第二季度中國(guó)互聯(lián)網(wǎng)安全報(bào)告

2021年第二季度中國(guó)互聯(lián)網(wǎng)平安報(bào)告2021年8月30日摘要惡意程序 2021年第二季度，360互聯(lián)網(wǎng)平安中心共截獲PC端新增惡意程序樣本5863萬(wàn)個(gè)，平均每天64.4萬(wàn)個(gè)，同比下降26.7%；共為全國(guó)用戶攔截惡意程序攻擊167.1億次，平均每天約1.8億次，同比下降26.3%。 2021年第二季度，360互聯(lián)網(wǎng)平安中心共截獲安卓平臺(tái)新增惡意程序樣本426萬(wàn)個(gè)，平均每天近4.7萬(wàn)個(gè)，同比下降22.5%；累計(jì)監(jiān)測(cè)到移動(dòng)端用戶感染惡意程序6180萬(wàn)人次，同比下降6.0%，平均每天惡意程序感染量到達(dá)了67.9萬(wàn)人次。 2021年第二季度，安卓平臺(tái)新增惡意程序主要是資費(fèi)消耗，占比高達(dá)73.5%；其次為惡意扣費(fèi)〔18.8%〕、隱私竊取〔4.8%〕、流氓行為〔1.6%〕和遠(yuǎn)程控制〔1.2%〕。 2021年第二季度，綜合PC端和移動(dòng)端的惡意程序攔截量，從省域分布來(lái)看，北京是占比最高的地區(qū)，占比為11.4%，其次是廣東10.1%、河北6.0%、浙江5.7%和江蘇5.6%。 2021年第二季度，綜合PC端和移動(dòng)端的惡意程序攔截量，從城市分布來(lái)看，北京是占比最高的城市，占比為11.4%，其次是上海3.9%、成都2.4%、天津2.4%、重慶2.3%、衡水2.3%、深圳2.2%、廣州2.1%、鄭州1.8%和西安1.4%。釣魚(yú)網(wǎng)站 2021年第二季度，360互聯(lián)網(wǎng)平安中心共攔截各類新增釣魚(yú)網(wǎng)站37.5萬(wàn)個(gè)，同比下降14.9%；平均每天新增4121個(gè)，每小時(shí)涌現(xiàn)超過(guò)172個(gè)釣魚(yú)網(wǎng)站。新增釣魚(yú)網(wǎng)站中，境外彩票的占比最大，到達(dá)了42.6%，虛假購(gòu)物16.2%、假冒銀行8.7%。 綜合PC端和移動(dòng)端的情況，共為全國(guó)用戶攔截釣魚(yú)攻擊60.6億次，同比下降32.3%，平均每天攔截6659.3萬(wàn)次。其中PC端占總攔截量的92.2%；移動(dòng)端為7.8%，同比下降44.7%。在釣魚(yú)網(wǎng)站的攔截量類型方面，境外彩票占到了56.3%，排名第一，其次是虛假購(gòu)物5.5%和金融證券4.8%。 從省域看，廣東地區(qū)占比為32.5%，福建12.1%、廣西9.6%、湖南6.7%、北京5.2%等地是釣魚(yú)網(wǎng)站攻擊次數(shù)排名前五的省份。攔截最多的城市為深圳3.3億次，其次為廣州3.0億次、北京3.0億次、南寧2.2億次、東莞2.2億次。 從釣魚(yú)網(wǎng)站新增的效勞器的地域分布來(lái)看，38.0%的釣魚(yú)網(wǎng)站新增量所屬效勞器位于國(guó)內(nèi)，62.0%位于國(guó)外。其中。國(guó)內(nèi)的效勞器位于香港的最多，占比為61.8%，其次是廣東〔10.0%〕、河南〔5.1%〕、江蘇〔3.9%〕、上海〔3.8%〕和北京〔3.5%〕。國(guó)外的效勞器中，位于美國(guó)的最多，占比為93.0%。 從釣魚(yú)網(wǎng)站攔截量上看，77.8%的釣魚(yú)網(wǎng)站攻擊來(lái)自國(guó)內(nèi)，22.2%來(lái)自國(guó)外。在來(lái)自國(guó)內(nèi)的攻擊中，香港的占比為19.8%，其次是浙江18.1%、江蘇13.5%、福建13.2%、廣東10.5%和北京7.9%。而在來(lái)自國(guó)外的攻擊中，美國(guó)的最多，占比為58.7%，其次是加拿大19.6%、日本4.4%。相比而言，國(guó)外釣魚(yú)網(wǎng)站的效勞器地域分布集中度高。騷擾 2021年第二季度，用戶通過(guò)360衛(wèi)士標(biāo)記各類騷擾號(hào)碼數(shù)量約6691萬(wàn)個(gè)，平均每天被用戶標(biāo)記的各類騷擾號(hào)碼約74萬(wàn)個(gè)，同比下降19.3%。 從攔截量上看，360衛(wèi)士共為全國(guó)用戶識(shí)別和攔截各類騷擾91.2億次，平均每天識(shí)別和攔截騷擾1.0億次，同比上升13.9%。 從標(biāo)記量來(lái)看，“響一聲〞以53.1%的比例位居用戶標(biāo)記騷擾的首位；其次為詐騙9.6%、廣告推銷8.2%、房產(chǎn)中介2.8%、保險(xiǎn)理財(cái)2.3%和招聘獵頭1.1%。 從騷擾識(shí)別和攔截量來(lái)看，詐騙以13.5%位居首位，其次為廣告推銷12.9%、響一聲7.6%、房產(chǎn)中介4.3%、保險(xiǎn)理財(cái)1.4%和客服0.7%。 從地域看，來(lái)自廣東的騷擾被攔截次數(shù)最多，占到了攔截次數(shù)總量的20.4%，其次是北京12.2%、上海11.6%、江蘇9.7%、福建5.8%。攔截最多的十個(gè)城市那么分別是：北京、上海、廣州、深圳、蘇州、合肥、成都、廈門、杭州和鄭州。