2020年01月-《2019年中国网络安全报告》

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2019年中国网络安全报告

2020-01-15

2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个,病毒感染次数4.38亿次,病毒总体数量比2018年同期上涨32.69%。广东省病毒感染人次为4,452万,位列全国第一,其次为北京市及山东省,分别为3,308万及2,898万。

一、恶意软件与恶意网址

(一)恶意软件

1. 2019年病毒概述

(1)病毒疫情总体概述

2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个,病毒感染次数4.38亿次,病毒总体数量比2018年同期上涨32.69%。报告期内,新增木马病毒6,557万个,为第一大种类病毒,占到总体数量的63.46%;排名第二的为蠕虫病毒,数量为1,560万个,占总体数量的15.10%;灰色软件、后门、感染型病毒等分别占到总体数量的

6.98%、6.31%和5.21%,位列第三、第四和第五,除此以外还包括漏洞攻击和其他类型病毒。

图:2019年病毒类型统计

(2)病毒感染地域分析

报告期内,广东省病毒感染人次为4,452万,位列全国第一,其次为北京市及山东

省,分别为3,308万及2,898万。

2. 2019年病毒Top10

根据病毒感染人数、变种数量和代表性综合评估,瑞星评选出2019年1至12月病毒Top10:

3. 勒索软件和挖矿病毒

勒索软件和挖矿病毒是2019年的主流,报告期内瑞星“云安全”系统共截获勒索软件样本共174万个,感染次数为224万次;挖矿病毒样本总体数量为213万个,感染次数为1,628万次。

瑞星通过对捕获的勒索软件样本进行分析后发现,GandCrab家族占比78%,成为第一大类勒索软件,其次是Genasom家族和Lyposit家族,均占到总量的6%。

图:2019年勒索软件家族分类

另外,瑞星针对所有上报用户中230家进行抽样调查,其中政府用户占比达到

34.78%,位列第一,其余还有电信、医疗、中小企业等用户均遭受勒索软件威胁,感染设

备包括本地服务器和云主机。

图:2019年勒索病毒样本上报用户占比

挖矿病毒在2019年异常活跃,瑞星根据病毒行为进行统计,评出2019年挖矿病毒

Top10:

第三为山东省13万。

图:2019年勒索软件感染地域分布Top10

挖矿病毒感染人次按地域分析,浙江省以199万次位列第一,其次是广东省194万

次,第三位为江苏省106万次。

图:2019年挖矿病毒感染地域分布Top10

(二)恶意网址

1. 2019年全球恶意网址概述

2019年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量1.45亿个,其中挂马类网站1.2亿个,钓鱼类网站2,454万个。美国恶意URL总量为5,612万个,位列

全球第一,其次是德国848万个和墨西哥649万个,分别为二、三位。

图:2019年全球恶意URL地域分布Top10

2. 2019年中国恶意网址概述

报告期内,瑞星“云安全”系统所截获的恶意网址(URL)在中国范围内排名,第一位

为香港,总量为119万个,其次为北京市和广东省,分别为55万和49万。

图:2019年中国恶意URL地域分布Top10

3. 2019年钓鱼网站概述

报告期内,瑞星“云安全”系统拦截钓鱼攻击次数总量为81万次,其中广东省为13万次,排名第一;其次为北京市和江苏省,分别为7万次和6万次。

图:2019年钓鱼攻击地域分布Top10

4. 2019年挂马网站概述

报告期内,瑞星“云安全”系统拦截挂马攻击次数总量为9万次,其中浙江省为5万次,排名第一;其次为北京市和辽宁省,分别为1万次和7千次。

图:2019年挂马攻击地域分布Top10

二、移动安全

(一)手机安全

1. 2019年手机病毒概述

2019年瑞星“云安全”系统共截获手机病毒样本344万个,病毒总体数量比2018年同期下降46.25%。病毒类型以信息窃取、资费消耗、流氓行为、恶意扣费等类型为主,其中信息窃取类病毒占比30%,位居第一;其次是资费消耗类病毒占比19.39%,第三名

是流氓行为类病毒占比16.37%。

2. 2019年1至12月手机病毒Top5

3. 2019年Android手机漏洞Top5

(二)2019年1至12月移动安全事件

1. 苹果FaceTime曝重大漏洞,用户可以轻易被“监听”

苹果FaceTime功能被发现存在一个重大漏洞,在社交媒体上疯狂传播。当有人使用FaceTime打电话给其他任何人,这个漏洞可以让使用者在对方接听或拒绝来电之前,立

即通过手机听到他们的声音。

有记者通过验证发现,当使用iPhone发起一宗FaceTime视频通话,当处在拨号过程中,从屏幕下方上滑屏幕,点击添加联系人,输入自己的号码,这在系统显示上就会发起一个包括记者自己在内的三方通话,然后记者就可以听到对方的声音,即使对方并未接听。

2. 三星两款手机被曝高危漏洞

三星Galaxy S10和Note10两款手机搭载的超声波指纹识别存在安全漏洞。使用者在手机屏幕上放置特定的硅胶保护壳后,未登录的指纹也能成功解锁。

在媒体曝出指纹解锁存在安全漏洞的第二天,三星电子发表声明,承认了指纹识别程序存在漏洞,解释称这不是机器缺陷而是软件问题,可以通过软件更新进行完善。

3. 一加手机遭受数据泄露

智能手机供应商一加(OnePlus)遭受了涉及客户名称,电话号码,电子邮件地址和送货地址的数据泄露。

未经授权的一方在某个时候可以访问包含客户订单信息的数据库。幸运的是,支付卡或密码信息并没有泄露。

一加并未透露有多少客户陷入该漏洞,或者黑客在受影响的数据库中呆了多长时间。显然,黑客通过基于网站的安全漏洞获得了访问权限。这不是一加第一次遭受信息泄露。一年前,由于黑客在网站上注入了恶意计算机脚本,该公司网站上多达40,000个客户的付款卡详细信息可能被盗。

4. 谷歌Pixel4面部解锁功能存在重大安全漏洞:闭眼也能解锁

谷歌的Pixel4系列推出后不久,就有外媒发现了新设备面部解锁功能的一些问题。用户即使闭着眼睛也可以使用面部解锁来解锁Pixel4。

这显然是一个重大漏洞,会使攻击者无需得到手机主人的许可即可轻松地解锁该设备,例如用户在睡觉或是被束缚,Pixel4都能被解锁。

Google的面部解锁支持页面也证实了这一点,支持页面甚至警告用户将设备放在安全的地方,以避免此类攻击。

相关文档
最新文档