互联网业务概要
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
③ 网页篡改事件数量为 9074起,较2013年的 4552起增加了99%,占所 有接收事件的比例为 16%,位居第三
新病毒数及病毒感染量
单位(万)
2000 1800
1792
1600
1400
1200
1587
2014年各月捕获的新病毒数及病毒感染量
1698
1595
1609
1372
1230
1246
1436
网页篡改 16%
漏洞 37%
恶意代码 6%
网站后门 5%
网页挂马 1%
拒绝服务攻击 1%
域名异常 1%
恶意探测扫描 1%
① 漏洞事件数量为20311 起,较2013年的10936起 增加了85%,占所有接收 事件的比例为37%,位居 首位
② 网页仿冒事件为17873 起,较2013年的10578起 增加了69%,占所有接收 事件的比例为32%,位居 第二
25.5% 33% 10.7% 12.4%
26% 31% 10.2% 10.6%
59.90%
31.50%
29.80%
43.10% 23.10%
① 2015年,网民感知 最为强烈的互联网变 革,发生在金融和媒体 领域
② 音乐领域的变化,网 民感知度 最低
0.00% 智能硬件
O2O
电影
智能硬件 O2O
电影
音乐 音乐 媒体
媒体 金融
金融
O2O偏好统计
餐饮 出行 旅游 商超… 房产 家政 汽车
6%
登录功能缺陷
7%
敏感信息泄露
10%
XSS跨站脚本
13%
手机短信验证缺陷
13%
业务设计缺陷
① 利用漏洞牟利成为趋势,业 务设计缺陷最严重
② 线下向线上牟利转化-产业链 化:
③ 专业化
④ 精细化
⑤ 团伙化
⑥ 灰色化
⑦ 跨境化
27%
0%
5%
10%
15%
20%
25%
30%
2015年互联网改变行业
2015年互联网改变行业排行
互联网安全事件接收情况
单位(起)
8000 7000 6000
2014年接收的网络安全事件数量月度统计情况
7105 6570 6130 6169
5000 4000 3000
4457
3916 4020 4082 3995
3290
3509
2937
2000
1000
0 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
单位(个)
1400000
1200000
2014年年度网络安全事件统计
1277850
1000000 861717
800000
600000 400000 200000
0
463895
342908 239250 264762
457591 32474 42743 43686 22730 3289 27608
① 计算机病毒事件数 量最多,占公共互联 网环境事件总数的比 例为31.3%; ② 其他数量较多的事 件类型还有:木马事 件、僵尸程序事件和 蠕虫事件,分别占 21.1%、11.4%和 8.4%。
互联网业务概要
近2年社会影响最大的互联网业务安全事件
安全漏洞
安全漏洞 ①
安全漏洞
②
机锋论 坛用户
安全漏洞
③
社保用 信息泄 户信息 露
④ 大麦网 泄露
安全漏洞
用户账
安全漏洞
⑥ 网络攻击
⑦
12306
⑤
快递用 户信息 泄露
网易过 亿邮箱 数据泄 露
号密码 泄露
信息泄露和攻击: ① 2300万数据遭泄露 ② 30个省市千万信息被泄露。 ③ 600多万密码遭到泄露
②2014年监测到感 染恶意程序的电脑 共1.7亿台,比 2013年的2.1亿台 下降了19%。
互联网交易安全风险/漏洞情况与发展趋势
安全风险/漏洞情况
发展趋势
其它
5%
会话标识未更新 1%
弱口令 1%
不安全的数据传输 3%
恶意文件上传漏洞 3%
服务器组件漏洞
5%
CSRF跨站点请求伪造
6%
SQL注入
12% 11% 7% 6%
34% 32%
小于19岁 20~29岁 30~39岁 40~49岁 50~59岁 60岁以上
57% 50.3%
66.6%
54.6%
37.4%
35.4%
35.1%
25.2% 21.2% 7.5% 7.5%
37.8% 32.1% 10.9% 12.2%
35.1% 35.2% 15% 11.7%
安全漏洞
用户数
④ 网易邮箱遭黑客“撞库”过