垃圾短信 2021年第二季度，360衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約45.5億條，同比下降43.1%；平均每天攔截垃圾短信5000萬(wàn)條。 從類型看，垃圾短信中廣告推銷最多，占比為79.6%，其次是違法信息13.4%和詐騙短信7.0%。對(duì)詐騙短信作進(jìn)一步分類，其中冒充銀行類詐騙短信占比最高，為38.0%，其次是冒充電信運(yùn)營(yíng)商28.4%、冒充會(huì)員推廣20.4%。 從地域看，廣東地區(qū)用戶接到的垃圾短信數(shù)量最多，占全國(guó)總量的15.8%；其次為北京7.8%、山東7.8%、江蘇6.7%、河南6.7%。 從城市看，北京用戶接到的垃圾短信數(shù)量最多，排名前十的城市還有廣州、上海、鄭州、深圳、南京、西安、成都、重慶和天津。網(wǎng)絡(luò)詐騙 2021年第二季度，獵網(wǎng)平臺(tái)共接到來(lái)自全國(guó)各地的網(wǎng)絡(luò)詐騙舉報(bào)5509起，涉案總金額高達(dá)4524.8萬(wàn)元，人均損失8213元。其中，PC端用戶報(bào)案3633例，涉案總金額為3673.9萬(wàn)元，人均損失10112元；用戶報(bào)案1876例，涉案總金額為850.5萬(wàn)元，人均損失約為4534元。 從類型看，在所有舉報(bào)的詐騙案情中，虛假兼職依然是舉報(bào)數(shù)量最多的詐騙類型，共舉報(bào)1283例，占比23.4%；其次是虛假購(gòu)物862例，占比15.8%、網(wǎng)游交易658例，占比12.0%、虛擬商品654例，占比12.0%和金融理財(cái)497例，占比9.1%。 綜合涉案金額和人均損失來(lái)看，金融理財(cái)詐騙〔497人，30675元〕、賭博博彩〔206人，29366元〕、身份冒充〔376人，6146元〕和退款盜號(hào)〔204人，6397元〕屬于高危詐騙類型，受害人多，人均損失大。網(wǎng)站平安 2021年第二季度，360網(wǎng)站平安檢測(cè)平臺(tái)共掃描各類網(wǎng)站321.8萬(wàn)個(gè)，其中，存在平安漏洞的網(wǎng)站為63.8萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的23.5%。其中，存在高危平安漏洞的網(wǎng)站共有9.3萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的2.8%，同比下降57.5%。 2021年第二季度，從有漏洞網(wǎng)站的省級(jí)區(qū)域分布來(lái)看，廣東是占比最高的地區(qū)，占比為15.8%，其次是四川15.2%、香港12.2%、重慶8.7%和福建6.6%。前5名省區(qū)總和占全國(guó)的58.5%。 2021年第二季度，360網(wǎng)站平安檢測(cè)平臺(tái)共對(duì)252.0萬(wàn)個(gè)網(wǎng)站進(jìn)行了篡改檢測(cè)，其中，被篡改〔不包括被植入后門程序〕的網(wǎng)站1.7萬(wàn)個(gè)，約占掃描網(wǎng)站總數(shù)的0.7%。 2021年第二季度，360網(wǎng)站平安檢測(cè)對(duì)3.2萬(wàn)臺(tái)網(wǎng)站效勞器進(jìn)行了網(wǎng)站后門檢測(cè)，掃描發(fā)現(xiàn)約25.1%的效勞器存在后門。 2021年第二季度，360網(wǎng)站平安檢測(cè)的后門數(shù)量高達(dá)1660.7萬(wàn)個(gè)，平均每天檢出后門數(shù)量18.2萬(wàn)個(gè)。補(bǔ)天 2021年第二季度，補(bǔ)天平臺(tái)共收錄1618名“白帽子〞提交的有效漏洞10909個(gè)，平均每天收錄有效漏洞120個(gè)。其中通用型漏洞571個(gè)，占比為5.25%，事件型漏洞那么占94.8%。 2021年第二季度補(bǔ)天平臺(tái)新收錄漏洞中，SQL注入38.7%、命令執(zhí)行18.0%、弱口令10.9%是被報(bào)告數(shù)量最多的漏洞類型。 從地域分布看，2021年第二季度補(bǔ)天收錄的漏洞中，北京28.0%、上海7.6%、廣東7.4%、江蘇5.3%、浙江4.9%等地的網(wǎng)站漏洞最多，總和超過(guò)總量的53.2%。關(guān)鍵詞：惡意程序、釣魚(yú)網(wǎng)站、網(wǎng)絡(luò)詐騙、網(wǎng)站平安、補(bǔ)天目 錄第一章 惡意程序...........................................................................................................................1一、 新增量與攔截量................................................................................................................1二、 