下载文档原格式
中国网络安全市场调研报告一、引言随着互联网的快速发展和数字化时代的到来,网络安全问题变得日益突出。
为了全面了解中国网络安全市场的现状和未来发展趋势,本报告展开了一系列的调研工作,并对相关数据进行了分析和整理。
本报告旨在为相关企业和政府机构提供有关网络安全市场的全面参考。
二、市场概况1.市场规模近年来,中国网络安全市场规模不断扩大。
根据我们的调研数据显示,20XX年中国网络安全市场总体规模达到XX亿元,较前一年增长了XX%。
这一增长主要得益于政府对网络安全的重视和各企业对自身信息安全的投入。
2.市场结构中国网络安全市场呈现多元化的特点。
从市场结构来看,网络安全硬件、软件和服务三个领域占据主导地位。
其中,网络安全服务是市场中最大的细分领域,占据了总体市场的XX%,其次是网络安全硬件和软件。
3.关键驱动力中国网络安全市场的发展受到了多种因素的驱动。
首先,随着网络攻击事件的频繁发生,政府对网络安全提出了更高的要求,推动了网络安全市场的增长。
此外,各行业在数字化转型过程中对网络安全的需求也不断增加,尤其是金融、电信、能源等关键行业。
三、市场分析1.网络安全硬件市场网络安全硬件市场主要包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等。
随着网络攻击手段的不断升级,对硬件设备的需求也在增加。
根据我们的调研结果,20XX年中国网络安全硬件市场规模达到XX亿元,同比增长了XX%。
2.网络安全软件市场网络安全软件市场主要包括杀毒软件、安全监控软件等。
随着网络威胁日益复杂,网络安全软件的需求也在不断增加。
根据我们的调研结果,20XX年中国网络安全软件市场规模达到XX亿元,同比增长了XX%。
3.网络安全服务市场网络安全服务市场是中国网络安全市场中最大的细分领域。
网络安全服务主要包括咨询服务、安全评估、事件响应等。
根据我们的调研结果,20XX年中国网络安全服务市场规模达到XX亿元,同比增长了XX%。
未来,随着网络安全威胁的不断增加,网络安全服务市场将继续保持稳定增长。
2018-2024年中国网络安全市场研究报告随着信息技术的飞速发展,网络已经成为人们生活和工作中不可或缺的一部分。
然而,网络在给人们带来便利的同时,也带来了诸多安全隐患。
网络安全问题日益凸显,已经成为了全社会关注的焦点。
在这样的背景下,对 2018-2024 年中国网络安全市场进行深入研究具有重要的现实意义。
一、2018-2024 年中国网络安全市场的发展背景在这一时期,中国的数字化进程加速,云计算、大数据、物联网、人工智能等新兴技术广泛应用于各个领域。
企业数字化转型、政务数字化服务的推进,使得网络的覆盖范围和数据量呈爆炸式增长。
与此同时,网络攻击手段也日益多样化和复杂化,从传统的病毒、木马到高级持续性威胁(APT)、勒索软件等,网络安全面临前所未有的挑战。
政策法规方面,我国陆续出台了一系列网络安全相关的法律法规,如《网络安全法》等,为网络安全产业的发展提供了有力的政策支持和法律保障。
二、2018-2024 年中国网络安全市场的规模与增长在 2018 年至 2024 年期间,中国网络安全市场规模持续扩大。
据相关数据显示,2018 年市场规模达到了____亿元,而到了 2024 年,这一数字已经增长至____亿元,年复合增长率达到了____%。
这种快速增长的趋势主要得益于以下几个因素:1、企业对网络安全的重视程度不断提高,纷纷加大在网络安全方面的投入。
2、政府在关键信息基础设施保护、网络安全应急响应等方面的持续投入。
3、新兴技术的应用带来了新的网络安全需求,如云计算安全、物联网安全等。
三、2018-2024 年中国网络安全市场的细分领域在这一时期,中国网络安全市场的细分领域呈现出多样化的发展态势。