人员问题
⑨
安全漏洞 ⑩
韩国信 用卡信
索尼影业公司 息被盗
被黑客攻击
⑧
大麦网 账户密 码遭到 泄露
携程网 被网络 攻击
据用户 信息泄 露
亿用户信息泄露 ⑤ 1400万快递用户信息泄露 ⑥ 13万多条用户数据信息泄露 ⑦ பைடு நூலகம்程网瘫痪11个小时,损失
高达7000万 ⑧ 600余万用户账户密码遭到
1127
1212
1189
1000
800 712
600
400 200
398
319
179
223
179
376
426
387
236
276
249
0
1月
2月
3月
4月
5月
6月
7月
8月
9月 10月 11月 12月
捕获新病毒数 感染量
① 2014年,共截 获电脑病毒样本 3587万个,截获的 新病毒数比2013年 的4250万个下降近 15.6%。2014年平 均每天拦截9.8万个 新病毒,病毒数量 虽有所减少,总量 仍然十分庞大。
487858 335536 143541
0
1月
2月
3月
4月
5月
6月
7月
8月
9月 10月 11月 12月
公共互联网环境中的网络安全事件
2014年公共互联网环境中的网络安全事件按13个小类进行统计,分别是计算机病毒事件、 蠕虫事件、木马事件、僵尸程序事件、域名劫持事件、网页仿冒事件、网页篡改事件、网页 挂马事件、拒绝服务攻击事件、后门漏洞事件、非授权访问事件、垃圾邮件事件和其他网络 安全事件
泄露 ⑨ 2000 万人的信用卡信息被盗 ⑩ 敏感数据都被黑客窃取
通信行业报送的网络安全事件
单位(个)
1600000
1400000
2014年通信行业事件月度报送数量统计
1388565
1200000
1000000
800000
600000
400000 200000
235744 189417 265035 187492 211215 159506 278518 202936
① 2014年共接收境 内外报告的网络安全 事件56180起,较 2013年增长了77.5%
② 境内报告的网络安 全事件55302起,较 2013年增长了80.2%
③ 境外报告的网络安 全事件数量为878 起,较2013年下降了 9.6%
网页仿冒 32%
移动互联网恶意程序监测情况
2014年年度恶意程序检测统计
新病毒数及病毒感染量
单位(万)
2000 1800
1792
1600
1400
1200
1587
2014年各月捕获的新病毒数及病毒感染量
1698
1595
1609
1372
1230
1246
1436
网页篡改 16%
漏洞 37%
恶意代码 6%
网站后门 5%
网页挂马 1%
拒绝服务攻击 1%
域名异常 1%
恶意探测扫描 1%
① 漏洞事件数量为20311 起,较2013年的10936起 增加了85%,占所有接收 事件的比例为37%,位居 首位
② 网页仿冒事件为17873 起,较2013年的10578起 增加了69%,占所有接收 事件的比例为32%,位居 第二
25.5% 33% 10.7% 12.4%
26% 31% 10.2% 10.6%
59.90%
31.50%
29.80%
43.10% 23.10%
① 2015年,网民感知 最为强烈的互联网变 革,发生在金融和媒体 领域
② 音乐领域的变化,网 民感知度 最低
0.00% 智能硬件
O2O
电影
智能硬件 O2O
电影
音乐 音乐 媒体
媒体 金融
金融
O2O偏好统计
餐饮 出行 旅游 商超… 房产 家政 汽车
6%
登录功能缺陷
7%
敏感信息泄露
10%
XSS跨站脚本
13%
手机短信验证缺陷
13%
业务设计缺陷
① 利用漏洞牟利成为趋势,业 务设计缺陷最严重
② 线下向线上牟利转化-产业链 化:
③ 专业化
④ 精细化
⑤ 团伙化
⑥ 灰色化
⑦ 跨境化
27%
0%
5%
10%
15%
20%
25%
30%
2015年互联网改变行业
2015年互联网改变行业排行
互联网安全事件接收情况
单位(起)
8000 7000 6000
2014年接收的网络安全事件数量月度统计情况
7105 6570 6130 6169
5000 4000 3000
4457
3916 4020 4082 3995
3290
3509
2937
2000
1000
