返回
2018年度中国互联网络安全报告(个人安全篇)

2018年度中国互联网络安全报告(个人安全篇)

ID:35806724

大小:7.43 MB

页数:110页

时间:2019-04-19

2018年度中国互联网络安全报告(个人安全篇)_第1页
2018年度中国互联网络安全报告(个人安全篇)_第2页
2018年度中国互联网络安全报告(个人安全篇)_第3页
2018年度中国互联网络安全报告(个人安全篇)_第4页
2018年度中国互联网络安全报告(个人安全篇)_第5页
资源描述:

《2018年度中国互联网络安全报告(个人安全篇)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、目录摘要2个人安全篇1第一章恶意程序2一、PC端恶意程序2二、PC端挖矿木马2三、PC端勒索病毒4四、移动端恶意程序8第二章钓鱼网站12一、钓鱼网站数量12二、钓鱼网站服务器地域分布13第三章电信骚扰14一、骚扰电话14二、垃圾短信16三、手机诈骗形势18四、典型案例24第四章安卓系统漏洞36一、概述36二、漏洞危害状况37三、安卓版本差异39四、地域分布41五、性别分布43六、漏洞修复44第五章网络诈骗47一、网络诈骗举报量47二、网络诈骗受害者画像及心理解析48第六章IOT安全问题52一、典型IoT设备安全问题52二、车联网安全58威胁趋势篇97第一章网络

2、诈骗影响巨大98一、从刷单到刷赞,网络兼职诈骗“分羹”短视频红利98二、经典桥段永流传,冒充领导诈骗卷土重来98三、网上交友套路深,为“爱”豪赌不值得98四、就怕骗子有文化,职称评级催生论文诈骗99五、跟上移动支付步伐,骗子“巧”用付款码劫财99六、新年将至,蹭“年味”网络诈骗将迎高发期99第二章钓鱼网站演变趋势101一、钓鱼网站类型发展趋势101(一)境外彩票类钓鱼成“常青树”,诈骗套路惑人心101(二)模仿登录类钓鱼连年猖獗,盗号仍是诈骗“重点”102(三)虚假购物钓鱼呈下滑趋势,网购安全面临新挑战102二、钓鱼网站模仿对象发展趋势102(一)从《奔跑吧兄

3、弟》到《中国好声音》,综艺节目曾是骗子真爱103(二)吃鸡不成小心蚀把米,明星网游成钓鱼网站“新宠”103(三)模仿“移动支付”成钓鱼网站新潮流,“李鬼银行”越来越少103第三章IOT安全威胁与趋势分析104一、当前IoT安全威胁104(一)在智能设备面前,你也许是个“透明人”104(二)提防生物特征泄露!有人模仿你的脸104(三)黑科技守不好钱包?小心智能安防成“猪队友”105(四)IoT设备“闹鬼”?提防网络攻击危及人身安全105二、未来IoT安全趋势分析与展望106(一)IoT设备漏洞增长率远超漏洞整体增长率106(二)IoT安全如何保障?路由器将成“守

4、门员”107(三)IoT“肉鸡”将成为网络犯罪的“新宠”107个人安全篇第一章恶意程序一、PC端恶意程序2018年,360互联网安全中心累计截获PC端新增恶意程序样本2.7亿个,平均每天截获PC端新增恶意程序样本75.2万个。从云查询拦截量上来看,2018年,360互联网安全中心在PC端累计为全国用户拦截恶意程序攻击784.0亿次,平均每天为用户拦截恶意程序攻击2.1亿次。二、PC端挖矿木马2018年,挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。这一年,在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时,挖矿木马攻击技术提升明显,恶意挖矿

5、产业也趋于成熟,恶意挖矿家族通过相互之间的合作使受害计算机和网络设备的价值被更大程度压榨,合作带来的技术升级也给安全从业者带来更大挑战。2019年,挖矿木马攻击将继续保持平稳,但黑产家族间的合作将更加普遍,“闷声发大财”可能是新一年挖矿木马的主要目标。(一)2018年挖矿木马攻击趋势概览2018年,Windows服务器遭到的挖矿木马攻击呈现先扬后抑再扬的趋势。2018年上半年,针对Windows服务器的挖矿木马呈现稳步上升趋势,并在2018年7月左右达到顶峰。之后挖矿木马攻击强度减弱,部分挖矿木马家族更新停滞,直到2018年12月,WannaMine、Myki

6、ngs等大型挖矿僵尸网络再次发起大规模攻击,针对Windows服务器的挖矿木马攻击才再次出现上升趋势。2018年针对Windows服务器的挖矿木马攻击趋势如图1所示。(二)受害者感染途径和文件类型在2018年初,挖矿木马攻击的上升趋势是2017年末挖矿木马爆发的延续。2017年12月,“8220”组织使用当时还是0day状态的Weblogic反序列化漏洞(CVE-2017-10271)入侵服务器并植入挖矿木马[1],引起一波不小的轰动。之后,更多黑产从业者将目光投向服务器挖矿领域。据360互联网安全中心统计,2018年上半年针对Windows服务器的挖矿木马家

7、族呈逐月上升趋势,最高时每月有20余个成规模的挖矿木马家族。不过到了2018年下半年,挖矿攻击趋势有所下降,挖矿木马家族数量也仅仅保持稳定,不再呈现类似于上半年的增长趋势。出现这种情况的原因之一,在于2018年下半年披露的Web应用远程代码执行漏洞相比较上半年要少得多,挖矿木马缺少新的攻击入口;另外由于虚拟货币的波动,下半年针对服务器的挖矿木马家族格局基本定型,没有新的大家族产生。从图2可以看出2018年下半年成规模挖矿木马家族数量一直保持30个左右的,并未出现太大增长。直到2018年年底,各大挖矿木马家族才再次活跃,挖矿木马攻击在沉寂将近半年之后再次呈现上升

8、趋势。其中,“Mykings”家族、“

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。