2014年互联网安全厂商年终报告汇总(国内版)

2014年刚过去,国内各大安全公司、互联网公司陆续出炉了年度安全报告,有杞人忧天的,有推销的,有八卦的,还有灌水的。还有看到下面触目惊心的统计数字,2014年的指标你完成了没有?干货与水货并存,笑点与泪点相伴,槽点多多,请自备瓜子,还有辣条。

1.360互联网安全中心:2014年中国手机安全状况报告

2015年1月26日,360与中国互联网协会12321举报中心签署战略合作协议,两大骚扰治理权威平台将垃圾骚扰类信息共享,打造全民防骚扰直通车。在此次战略合作发布会上,360互联网安全中心正式发布《2014年中国手机安全状况报告》,从手机恶意程序、骚扰电话、垃圾短信三个方面分析中国手机用户的安全状况。

手机恶意程序:新增样本326万多个,每天新增近万个。感染人数3亿人次,比2013年增长了2.27倍。资费消耗类恶意程序的感染数量仍为最多,占7成左右,之后是隐私窃取和恶意扣费。恶意程序感染数量按照省份的排名是广东、河南、江苏、山东。

骚扰电话:360手机卫士标记的骚扰电话号码约为2.5亿。其中,第三季度最多,占全年一半左右。骚扰电话的类型依次为响一声电话(50%)、广告推销(9.84%)、诈骗电话(6.53%)、房产中介、保险理财。骚扰时段为上午9到10点及晚上18点到23点。周三、周四通常是骚扰电话最多的两天,而周一通常是静默期。

垃圾短信:360手机卫士共拦截了600多亿条垃圾短信,同2013年比下降近4成,平均每人收到50条/年,其中32.7亿条来自伪基站。短信的类型依次是广告推销(69.1%)、诈骗信息(10.2%)、违法信息(7.6%)。垃圾短信拦截数量按照省份划分依次是广东(11.9%)、北京(11.1%)、河南(8%)、浙江(6.45%)

报告下载链接:http://ad8n468m37.l7.yunpan.cn/lk/cyCT3CtHPnIJJ

2.瑞星公司:瑞星2014年中国信息安全报告

瑞星公司于2015年1月7日发布了《瑞星2014年中国信息安全报告》,本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星互联网攻防实验室、瑞星漏洞平台等部门的统计、研究数据和分析资料,仅针对中国2014年的病毒、恶意网址、移动互联网及企业信息安全的现状与趋势进行统计、研究和分析,并为2015年的信息安全趋势做出了预测。

病毒:新增样本5000 w多个,病毒总体数量比2013同期增长5成,感染型病毒已超过蠕虫病毒,成为年度第二大种类病毒。新增手机病毒近200w个,比2013年翻一番,其中以隐私窃取、诱骗欺诈、恶意扣费、恶意传播、资费消耗为主。

挂马与钓鱼:相比于2013年,网站挂马与钓鱼的数量均出现10%以上的下滑。2014年4月份,微软停止对XP系统更新,XP系统上的漏洞逐渐曝光,导致网站挂马在4月份出现高峰。

路由器:上千万台路由器存在管理账户弱密码、WIFI账户弱密码、未修改过出厂设置、DNS遭篡改等问题。国内知名路由器厂商TP-Link、腾达、中兴先后被曝出重大产品漏洞。

NFC支付随着NFC支付引起广泛关注,隔空盗刷、恶意篡改卡片、NFC病毒、VISA卡闪付漏洞称为NFC支付的四大安全问题。

国产Linux伴随着国产Linux系统即将普及,随之而来的Linux病毒极有可能大规模爆发。

其他物联网、虚拟化及云计算越来越应用到日常生活中去,由于网络环境复杂、跨地域、数据与资源集中等原因,该类技术面临着严峻的考验。

报告下载链接:http://www.rising.com.cn/about/news/rising/2015-01-07/16930.html

3.猎豹移动安全实验室:2014-2015中国互联网安全研究报告

猎豹移动公司(原名金山网络)于2010年10月由金山安全和可牛影像公司合并而成,是全球最大的移动工具开发商、中国第二大互联网及移动互联网安全公司。2015年01月22囸,猎豹移动安全实验室发布《2014-2015中国互联网安全研究报告》。报告分析了过去一年互联网安全威胁的新特征,以及电脑病毒、手机恶意软件的感染情况和新变化;同时,还对2014年十大安全事件进行了盘点。

