瑞星2014年上半中国信息安全报告.PDFVIP

瑞星2014 年上半年中国信息安全报告 北京瑞星信息技术有限公司 2014 年7 月 地址：北京市中关村大街22 号中科大厦1305 室 邮编：100190 总机：(010 传真：(010 免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星互联网攻防实验室、 瑞星漏洞平台等部门的统计、研究数据和分析资料，仅针对中国2014 年1 至6 月网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关 政府及行业机构作为互联网信息安全状况的介绍和研究资料，请相关单位酌情使 用。如若本报告阐述之状况、数据与其他机构研究结果有差异，请使用方自行辨 别，瑞星公司不承担与此相关的一切法律责任。 地址：北京市中关村大街22 号中科大厦1305 室 邮编：100190 总机：(010 传真：(010 目录 一、病毒和木马 5 （一）上半年病毒概述 5 （二）2014 年上半年病毒Top10 7 （三）2014 年上半年典型病毒分析 8 二、恶意网站 11 （一）挂马网站 11 1. 挂马网站概述 11 2. 挂马网站趋势分析 12 （二）钓鱼网站 12 1. 钓鱼网站概述 12 2. 钓鱼网站类型统计 13 3. 2014 年上半年重大钓鱼网站Top10 13 4. 2014 年上半年典型钓鱼网站分析 14 5. 2014 年上半年新型钓鱼技术手段 17 三、移动互联网 18 （一）智能手机安全 18 1. 手机病毒疫情总体概述 18 2. 2014 年上半年典型手机病毒及趋势分析 19 （二）“智能汽车”或成下一个黑客攻击目标 22 （三）十大WiFi 路由器安全问题 23 1. 七成路由器缺乏安全防护 23 2. 简单WiFi 密码形同虚设黑客可轻松“秒破” 23 3. 被用户忽视的路由器设置密码 23 4. DNS 劫持致钓鱼网站泛滥 24 5. 公共场所WiFi 藏黑客 25 6. 无密码WiFi 多是“黑网” 26 7. 路由器固件“后门”可泄露上网密码 27 8. 路由器远程Web 管理成黑客“帮凶” 28 9. DMZ 主机易导致黑客入侵 28 10. 普通网民难以做好路由器安全防护 28 四、企业信息安全 29 （一）2014 年上半年三大企业信息安全事件 29 1. OpenSSL 心脏出血漏洞致银行电商大规模泄密 29 2. Windows XP 停止更新不足一个月即曝漏洞 29 3. 携程网站漏洞致信用卡信息泄露 30 （二）企业信息安全趋势展望 30 1. 虚拟化、云计算安全问题浮出水面 30 2. 信息技术国产化是大势所趋 31 地址：北京市中关村大街22 号中科大厦1305 室 邮编：100190 总机：(010 传真：(010 报告摘要 