近日,瑞星信息技术有限公司发布了《2016中国信息安全报告》,对2016年1月至12月的病毒、恶意网站、移动互联网、企业信息安全等情况做了详细的分析,并对2017年的信息安全趋势做出了预测。
广东仍为病毒高发区,疫情位居全国首位
2016年,瑞星“云安全”系统共截获病毒样本4327万个,病毒总数较2015年同期增长16.47%。报告期内,病毒感染次数5.6亿次,感染机器总数1356万台,平均每台电脑感染病毒40.96个。其中,广东省病毒感染次数达6051万次,居全国第一位,其次是北京3657万次、河南2477万次。
浙江、上海等地多为赌博诈骗网站,湖北、天津等地多为色情诈骗网站
2016年,瑞星“云安全”系统在全球共拦截恶意URL1.38亿条,其中木马网站8804万条,欺诈网站4977万条。其中,美国恶意URL总数达7001万条,居全球第一位;中国以695万条、德国以526万条位列第二、第三位。
报告期内,浙江省、上海市访问的诈骗网站类型主要为网络赌博类,湖北省、天津市访问的诈骗网站类型主要为色情论坛类。
手机病毒数量几乎翻倍,大部分用于窃取隐私
2016年,瑞星“云安全”系统共拦截手机病毒样本502万个,其中,窃取隐私病毒占比32%,位居第一;消耗付费病毒占比16%,位居第二;流氓行为和恶意扣费病毒并列第三,占比均为15%。
报告期内,共拦截新增手机垃圾短信328亿条,其中广告类垃圾短信占比82.37%,位居第一;高危害性诈骗短信占比10.74%,其他类型垃圾短信占比6.89%。
2016年企业数据泄露频发,中小企业安全产品投入不足
2016年,企业面临的安全问题逐渐凸显瑞星流氓软件瑞星流氓软件,特别是自斯诺登事件以来,互联网发生大规模信息泄露事件,雅虎是此次信息泄露的最大受害者,影响超过10亿个人信息。同时,企业还面临着勒索病毒攻击、APT攻击等,这些都会让企业成为网络威胁的最大受害者。
报告期内,通过对国内企业网络安全产品部署情况分析发现,企业部署终端安全防护产品占比81.79%,位居第一,其次是网关安全硬件占比12.25%,第三是虚拟化安全占比5.75%,可见企业对终端安全更加重视。受访企业中,政府、军队、军工、能源等行业的安全产品部署较为齐全,而中小企业投入较少,安全意识不足。
“勒索软件”被称为2016年“最大”的罪魁祸首
2016年是勒索病毒猖獗的一年,很多新家族出现,也有很多老家族消失在人们的视野中,瑞星“云安全”系统全年共拦截勒索病毒家族70余个。
勒索病毒在过去取得了巨大的“成功”,导致勒索病毒的种类、攻击范围、攻击目标不断增多,受害者数量不断攀升。同时,2016年出现的勒索病毒中,充斥着使用对称加密算法的变种,被其加密的文件居然可以恢复。这类犯罪分子无非是想利用Locky/CryptXXX等知名勒索病毒给人“文件无法解密恢复”的主观判断,以较低的成本和技术难度达到成功勒索的目的。
与此同时,勒索软件似乎也把目光瞄准了企业,相比个人数据,企业数据更为重要,勒索成功率将大幅提升。为了遏制勒索软件带来的危害,产品提供商、安全提供商、政府都在做出相应的努力。例如:安卓系统将采用新机制遏制锁屏(Trojan.SLocker)类勒索软件的攻击,政府和安全厂商则试图通过追踪比特币交易来定位犯罪分子。未来,勒索软件一定会因法律的威慑作用而受到遏制。
本报告的贡献者:
Huludie、Chao、Chopper、chqnet、bfish、Kimbel、bigin、Moore、Liling、千与千寻、那年那兔
