2015年第三季度中國(guó)互聯(lián)網(wǎng)安全報(bào)告2015年11月3日 ,摘要? 2015年第三季度，360互聯(lián)網(wǎng)安全中心共截獲PC 端新增惡意程序樣本1.0億個(gè)，平均每天截獲新增惡意程

2015年第三季度

中國(guó)互聯(lián)網(wǎng)安全報(bào)告

2015年11月3日

摘要

? 2015年第三季度，360互聯(lián)網(wǎng)安全中心共截獲PC 端新增惡意程序樣本1.0億個(gè)，平均

每天截獲新增惡意程序樣本112.6萬(wàn)個(gè)。截獲安卓移動(dòng)平臺(tái)新增惡意程序樣本558萬(wàn)個(gè)，平均每天截獲新增手機(jī)惡意程序樣本近6.07萬(wàn)個(gè)

? 2015年第三季度，360互聯(lián)網(wǎng)安全中心共攔截各類新增釣魚網(wǎng)站352200個(gè)，虛假購(gòu)物

的占比最大，達(dá)到了39.9，其次是虛假彩票13.5。

? 2015年第三季度，360的PC 和手機(jī)安全軟件共為全國(guó)用戶攔截釣魚攻擊100.2億次，

其中，PC 端攔截量為80.2億次，占80.0，移動(dòng)端為20.0億次，占20.0。移動(dòng)端的釣魚攔截量和攔截占比均創(chuàng)歷史新高。

? 在新增釣魚網(wǎng)站中，虛假購(gòu)物的占比最大，達(dá)到了39.9，其次是虛假彩票13.5、假

冒銀行12.9位列其后。而在釣魚網(wǎng)站的攔截量方面，彩票釣魚占到了73.8，排名第一，其次是虛假購(gòu)物9.3、網(wǎng)站被黑5.4。

? 2015年第三季度，用戶通過(guò)360手機(jī)衛(wèi)士標(biāo)記各類騷擾電話號(hào)碼約7320萬(wàn)個(gè)，平均每

天被用戶新標(biāo)記的各類騷擾電話號(hào)碼約79.6萬(wàn)個(gè)。

? 2015年第三季度，360手機(jī)衛(wèi)士共為全國(guó)用戶識(shí)別和攔截各類騷擾電話73.4億次，平

均每天識(shí)別和攔截騷擾電話7984萬(wàn)次。攔截各類垃圾短信約69.5億條，平均每天攔截垃圾短信7554萬(wàn)條。

? 在用戶標(biāo)記的號(hào)碼中，其中響一聲最多，占31.0，其次是一般騷擾電話27.7、廣告

推銷13.7。而在識(shí)別和攔截的電話中，除了一般騷擾電話占48.2之外，詐騙電話的攔截量最高，占16.6，響一聲排第三，占15.6。

? 在所有垃圾短信中，數(shù)量最多的是商家促銷33.3和普通廣告17.6，運(yùn)營(yíng)商短信排第

三，占13.7，詐騙短信占比為3.8。在詐騙短信中，冒充銀行的最多占51.3,其次是冒充運(yùn)營(yíng)商32.4。

? 2015年第三季度，獵網(wǎng)平臺(tái)共接到來(lái)自全國(guó)各地的網(wǎng)絡(luò)詐騙舉報(bào)8247起，涉案總金額

高達(dá)4057.4萬(wàn)元，增長(zhǎng)率為32.1，人均損失4919.8元。其中，PC 用戶報(bào)案5156例，涉案總金額為2746萬(wàn)元，人均損失5326元，機(jī)用戶報(bào)案3091例，涉案總金額為1311.4萬(wàn)元，人均損失約為4244元。

? 在PC 端用戶舉報(bào)的所有案件中，，虛假兼職以29.9排在首位，其次是退款欺詐18.7、

網(wǎng)上賭博17.0；而在手機(jī)端用戶舉報(bào)的所有案件中，虛假兼職以25.2排在首位，其次是虛假中獎(jiǎng)18.0和偽基站欺詐11.8。

? 在PC 端，社交工具和電子商務(wù)網(wǎng)站是網(wǎng)絡(luò)詐騙信息傳播的最主要途徑，占比分別為76.4

和16.1，搜索引擎和分類信息網(wǎng)站分別占比6.6和0.9；而在手機(jī)端，用戶遭遇詐騙的首要途徑是詐騙短信，占比為36.5，其次是社交工具30.2，詐騙電話16.3，搜索引擎1.8，其他網(wǎng)站占15.1?？傮w而言，社交工具已經(jīng)成為了網(wǎng)絡(luò)詐騙信息傳播最主要的途徑，約占詐騙信息傳播途徑（PC 手機(jī)）的47.8。