1、防火墙和入侵检测系统依然是网络安全的重要防线,但随着技术的发展,其功能不断升级和完善。
2、数据安全成为了市场的热点,包括数据加密、数据备份与恢复、数据泄露防护等。
3、云计算安全市场增长迅速,随着越来越多的企业将业务迁移到云端,云安全服务的需求不断增加。
中国消费者协会:《App个人信息泄露情况调查报告》随着网络消费时代的到来,信息化服务快速普及,互联网商业模式不断创新,线上线下服务快速融合,网络通信特别是移动互联网的发展快速普及,使得消费者通过一部智能就可以享受各种线上线下服务。
然而,消费者在享受移动互联网快速发展带来的各种利好时,个人隐私信息泄露、盗用、贩卖事件时有发生,骚扰、诈骗和邮件仍然肆虐,成为全社会和广大消费者普遍担忧的问题。
有报道称,中国网民在网络遭遇诈骗等问题上的经济权益损失超过千亿人民币。
根据全国消协组织受理消费者投诉情况统计,2018年上半年电商平台、社交平台软件等非法搜集消费者个人信息现象成投诉新热点。
为了更准确地掌握消费者个人信息泄露的内容范围、可能途径、问题形式、维权意愿等有关情况,更好地维护消费者合法权益,中国消费者协会于2018年7月17日至8月13日组织开展“App个人信息泄露情况”问卷调查。
调查采取在线网络调查方式,共计回收有效问卷5,458份。
一、调查主要结果(一)超八成受访者曾遭遇个人信息泄露问题根据调查结果,个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过个人信息泄露情况的人数占比为14.8%。
图1:是否遇到过个人信息泄露情况(二)个人信息泄露后遭遇的常见问题:推销或短信骚扰、接到诈骗、收到垃圾邮件根据调查结果,当消费者个人信息泄露后,约86.5%的受访者曾收到推销或短信的骚扰,约75.0%的受访者接到诈骗,约63.4%的受访者收到垃圾邮件,排名位居前三位。
此外,部分受访者曾收到违法信息如非法链接等,更有甚者出现个人账户密码被盗的问题。
图2:个人信息泄露表现方式(三)消费者个人信息两大关键担忧:被利用于从事诈骗窃取活动和贩卖或交换给第三方根据调查结果,如果App导致个人信息泄露,最担心的问题是被利用从事诈骗窃取活动,占70.5%。
其次是贩卖或交换给第三方约占52.4%,被推销广告骚扰占比约为37.7%,名誉受损约占6.6%。
cnnic报告拓展中国网络发展新的篇章:2018 CNNIC报告分析2018年1月31日,中国互联网络信息中心(CNNIC)发布了《第41次中国互联网络发展状况统计报告》(以下简称“报告”)。
作为我国网络发展的权威机构,CNNIC报告的发布受到了全国范围内的广泛关注。
本文将对其中的重要内容进行归纳分析,并探讨这份报告在未来中国网络发展方向与规划中的作用和意义。
一、中国网络普及率不断提升根据该报告数据,截至2017年12月,中国网民规模达到7.72亿,互联网普及率为55.8%,移动互联网用户数达到7.53亿,移动互联网普及率为54.3%。
这说明随着智能手机的普及以及网络基础设施的建设,我国网络普及率不断提升,越来越多的人开始习惯在网上获取信息、娱乐、社交等。
二、移动互联网已成为主流趋势2018年的CNNIC报告也再次印证了移动互联网已成为主流趋势的事实。
随着智能终端的不断普及和4G网络的全面推广,越来越多的中国人使用移动终端上网成为常态。
2017年底,我国移动互联网用户规模达到7.53亿,占互联网总体用户规模的97.5%,而传统PC端互联网使用规模则持续下降。
三、网络安全仍需加强虽然中国互联网发展迅速,但是网络安全问题也频繁出现。
截至2017年底,我国互联网垃圾信息、网络钓鱼等网络安全事件虽然同比下降了45%,但仍然时不时会给互联网用户带来种种烦恼与威胁。
因此,CNNIC报告还特别提出了网络安全工作需要加强、公众安全意识需要提高的问题。
