2018年中国互联网安全报告2019年4月摘要个人安全篇2018年,360互联网安全中心累计截获PC端新增恶意程序样本2.7亿个,平均每天截获PC端新增恶意程序样本75.2万个。从云查询拦截量上来看,2018年,360互联网安全中心在PC端累计为全国用户拦截恶意程序攻击784.0亿次,平均每天为用户拦截恶意程序攻击2.1亿次。2018年全年,360互联网安全中心共截获移动端新增恶意程序样本约434.2万个,平均每天新增约1.2万,新增恶意程序类型主要为资费消耗,占比高达63.2%;其次为隐私窃取(33.7%)、恶意扣费(1.6%)、流氓行为(1.2%)、远程控制(0.3%)。全年相比2017年(757.3万)下降了约42.7%。自2015年起,恶意程序新增样本量呈逐年下降趋势。2018全年,360的PC端与移动端安全软件共为全国用户拦截钓鱼网站攻击约369.3亿次,较2017年(406.5亿次)下降了9.2%。在类型分布上,境外彩票类钓鱼网站占比最高为81.2%。此外,虚假购物占比3.9%,虚假招聘占比1.2%,金融证券占比1.1%,模仿登陆0.7%。2018年,用户通过360手机卫士标记各类骚扰号码约1.21亿个,平均每天被用户标记的各类骚扰电话号码约33.2万个。从总量上看,相比2017年(2.42亿)下降了50.0%。从骚扰电话拦截量来看,广告推销以54.7%的比例位居首位;其次为骚扰电话(25.2%)、房产中介(9.8%)、疑似欺诈(6.9%)、保险理财(1.7%)、响一声(1.0%)等。广东省用户骚扰电话拦截次数最多,在全国各地的骚扰电话拦截总次数的占比高达12.4%,其次是山东(5.9%)、江苏(5.4%)、北京(5.1%)、河南(5.0%)、浙江(4.8%)、河北(3.9%)、上海(3.0%)、福建(2.9%)和四川(2.8%)。2018年360手机先赔共接到手机诈骗举报7716起。其中诈骗申请为3380起,涉案总金额高达1927.9万元,人均损失4969元。在所有诈骗申请中,恶意程序占比最高,为19.3%;其次是金融理财(14.9%)、虚假兼职(13.0%)、身份冒充(8.4%)和赌博博彩(8.2%)。2018年全年,360手机卫士共为全国用户拦截各类垃圾短信约84.0亿条,较2017年(98.5亿条)同比下降了14.7%,平均每天拦截垃圾短信约2301.4万条。垃圾短信中广告推销最多,占比为98.7%,诈骗短信占比0.8%,违法短信占比0.5%。受检测用户中99.8%的设备存在远程攻击漏洞,89.7%的设备存在权限提升漏洞,95.6%的设备存在信息泄漏漏洞。手机安全性最低的前三名为黑龙江、吉林、青海,而安全性最高的前三名为广东、北京、福建。大致上,经济越发达的地区,用户所使用的手机的平均漏洞数量越少,手机安全性相对越高。2018年,猎网平台共收到有效诈骗举报21703例,举报者被骗总金额超过3.9亿元,人均损失24476元,创近五年新高,较2017年人均损失增幅69.8%。人均损失方面,损失最严重的也为金融理财诈骗,人均损失金额70985元,其次为赌博博彩诈骗,人均损失金额为65861元。身份冒充类诈骗人均损失26700元,排在第三位。2014-2018年,90后人群连续五年成为最大受骗群体,但整体呈下降趋势;80后为第二大受害群体。这与80后、90后群体频繁接触互联网,容易接受新兴事物,且具有良好的经济能力不无关系。360安全大脑对家庭及办公场景下三大最常用的典型IoT设备品类抽样检测发现,19.5%的智能摄像机存在上述常见安全漏洞,成为最“危险”的IoT设备;15.8%的智能打印机存上述常见安全漏洞,位居第二位;4.4%的电视盒子存在上述常见安全漏洞,位居第三位。360结合多年互联网安全经验、汽车安全研究经验及整车厂的安全工作情况,结合《美国交通部现代汽车信息安全最佳实践》编制适用于国内汽车工业企业信息安全建设的最佳实践指南,详细阐述了全生命周期的安全方法,指导企业如何有效开展信息安全生态建设。2018年汽车信息安全已进入“刷漏洞”时代。目前智能网联汽车信息安全主要面临的风险来自于智能网联服务供应商本身对于信息安全认识的不到位,导致在2018年出现了多起数据泄露事件,并且由于开发流程和管理规范上的不到位,导致出现了多起汽车被破解的事件出现。威胁趋势篇近年来不断涌现的各种新技术、新趋势正在逐步改变着我们的生活方式。2018年网络诈骗主要呈现以下几个明显的特点:网络兼职诈骗“分羹”短视频红利;冒充领导诈骗卷土重来;网上交友套路深;职称评级催生论文诈骗;骗子利用移动支付劫财;节假日前后成网络诈骗高发期。在近五年的钓鱼网站类型Top5榜单中,境外彩票、虚假购物、假冒银行在这5年中依然是最主要的模仿类型,而虚假中奖2014年、2016年、2017年、2018年均上榜,仅在2015年被金融证券类钓鱼网站代替。2015年至2018年,模仿登录类钓鱼网站连续上榜。Gartner预测,2020年全球IoT设备数量将高达260亿件,未来针对IoT设备的攻击将更加常见。360安全大脑根据美国国家信息安全漏洞库披露的近5年的漏洞数据显示,与IoT设备相关的漏洞增长率远高于漏洞整体增长率。这也就意味着,IoT设备安全形势在整体安全形势中,尤为严重。关键词:恶意程序、勒索软件、挖矿木马、钓鱼网站、骚扰电话、诈骗电话、诈骗短信、伪基站、安卓系统、网络诈骗、智能摄像头、车联网、人工智能、IoT安全目录摘要...........................................................................................................................................2个人安全篇........................................................................................................................................1第一章恶意程序.......................................................................................................................2一、PC端恶意程序..........................................................2二、PC端挖矿木马..........................................................2三、PC端勒索病毒..........................................................4四、移动端恶意程序........................................................8第二章钓鱼网站.....................................................................................................................12一、钓鱼网站数量............................................................12二、钓鱼网站服务器地域分布..................................................13第三章电信骚扰.....................................................................................................................14一、骚扰电话.............................................................14二、垃圾短信.............................................................16三、手机诈骗形势.........................................................18四、典型案例.............................................................24第四章安卓系统漏洞..............................................................................................................36一、概述.................................................................36二、漏洞危害状况.........................................................37三、安卓版本差异.........................................................39四、地域分布.............................................................41五、性别分布.............................................................43六、漏洞修复.............................................................44第五章网络诈骗.....................................................................................................................47一、网络诈骗举报量.......................................................47二、网络诈骗受害者画像及心理解析.........................................48第六章IOT安全问题............................................................................................................52一、典型IoT设备安全问题.................................................52二、车联网安全...........................................................58威胁趋势篇......................................................................................................................................97第一章网络诈骗影响巨大......................................................................................................98一、从刷单到刷赞,网络兼职诈骗“分羹”短视频红利............................98二、经典桥段永流