT攻擊。該報告的發布引起業界的密切關注，國內多個安全廠商也相繼展開了不同程度的研究。等組織機構發動APT攻擊的境內外黑客組織累計29個，其中15個APT組織曾經被國外安全廠商披露過，另外14個為360獨立發現并監測到的APT組織。(十一)DDoS僵尸發動攻擊涉及109國及數萬臺路由器(十二)一條會讓iPhone崩潰并重啟的簡單文本信息(十三)6億部三星手機被曝存遠程代碼漏洞行漏洞，且是一個軟件設計漏洞。該漏洞可致三星智能手機被惡意軟件感染，并被咖啡店、數據中。更可怕的是，泄漏的數據可以在互聯網上公開下載和傳播。業內人士擔憂：一旦泄迅(十五)中國互聯網安全大會大會(ISC2015)在北京舉行，包括美國前國家安全局局長、首任網絡司令部司令在內的全企業和安全團隊的專家一起，在中國互聯網安全領袖峰會、全球互聯網安全精英峰會和13深入有效的探討。(十六)蘋果手機XCode惡意代碼感染事件使編譯出的App被注入第三方的惡意代碼，向指定網站上傳用戶數據，導致大量染毒應用果系統的安全神話。(十七)國內首個威脅情報中心正式成立年，而最近三個月(2015年5月以后)內仍然處于活躍狀態的APT組織至少有7個。(十八)libstagefright漏洞促成安卓每月發布補丁機制被業界稱為安卓上的“心臟滴血”。手機——例如一個含視頻的彩信——幾乎就能獲取用戶手機的全部控制權。這一漏洞預計可安卓手機用戶安全。libStagefright默認會被mediaserver使用，也就是說，如果惡意的視頻文件有機會被APP，漏洞觸發圖庫APP，點擊本地圖崩潰，并進而導致手機被控制。安卓每月發布安全補丁的安全機制。(十九)百度相關APP幾乎全線中招“蟲洞(Wormhole)”漏洞le機，執行惡意代碼就可以直接操控用戶手機。中招，包括：百度地圖、百度瀏覽器、百度貼吧、百度翻譯、百度視頻、百度手機助手、百桶”淪陷。除了已經確認的百度系應用之外，使用了百度提供的軟件開發工具包(SDK)的應用也的應用也都有上榜。(二十)首個國產手機廠商宣布每月更新安全補丁更新，以確保給手機用戶持續提供安全可靠的服務。這是繼谷歌Nexus宣布進行月度安全更新之后，全球為數不多、國內首家宣布對手機實行每月更新安全補丁的手機廠商。其旗下手機系統安全漏洞143個(包括谷歌原生系統漏洞和自身的定制開發漏洞)，其中高給手機定期打補丁的新的行業規范。附錄22015年各省區市互聯網安全狀況態勢圖澳門、臺灣地區的互聯網安全狀況態勢，可以從惡意程序云查詢攔截量、釣魚網站攔截量、附錄32015年各省互聯網安全情況介紹(一)安徽省查詢攔截總量為20.6億人次，接到網絡詐騙舉報762例，攔截釣魚網(二)澳門(三)北京市云查詢攔截總量為60.9億人次，接到網絡詐騙舉報806例，攔截釣魚網(四)重慶市查詢攔截總量為15.9億人次，接到網絡詐騙舉報582例，攔截釣魚網(五)福建省查詢攔截總量為31.8億人次，接到網絡詐騙舉報921例，攔截釣魚網(六)甘肅省(七)廣東省攔截釣魚(八)廣西查詢攔截總量為23.8億人次，接到網絡詐騙舉報762例，攔截釣魚網(九)貴州省查詢攔截總量為12.6億人次，接到網絡詐騙舉報428例，攔截釣魚網站3.31億次，攔截的釣魚網站服務器位于該省的次數為6371萬次，攔截垃圾短信量3.96(十)海南省(十一)河北省(十二)河南省(十三)黑龍江省查詢攔截總量為18.5億人次，接到網絡詐騙舉報409例，攔截釣魚網(十四)湖北省9.92億次，攔截的釣魚網站服務器位于該省的次數為1644萬次，攔截垃圾短信量9.11(十五)