2020年01月-《2019年中国网络安全报告》
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019年中国网络安全报告
2020-01-15
2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个,病毒感染次数4.38亿次,病毒总体数量比2018年同期上涨32.69%。广东省病毒感染人次为4,452万,位列全国第一,其次为北京市及山东省,分别为3,308万及2,898万。
一、恶意软件与恶意网址
(一)恶意软件
1. 2019年病毒概述
(1)病毒疫情总体概述
2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个,病毒感染次数4.38亿次,病毒总体数量比2018年同期上涨32.69%。报告期内,新增木马病毒6,557万个,为第一大种类病毒,占到总体数量的63.46%;排名第二的为蠕虫病毒,数量为1,560万个,占总体数量的15.10%;灰色软件、后门、感染型病毒等分别占到总体数量的
6.98%、6.31%和5.21%,位列第三、第四和第五,除此以外还包括漏洞攻击和其他类型病毒。
图:2019年病毒类型统计
(2)病毒感染地域分析
报告期内,广东省病毒感染人次为4,452万,位列全国第一,其次为北京市及山东
省,分别为3,308万及2,898万。
2. 2019年病毒Top10
根据病毒感染人数、变种数量和代表性综合评估,瑞星评选出2019年1至12月病毒Top10:
3. 勒索软件和挖矿病毒
勒索软件和挖矿病毒是2019年的主流,报告期内瑞星“云安全”系统共截获勒索软件样本共174万个,感染次数为224万次;挖矿病毒样本总体数量为213万个,感染次数为1,628万次。
瑞星通过对捕获的勒索软件样本进行分析后发现,GandCrab家族占比78%,成为第一大类勒索软件,其次是Genasom家族和Lyposit家族,均占到总量的6%。
图:2019年勒索软件家族分类
另外,瑞星针对所有上报用户中230家进行抽样调查,其中政府用户占比达到
34.78%,位列第一,其余还有电信、医疗、中小企业等用户均遭受勒索软件威胁,感染设
备包括本地服务器和云主机。
图:2019年勒索病毒样本上报用户占比
挖矿病毒在2019年异常活跃,瑞星根据病毒行为进行统计,评出2019年挖矿病毒
Top10:
第三为山东省13万。
图:2019年勒索软件感染地域分布Top10
挖矿病毒感染人次按地域分析,浙江省以199万次位列第一,其次是广东省194万
次,第三位为江苏省106万次。
图:2019年挖矿病毒感染地域分布Top10
(二)恶意网址
1. 2019年全球恶意网址概述
2019年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量1.45亿个,其中挂马类网站1.2亿个,钓鱼类网站2,454万个。美国恶意URL总量为5,612万个,位列
全球第一,其次是德国848万个和墨西哥649万个,分别为二、三位。
图:2019年全球恶意URL地域分布Top10
2. 2019年中国恶意网址概述
报告期内,瑞星“云安全”系统所截获的恶意网址(URL)在中国范围内排名,第一位
为香港,总量为119万个,其次为北京市和广东省,分别为55万和49万。
图:2019年中国恶意URL地域分布Top10
3. 2019年钓鱼网站概述
报告期内,瑞星“云安全”系统拦截钓鱼攻击次数总量为81万次,其中广东省为13万次,排名第一;其次为北京市和江苏省,分别为7万次和6万次。
图:2019年钓鱼攻击地域分布Top10
4. 2019年挂马网站概述
报告期内,瑞星“云安全”系统拦截挂马攻击次数总量为9万次,其中浙江省为5万次,排名第一;其次为北京市和辽宁省,分别为1万次和7千次。
图:2019年挂马攻击地域分布Top10
二、移动安全
(一)手机安全
1. 2019年手机病毒概述
2019年瑞星“云安全”系统共截获手机病毒样本344万个,病毒总体数量比2018年同期下降46.25%。病毒类型以信息窃取、资费消耗、流氓行为、恶意扣费等类型为主,其中信息窃取类病毒占比30%,位居第一;其次是资费消耗类病毒占比19.39%,第三名
是流氓行为类病毒占比16.37%。
2. 2019年1至12月手机病毒Top5
3. 2019年Android手机漏洞Top5
(二)2019年1至12月移动安全事件
1. 苹果FaceTime曝重大漏洞,用户可以轻易被“监听”
苹果FaceTime功能被发现存在一个重大漏洞,在社交媒体上疯狂传播。当有人使用FaceTime打电话给其他任何人,这个漏洞可以让使用者在对方接听或拒绝来电之前,立
即通过手机听到他们的声音。
有记者通过验证发现,当使用iPhone发起一宗FaceTime视频通话,当处在拨号过程中,从屏幕下方上滑屏幕,点击添加联系人,输入自己的号码,这在系统显示上就会发起一个包括记者自己在内的三方通话,然后记者就可以听到对方的声音,即使对方并未接听。
2. 三星两款手机被曝高危漏洞
三星Galaxy S10和Note10两款手机搭载的超声波指纹识别存在安全漏洞。使用者在手机屏幕上放置特定的硅胶保护壳后,未登录的指纹也能成功解锁。
在媒体曝出指纹解锁存在安全漏洞的第二天,三星电子发表声明,承认了指纹识别程序存在漏洞,解释称这不是机器缺陷而是软件问题,可以通过软件更新进行完善。
3. 一加手机遭受数据泄露
智能手机供应商一加(OnePlus)遭受了涉及客户名称,电话号码,电子邮件地址和送货地址的数据泄露。
未经授权的一方在某个时候可以访问包含客户订单信息的数据库。幸运的是,支付卡或密码信息并没有泄露。
一加并未透露有多少客户陷入该漏洞,或者黑客在受影响的数据库中呆了多长时间。显然,黑客通过基于网站的安全漏洞获得了访问权限。这不是一加第一次遭受信息泄露。一年前,由于黑客在网站上注入了恶意计算机脚本,该公司网站上多达40,000个客户的付款卡详细信息可能被盗。
4. 谷歌Pixel4面部解锁功能存在重大安全漏洞:闭眼也能解锁
谷歌的Pixel4系列推出后不久,就有外媒发现了新设备面部解锁功能的一些问题。用户即使闭着眼睛也可以使用面部解锁来解锁Pixel4。
这显然是一个重大漏洞,会使攻击者无需得到手机主人的许可即可轻松地解锁该设备,例如用户在睡觉或是被束缚,Pixel4都能被解锁。
Google的面部解锁支持页面也证实了这一点,支持页面甚至警告用户将设备放在安全的地方,以避免此类攻击。