欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

瑞星2016年上半年中国信息安全报告之个人互联网安全

来源:本站整理 作者:佚名 时间:2016-07-30 TAG: 我要投稿

本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料,仅针对中国2016年1至6月的网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。
目录
一、个人互联网安全
(一)病毒和木马
1.上半年病毒概述
2. 2016年1至6月病毒Top10
3. 2016年1至6月广东省病毒Top5
4. 2016年1至6月北京市病毒Top5
5. 2016年1至6月山东省病毒Top5
6. 2016年1至6月江苏省病毒Top5
7. 2016年1至6月浙江省病毒Top5
8. 2016年1至6月CVE漏洞Top10
专题:敲诈软件分析报告
(二)恶意URL
1.2016上半年全球恶意URL总体概述
2.2016上半年中国恶意URL总体概述
3.2016上半年中国钓鱼网站概述
4.2016上半年中国部分省市访问钓鱼网站类型概述
5.钓鱼网站趋势分析
6.2016上半年中国挂马网站概述
二、移动互联网安全
(一)手机安全
1.手机病毒概述
2. 2016年1至6月Android手机漏洞Top5
3.手机垃圾短信概述
4.移动支付安全风险概述
(二)2016上半年移动安全事件
1.手机扫描二维码存在安全隐患
2.公共免费WiFi可瞬间盗取你的一切隐私
3.Android Qualcomm Wi-Fi driver安全限制绕过漏洞
4.病毒伪装“交行安全控件”盗取用户敏感信息
5. “短信拦截马”病毒来袭,谨慎点击带有链接的短信息
三、企业信息安全
(一)上半年全球重大网络安全事件
1.恶性敲诈软件国内大爆发
2.乌克兰电网遭黑客攻击之Black Energy
3. 2.7亿Gmail、雅虎和Hotmail账号遭泄露
4.叙利亚政府网络被黑,泄露43GB数据
5.匿名者DDoS攻击希腊银行网站
6.德国贡德雷明根核电站发现病毒
7.全球2.5万网络摄像机被黑,用于构建僵尸网络
8.日本16州ATM机沦陷,14亿日元不翼而飞
9.超3200万Twitter账户密码泄露
10.俄罗斯最大社交网站VK.com被黑,1.71亿用户账号仅售1比特币
11.MySpace出现史上最大规模数据泄露事件
12.卡塔尔国家银行被黑,1.4G数据泄露(涉及王室、英国军情六处、法国和波兰等各国情报)
(二)政府、金融、互联网、教育类网站将遭受Struts2漏洞攻击
1.Struts2漏洞概述
2.Struts2漏洞引发的攻击
3.漏洞攻击分布监测
4. 漏洞攻击造成的危害
(三)大规模数据泄露使全球网民无秘
1.全球重大数据泄露事件
2.社交网站、色情网站成数据泄露“大头”
3.基于被泄露的用户量分析
4.商业和政治为数据泄露主要原因
5.Java、Flash和IE最受攻击者青睐
6.数据泄露事件的影响
四、趋势展望
(一)敲诈软件依然会是低成本高收益网络犯罪主流
(二)政治色彩严重的网络攻击已波及民生领域
(三)大规模数据泄露事件频发,云安全问题应得到高度重视
(四)第三世界金融系统成为黑客的提款机
专题:你可能不知道你正在被偷窥
报告摘要
2016年1至6月
瑞星“云安全”系统共截获病毒样本总量2,312万个,病毒总体数量比2015年同期上涨20.17%。报告期内,病毒感染次数2.4亿次,感染机器总量823万台,平均每台电脑感染29.16次病毒。
2016年1至6月
瑞星“云安全”系统在全球范围内共截获恶意URL总量6,807万个,其中挂马网站4,987万个,钓鱼网站1,820万个。美国恶意URL总量为3,466万个,位列全球第一,其次是葡萄牙415万个,中国408万个,分别位列二、三位。
2016年1至6月
北京市、广西壮族自治区访问钓鱼网站类型主要以赌博类为主,广东省访问钓鱼网站类型主要以论坛类为主,黑龙江省、新疆省、天津市访问钓鱼网站类型主要以情色类为主,江苏省、上海市访问钓鱼网站类型主要以情色类与下载站类为主,安徽省访问钓鱼网站类型则是主要以赌博类与情色类为主。
2016年1至6月
瑞星“云安全”系统共截获手机病毒样本198万个,与2015年同期相比增长155.15%,新增病毒以隐私窃取类为主。在报告期内,手机病毒类型中隐私窃取类占比30%,位列第一位,其次是恶意传播类与恶意扣费类,分别占比20%与15%。
2016上半年移动安全事件
手机扫描二维码存在安全隐患;
公共免费WiFi可瞬间盗取你的一切隐私;
Android Qualcomm Wi-Fi driver安全限制绕过漏洞;
病毒伪装“交行安全控件”盗取用户敏感信息;
“短信拦截马”病毒来袭,谨慎点击带有链接的短信息;
2016上半年全球重大网络安全事件
恶性敲诈软件国内大爆发;
乌克兰电网遭黑客攻击之Black Energy;
2.7亿Gmail、雅虎和Hotmail账号遭泄露;
叙利亚政府网络被黑,
泄露43GB数据;
匿名者DDoS攻击希腊银行网站;
德国贡德雷明根核电站发现病毒;
全球2.5万网络摄像机被黑,用于构建僵尸网络;
日本16州ATM机沦陷,14亿日元不翼而飞;
超3200万Twitter账户密码泄露;
俄罗斯最大社交网站VK.com被黑,1.71亿用户账号仅售1比特币;
MySpace出现史上最大规模数据泄露事件;
卡塔尔国家银行被黑,1.4G数据泄露(涉及王室、英国军情六处、法国和波兰等各国情报)。
2016年上半年
Struts2相继暴露多个高危害漏洞,这些漏洞可远程代码执行,通过执行恶意代码对远程服务器实施攻击。由于Struts架构广泛应用于政府、大型互联网企业、金融机构等网站建设,并作为网站开发的底层框架使用,所以此次漏洞可能使大量政府、门户、电商、银行等网站遭受恶意攻击。电商、银行等网站很容易造成用户帐号密码丢失,由于门户、政府网站在用户心中可信度较高,很容易被不法分子利用,通过发布钓鱼欺诈链接诱使网民受骗。

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载