网站首页 > 腾讯安全《2017上半年上海地区互联网安全报告》

腾讯安全《2017上半年上海地区互联网安全报告》

时间 :2017/11/13 标签 : 病毒 研究报告 浏览量 : 3351
2017上半年上海地区互联网安全报告:

 


一、2017上半年网络安全现状扫描

1.1《中华人民共和国网络安全法》正式施行

1.2中国网民规模达到7.51亿,相当于欧洲人口总量

1.3上海地区网民规模超1700万,互联网普及率位居全国第二

1.4上海地区网络安全建设成果

二、2017上半年上海地区网络病毒威胁形势概览

2.1上海地区PC端病毒拦截超4600万次

2.1.1上海地区PC端总计拦截病毒超4600万次,平均每月拦截770万次

2.1.2上海地区PC端用户机器中毒次数总量达946万次,中毒高峰期为上午9-11点

2.1.3广告类占总体数量的24.06%,是上海地区第一大木马种类

2.2上海地区上半年移动端截获病毒包近12万,手机染毒用户数超130万

2.2.1上半年上海地区移动端新增病毒包数量波动下降,总数近12万

2.2.2 2017年上半年上海地区染毒手机用户数超130万

2.2.3上半年上海地区资费消耗流氓推广占移动端病毒总量超80%

2.3上半年上海地区风险WiFi热点总量达1907万,用户平均误连率达11.1%

2.3.1上半年上海地区风险WiFi热点总量达1907万

2.3.2上海地区用户风险WiFi平均误连率达到11.1%

2.3.3 ARP攻击为造成上海地区风险WiFi的第一大种类

三、2017上半年上海地区反骚扰诈骗形势概览

3.1 2017年上半年上海地区垃圾短信总数达2023万

3.2上半年上海地区用户共标记骚扰电话636.9万次, 电话标记数逐渐下降

3.3上海地区上半年恶意网址检出次数近9亿,色情欺诈网站居首

3.4上海地区iOS骚扰电话标记数上半年平稳下降,日历广告成新的骚扰

3.5腾讯麒麟伪基站实时定位系统为上海市民拦截伪基站诈骗短信1.3万条

四、2017上半年上海地区网络安全热点事件及安全专家建议

4.1上海地区安全热点事件盘点

4.2安全防范专家建议

 

一、2017上半年网络安全现状扫描

1.1《中华人民共和国网络安全法》正式施行 

6月1日,我国第一部全面规范网络空间安全管理的基础性法律——《中华人民共和国网络安全法》正式施行,共有七章七十九条,内容十分丰富,具有六大突出亮点。一是明确了网络空间主权的原则;二是明确了网络产品和服务提供者的安全义务;三是明确了网络运营者的安全义务;四是进一步完善了个人信息保护规则;五是建立了关键信息基础设施安全保护制度;六是确立了关键信息基础设施重要数据跨境传输的规则。 

同时网络安全法还指出应采取多种方式培养网络安全人才,促进网络安全人才交流。网络安全法的施行标志着我国网络安全从此有法可依,网络空间治理、网络信息传播秩序规范、网络犯罪惩治等即将翻开崭新的一页,对保障我国网络安全、维护国家总体安全具有深远而重大的意义。

1.2中国网民规模达到7.51亿,相当于欧洲人口总量

据中国互联网络信息中心(CNNIC)在京发布的第40次《中国互联网络发展状况统计报告》显示,截至2017年6月,中国网民规模达到7.51亿,半年增长率为2.7%,占全球网民总数的五分之一。互联网普及率为54.3%,超过全球平均水平4.6个百分点。中国网民规模已经相当于欧洲人口总量。

在PC端,中国网民使用台式电脑、笔记本电脑、平板电脑上网的比例分别为55.0%、36.5%、28.7%,较2016年底分别下降了5.1、0.3和2.8个百分点。

移动端方面,我国手机网民规模达7.24亿,较2016年底增加2830万人。网民中使用手机上网的比例由2016年底的95.1%提升至96.3%,手机上网比例持续提升。同时线下场景使用特点突出,4.63亿网民在线下消费时使用手机进行支付。 

1.3上海地区网民规模超1700万,互联网普及率位居全国第二

近年来,沪上市民“数字经济”感知度颇有提升,上海已构筑起与移动互联网紧密联系的新生活方式。截止2016年年底,上海市网民数量达到1791万人,互联网普及率为74.1%,仅次于北京的77.8%,在全国互联网发展城市中排名第二。同时,网民规模以1.0%的增速逐年上升。