? 2015年第三季度，360網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類域名201.8萬(wàn)個(gè)，其中，存在安全

漏洞的域名占比為30.9，存在高危漏洞的域名占比為7.0。

? 2015年第三季度，360網(wǎng)站安全檢測(cè)平臺(tái)對(duì)681.3個(gè)域名進(jìn)行了篡改檢測(cè)，其中，頁(yè)面

存在被篡改現(xiàn)象的域名為3.7萬(wàn)個(gè)，約占掃描域名總數(shù)的0.5；對(duì)33768臺(tái)網(wǎng)站服務(wù)器進(jìn)行了網(wǎng)站后門檢測(cè)，掃描發(fā)現(xiàn)約9501臺(tái)服務(wù)器存在約3876萬(wàn)個(gè)后門，占所有掃描網(wǎng)站服務(wù)器的28.1。

? 2015年第三季度，360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊2.4億次，受到漏洞攻擊的網(wǎng)

站數(shù)量為45.4萬(wàn)個(gè)；攔截各類DDoS 攻擊577.1Gb/s；攔截各類CC 攻擊438.4億次。 ? 2015年第三季度，補(bǔ)天平臺(tái)共收錄967名“白帽子”提交的有效漏洞9355個(gè)，平均每

天收錄有效漏洞102個(gè)。其中，結(jié)構(gòu)型漏洞538個(gè)，事件型漏洞8817個(gè)，63.2的漏洞為高危漏洞。

? 2015年第三季度，補(bǔ)天平臺(tái)共向967名白帽子發(fā)布獎(jiǎng)金39.6萬(wàn)元。其中，“PHPCMS V9

同一問(wèn)題二處SQL 注入漏洞(官方demo 演示) ”的報(bào)告者“十五阿弟”獲得了單筆最高獎(jiǎng)金5000元；而二季獲得獎(jiǎng)金最多的白帽子是“carry_your”，他在7-9月間共提交漏洞報(bào)告129份，獲得獎(jiǎng)金31750元。

關(guān)鍵詞：惡意程序、釣魚網(wǎng)站、騷擾電話、垃圾短信、網(wǎng)絡(luò)詐騙、網(wǎng)站、補(bǔ)天

目錄

第一章 惡意程序 ........................................................................................................................... 1

第二章 釣魚網(wǎng)站 ........................................................................................................................... 3

第三章 電信騷擾 ........................................................................................................................... 4

第四章 網(wǎng)絡(luò)詐騙 ........................................................................................................................... 6

第五章 網(wǎng)站安全 ........................................................................................................................... 8

一、 漏洞檢測(cè)與攻擊 ..................................................................................................................... 8

二、 網(wǎng)頁(yè)篡改與后門 ................................................................................................................... 10

三、 流量攻擊 ............................................................................................................................... 10

第六章 漏洞報(bào)告 ......................................................................................................................... 12

附錄國(guó)內(nèi)外重大網(wǎng)絡(luò)安全事件 ....................................................................................................... 14

第一章 惡意程序

2015年第三季度，360互聯(lián)網(wǎng)安全中心共截獲PC 端新增惡意程序樣本1.04億個(gè)，平均每天截獲新增惡意程序樣本112.6萬(wàn)個(gè)。360安全衛(wèi)士，360殺毒共為全國(guó)用戶攔截惡意程序攻擊276.6億次，平均每天為用戶攔截惡意程序攻擊約3.0億次。下圖給出了2015年三季度各月PC 端惡意程序新增量和攔截量月度統(tǒng)計(jì)情況。

2015年第三季度，360互聯(lián)網(wǎng)安全中心共截獲安卓移動(dòng)平臺(tái)新增惡意程序樣本558萬(wàn)個(gè)，與2015年第二季度數(shù)據(jù)基本持本。平均每天截獲新增手機(jī)惡意程序樣本近6.07萬(wàn)個(gè)，累計(jì)監(jiān)測(cè)到移動(dòng)端用戶感染惡意程序7722萬(wàn)人次，平均每天惡意程序感染量達(dá)到了83.9萬(wàn)人次。下圖給出了2015年第三季度移動(dòng)端惡意程序新增量和感染量。

1

根據(jù)中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟的分類標(biāo)準(zhǔn)，360互聯(lián)網(wǎng)安全中心在2015年第三季度監(jiān)測(cè)的移動(dòng)平臺(tái)惡意程序的分類統(tǒng)計(jì)如下圖。從圖中可見(jiàn)，2015年第三季度安卓平臺(tái)新增惡意程序主要是資費(fèi)消耗，占比為53.1；其次為惡意扣費(fèi)（41.5）和隱私竊?。?.6），這三類惡意程序占總量的98.3，其余類型的惡意程序新增量只占到1.7。

