2018年Q3季度互联网安全报告,2013年二季度国内新出现木马病毒5

360互联网安全中心17日发布《2013年第二季度中国个人电脑上网安全报告》。据统计,二季度国内新出现木马病毒5.27亿个,1.57亿网民遭遇攻击,约占国内电脑用户数量的三成。
据该报告,今年二季度,360互联网安全中心共截获新增恶意程序5.27亿个,较一季度环比增长了32.4%,呈快速增长态势;相比之下,二季度钓鱼网站数量有所降低,新出现钓鱼网站51.4万个,环比下降了34.6%。
在新出现的木马病毒中,广告型木马和盗号木马是360拦截量最高的恶意程序。一款名为“流量包”的恶意程序成为二季度“毒王”,360安全卫士和杀毒对其查杀量高达6.7亿次,占所有木马病毒查杀量的7.4%。
报告还指出,目前超过90%的盗号木马以游戏帐号为目标,热门大型网游成为木马重灾区,游戏外挂则是盗号木马的主要载体。随着暑期到来,游戏玩家活跃度提升,盗号木马的数量很可能将进一步增长。
根据木马病毒拦截频率的抽样统计,贵州、甘肃、新疆的上网风险人群比例最高,一个季度内遭攻击的网民比例分别达到33.9%、32.2%和31.9%。北京、澳门和香港则相对安全,风险人群比例分别为19.5%、17.6%和15.9%。

图片 1

从国内的“暗云Ⅲ”病毒,到席卷全球的“WannaCry”敲诈勒索病毒,再到“Petya”恶性破坏性病毒,层出不穷的网络病毒正在不断刺激互联网用户的神经。腾讯安全日前发布的《2017年上半年互联网安全报告》显示,今年上半年,针对PC端的病毒攻击环比增加30%,恶意程序数量逐年攀升;超过1亿的手机用户感染过手机病毒,二维码已成为主流病毒渠道来源。

11月6日,腾讯安全反病毒实验室发布《2018年Q3季度互联网安全报告》(以下简称《报告》)。《报告》显示,电脑端方面,Q3季度总计拦截病毒3.3亿次,与Q2季度相比整体下降趋势明显;移动端方面,本季度总计已检测Android病毒样本量509万个,平均每月检测56.5万,与上一季度相比,病毒样本数量有所下降,但PUA(灰色软件)类恶意程序增长速度飞快,占总体病毒量的52.87%,创该类病毒量连续多季度上涨新高。

PC端木马病毒逐年攀升

受“炒币”影响,整个第三季度挖矿木马事件频发。广东、重庆等多家三甲医院遭受不法黑客攻击,下载植入多种挖矿木马,影响医院日常工作运行。除此以外,勒索病毒所引发的网络安全事件同样值得关注。

2017年上半年,腾讯安全反病毒实验室的统计数据显示,PC端总计拦截病毒10亿次,病毒总体数量环比2016年下半年腾讯安全反病毒实验室拦截的病毒数量增长30%;相较于2016年第二季度的病毒拦截量增长23.7%。从2014年到2017年第二季度的病毒拦截量来看,恶意程序的数量在逐年攀升。

电脑端病毒感染量持续下降 前三季度9月病毒拦截量最低

腾讯安全的统计显示,PC端每天中毒的高峰时间为上午10点到11点之间,比较符合企业及普通用户在上午9点至11点开启电脑处理工作的规律。在这段时间,用户中毒的病毒类型大多为利用邮件、共享等方式传播的Office文档类宏病毒,这说明企业办公安全的防护形势依旧严峻。

《报告》数据显示,电脑端Q3季度总计已拦截病毒3.3亿次,平均每月拦截木马病毒约1.33亿次,本季度与Q2季度相比拦截量环比下降19.54%,相较于2017年Q3季度病毒拦截量同比下降了34.30%,同比恶意程序数量大幅下降。

从城市分布来看,互联网较发达的城市用户中毒情况比较重。全国拦截病毒排名第一的城市为深圳市,占全部拦截量的3.76%;第二名为成都市,占全部拦截量的3.57%;第三名为广州市,占全部拦截量的3.39%。

(2018年1-9月拦截病毒次数)