1.4上海地区网络安全建设成果

2017年以来,上海网信系统深入学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神,按照总书记的要求部署,切实保障网络安全,努力推动上海网络安全和信息化工作不断发展。

政策实施方面,自上海市通信管理局首次发布专门针对互联网网络安全的文件——《上海市互联网网络安全信息通报实施办法》以来,今年上海网信工作统筹协调机制进一步完善,正逐步完成市委网信办的“三定方案”,同时推动建立区级网信机构和网信工作体系,进一步确立全市网信、经信、公安、通管等部门各司其职、分工协同的工作格局。同时,在电子商务、移动互联网应用服务平台等领域充分加强安全管理,与公安网安部门及行业协会之间逐步建立起长效协作机制。

同时,今年以来,多个重量级安全行业会议在上海召开。其中包括CCSF2017第四届网络安全(中国)论坛、2017全球云计算大会、2017网络安全周等。 

在人才建设方面,上海市信息安全行业协会联合协会成员单位,逐步尝试建立立体化的网络安全知识、技能的培训与培养体系。针对中高职人员,信息安全行业协会成立了“职业教育专业委员会”,加强师资培训、实践课程建设和技能性人才培养。针对本、硕、博高校学生,实施实战复合型人才培养模式。以上海交通大学为例,上海交大目前已设立网络空间安全一级学科,在定制网络安全人才成长系统性培养方案的同时,邀请腾讯安全联合实验室科恩实验室入校开设讲座,尝试将前沿的安全研究成果引进大学课堂,复旦大学等高校后续也将在校内推广。在校企联合的持续推动下,上海交大与复旦大学的诸多安全人才已加入腾讯A*0*E战队,并在今年的黑客“世界杯”——DEF CON CTF 2017全球总决赛中取得了优异成绩。此外,针对在职的安全人才,上海信息安全行业协会每年举办“安全技能竞赛”和“管理运维赛”,不断提升安全人才的实战水平。6月,上海市相关部门开展2017中国信息安全技能竞赛“观安杯”,致力发现网络安全领域高技能人才;9月,上海市总工会联合相关单位举办“联通杯”信息安全技术竞赛,聚焦于Web安全、安全运维、漏洞挖掘等方面突出人才选拔,进一步提升重点行业网络安全与信息化保障能力与水平。

 

二、2017上半年上海地区网络病毒威胁形势概览

2.1上海地区PC端病毒拦截超4600万次

2.1.1上海地区PC端总计病毒拦截超4600万次,平均每月拦截770万次

2017年上半年腾讯电脑管家统计数据显示,上海地区PC端总计病毒拦截超4600万次,平均每月拦截770万次。6月份为病毒拦截高峰,拦截量为865万次。

2.1.2上海地区PC端用户机器中毒次数总量达946万次,中毒高峰期为上午9-11点

2.1.2.1上半年上海地区共发现946万次用户机器中木马病毒

2017年上半年,腾讯电脑管家共在上海地区发现用户机器中木马病毒946万次,平均每月为158万中毒机器进行病毒查杀。2017年Q2季度相比Q1季度中毒机器数略有增长。

2.1.2.2 上海地区PC端用户中毒高峰期为上午9点到11点

根据统计,上海地区PC用户每天中毒高峰时间为上午10点-上午11点,符合企业及普通用户上午9点-上午11点开启电脑处理工作的规律。这段时间用户中毒的病毒类型较多为利用邮件、共享等方式传播的Office文档类宏病毒,说明企业办公安全防护形势依旧严峻。

 

2.1.3广告类占总体数量的24.06%,是上海地区第一大木马种类

根据腾讯电脑管家2017年上半年获取到的上海地区病毒样本分析,从木马种类上,广告类占总体数量的24.06%,是上海地区第一大木马种类。病毒类排名第二,占总体数量的14.62%。流氓软件类排第三,占总体数量的10.77%。

2.2上海地区上半年移动端截获病毒包近12万,手机染毒用户数超130万

2.2.1上半年上海地区移动端新增病毒包数量波动下降,总数近12万

2017年上半年,腾讯手机管家截获上海地区移动端新增病毒包总数近12万,3月份与4月份达到上半年新增病毒包数量高峰,均超过2.2万个。6月份最少,新增数量为1.6万个。

