2016年度互联网安全报告
目 录
一、前言 :网络安全面面观
1.1 2016年五大网络安全事件盘点
1.2 《网络安全法》让网络安全有法可依
1.3 各方携手推进网络安全社会共治
二、中国网民扫描:总数7.1亿
2.1 网民规模高达7.1亿,手机网民占92.5%
2.2 手机支付用户4.24亿,占比继续提高
三、网络病毒威胁持续攀升
3.1 新发现PC病毒1.48亿,流氓软件和盗号木马风险高 3.2 手机病毒感染用户数达5亿,广东省最多
3.3 手机支付病毒包占总病毒包2.39%,广东省第一
四、垃圾短信超10亿,广告类占8成
4.1全年共举报垃圾短信10.7亿次
4.2广告类占比高达80.56%
4.3诈骗短信中非法贷款占比17.53%
4.4 北京市垃圾短信最泛滥
五、骚扰电话与诈骗电话持续增加
5.1全年用户标记骚扰电话5.96亿次
5.2诈骗电话占比24.39%
5.3深圳市用户标记骚扰电话最多
六、2016热门木马、病毒和诈骗盘点
6.1 五大木马病毒:盗取聊天记录、敲诈勒索 6.2 五大手机:窃取短信、锁死手机
6.3 十大电信诈骗:最高骗走1760万
七、2017年网络安全趋势分析与防范建议
7.1 2017年网络安全趋势分析
7.2 腾讯安全联合实验室安全专家建议
一、前言:网络安全面面观
互联网+时代,人、物、商业全都联网,这给世界带来巨大改变。在这个时代,网络安全就变得比任何时候都重要,没有网络安全的“互联网+”就是空中楼阁。
2016年,发生了许多震惊全球的网络安全事件,比如,让人痛心的徐玉玉被骗身亡案、希拉里邮件门、美国断网事件等等。这些重大安全事件再次敲响了网络安全的警钟。此外,《中华人民共和国网络安全法》也顺势出台,让网络安全有法可依;警方、运营商、银行、网络服务商希望携手推进“社会共治”模式,利用大数据等先进技术手段打击网络犯罪。
腾讯作为用户数最多的互联网公司之一,主动担负其保障网络安全的社会责任。2016年腾讯安全与产业链各方联合发起了第二届中国互联网安全领袖峰会,成立腾讯安全联合实验室(旗下有科恩、玄武、湛泸、云鼎、反病毒、反诈骗、移动安全、共7大实验室),仅上半年就向微软、Adobe、苹果、谷歌提交了100多个系统级漏洞。在打击电信诈骗方面,腾讯安全发布“守护者计划”,其中鹰眼反诈骗盒子将电话诈骗损失金额下降80%、麒麟伪基站识别系统投入到警方打击伪基站战斗中。
此外,腾讯安全旗下手机管家、电脑管家、WiFi管家三大终端产品,时刻保护着数亿用户的上网、通信安全。而且在AV-C、AV-TEST等国际安全评测中,腾讯两大管家产品多次取得大满贯的成绩。
1.1 2016年度五大网络安全事件盘点
在2016年众多网络安全事件中,腾讯安全盘点出“五大事件”,这五大网络安全事件包含了病毒攻击、电信诈骗、黑客攻击、信息泄露,涵盖了人们生活,生产,政治方方面面,让我们更加认识到网络安全的重要性。
1.1.1德国核电站因恶意程序被迫关闭
4月,德国Gundremmingen核电站的计算机系统,在常规安全检测中发现了恶意程序。
核电站的操作员RWE为防不测,关闭了发电厂。 Gundremmingen核电站官方发布的新闻稿称,此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。据说该恶意程序仅感染了计算机的IT系统,而没有涉及到与核燃料交互的ICS/SCADA设备。核电站表示,此设施的角色是装载和卸下核电站Block B的核燃料,随后将旧燃料转至存储池。
1.1.2美国网络因恶意软件攻击大面积瘫痪
10月,恶意软件Mirai控制的僵尸网络对美国域名服务器管理服务供应商Dyn发起DDoS 攻击,从而导致许多网站在美国东海岸地区宕机,如GitHub、Twitter、PayPal等,用户无法通过域名访问这些站点。这是迄今为止,美国最严重的断网事件。
1.1.3准大学生徐玉玉被骗学费悲愤去世
2016年8月,因被诈骗电话骗走上大学的费用9900元,徐玉玉伤心欲绝,郁结于心,最终导致心脏骤停,虽经医院全力抢救,但仍不幸离世。徐玉玉事件引发社会热议,电信诈骗再次成为舆论焦点。此后,最高法院、最高检察院、公安部共同发布了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,对诈骗罪的范围及处罚做了明确的规定。 1.1.4美国大选“邮件门”
2016年夏季,美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵,近2万封邮件被维基解密披露。邮件显示,希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题。10月28日,知名黑客KimDotcom翻出了被希拉里删除的邮件,导致FBI重新开始调查希拉里“邮件门”事件,这对于大选前夕的希拉里来说,这是一挤致命针。