四、新技术将对网络产业带来更大推动报告还指出,5G网络、大数据、云计算、人工智能等新技术对网络产业的发展将带来全新的推动。
5G网络的普及将使得特种网络、网络安全、网络连接等领域得到更大的提升与支持,大数据和云计算将促进传统行业的信息化转型,人工智能则将开辟网络产业的全新领域,这些新的技术和应用也将推动互联网从信息时代向智能时代的转变。
综上所述,2018年CNNIC报告阐述的是网络不断发展进化的新看法,这份报告的发布无疑有着重要的意义和价值。
idc中国网络安全市场分析报告IDC是一家全球领先的市场研究和咨询公司,其网络安全市场分析报告对于行业内企业和投资者具有重要意义。
以下是一份关于中国网络安全市场的IDC分析报告,总共700字:中国网络安全市场分析报告随着互联网的迅猛发展和信息技术的普及,网络安全问题日益凸显。
作为全球第二大经济体的中国,面临着更多的网络安全挑战和威胁。
为了应对这些威胁,中国网络安全市场逐渐崛起,并呈现出快速增长的趋势。
根据IDC的最新数据,中国网络安全市场在2019年达到了1000亿元人民币的规模,同比增长了20%。
报告显示,中国企业对网络安全的意识不断提高,越来越多的企业开始意识到网络安全对业务的重要性。
同时,随着政府对网络安全法规的加强,也促使了企业对网络安全产品和服务的需求增长。
从市场细分来看,中国网络安全市场主要由网络安全设备、网络安全服务和网络安全软件三个方面组成。
其中,网络安全设备是市场的主要驱动力,占据了总市场份额的50%。
网络安全设备市场以防火墙、入侵检测系统和VPN等产品为主导,这些产品在保护企业的网络安全方面发挥着重要作用。
网络安全服务市场以咨询服务、管理服务和外包服务为主,这些服务帮助企业制定网络安全策略、部署安全设备并及时响应安全事件。
网络安全软件市场包括安全管理和监控软件、身份认证软件以及数据加密软件等,这些软件能够有效地保护企业的数据和信息安全。
另外,中国网络安全市场的竞争格局也在不断演变。
目前,该市场主要由国内企业和国际企业共同参与竞争。
报告显示,国内企业在网络安全设备和服务领域取得了较大的市场份额,其产品和服务具有更好的适应性和定制性。
而国际企业则在网络安全软件领域具有一定的优势,其高级威胁防御、数据保护和网络监控等软件技术领先。
展望未来,IDC预计中国网络安全市场将保持持续增长的态势。
随着新技术的不断涌现,如5G、云计算和物联网等,网络安全市场将会迎来新的挑战和机遇。
同时,个人隐私保护和数据安全问题也将成为市场的关注点。
关于网络安全的总结报告(17篇)篇1:关于网络安全的总结报告为进一步加强政府信息工作,根据政府办[20__]10号文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,政府信息安全工作取得实效。
一、领导重视、责任落实信息工作是维护国家和单位安全和利益的工作,做好信息是我们的基本职责。
我会领导十分重视工作,我会成立了信息安全工作领导小组,设立办公室,安排专人承办日常工作。
领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位信息工作执行情况进行检查、指导,督促信息工作的落实,推进了信息工作纵深发展。
二、加强学习、增强认识今年我会组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对工作重要性和严肃性的认识,增强了全体干部职工的保密意识。
为加强对工作的领导,切实落实l工作责任制,保守党和国家秘密,我会及时制定了《工作制度》、《网站信息报送制度》、《计算机网络管理制度》、《网络管理员工作职责》等制度,对计算机上网安全保密、涉密存储介质保密、计算机维修维护、用户密码安全保密、笔记本电脑安全保密、涉密电子文件保密、涉密计算机系统病毒防治、上网发布信息保密、上网信息涉密审查等各方面都作了详细规定,进一步规范了我会网络与信息安全管理工作。