2.2.2 2017年上半年上海地区染毒手机用户数超130万 

2017年上半年,上海地区病毒感染移动端用户数超130万。2017年1月单月感染用户数达到25.6万,为上半年最高纪录,此后感染用户数开始缓慢下降。

2.2.3上半年上海地区资费消耗流氓推广占移动端病毒总量超80%

2017年上半年上海地区手机病毒类型比例中,流氓行为和资费消耗占比最高,以45.59%和43.13%的比例分列一、二位。排名第三的隐私获取同样占据了5.53%,诱骗欺诈、恶意扣费、远程控制、系统破坏和恶意传播占比分别为1.96%、1.67%、0.91%、0.84%和0.37%。

2.3上半年上海地区风险WiFi热点总量达1907万,用户平均误连率达11.1%

2.3.1上半年上海地区风险WiFi热点总量达1907万

上海是国内公共WiFi覆盖最完整、接入点密度最高的城市,WiFi热点安全问题一直受到政府关注。据2017年上半年腾讯WiFi管家收到的统计数据显示,上海地区风险WiFi热点总量达到1907万。4月份风险WiFi热点数量最高,达到414.6万;1月份风险WiFi热点数量最低,为271.6万。

2.3.2上海地区用户风险WiFi平均误连率达到11.1%

2017年上半年,上海地区第二季度遇到风险WiFi的用户比率高于第一季度。1月份与2月份最低,比例均为9.4%;上半年风险WiFi用户误连率平均达到11.1%。

2.3.3 ARP攻击为造成上海地区风险WiFi的第一大种类

上海市风险WiFi主要为三类。ARP攻击为造成风险的第一大类型,占到总量的80%,虚假WiFi是第二大类型,占比15%,DNS排名第三,占比5%。腾讯安全专家建议,为避免风险,使用公共WiFi热点时最好不要登录重要的私人账号。

 

三、2017上半年上海地区反骚扰诈骗形势概览

3.1 2017年上半年上海地区垃圾短信总数达2023万

3.1.1 2017年上半年上海地区垃圾短信缓慢增长,总数达2023万

较低的传播成本及其背后存在的巨大利益链,导致垃圾短信一直难以得到有效整治,用户举报数也是有增无减。2017年上半年,腾讯手机管家共收到上海地区用户举报垃圾短信数2023万条,从1月份到5月份整体呈增长趋势。

据腾讯手机管家监测到2017年上半年上海地区垃圾短信数量显示,广告短信是垃圾短信的最主要来源,占比超过90%以上。其次,违法短信、诈骗短信也在垃圾短信总数中占取一定比例。

在违法类垃圾短信中,非法赌博、假证件及发票买卖、色情广告等垃圾短信最为严重,分别占比55.74%、42.95%、2.51%。

3.1.2 2017年上半年上海地区常见诈骗短信数量分布

诈骗短信手段多样且具备隐秘性,使其危害性始终高居不下。2017年上半年,腾讯手机管家上海地区监测到的诈骗短信数量达38.7万条。

非法贷款、网购、病毒网址、恶意网址和伪基站是占比最高的几大诈骗短信类型。其中非法贷款类诈骗短信一家独大,占比超过50%。在现代人“有房万事足”和依靠买房寻求安全感的社会大背景下,贷款买房成为了一大社会需求。骗子也紧跟这一社会痛点,大量发送非法贷款短信,借此牟利。

3.2上半年上海地区用户共标记骚扰电话636.9万次, 电话标记数逐渐下降

3.2.1 上半年上海地区用户共标记骚扰电话636.9万次 

2017年上半年,上海市骚扰电话标记数呈现逐月下降趋势,骚扰电话标记总数为636.9万次。随着近年反骚扰诈骗打击力度的加大,骚扰电话形势明显好转。

3.2.2 上半年上海地区骚扰电话响一声占比达55.12%

用户标记的骚扰电话类型主要分为5大类。其中,响一声排名第一,占比超过50%。这类骚扰电话极大影响手机使用,干扰手机用户。诈骗电话占比16.33%,排名第二,此外广告推销、房产中介和保险理财等也占据了一定比例。

3.2.3上半年上海地区用户标记诈骗电话总数达114.2万次

在用户已标记的636.9万次骚扰电话中,诈骗类电话占比虽远不及响一声多,但其造成的实质性危害却最大。基于腾讯手机管家用户诈骗电话标记相关数据显示,上海地区2017年上半年诈骗电话标记总数达114.2万。