电脑病毒:新增电脑病毒数及病毒感染量双双下滑,2014 年全年截获的新病毒比去年下降15.6%,病毒感染量比去年下降 19%,但基数仍比较大。

流氓软件:捆绑安装流氓软件成电脑病毒主要赢利点,病毒木马黑色产业链出现新变化,大量推广流氓软件安装、强行篡改浏览器成为主要威胁。

钓鱼网站:钓鱼网站数量继续高速增长,2014 年猎豹移动安全实验室拦截新增钓鱼网站数比 2013 年增长 165%, 每天新增约 1.44 万个钓鱼网站。

网银安全:中国近1.2亿部手机中毒,高居全球榜首。与手机支付业务有关的安卓病毒占总量的 60%,其主要恶意行为:伪装诱骗用户输入银行卡号、身份证号、预留手机号等敏感信息,利用拦截短信、盗刷、诈骗等手段给用户造成重大财产损失。引起重点关注的是病毒制造者几乎完美结合了钓鱼网站和手机病毒两种攻击手法,他们利用假冒 10086 积分兑奖钓鱼网站骗取网民身份信息和银行卡信息,再利用手机病毒拦截验证码短信,在全国范围内利用伪基站设备广泛撒网,制造了空前的网银灾难。

报告下载链接:http://www.cssn.cn/xwcbx/xwcbx_gcsy/201501/P020150122566733317860.pdf

4.阿里移动安全中心:2014移动安全年度报告

阿里移动安全中心成立比较晚,但底气挺足。阿里移动安全中心于2015年1月8日发布《2014移动安全年度报告》。同时还一口气发布《2014移动安全年度病毒报告》、《2014移动安全年度漏洞报告》、《2014移动安全年度仿冒报告》。

移动安全病毒: 2014年手机病毒继续保持高速增长,第四季度病毒感染设备量月均涨幅高达45%,感染安卓设备高达1833万台。恶意扣费类病毒仍是第一大危害,感染用户量占总感染量的30%。短信劫持类病毒在2014年迅速发展,以2%的病毒样本量感染了26%的用户。广东的病毒感染量最高,但贵州用户的感染率达7.4%,是全国之最。

移动安全漏洞:86%的移动应用存在漏洞风险,每个应用平均含10个漏洞。热门应用漏洞更多,热门应用漏洞更多。应用漏洞以Webview明文存储为主,容易造成用户密码泄露风险。2014年系统漏洞上涨明显,安卓涨幅57%,iOS涨幅21%。

移动仿冒:约40%的移动应用存在仿冒软件,每个应用平均含10个仿冒。游戏行业仿冒最多,平均含100个仿冒。金融和购物行业超50%的应用含仿冒。病毒仿冒软件中,以流氓行为和恶意扣费类为主,对用户影响较大。

移动支付:移动支付持续火热,2014年用户使用规模和支付金额涨幅均超60%。约43%的用户担心移动支付安全问题。未来指纹支付会普及运用。

报告下载链接:http://jaq.alibaba.com/blog.htm?spm=0.0.0.0.240fR7

5.腾讯移动安全实验室:2014年第三季度手机安全微报告

腾讯移动安全实验室于2011年06月正式成立,为腾讯无线安全产品的开发与技术实现提供测试、验证的平台,并向业界以及合作伙伴提供和分享面向应用的最佳实践。因为腾讯移动安全实验室的报告是以季度和月度为周期发布,并没有年度报告。

2014年第三季度,Android病毒包增长趋缓,2014年第三季度同比下降8.5%。Android手机中毒用户数为5148.5万,感染用户数最多的Android十大病毒感染用户达到1108.6万。环渤海、长三角、珠三角成为重灾区。

查看连接:http://m.qq.com/security_lab

总结

从上述报告可以得知,安全威胁从PC端逐步转移到了移动端,势头更是有增无减,其中与支付有关的移动应用更是成为黑客们重点关照的对象,如网银APP、NFC支付APP等。还有随着物联网、虚拟化及云计算等新兴技术的普及,其存在的风险随之引入人们的日常生活,潜伏在不为人知的角落里。2015年会不会成为安全事件的井喷之年?

顺便吐槽一下,相对于国外各大安全公司、咨询公司的研究报告,其他的先不说,国内安全报告的美工真是无力吐槽,光看封面就被秒杀了;报告大部分是针对终端设备,内容略显鸡肋;各个报告之间的部分内容存在明显的矛盾,可能是统计数据的来源不同,也可能是统计标准不统一(统计数据是一直国内的硬伤啊);还有报告内容同质化严重,研究方向细分粒度不够,对新兴技术的安全研究投入欠缺。总的来说,我们的进步空间很大,也希望各大厂商之间能够协同合作,共享资源,为我们共创一个健康的网络环境!