2

第二章 釣魚網(wǎng)站

2015年第三季度，360互聯(lián)網(wǎng)安全中心共攔截各類新增釣魚網(wǎng)站352200個(gè)，7-9月截獲數(shù)量分別為：116085、136906、99209。

2015年第三季度，360的PC 和手機(jī)安全軟件共為全國(guó)用戶攔截釣魚攻擊100.2億次，其中PC 端攔截量為80.2億次，占總攔截量的80.0，移動(dòng)端為20.0億次，占總攔截量的20.0。特別值得注意的是移動(dòng)端釣魚網(wǎng)站攔截量和攔截量占比均創(chuàng)歷史新高。下圖給出了PC 端和移動(dòng)端各月的釣魚網(wǎng)站攔截量。

在新增釣魚網(wǎng)站中，虛假購(gòu)物的占比最大，達(dá)到了39.9，其次是虛假彩票13.5、假冒銀行12.9位列其后。而在釣魚網(wǎng)站的攔截量方面，彩票釣魚占到了73.8，排名第一，其次是虛假購(gòu)物9.3、網(wǎng)站被黑5.4。

3

第三章 電信騷擾

2015年第三季度，360手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約69.5億條，較2014年第三季度的103.4億條同比大幅下降了32.8，較2015年第二季度的80.0億條環(huán)比下降了13.1，平均每天攔截垃圾短信7554萬(wàn)條。

在所有垃圾短信中，數(shù)量最多的是商家促銷33.3和普通廣告17.6，運(yùn)營(yíng)商短信排第三，占13.7，詐騙短信占比為3.8。而在所有詐騙短信中，冒充銀行的最多占51.3，其次是冒充運(yùn)營(yíng)商32.4。

2015年第三季度，用戶通過(guò)360手機(jī)衛(wèi)士標(biāo)記各類騷擾電話號(hào)碼（包括自動(dòng)檢出的響一聲電話）約7320萬(wàn)個(gè)，平均每天被用戶標(biāo)記的各類騷擾電話號(hào)碼約79.6萬(wàn)個(gè)。其中響一聲最多，占31.0，其次是一般騷擾電話27.7、廣告推銷13.7。另外，360手機(jī)衛(wèi)士共為全國(guó)用戶識(shí)別和攔截各類騷擾電話73.4億次，平均每天識(shí)別和攔截騷擾電話7984萬(wàn)次，較2014年第三季度的40.2億次同比增長(zhǎng)了82.6，較2015年第二季度的80.1億次環(huán)比減少了8.4。除了一般騷擾電話占48.2之外，詐騙電話的攔截量最高，占16.6，響一聲排第三，占15.6。

4

5

第四章 網(wǎng)絡(luò)詐騙

2015年第三季度，獵網(wǎng)平臺(tái)（由北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)與360聯(lián)合發(fā)起成立）共接到來(lái)自全國(guó)各地的網(wǎng)絡(luò)詐騙舉報(bào)8247起，較第二季度的6919起環(huán)比增長(zhǎng)了19.2，涉案總金額高達(dá)4057.4萬(wàn)元，增長(zhǎng)率為32.1，人均損失4919.8元，增長(zhǎng)率為10.8。其中，PC 用戶報(bào)案5156例，涉案總金額為2746萬(wàn)元，人均損失5326元；手機(jī)用戶報(bào)案3091例，涉案總金額為1311.4萬(wàn)元，人均損失約為4244元。

在PC 端用戶舉報(bào)的所有案件中，虛假兼職以29.9排在首位，其次是退款欺詐18.7、網(wǎng)上賭博17.0，這三種詐騙類型占PC 端詐騙類舉報(bào)總量的65.2。而在手機(jī)端用戶舉報(bào)的所有案件中，虛假兼職以25.2排在首位，其次是虛假中獎(jiǎng)18.0和偽基站欺詐11.8。

在獵網(wǎng)平臺(tái)三季度接到的用戶舉報(bào)中，在所有5156份PC 用戶的舉報(bào)材料中，共有1900份材料能夠準(zhǔn)確地描述受害者首次接觸相關(guān)詐騙信息的網(wǎng)絡(luò)途徑；而在3091份手機(jī)用戶的舉報(bào)材料中，共有2591份材料能夠準(zhǔn)確地描述受害者首次接觸相關(guān)詐騙信息的網(wǎng)絡(luò)途徑；

6