做到涉密信息不上网,上网信息不涉密。
三、严格管理、措施到位我会涉密工作不多,但领导却很重视工作的管理。
在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。
对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方式运作,并设置了必要的身份认证,配置了泄密干扰器等措施加强防范。
社会治安和维稳形势分析研判报告本文将对当前中国社会治安和维稳形势进行分析,从重大案件、公共安全事件、网络安全、反恐维稳等多个方面进行研判报告。
一、重大案件近年来,中国的治安环境总体稳定,但一些重大案件仍然在一定程度上影响了社会的安定和秩序。
例如,2018年1月,全国关注的“榆林毒疫苗案”爆发;2018年4月,广西桂林一名学生在校园砍伤多名同学。
这些事件凸显了一些社会问题,比如盲目崇拜、个人贪欲以及学生心理健康问题等。
治安问题不仅纸面上的,更存在于我们周围的生活中。
例如零售业,涉案同伙假冒成购物者,骗取店家信任后盗取店里的钱财等,商户亲身感受到了这些问题带来的困扰与损失。
二、公共安全事件公共安全事件是维护社会和谐稳定的一个重要环节。
例如,2015年8月12日,中国天津港发生大火和爆炸事故;2016年6月份,美的工厂爆炸致2人遇难;2018年7月份,陕西榆林“7·19”森林火灾事故,造成了人员伤亡和财产损失。
针对这些公共安全事件,各级政府对于社会的安全和稳定负有重要的责任。
在发生这些事件时,要采取积极的措施,比如启动紧急预案,展开救援、调查等,以尽量减少人员伤亡并查明事故原因。
三、网络安全网络安全问题近年来也开始受到越来越多人的关注。
随着网络的普及和应用,各种网络犯罪也随之增加。
例如,网络钓鱼、网络诈骗等问题屡见不鲜。
除了个人的损失,大规模网络攻击也会影响整个社会的正常运转。
因此,维护网络安全已经成为维护社会稳定的一个重要方面。
四、反恐维稳在全球范围内,恐怖主义问题也日益突出。
中国过去也曾多次发生过恐怖袭击事件,如2014年3月,昆明火车站发生恐怖袭击事件,造成33人死亡和143人受伤。
中国政府高度重视反恐工作,加强了对恐怖分子的网络追踪和技术防范。
同时,也加强了对人员的安全管理,维护了广大市民的生命财产安全。
总的来说,治安和维稳形势是一个动态变化的过程。
中国处于一个持续快速的发展阶段,而这种高速发展所带来的各种社会问题,也使得治安和维稳问题更加复杂化。
应用软件个人信息泄露情况调查报告随着网络消费时代的到来,信息化服务快速普及,互联网商业模式不断创新,线上线下服务快速融合,网络通信特别是移动互联网的发展快速普及,使得消费者通过一部智能手机就可以享受各种线上线下服务。
然而,消费者在享受移动互联网快速发展带来的各种利好时,个人隐私信息泄露、盗用、贩卖事件时有发生,骚扰、诈骗电话和邮件仍然肆虐,成为全社会和广大消费者普遍担忧的问题。
有报道称,中国网民在网络遭遇诈骗等问题上的经济权益损失超过千亿人民币。
根据全国消协组织受理消费者投诉情况统计,2018年上半年电商平台、社交平台软件等非法搜集消费者个人信息现象成投诉新热点。
为了更准确地掌握消费者个人信息泄露的内容范围、可能途径、问题形式、维权意愿等有关情况,更好地维护消费者合法权益,中国消费者协会于2018年7月17日至8月13日组织开展“App个人信息泄露情况”问卷调查。
调查采取在线网络调查方式,共计回收有效问卷5,458份。
一、调查主要结果(一)超八成受访者曾遭遇个人信息泄露问题根据调查结果,个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过个人信息泄露情况的人数占比为14.8%。