3.3上海地区上半年恶意网址检出次数近9亿,色情欺诈网站居首

3.3.1 2017年上半年上海地区检出恶意网址数量近9亿

2017年上半年,腾讯安全在上海地区共计检出恶意网址数量达8.94亿。其中4月份检出1.69亿个恶意网址,为上半年最高纪录,1月份则最低,检出数量为1.14亿。

3.3.2上海地区色情欺诈网站是恶意网址主要作案手段

腾讯安全在上海地区拦截的恶意网址中,色情欺诈网站、博彩网站、信息诈骗、恶意文件、虚假广告和钓鱼欺诈网站是传播最广泛的六大类恶意网址。其中色情欺诈网站占据半壁江山,占比为51.98%,色情欺诈网站会内嵌欺诈广告或诱骗用户进行在线支付。恶意网址也会内嵌在诈骗短信中进行传播,以增加迷惑性,因此用户在看到短信中的网址时,应自觉提高警惕性,切记不要随便点击。

3.4上海地区iOS骚扰电话标记数上半年平稳下降,日历广告成新的骚扰

3.4.1上海地区iOS骚扰电话数量平稳下降

2016年9月,腾讯手机管家携手苹果公司推出iOS10全新版本,首次增加拦截骚扰和诈骗电话功能,缓解了iOS用户倍受困扰的骚扰电话难题。数据显示,2017年上半年上海地区iOS用户共标记骚扰电话37.7万次,自1月份以来骚扰电话数量稳步减缓。

其中,诈骗电话标记数量有增长趋势。从数据来看,1月份和2月份诈骗电话标记数最低,从3月份开始,诈骗电话标记数有增长。

3.4.2日历广告成上海地区苹果手机的第三大骚扰

垃圾信息、骚扰电话、日历广告逐渐成为iPhone用户的主要骚扰源头。其中,日历广告骚扰问题日益严重。61.1%的用户遭遇过日历广告,其中博彩广告、房地产广告、打车软件广告居前三。

3.5腾讯麒麟伪基站定位系统为上海市民拦截伪基站诈骗短信1.3万条

3.5.1腾讯麒麟系统上半年为上海用户拦截1.3万条诈骗短信

2017年上半年度,腾讯麒麟伪基站定位系统为上海用户拦截1.3万条伪基站诈骗短信。其中,2月份伪基站短信拦截数量最多,达到了3530条;5月份最低,拦截数量为1145条。

3.5.3 上海地区伪基站作案时间特征:工作时间最频繁

从作案时间来看,上海地区伪基站诈骗短信发送之间集中在上午9时至下午19时,其中又以上午10时至12时、下午15时至18时为两个高峰。不难看出,诈骗短信高峰期与每日工作时段相合。

 

从一周发送特征来看,周一到周五诈骗短信数量较为平均,周六休息日达到了一周数量的高峰,伪基站团伙周六比平时更为活跃。

3.5.4上海地区伪基站短信内容特征:工商银行、中国移动最“躺枪”

伪基站短信类型中,积分兑换、账户异常和银行信用卡提额类则占比接近90%。这三类常假借银行、运营商之名,以积分到期清零、信用卡提额、账户实名、异常等理由进行诈骗。

腾讯麒麟拦截的伪基站仿冒端口中,仿冒工商银行的诈骗短信最多(高达52%),Top 5仿冒端口除中农工建四大银行,还有运营商中国移动。不难看出,这些“躺枪”的企业是因为用户群体巨大,业务模式中短信息又尤为重要,所以成为伪基站诈骗团伙主要模拟的发送对象。

四、2017上半年上海地区网络安全热点事件及安全专家建议

4.1 上海地区安全热点事件盘点

腾讯鹰眼反电话诈骗系统助力上海市反电信网络诈骗中心实现诈骗主动拦截

6月11日,徐汇区田林地区上班的张先生在单位接到陌生来电,来电人称张先生未取的邮政包裹存在“问题”。随后来电人将电话转到“浦东公安分局”,张先生被告知“涉嫌一桩金融诈骗案”,需要“协助调查以证清白”,并在第二天避开所有人“单线联系”。第二天上午,张先生按对方指示来到一家宾馆,并准备将自己的银行账号告知对方。

与此同时,上海反电信网络诈骗中心平台通过鹰眼智能电话盒子大数据分析等技术,判定张先生很可能成为电信诈骗“高危人群”。根据张先生的行动轨迹,平台判定符合受骗特征,指挥中心及时赶往现场,阻止了此次电信诈骗发生。

申城破获特大系列电信诈骗案 31人被抓捕涉案金额400余万

今年3月30日,上海市公安局接到市民陈先生报案,称其通过微信加好友办理贷款业务,结果被骗4058元。1月初,陈先生通过社交软件加了一个陌生好友,对方称能提供贷款业务。之后,对方以审核额度费、贷款中介费为由向陈某收取了4000多元,陈先生仍未取得贷款,意识到受骗后向警方报案。