地域分布...........................................................................................................................2第二章 釣魚(yú)網(wǎng)站...........................................................................................................................4一、 新增量和攔截量................................................................................................................4二、 攔截量地域分布................................................................................................................6三、 效勞器地域分布................................................................................................................7第三章 騷擾...........................................................................................................................9一、 騷擾數(shù)量....................................................................................................................9二、 類型分析...........................................................................................................................9三、 騷擾號(hào)源歸屬運(yùn)營(yíng)商......................................................................................................10四、 地域分析.........................................................................................................................11第四章 垃圾短信.........................................................................................................................13一、 垃圾短信數(shù)量..................................................................................................................13二、 類型分析.........................................................................................................................13三、 地域分析.........................................................................................................................14第五章 網(wǎng)絡(luò)詐騙.........................................................................................................................16一、 用戶舉報(bào)情況..................................................................................................................16二、 類型分析.........................................................................................................................16第六章 網(wǎng)站平安.........................................................................................................................18一、 漏洞檢測(cè)與攻擊..............................................................................................................18二、 網(wǎng)頁(yè)篡改與后門..............................................................................................................20三、 流量攻擊.............................................................................................錯(cuò)誤!未定義書(shū)簽。第七章 補(bǔ)天平臺(tái)數(shù)據(jù)統(tǒng)計(jì)..........................................................................................................22一、 漏洞分析.........................................................................................................................22二、 獎(jiǎng)金發(fā)放.........................................................................................................................23三、 網(wǎng)站漏洞地域分布..........................................................................................................24附錄 2021年第二季度熱點(diǎn)網(wǎng)絡(luò)平安事件...................................................................................251第一章惡意程序一、新增量與攔截量2021年第二季度，360互聯(lián)網(wǎng)平安中心共截獲PC端新增惡意程序樣本5863萬(wàn)個(gè)，同比2021年第二季度〔8002萬(wàn)個(gè)〕下降26.7%，平均每天截獲新增惡意程序樣本64.4萬(wàn)個(gè)。360平安產(chǎn)品共為全國(guó)用戶攔截惡意程序攻擊167.1億次，同比2021年第二季度〔226.7億次〕下降26.3%，平均每天為用戶攔截惡意程序攻擊約1.8億次。以下圖給出了2021年二季度各月PC端惡意程序新增量和攔截量統(tǒng)計(jì)情況。2021年第二季度，360互聯(lián)網(wǎng)平安中心共截獲安卓平臺(tái)新增惡意程序樣本426萬(wàn)個(gè)，同比2021年第二季度〔550萬(wàn)個(gè)〕下降22.5%，平均每天截獲新增惡意程序樣本近4.7萬(wàn)個(gè)。累計(jì)監(jiān)測(cè)到移動(dòng)端用戶感染惡意程序6180萬(wàn)人次，同比2021年第二季度〔6573萬(wàn)次〕下降6.0%，平均每天惡意程序感染量到達(dá)了67.9萬(wàn)人次。2021年第二季度安卓平臺(tái)新增惡意程序主要是資費(fèi)消耗，占比高達(dá)73.5%；其次為惡意扣費(fèi)〔18.8%〕、隱私竊取〔4.8%〕、流氓行為〔1.6%〕和遠(yuǎn)程控制〔1.2%〕。二、地域分布2021年第二季度，從城市分布來(lái)看，綜合PC端和移動(dòng)端的惡意程序攔截量，北京是占比最高的城市，占比為11.4%，其次是上海的3.9%、成都的2.4%、天津的2.4%、重慶的2.3%、衡水為2.3%、深圳為2.2%、廣州為2.1%、鄭州為1.8%和西安為1.4%。32021年第二季度，綜合PC端和移動(dòng)端的惡意程序攔截量，從地域分布來(lái)看，北京是占比最高的地方，占比為11.4%，其次是廣東的10.1%、河北的6.0%、浙江的5.7%和江蘇的5.6%。第二章釣魚(yú)網(wǎng)站一、新增量和攔截量2021年第二季度，360互聯(lián)網(wǎng)平安中心共截獲各類新增釣魚(yú)網(wǎng)站37.5萬(wàn)個(gè)，同比2021年第二季度〔44.1萬(wàn)個(gè)〕下降14.9%；平均每天新增4121個(gè)，每小時(shí)涌現(xiàn)超過(guò)172個(gè)釣魚(yú)網(wǎng)站。2021年第二季度，360的PC端和平安軟件共為全國(guó)用戶攔截釣魚(yú)攻擊60.6億次，同比2021年第二季度〔89.5億次〕下降32.3%，平均每天攔截6659.3萬(wàn)次。其中PC端攔截量為55.9億次，占總攔截量的92.2%；移動(dòng)端為4.7億次，占總攔截量的7.8%，同比2021年第二季度〔8.5億次〕下降了44.7%。以下圖給出了綜合PC端和移動(dòng)端各月的釣魚(yú)網(wǎng)站新增量和攔截量，及攔截量占比。