(二)个人信息泄露后遭遇的常见问题:推销电话或短信骚扰、接到诈骗电话、收到垃圾邮件根据调查结果,当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三位。
此外,部分受访者曾收到违法信息如非法链接等,更有甚者出现个人账户密码被盗的问题。
(三)消费者个人信息两大关键担忧:被利用于从事诈骗窃取活动和贩卖或交换给第三方根据调查结果,如果手机App导致个人信息泄露,最担心的问题是被利用从事诈骗窃取活动,占70.5%。
其次是贩卖或交换给第三方约占52.4%,被推销广告骚扰占比约为37.7%,名誉受损约占6.6%。
2018上半年“扫黄打非”工作报告——打击网络淫秽色情信息成果突出。
扎实开展“净网2018”专项行动,公安、工信、网信、文化、新闻出版、广电等成员单位积极履职尽责,分别对网络直播、短视频、两微一端、电商平台、网络游戏、网络文学等领域进行集中整治,持续发力净化网络空间。
有关地区、部门对快手、火山、抖音等网络短视频平台涉低俗问题及时予以行政处罚。
全国“扫黄打非”办公室核发违法违规网络直播线索239条,部署对约30个网络直播平台进行立案调查。
网络游戏市场专项整治查处一批涉黄、涉赌以及导向有问题、未取得版号上线运营的网络游戏。
网络文学专项整治处罚一批传播色情低俗内容的网络文学企业,关闭违法违规网站400余家。
全国“扫黄打非”办公室快速处置多起网络突发传播不雅视频事件,针对部分网络平台借ASMR 幌子传播低俗色情内容,及时约谈有关互联网企业。
各地大力查办案件,上半年仅在办的网络传播淫秽物品牟利案、组织淫秽表演案等重点刑事案件就达50多起。
湖南、浙江分别查处直播聚合软件传播淫秽物品牟利大案,实现“全链条式”精准打击,分别抓获犯罪嫌疑人163名、200余名。
——保护未成年人健康成长工作力度大。
扎实、深入开展“护苗2018”专项行动,严打各类非法有害少儿出版物及信息,努力为青少年营造健康安全文化环境。
今年1月,多部门联合开展“邪典”等涉儿童色情有害信息专项整治,集中清理有害信息37万余条,督促重点网站自查删除链接130余万条。
对传播“邪典”视频的知名网站予以行政处罚和曝光,广州立案查处制作传播“邪典”视频的广州胤钧公司。
各地集中力量开展中小学校园周边文化市场环境、涉未成年人网络有害信息专项整治。
山东济南查处郭某某等人架设多个涉幼淫秽色情网站、传播淫秽物品牟利案,上海查处戴某传播儿童淫秽色情视频案、哔哩哔哩网刊载危害社会公德内容案等。
北京推进“8·08”特大制销侵权盗版少儿类出版物案一审宣判,7人被依法重判。
中国互联网络发展状况统计报告随着信息技术的飞速发展,中国互联网络在过去几年取得了长足的进步。
本文将就中国互联网络的发展状况进行统计,让我们一起来了解这一领域的最新情况。
一、中国互联网络用户数量的增长截至2021年底,中国互联网用户总数达到了10.1亿,相当于全球互联网用户总数的三分之一。
中国是全球最大的互联网市场之一,互联网普及率也达到了71.6%。
其中,手机互联网用户占比高达98.6%,成为中国互联网发展的主要驱动力。
二、中国互联网络应用的多样性中国互联网络的应用多样性为用户带来了诸多便利。
据统计,中国互联网用户平均每天花费6小时39分钟上网,其中移动设备占据了绝大部分的上网时间。
除了基本的社交媒体和电子商务应用外,中国还涌现出许多独特的互联网应用,例如在线教育、医疗健康、在线支付等。
这些应用的兴起为中国人民的生活带来了巨大的改变,加速了社会的数字化转型。
三、移动支付的普及与发展在过去的几年里,中国移动支付的普及率以惊人的速度攀升。
根据统计,截至2021年底,中国移动支付用户达到了9.8亿,移动支付交易金额更是高达277.4万亿元。