勒索病毒呈爆发式增长

从中毒机器量来看,电脑端Q3季度总计发现8,276万次用户机器感染木马病毒,平均每月为2,758万中毒机器进行病毒查杀,本季度7月份约为2,622万次,创中毒机器次数新低。与Q2季度相比,本季度降幅达到9.69%,相较于2017年Q3季度中毒机器数量同比下降33.94%。不过与上一季度类似的是中毒用户低于分布情况,无论是城市分布还是拦截病毒排名,深圳市、广州市、武汉市位居前三。

从病毒种类上看,2017年上半年,木马类病毒占病毒总量的53.80%,依然是第一大种类病毒。Adware类(广告软件、强制安装、收集用户隐私、弹垃圾信息等)为第二大类病毒,占总量的39.02%。后门类为第三大类病毒,占总量的5.13%。

(2018年1-9月中毒机器次数)

相比2017年第一季度,病毒种类并没有发生太大变化,但敲诈勒索类病毒却呈爆发式增长。敲诈勒索病毒是以敲诈勒索钱财为目的,感染该木马的计算机用户系统中的指定数据文件会被恶意加密,造成用户数据丢失。

另外木马类仍是第一大种类病毒,占据总体数量的57.67%,其次为Adware(广告软件)类、后门类。其中在木马类中,下载类、盗号类、勒索类占据木马分类前三,依次为38.06%、15.23%、11.59%;释放有害文件木马、勒索类、下载类位列木马拦截量分布前三,分别为42.52%、28.8%、10.59%。对此,《报告》认为,木马病毒种类多说明病毒可能来自很不同的不法团伙,但从木马拦截量上可以看出哪一些木马病毒最为活跃。

腾讯安全的数据显示,2017年上半年,共计发现敲诈勒索类病毒样本数量在300万左右,平均每月检测到敲诈勒索病毒数量近50万个,第二季度勒索病毒样本数量较一季度新增13.39%。5月和6月为拦截病毒的高峰,分别为57万个和53万个。

(Q3季度恶意程序种类分布)

今年5月12日爆发的“WannaCry”敲诈勒索病毒是第二季度最活跃、影响最大的病毒。由于使用了windows系统漏洞,导致该病毒能够在全球范围内传播。6月27日,一种名为“Petya”的新型勒索病毒开始在世界各地传播,其敲诈手段与“WannaCry”相似,但更具破坏性,直接加密了用户硬盘的MFT并修改了MBR,导致用户无法进入Windows系统。

针对电脑端勒索病毒情况,《报告》做出详细剖析。根据相关数据分析显示,本季度敲诈类病毒拦截量依次为Blocker、GandCrypt、Wanna,三者拦截量之和超过92%。同时《报告》发现,由国外传进国内的敲诈勒索病毒大多需要支付比特币赎金才能进行解密,由于比特币完全匿名流通,目前技术手段无法追踪敲诈勒索病毒背后的幕后操纵者。为此,腾讯安全技术安全专家提醒,及时关闭445、139等不必要的网络端口,推荐个人使用腾讯电脑管家等主流杀毒软件启动并保持实时开启状态。

制毒者加大二维码病毒投放

移动端病毒量连续两个季度下降 平均降幅达18.2%

移动端的病毒情况同样严峻。腾讯安全数据显示,2017年上半年手机病毒感染用户数为1.09亿,同比减少45.67%,与2015年和2016年上半年相比均有所下降。在病毒感染用户数大幅下降的情况下,2017年上半年腾讯手机管家查杀的病毒次数却达到6.93亿次,同比增长124.24%,比2016年上半年多了1倍多。这说明,恶意程序和木马病毒的制作成本越来越低,病毒的传播渠道也越来越多样化。

《报告》显示,截止9月底本年度总计已检测Android病毒样本量509万多个,平均每月检测Android病毒样本56.5万多个,通过数据可以看到Android病毒样本Q3季度相比Q2季度有所下降。综合2018年前三季度Android病毒数据来看,移动端病毒数量已连续两个季度下降,平均降幅高达18.2%。

2017年上半年的手机病毒类型比例中,流氓行为和资费消耗类病毒占比最高,以44.59%和44.44%的比例分列前两位。排名第三的是隐私获取类病毒,占比为5.85%。此外,诱骗欺诈、恶意扣费、远程控制、系统破坏和恶意传播类病毒的占比分别为1.94%、1.55%、0.80%、0.74%和0.08%。

(2018年1-9月Android病毒检测量)

