2017年中国网络安全报告
免责声明
本报告是瑞星与国家信息中心信息与网络安全部联合发布,综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、中国信息安全年鉴(2017年)、瑞星威胁情报平台等部门的统计、研究数据和分析资料,针对中国2017年1至12月的网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网网络安全状况的介绍和研究资料,请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果有差异,请使用方自行辨别,瑞星公司和国家信息中心信息与网络安全部不承担与此相关的一切法律责任。
目录
大事记——国家网络安全新举措 (8)
一、恶意软件与恶意网址 (9)
(一)恶意软件 (9)
1. 2017年病毒概述 (9)
2. 2017年病毒Top10 (9)
3. 2017年中国勒索软件感染现状 (10)
(二)恶意网址 (10)
1. 2017年全球恶意网址总体概述 (10)
2. 2017年中国恶意网址总体概述 (10)
3. 2017年中国诈骗网站概述 (10)
4. 2017年中国主要省市访问诈骗网站类型 (11)
5. 诈骗网站趋势分析 (11)
6. 2017年中国挂马网站概述 (11)
7. 挂马网站趋势分析 (11)
二、移动互联网安全 (12)
(一)手机安全 (12)
1.2017年手机病毒概述 (12)
2.2017年手机病毒Top5 (12)
3. 2017年Android手机漏洞Top5 (12)
(二)2017年移动安全事件 (12)
1.共享单车扫码诈骗事件 (12)
2.315曝光人脸识别技术成手机潜在威胁 (12)
3.勒索病毒伪装成《王者荣耀辅助工具》袭击移动设备 (13)
4.亚马逊、小红书用户信息泄露助长电话诈骗 (13)
5.病毒伪装“Google Play”盗取用户隐私 (13)
6.手机共享充电可能会泄露个人隐私 (13)
7.安卓爆重大安全漏洞 黑客可以任意篡改App (14)
三、互联网安全 (14)
(一)2017年全球网络安全事件解读 (14)
(二)2017年APT攻击事件 (16)
四、趋势展望 (19)
(一)勒索病毒技术手段愈加复杂 (19)
(二)挖矿类病毒或将迎来爆炸性增长 (19)
(三)物联网(IoT)设备面临的安全威胁越发突出 (19)
(四)区块链安全迎接新的挑战 (19)
专题1:微信链条式推广引入的灰色地带 (21)
专题2:“羊毛党”造就现象级“薅羊毛” (27)
专题3:恶意代码隐身术分析 (37)
报告摘要
l大事记——国家网络安全新举措:习近平主持召开国家安全工作座谈会,对网络安全工作提出明确要求;《中华人民共和国网络安全法》实施;《国家网络安全事件应急预案》发布;
l2017年瑞星“云安全”系统共截获病毒样本总量5,003万个,病毒感染次数29.1亿次,病毒总体数量比2016年同期上涨15.62%。北京市病毒感染3.01亿人次,位列全国第一,其次为新疆省
2.49亿人次。
l2017年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量8,011万个,其中挂马网站4,275万个,诈骗网站3,735万个。美国恶意URL总量为2,684万个,位列全球第一,其次是中国1,350万个,韩国507 万个,分别为二、三位。
l2017年瑞星“云安全”系统共截获手机病毒样本505万个,新增病毒类型以流氓行为、隐私窃取、系统破坏、资费消耗四类为主,其中流氓行为类病毒占比23.3%,位居第一。其次是隐私窃取类病毒占比22.3%,第三名是系统破坏类病毒,占比19%。
l2017年移动安全事件:共享单车扫码诈骗事件;315曝光人脸识别技术成手机潜在威胁;亚马逊、小红书用户信息泄露助长电话诈骗;勒索病毒伪装成《王者荣耀辅助工具》袭击移动设备;手机共享充电可能会泄露个人隐私;病毒伪装“Google Play”盗取用户隐私。
l2017年全球网络安全事件解读:The Shadow Brokers泄露方程式(Equation Group)大量0day;
WannaCry勒索袭击全球;Petya病毒借勒索之名袭击多国;Xshell和CClearner被植入后门;WPA2协议曝高危漏洞;BadRabbit突袭东欧;大量家庭摄像头被入侵;
l趋势展望:勒索病毒技术手段愈加复杂;挖矿类病毒或将迎来爆炸性增长;物联网(IoT)设备面临的安全威胁越发突出;区块链安全迎接新的挑战;
l专题1:微信链条式推广引入的灰色地带。不法分子通过技术手段,在微信文章中插入各种形态广告,以红包的形式诱导用户转发推广,形成裂变式传播,然后不法分子从广告中谋取利益。
l专题2:“羊毛党”造就现象级“薅羊毛”。“羊毛党”组织庞大,尤其是集团羊毛党,他们有组织、有纪律、分工明确。他们拥有大量各类平台的小号,并且开发自动化抢购平台,在变现环节形成了完整的产业链,给企业造成巨大危害。
l专题3:恶意代码隐身术分析。随着人工智能技术在安全检测方面的应用,对于单个样本,杀软检测的信息越来越细,任何不加修饰的恶意代码直接暴露在杀软面前存活概率微乎其微,为了生存,恶意软件想尽各种办法来隐藏自己,无论是人还是机器,你很难发现里面是否藏着恶意代码。
大事记——国家网络安全新举措
1、习近平主持召开国家安全工作座谈会,对网络安全工作提出明确要求
2017年2月17日,中共中央总书记、国家主席、中央军委主席、中央国家安全委员会主席习近平主持召开国家安全工作座谈会并发表重要讲话,强调要突出抓好政治安全、经济安全、国土安全、社会安全、网络安全等各方面安全工作。要筑牢网络安全防线,提高网络安全保障水平,强化关键信息基础设施防护,加大核心技术研发力度和市场化引导,加强网络安全预警监测,确保大数据安全,实现全天候全方位感知和有效防护。
2、《网络空间国际合作战略》发布,提出了破解全球网络空间治理难题的中国方案
2017年3月1日,经中央网络安全和信息化领导小组批准,外交部和国家互联网信息办公室1日共同发布《网络空间国际合作战略》(下称“战略”)。战略以和平发展、合作共赢为主题,以构建网络空间命运共同体为目标,就推动网络空间国际交流合作首次全面系统提出中国主张,为破解全球网络空间治理难题贡献中国方案,是指导中国参与网络空间国际交流与合作的战略性文件。
3、十三五国民经济和社会发展规划全面加强网络安全工作
2017年3月17日,《中华人民共和国国民经济和社会发展第十三个五年规划纲要》发布。网络安全和信息化工作在“十三五”规划中得到全面加强。“十三五”规划第六篇《拓展网络经济空间》指出,实施网络强国战略,统筹网络安全和信息化发展,完善国家网络安全保障体系,强化重要信息系统和数据资源保护,提高网络治理能力,保障国家信息安全,并强调全面保障重要信息系统安全,积极发展信息安全产业。
4、《中华人民共和国网络安全法》实施
2017年6月1日,《中华人民共和国网络安全法》正式实施,作为我国网络领域的基础性法律,《网络安全法》的公布和施行,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,同时将严惩破坏我国网络空间的组织和个人。
5、《国家网络安全事件应急预案》发布
2017年6月27日,中央网络安全和信息化领导小组办公室印发《国家网络安全事件应急预案》,建立网络安全事件分级体系,并制定对应的预警和应急响应措施。中央网信办统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。