移动支付已经渗透到了人们生活的方方面面,无论是购物、餐饮还是公共交通,移动支付都成为了人们使用最频繁的支付方式。
快捷、安全的特点使得移动支付在中国迅速崛起,并迅速赶超传统支付方式。
四、网络安全形势的挑战与应对随着互联网的普及,网络安全问题变得更加突出。
在互联网用户数量的不断增长下,网络攻击事件也层出不穷。
2019年中国互联网网络安全监测报告显示,平均每个月就有超过1400万个网站受到攻击。
我国政府采取了一系列措施,加强网络安全管理和监测,提升了网络安全防护能力。
同时,互联网企业也加大了对用户隐私的保护力度,加强了信息安全的技术研发。
五、5G技术的推广与应用5G技术作为新一代移动通信技术,正在改变互联网的发展格局。
截至2021年底,中国5G基站数量已超过77万个,成为全球最大的5G网络。
2018年上半年中国网络安全报告北京瑞星网安技术股份有限公司2018年7月免责声明本报告综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的统计、研究数据和分析资料,针对中国2018年1至6月的网络安全现状与趋势进行统计、研究和分析。
本报告提供给媒体、公众和相关政府及行业机构作为互联网网络安全状况的介绍和研究资料,请相关单位酌情使用。
如若本报告阐述之状况、数据与其他机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。
目录一、恶意软件与恶意网址 (5)(一)恶意软件 (5)1.2018年上半年病毒概述 (5)2.2018年上半年病毒Top10 (7)3.2018年上半年中国勒索软件感染现状 (7)(二)恶意网址 (9)1.2018年上半年全球恶意网址总体概述 (9)2.2018年上半年中国恶意网址总体概述 (10)3.2018年上半年中国诈骗网站概述 (11)4.2018年上半年中国主要省市访问诈骗网站类型 (12)5.诈骗网站趋势分析 (12)6.2018年上半年中国挂马网站概述 (12)7.挂马网站趋势分析 (13)二、移动互联网安全 (14)(一)手机安全 (14)1.2018年上半年手机病毒概述 (14)2.2018年上半年手机病毒Top5 (15)3.2018年上半年Android手机漏洞Top5 (15)(二)2018年上半年移动安全事件 (16)1.“旅行青蛙”游戏外挂藏风险 (16)2.恶意软件伪装“系统Wi-Fi服务”感染近五百万台安卓手机 (16)3.二手手机信息泄露乱象:10元可买通讯录,几十元可恢复已经删除的数据 (17)三、互联网安全 (18)(一)2018年上半年全球网络安全事件解读 (18)(二)2018年上半年流行病毒分析 (20)四、趋势展望 (22)(一)犯罪团伙转向挖矿与勒索 (22)(二)漏洞利用越来越广泛 (22)(三)物联网病毒更加精密 (22)报告摘要●2018年上半年瑞星“云安全”系统共截获病毒样本总量2,587万个,病毒感染次数7.82亿次。
北京市病毒感染1.93亿人次,位列全国第一,其次为广东省0.57亿人次。
●2018年上半年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量4,785万个,其中挂马网站2,900万个,诈骗网站1,885万个。
美国恶意URL总量为1,643万个,位列全球第一,其次是中国226万个,德国72万个,分别为二、三位。
●2018年上半年瑞星“云安全”系统共截获手机病毒样本345万个,新增病毒类型以信息窃取、资费消耗四类为主,其中信息窃取类病毒占比28%,位居第一。
其次是资费消耗类病毒占比27%,第三名是流氓行为类病毒,占比17%。
●2018年上半年移动安全事件:“旅行青蛙”游戏外挂藏风险;恶意软件伪装“系统Wi-Fi服务”感染近五百万台安卓手机;二手手机信息泄露乱象:10元可买通讯录,几十元可恢复已经删除的数据。