二维码成为今年上半年主流病毒的渠道来源,占比高达20.80%。由于二维码在各大领域逐渐普及,让越来越多的用户养成了随手扫码的习惯,制毒者也加大了针对二维码渠道的病毒投放比例。部分被嵌入病毒的二维码,只要一扫就会自动下载恶意病毒,轻则造成手机中毒,重则导致个人隐私信息泄露,造成财产损失。

从病毒种类上来看,整体排名出现小幅变动,PUA(灰色软件)类、SMS(短信拦截)类、Spy(间谍软件)类位列前三,依次为52.87%、20.00%、5.91%,相比Q2季度整体呈现上升趋势。其中PUA类打破此类病毒量连续多季度上涨趋势。

相关新闻

(Q3季度Apk病毒种类分布)

网络诈骗人均损失同比翻倍

值得注意的是,尽管PUA类应用不一定是恶意程序,但最终目标是跟踪网站访问者来获得搜索结果,以达到某个商业目的,最终侵犯用户权益。《报告》建议广大用户,务必在正规渠道安装应用,安装杀毒软件,对陌生信息保持警惕,保持良好的上网习惯即可阻挡大部分的恶意软件。

钓鱼网站从PC端加速向手机端转移

网络事件频发敲响安全警钟 网安周呼唤社会净化网络空间

今年二季度,国内网络诈骗依然猖獗。360手机卫士联合360互联网安全中心发布的《2017年第二季度中国手机安全状况报告》显示:威胁用户手机安全的因素主要有恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗等五大类,其中网络诈骗最为猖獗,人均损失金额翻倍,比去年同期高出1倍多。

整个第三季度,网络和数据环节的安全事件发生率持续增长,广东、重庆等国内多家三甲医院服务器遭不法黑客入侵等一系列事件,让网民对网络安全的关注得到前所未有的高度。9月16日,以“网络安全为人民,网络安全靠人民”为主题的2018年国家网络安全宣传周博览会在成都拉开帷幕。期间,全国各地围绕网络安全举办系列活动,通过论坛、讲座、宣传片、互动等丰富多样的形式,“网络安全”观念越来越被广大网民所接受和认可,网民的防护技能也在逐步提升。

2017年第二季度,猎网平台共接到来自全国各地的网络诈骗举报6807起,涉案总额高达1.2亿元,人均损失17582元。与2016年第二季度的8213元相比,人均损失金额多了1倍多。

(2018国家网络安全周腾讯安全展台)

在主要网络诈骗类型举报中,金融理财类诈骗最多,占比16.2%;虚假购物、虚假兼职及虚拟商品类诈骗数量也较为庞大,报案总量2694起,占比达39.5%。

综合《报告》不难看出,在互联网技术迅猛发展的今天,一边是不法分子层出不穷的犯罪手段,一边是国家和安全厂商无时无刻的严阵以待。不过,我们始终相信,以腾讯安全为代表的杀软厂商正积极联合政府、网民共同行动,全力打击侵犯用户个人信息、黑客攻击、网络黑产等网络违法犯罪行为,为广大网民营造一个风清气正的网络空间环境。

报告中还显示,在2017年二季度接到的用户举报中,共有4536人通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账,占比达66.6%;其次,通过钓鱼网站支付的人数为2067人,占比30.4%。这两种途径已成最主要的两种网络诈骗劫财方式。

文章来源:驱动中国

该报告同时指出,在手机威胁中,北京市与广州市由于人口密集、经济发展快速等原因,成为不法分子的主要目标城市。

2017年第二季度,360手机卫士共为全国用户拦截各类垃圾短信约23.4亿条,同比大幅下降48.6%,平均每天拦截垃圾短信2571.9万条。在垃圾短信中,以广告推销居多,占比高达97.7%;其次为诈骗短信,占比为1.4%。在诈骗短信分类中,冒充电商、银行或金融机构类诈骗短信占比最高。

另外值得一提的是,当季360手机卫士共拦截各类钓鱼网站攻击7.7亿次,同比增长63.8%;手机端占总拦截量的8.2%,呈上升趋势。该机构分析指出,钓鱼网站已从PC端向手机端发展,且转移势头迅猛,已成为用户手机安全的新威胁。

相关文章

Comment ()
评论是一种美德,说点什么吧,否则我会恨你的。。。