警方初步侦查后认定为团伙作案,初步估计涉案金额在400余万。经过深入调查,5月25日,专案组在山东警方的配合下抓获31名犯罪嫌疑人,缴获赃款30余万元,冻结涉案赃款72万元。据了解,犯罪团伙先混入社交群组,以办信用卡和贷款的名义吸引被害人咨询,继续取得对方个人信息后,通过定制的APP输出虚假的贷款金额,发送给对方骗取信任,再以各种名义收取费用,实施诈骗。

申城招工骗局:虚假招聘信息显示已认证 网站称"代招"存漏洞

8月9日,媒体曝光了在申城松江区域,活跃着一个招工行骗团伙。这一团伙借助于某知名信息分类网站发布大量虚假的、远高于市场价的高薪招工信息,将求职者们骗至松江多个轨交站附近的所谓“面试点”,随后像“流水线”般一环套一环,以体检费、车费、复印费、岗位稳定金、材料审核费等各种名义骗钱。

针对出现虚假招工信息,并且大多显示已认证的情况,该网称,不法分子是利用了网站“代招”管理上的漏洞。“代招”即在实际招工中,通过委托代理公司发布企业招聘信息,而网站难以确定“代招”的委托是否真实存在,因此存在冒用知名企业品牌发布招聘信息,诱骗求职者的行为。

4.2 安全防范专家建议

提高对陌生电话、短信的警惕性,勿轻信其中内容。诈骗短信形式多样化,各种新型短信木马泛滥使得通过诱惑性的短信自带病毒链接的支付类、隐私窃取类病毒迅速增长。对于“高考查分”、“开学通知”、“考试成绩单”、“户籍管理”、“手机实名制”、“录像视频”和“交通违章”等短信中内嵌的网址链接,应时刻提高警惕,切勿随意点击。对于陌生电话、短信应该提高警惕性和戒心,不要轻信对方所说的任何内容,必要时要对其身份信息进行核实。

保护个人隐私信息,不轻易向他人透露个人信息。个人账号、密码、身份证信息等属于关键个人隐私信息,因此绝对不能随意在任何陌生短信、电话进行透露。收到陌生短信、电话询问个人隐私时,请务必提高警惕。在社交平台发布消息时,谨防通过照片、截图等形式泄露重要隐私信息。不随意丢弃含有个人信息的机票、车票或快递单据,以防个人信息被窃取。

不轻信来电人身份,根据当事人或正规官方电话核实信息:仿冒“熟人”、“领导”、“公检法”的电话诈骗愈发猖獗,当对方提及私人账户,或要求转账时,需提高警惕。如对方称自己是熟人或领导,可在接到电话时就要求对方完整报出姓名,并第一时间拨打当事人常用电话核实。如遇到“公检法”来电,要拨打官方电话核实,并不以任何原因转账。

定期升级软件,更新安全补丁。很多情况下,在安装部署生产性应用软件之前,对系统进行补丁测试工作是至关重要的,最终安全补丁必须安装到个人电脑的系统中。如果很长时间没有进行安全升级,可能会导致计算机非常容易成为不道德黑客的攻击目标。因此,不要把软件安装在长期没有进行安全补丁更新的计算机上。 

通过备份重要文档,保护你的数据安全。备份你的数据,这是你可以保护自己在面对灾难的时候把损失降到最低的重要方法之一。如果数据量巨大,日常可以将数据保存至硬盘上。但更便捷的方式,可以利用腾讯电脑管家一类的安全防护软件,随时将数据自动化备份至本地,也可以存储至云端,最大化保证了数据安全。

不要轻易信任外部网络,开放性网络风险巨大。在一个开放的无线网络中,例如在具有无线网络的咖啡店中,网络风险会成倍增长,警惕意识十分重要。公共WiFi环境下,尽量不登陆有关支付、财产等账号,避免泄露密码。同时警惕同一地区多个相同或相似名字的WiFi,出现这一情况,很有可能是黑客搭建了钓鱼WiFi,因此要格外留意。

手机用户应养成使用安全软件来保护手机安全的良好习惯。手机用户可下载安装如腾讯手机管家一类的手机安全软件,定期给手机进行体检和病毒查杀,并及时更新病毒库。针对最新流行且难以清除的病毒或者漏洞,可下载专杀工具及时查杀或修复。同时开启腾讯手机管家骚扰拦截功能,可有效拦截诈骗电话、短信,提升手机安全。