●2018年上半年全球网络安全事件解读:英特尔处理器曝“Meltdown”和“Spectre漏洞”;湖北某医院内网遭到挖矿病毒疯狂攻击;中国某军工企业被美、俄两国黑客攻击;Facebook用户数据泄露;GitHub遭受有史以来最严重DDoS攻击;A站受黑客攻击近千万条用户数据外泄。
●2018年上半年流行病毒分析:MsraMiner挖矿病毒;蠕虫化的勒索病毒;VPNFilter物联网病毒;网页挖矿病毒新变化。
●趋势展望:犯罪团伙转向挖矿与勒索;漏洞利用越来越广泛;物联网病毒更加精密。
一、恶意软件与恶意网址(一)恶意软件1.2018年上半年病毒概述(1)病毒疫情总体概述2018年上半年瑞星“云安全”系统共截获病毒样本总量2,587万个,病毒感染次数7.82亿次。
新增木马病毒占总体数量的62.83%,依然是第一大种类病毒。
灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意软件)为第二大种类病毒,占总体数量的17.72%,第三大种类病毒为病毒释放器,占总体数量的9.55%。
报告期内,CVE-2018-4878漏洞利用占比52.85%,位列第一位。
该漏洞影响Flash Player 所有版本,攻击者可以诱导用户打开包含恶意Flash代码文件的Microsoft Office文档、网页、垃圾电子邮件等。
(2)病毒感染地域分析报告期内,北京市病毒感染1.93亿人次,位列全国第一,其次为广东省0.57亿人次及山东省0.44亿人次。
2.2018年上半年病毒Top10根据病毒感染人数、变种数量和代表性进行综合评估,瑞星评选出了2018年上半年1至6月病毒Top10:3.2018年上半年中国勒索软件感染现状报告期内,瑞星“云安全”系统共截获勒索软件样本31.44万个,感染共计456万次,其中广东省感染116万次,位列全国第一,其次为上海市62万次,北京市34万次及江苏省22万次。
通过对瑞星捕获的勒索样本按平台分析发现,Windows平台占比56%,Android平台占比43%。
通过对瑞星捕获的勒索样本按家族分析发现,LockScreen家族占比43%,位列第一,其次为WannaCrypt占比27%,以及GandCrab占比20%。
(二)恶意网址1.2018年上半年全球恶意网址总体概述2018年上半年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量4,785万个,其中挂马网站2,900万个,诈骗网站1,885万个。
美国恶意URL总量为1,643万个,位列全球第一,其次是中国226万个,德国72万个,分别为二、三位。
2.2018年上半年中国恶意网址总体概述报告期内,甘肃省恶意网址(URL)总量为72万个,位列全国第一,其次是浙江省36万个,以及香港29万个,分别为二、三位。
注:上述恶意URL地址为恶意URL服务器的物理地址。
3.2018年上半年中国诈骗网站概述2018年上半年瑞星“云安全”系统共拦截诈骗网站攻击182万余次,广东受诈骗网站攻击32万次,位列第一位,其次是北京市受诈骗网站攻击30万次,第三名是上海市受诈骗网站攻击13万次。
报告期内,情色类诈骗网站占39%,位列第一位,其次是广告联盟类诈骗网站占33%,赌博类诈骗网站占12%,分别为二、三位。
4.2018年上半年中国主要省市访问诈骗网站类型报告期内,北京、辽宁、浙江等地区访问的诈骗网站类型以情色网站为主,广东、山东、广西等地区则以在线赌博为主,其余地区访问恶意推广诈骗网站居多。
5.诈骗网站趋势分析2018年上半年情色、赌博类诈骗网站占比较多,这些恶意网站大多通过非法手段进行传播,赌博类诈骗网站利用高利润的方式吸引用户,前期平台方会在后台操作让用户少输多赢,当用户产生一定的兴趣后,再进行后台操作赢取用户钱财。
