网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2017年上半年中国网络安全报告

2017-08-02   

2017年1至6月，瑞星“云安全”系统共截获病毒样本总量3,132万个，病毒感染次数23.4亿次，病毒总体数量比2016年同期上涨35.47%。

报告期内，新增木马病毒占总体数量的42.33%，依然是第一大种类病毒。蠕虫病毒为第二大种类病毒，占总体数量的36.35%，第三大种类病毒为灰色软件病毒（垃圾软件、广告软件、黑客工具、恶意软件），占总体数量的6.76%。

报告期内，CVE-2017-0199漏洞利用占比70%，位列第一位。该漏洞以RTF文档为载体，伪装性非常强，依然是最为常用的漏洞攻击手段。

报告期内，新疆省病毒感染3,767万人次，位列全国第一，其次为北京市3,320万人次及广东省2,983万人次。

根据病毒感染人数、变种数量和代表性进行综合评估，瑞星评选出了2017年1至6月病毒Top10：

报告期内，瑞星“云安全”系统共截获勒索软件样本44.86万个，感染共计307万次，其中广东省感染37万次，位列全国第一，其次为北京市20万次，云南省12万次及浙江省11万次。

2017年1至6月，瑞星“云安全”系统在全球范围内共截获恶意网址（URL）总量5,020万个，其中挂马网站2,452万个，诈骗网站2,568万个。美国恶意URL总量为1,784万个，位列全球第一，其次是中国1,131万个，韩国320万个，分别为二、三位。

报告期内，北京市恶意网址（URL）总量为541万个，位列全国第一，其次是陕西省231万个，以及浙江省64万个，分别为二、三位。

注：上述恶意URL地址为恶意URL服务器的物理地址。

2017年1至6月，瑞星“云安全”系统共拦截诈骗网站攻击529万余次，北京市受诈骗网站攻击68万次，位列第一位，其次是浙江省受诈骗网站攻击66万次，第三名是广东省受诈骗网站攻击65万次。

报告期内，非法导航类诈骗网站占35%，位列第一位，其次是情色类诈骗网站占20%，时时彩类诈骗网站占17%，分别为二、三位。

报告期内，北京市、河北省等访问的诈骗网站类型主要以网络赌博为主，而黑龙江省、天津市则以色情论坛为主。

2017年上半年非法导航类诈骗网站占比较多，这类集赌博、六合彩、算命、情色为一体的导航网站，会窃取用户隐私信息。有些甚至通过木马病毒盗取用户银行卡信息，进行恶意盗刷、勒索等行为。诈骗攻击主要通过以下手段进行：

■ 利用QQ、微信、微博等聊天工具传播诈骗网址。

■ 利用垃圾短信“伪基站”推送诈骗网址给用户进行诈骗。

■ 通过访问恶意网站推送安装恶意APP程序窃取用户隐私信息。

■ 通过第三方下载网站对软件捆绑木马病毒诱使用户下载。

2017年1至6月，瑞星“云安全”系统共拦截挂马网站攻击506万余次，北京市受挂马攻击344万次，位列第一位，其次是陕西省受挂马攻击152万次。