0 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
单位(个)
1400000
1200000
2014年年度网络安全事件统计
1277850
1000000 861717
800000
600000 400000 200000
0
463895
342908 239250 264762
457591 32474 42743 43686 22730 3289 27608
① 计算机病毒事件数 量最多,占公共互联 网环境事件总数的比 例为31.3%; ② 其他数量较多的事 件类型还有:木马事 件、僵尸程序事件和 蠕虫事件,分别占 21.1%、11.4%和 8.4%。
互联网业务概要
近2年社会影响最大的互联网业务安全事件
安全漏洞
安全漏洞 ①
安全漏洞
②
机锋论 坛用户
安全漏洞
③
社保用 信息泄 户信息 露
④ 大麦网 泄露
安全漏洞
用户账
安全漏洞
⑥ 网络攻击
⑦
12306
⑤
快递用 户信息 泄露
网易过 亿邮箱 数据泄 露
号密码 泄露
信息泄露和攻击: ① 2300万数据遭泄露 ② 30个省市千万信息被泄露。 ③ 600多万密码遭到泄露
②2014年监测到感 染恶意程序的电脑 共1.7亿台,比 2013年的2.1亿台 下降了19%。
互联网交易安全风险/漏洞情况与发展趋势
安全风险/漏洞情况
发展趋势
其它
5%
会话标识未更新 1%
弱口令 1%
不安全的数据传输 3%
恶意文件上传漏洞 3%
服务器组件漏洞
5%
CSRF跨站点请求伪造
6%
SQL注入
12% 11% 7% 6%
34% 32%
小于19岁 20~29岁 30~39岁 40~49岁 50~59岁 60岁以上
57% 50.3%
66.6%
54.6%
37.4%
35.4%
35.1%
25.2% 21.2% 7.5% 7.5%
37.8% 32.1% 10.9% 12.2%
35.1% 35.2% 15% 11.7%
安全漏洞
用户数
④ 网易邮箱遭黑客“撞库”过
人员问题
⑨
安全漏洞 ⑩
韩国信 用卡信
索尼影业公司 息被盗
被黑客攻击
⑧
大麦网 账户密 码遭到 泄露
携程网 被网络 攻击
据用户 信息泄 露
亿用户信息泄露 ⑤ 1400万快递用户信息泄露 ⑥ 13万多条用户数据信息泄露 ⑦ பைடு நூலகம்程网瘫痪11个小时,损失
高达7000万 ⑧ 600余万用户账户密码遭到
1127
1212
1189
1000
800 712
600
400 200
398
319
179
223
179
376
426
387
236
276
249
0
1月
2月
3月
4月
5月
6月
7月
8月
9月 10月 11月 12月
捕获新病毒数 感染量
① 2014年,共截 获电脑病毒样本 3587万个,截获的 新病毒数比2013年 的4250万个下降近 15.6%。2014年平 均每天拦截9.8万个 新病毒,病毒数量 虽有所减少,总量 仍然十分庞大。
487858 335536 143541
0
1月
2月
3月
4月
5月
6月
7月
8月
9月 10月 11月 12月
公共互联网环境中的网络安全事件
2014年公共互联网环境中的网络安全事件按13个小类进行统计,分别是计算机病毒事件、 蠕虫事件、木马事件、僵尸程序事件、域名劫持事件、网页仿冒事件、网页篡改事件、网页 挂马事件、拒绝服务攻击事件、后门漏洞事件、非授权访问事件、垃圾邮件事件和其他网络 安全事件
泄露 ⑨ 2000 万人的信用卡信息被盗 ⑩ 敏感数据都被黑客窃取
通信行业报送的网络安全事件
单位(个)
1600000
1400000
2014年通信行业事件月度报送数量统计
1388565
1200000
1000000
800000
600000
400000 200000
235744 189417 265035 187492 211215 159506 278518 202936
① 2014年共接收境 内外报告的网络安全 事件56180起,较 2013年增长了77.5%
② 境内报告的网络安 全事件55302起,较 2013年增长了80.2%
③ 境外报告的网络安 全事件数量为878 起,较2013年下降了 9.6%
网页仿冒 32%
移动互联网恶意程序监测情况
2014年年度恶意程序检测统计