诈骗网站的传播途径:利用微信朋友圈以软文方式进行诱导传播。
利用QQ群发方式进行范围传播。
利用短信群发平台以中奖方式进行传播。
利用游戏辅助软件进行传播。
利用大型互联网平台发布信息进行传播。
6.2018年上半年中国挂马网站概述2018年上半年瑞星“云安全”系统共拦截挂马网站攻击38万余次,北京市受挂马攻击12万次,位列第一位,其次是浙江省受挂马攻击10万次。
7.挂马网站趋势分析2018年上半年挂马攻击相对减少,攻击者一般自建一些导航类或色情类网站,吸引用户主动访问。
有些网站会锁定用户浏览器主页,当用户访问会自动跳转到指定的恶意网站,大部分恶意网站会挂载木马程序诱导用户下载,进而窃取用户的账户信息,非法分子利用窃取的信息进行诈骗或资金盗刷。
挂马防护手段主要为:更新到最新的浏览器版本。
禁止浏览陌生邮件或手机短信发送的链接网址。
禁止浏览不正规或非法网站。
禁止在非正规网站下载软件程序。
安装杀毒防护软件。
二、移动互联网安全(一)手机安全1.2018年上半年手机病毒概述2018年上半年瑞星“云安全”系统共截获手机病毒样本345万个,新增病毒类型以信息窃取、资费消耗四类为主,其中信息窃取类病毒占比28%,位居第一。
其次是资费消耗类病毒占比27%,第三名是流氓行为类病毒,占比17%。
2.2018年上半年手机病毒Top53.2018年上半年Android手机漏洞Top5(二)2018年上半年移动安全事件1.“旅行青蛙”游戏外挂藏风险2018年1月,一款名为“旅行青蛙”的手游在朋友圈中刷屏。
因为操作简单、节奏缓慢,这款游戏也被网友戏称为“佛系养蛙”。
部分商家瞅准商机,针对iOS手机用户,推出“花费20元即可购买21亿无限三叶草”服务,通过“外挂”操作,让玩家轻易获得大量三叶草。
记者调查发现,购买“无限三叶草”服务后,需要在电脑上按照教程操作或允许商家远程操作,但其间存在不少风险,或会造成手机中数据丢失,甚至泄露个人隐私。
2.恶意软件伪装“系统Wi-Fi服务”感染近五百万台安卓手机2018年3月,安全研究人员发现一个大规模持续增长的恶意软件活动,已经感染了全球近500万台移动设备。
一款名为“Rottensys”的恶意软件伪装成“系统Wi-Fi服务”,该程序包含风险代码,可在后台私自下载恶意插件并静默安装,进行远程控制命令以及对用户手机进行root,从而频繁推送广告并进行应用分发,消耗用户流量资费,影响用户体验。
受影响的品牌包括荣耀、华为、小米、OPPO、Vivo、三星和金力等。
3.二手手机信息泄露乱象:10元可买通讯录,几十元可恢复已经删除的数据2018年6月,有记者调查发现,网上有收售二手手机、电脑的贩子以一毛钱一条的价格打包出售机主信息。
而在二手手机交易和手机维修市场中,很多维修商称只需花几十元就能恢复手机通讯录、照片、微信聊天记录等,哪怕手机被恢复到出厂设置,也可以将删除的信息复原。
专家表示,要想手机信息不被泄露,通常需要从硬件安全和软件安全两方面去解决。
“硬件安全就是外界所说的用水泡或者将手机砸烂。
但这种方式无论从环保性还是经济性而言,成本太高。
”软件安全,则是用户为了规避隐私风险,在出售手机前可以通过第三方粉碎软件将所有个人信息删除粉碎,同时需要解除手机上涉及网络支付的所有软件绑定。
三、互联网安全(一)2018年上半年全球网络安全事件解读1.英特尔处理器曝“Meltdown”和“Spectre漏洞”2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre”(幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。
这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。