1.1.5雅虎15亿用户信息被盗
2016年5月,一名俄国黑客成功盗取2.723亿电子邮箱信息,包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。随后该黑客将这批邮箱信息以1美元低廉价格在黑市上售卖;2016年雅虎被收购后,曝出雅虎先后共超15亿用户信息遭窃,涉及用户
姓名、电子邮箱、电话号码、出生日期和部分登录密码。雅虎两次信息失窃已经刷新了人类大规模数据泄露的新记录,堪称数据泄露之最牛企业。
1.2 《网络安全法》让网络安全有法可依
中国政府早就认识到网络安全对生产、生活、政治的重要性。2014年2月27日,中央网络安全与信息化领导小组正式成立,习近平直接担任组长。在中央网络安全和信息化领导小组第一次会议上,习近平首次提出“网络强国”战略。
他指出,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。
一直以来,中国网络安全问题都没有明确的法律法规,这让大量网络安全事件发生后面临审判、量刑方面的难题,同时也无法为网络违法犯罪起到震慑作用。2016年11月7日《网络安全法》正式颁布,让中国网络安全终于有法可依,这应该是2016年网络安全最重磅的大事件。
《网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定,自2017年6月1日起施行。
《网络安全法》明确了网络空间主权的原则,明确了网络产品和服务提供者的安全义务,明确了网络运营者的安全义务。《网络安全法》进一步完善了个人信息保护规则,还建立了关键信息基础设施安全保护制度。
1.3 各方携手推进网络安全社会共治
为彻底打击网络安全犯罪,腾讯安全率先提出了“社会共治”模式,并联合警方、运营商、银行等推出“守护者计划”,并获得公安部、工信部、中国人民银行等多部委、多行业响应。
当前反电信网络诈中骗存在技术对抗、跨界合作、数据分享等难点,一方面网络技术的更新带动着网络空间违法犯罪的快速发展与持续变异;而另一方面,相应的法律法规却需要长时间的酝酿才会出台。
腾讯董事局主席马化腾呼吁,运营商、银行、网络服务商等有大量数据的企业,可以通过大数据的方式,与这些黑产分子对抗。他还建议由国家牵头搭建具有公信力的第三方平台,大家把各自的数据放心地放在里面进行处理。
用先进的大数据技术打击网络犯罪、电信诈骗将成为2017年的重大看点,“社会共治”模式的建立也将有效保护网络安全。
二、中国网民扫描:总数7.1亿
2016年6月我国网民总数已经达到了7.1亿,其中手机网民高达6.56亿。移动互联网的普及,也带来了移动电商、移动支付的普及。互联网与生活、工作方方面面融合在一起,一旦安全出了问题,就会涉及严重的财产损失。而且大量“新网民”的安全防范意识较弱,更容易遭遇危险。
2.1 网民规模高达7.1亿,手机网民占92.5%
截至2016年6月,我国网民规模达到7.10亿,半年共计新增网民2132万人,半年增长率为3.1%,较2015年下半年增长率有所提升。截至2016年6月,我国手机网民规模达6.56亿,较2015年底增加3656万人。网民中使用手机上网的比例由2015年底的90.1%提升至92.5%,手机在上网设备中占据主导地位。
2.2 手机支付用户4.24亿 占比继续提高
截至2016年6月,我国使用网上支付的用户规模达到4.55亿,较2015年底增加3857万人,增长率为9.3%,我国网民使用网上支付的比例从60.5%提升至64.1%。手机支付用户规模增长迅速,达到4.24亿,半年增长率为18.7%,网民手机网上支付的使用比例由57.7%提升至64.7%。
从以上数据分析,当前中国网民数持续攀升,互联网开始广泛普及。手机网民数占比较高,推动移动电商、手机支付等业务的发展。同时,40岁以上和10岁以下网民数有增长,意味着移动互联网正在向更广泛的群体普及。而这群“新网民”更容易遭遇网络攻击、欺诈。
互联网已经开始渗透到生活的方方面面,特别是涉及到金融、支付,这也给网络安全提出了更高要求。未来的移动支付、智能家居、人工智能等业务均需要建立在安全的基础之上。
三、网络病毒威胁持续攀升
随着互联网的普及以及对经济生活得全面渗透,这让病毒、木马、网络诈骗等风险不断增加。2016年新发现PC病毒数相比2012年增加了67%。感染手机病毒的用户也逐月攀升,2016年12月到达顶峰,比1月增加了81%。
3.1 新发现PC病毒1.48亿,流氓软件和盗号木马风险高
3.1.1 2016年电脑端新发现病毒1.48亿
2016年腾讯电脑管家反病毒实验室新发现病毒1.48亿,比2012年新增了67%。而且新发现病毒数逐年持续攀升。
3.1.2 全年共拦截病毒次数超47亿
腾讯电脑管家全年拦截病毒次数超过47亿次,平均单月拦截近4亿次。5月、6月为拦截病毒的高峰,分别为5.6亿、5.4亿。