瑞星2016的上半年安全报告.pdf

瑞星2016年上半年中国信息安全报告 北京瑞星信息技术股份有限公司 2016 年7 月 免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞 星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料， 仅针对中国2016 年1至6 月的网络安全现状与趋势进行统计、研究和分析。本 报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和 研究资料，请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究 结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任。 目录 一、个人互联网安全 8 （一）病毒和木马 8 1.上半年病毒概述 8 2. 2016 年1 至6 月病毒Top10 9 3. 2016 年1 至6 月广东省病毒Top5 10 4. 2016 年1 至6 月北京市病毒Top5 11 5. 2016 年1 至6 月山东省病毒Top5 11 6. 2016 年1 至6 月江苏省病毒Top5 12 7. 2016 年1 至6 月浙江省病毒Top5 12 8. 2016 年1 至6 月CVE 漏洞Top10 13 专题：敲诈软件分析报告 13 （二）恶意URL 16 1.2016 上半年全球恶意URL 总体概述 16 2.2016 上半年中国恶意URL 总体概述 16 3.2016 上半年中国钓鱼网站概述 17 4.2016 上半年中国部分省市访问钓鱼网站类型概述 19 5.钓鱼网站趋势分析 24 6.2016 上半年中国挂马网站概述 26 二、移动互联网安全 27 （一）手机安全 27 1.手机病毒概述 27 2. 2016 年1 至6 月Android 手机漏洞Top5 28 3.手机垃圾短信概述 28 4.移动支付安全风险概述 29 （二）2016 上半年移动安全事件 29 1.手机扫描二维码存在安全隐患 29 2.公共免费WiFi 可瞬间盗取你的一切隐私 29 3.Android Qualcomm Wi-Fi driver 安全限制绕过漏洞 30 4.病毒伪装“交行安全控件”盗取用户敏感信息 30 5. “短信拦截马”病毒来袭，谨慎点击带有链接的短信息 31 三、企业信息安全 31 （一）上半年全球重大网络安全事件 31 1.恶性敲诈软件国内大爆发 31 2.乌克兰电网遭黑客攻击之Black Energy 32 3. 2.7 亿Gmail、雅虎和Hotmail 账号遭泄露 32 4.叙利亚政府网络被黑，泄露43GB 数据 32 5.匿名者DDoS 攻击希腊银行网站 32 6.德国贡德雷明根核电站发现病毒 33 7.全球2.5 万网络摄像机被黑，用于构建僵尸网络 33 8. 日本16 州ATM 机沦陷，14 亿日元不翼而飞 33 9.超3200 万Twitter 账户密码泄露 33 10.俄罗斯最大社交网站VK.com 被黑，1.71 亿用户账号仅售1 比特币 33 11.MySpace 出现史上最大规模数据泄露事件 34 12.卡塔尔国家银行被黑，1.4G 数据泄露（涉及王室、英国军情六处、法国和波兰 等各国情报） 34 （二）政府、金融、互联网、教育类网站将遭受Struts2 漏洞攻击 34 1.Struts2 漏洞概述 34 2.Struts2 漏洞引发的攻击 35 3.漏洞攻击分布监测 36 4. 漏洞攻击造成的危害 38 （三）大规模数据泄露使全球网民无秘 39 1.全球重大数据泄露事件 39