5在新增釣魚(yú)網(wǎng)站中，境外彩票以16.03萬(wàn)個(gè)位居首位，占比42.6%，相比2021年第一季度的境外彩票〔13.48萬(wàn)個(gè)，占比30.5%〕上升18.9%，虛假購(gòu)物16.2%、假冒銀行8.7%位列其后。釣魚(yú)網(wǎng)站的攔截量方面，境外彩票占到了56.3%，排名第一，其次是虛假購(gòu)物5.5%、金融證券4.8%。另?yè)?jù)360互聯(lián)網(wǎng)平安中心監(jiān)測(cè)，2021年以來(lái)，網(wǎng)站被黑并被篡改為釣魚(yú)網(wǎng)站的情況日益嚴(yán)重。一季度就有至少3.5萬(wàn)個(gè)網(wǎng)站被黑成了釣魚(yú)網(wǎng)站；而二季度以來(lái)，又有約2.5萬(wàn)個(gè)網(wǎng)站被黑成了釣魚(yú)網(wǎng)站，占新增釣魚(yú)網(wǎng)站總量的9.2%。攻擊者之所以會(huì)使用被黑網(wǎng)站作為釣魚(yú)網(wǎng)站，主要目的就是為了躲避平安軟件的監(jiān)控與攔截。同時(shí)，網(wǎng)站被黑也說(shuō)明網(wǎng)站存在著明顯的沒(méi)有修復(fù)的平安漏洞。二、攔截量地域分布從用戶遭遇釣魚(yú)網(wǎng)站攻擊的地域分布來(lái)看〔綜合PC端和移動(dòng)端〕，廣東占比為32.5%，福建占比12.1%、廣西占比9.6%、湖南占比6.7%、北京占比5.2%，這些是釣魚(yú)網(wǎng)站攻擊次數(shù)排名前五的省份。7從各主要城市用戶遭到釣魚(yú)攻擊的情況來(lái)看〔綜合PC端和移動(dòng)端情況〕，排名前五的城市分別為深圳〔3.3億次〕，廣州〔3.0億次〕、北京〔3.0億次〕、南寧〔2.2億次〕、東莞〔2.2億次〕。三、效勞器地域分布從新增釣魚(yú)網(wǎng)站的效勞器的地域分布來(lái)看，38.0%的釣魚(yú)網(wǎng)站效勞器位于國(guó)內(nèi)，62.0%位于國(guó)外。其中國(guó)內(nèi)的效勞器位于香港的占比為61.8%，其次是廣東〔10.0%〕、河南〔5.1%〕、江蘇〔3.9%〕、上?！?.8%〕和北京〔3.5%〕。國(guó)外的效勞器中，位于美國(guó)的最多，占比為93.0%。從釣魚(yú)網(wǎng)站攔截量上看，77.8%的釣魚(yú)網(wǎng)站攻擊來(lái)自國(guó)內(nèi)，22.2%位于國(guó)外。在來(lái)自國(guó)內(nèi)的攻擊中，香港的占比為19.8%，其次是浙江〔18.1%〕、江蘇〔13.5%〕、福建〔13.2%〕、廣東〔10.5%〕和北京〔7.9%〕。而在來(lái)自國(guó)外的攻擊中，美國(guó)最多，占比為58.7%，其次是加拿大〔19.6%〕、日本〔4.4%〕?？傮w而言，國(guó)外釣魚(yú)網(wǎng)站的效勞器地域分布集中度高。9第三章騷擾一、騷擾數(shù)量2021年第二季度，用戶通過(guò)360衛(wèi)士標(biāo)記各類騷擾號(hào)碼數(shù)量〔包括360衛(wèi)士自動(dòng)檢出的響一聲〕約6691萬(wàn)個(gè)，平均每天被用戶標(biāo)記的各類騷擾號(hào)碼約74萬(wàn)個(gè)。從總量上看，相比2021年第二季度〔8291萬(wàn)〕下降了19.3%。2021年第二季度，從攔截量上看，360衛(wèi)士共為全國(guó)用戶識(shí)別和攔截各類騷擾91.2億次，平均每天識(shí)別和攔截騷擾1.0億次；總量上較2021年第二季度的80.1億次同比上升了13.9%。第二季度騷擾號(hào)碼標(biāo)記量與攔截量各月分布比照方下：二、類型分析從標(biāo)記量來(lái)看，“響一聲〞以53.1%的比例位居用戶標(biāo)記騷擾的首位；其次為詐騙9.6%、廣告推銷8.2%、房產(chǎn)中介2.8%、保險(xiǎn)理財(cái)2.3%、招聘獵頭1.1%以及其他騷擾22.9%。從騷擾的識(shí)別和攔截量來(lái)看，詐騙以13.5%位居首位，其次為廣告推銷12.9%、響一聲7.6%、房產(chǎn)中介4.3%、保險(xiǎn)理財(cái)1.4%、客服0.7%以及其他騷擾59.5%。以下圖給出了2021年第二季度騷擾標(biāo)記量與攔截量類型分布：三、騷擾號(hào)源歸屬運(yùn)營(yíng)商從以下圖可以看出，2021年第二季度，在用戶標(biāo)記的騷擾號(hào)碼中，中國(guó)移動(dòng)號(hào)最多，占比為51.5%，這與中國(guó)移動(dòng)的市場(chǎng)份額大致相當(dāng)。而從攔截量上看，中國(guó)移動(dòng)號(hào)占比僅為6.0%，明顯低于中國(guó)電信號(hào)的12.7%和中國(guó)聯(lián)通號(hào)的10.8%。這說(shuō)明，中國(guó)移動(dòng)號(hào)的單個(gè)號(hào)碼騷擾強(qiáng)度遠(yuǎn)遠(yuǎn)低于中國(guó)電信和中國(guó)聯(lián)通，這可能與中國(guó)移動(dòng)對(duì)高危號(hào)碼的嚴(yán)格管理有關(guān)。此外，單從攔截量上看，固定是最大的騷擾源，固定呼出的騷擾占騷擾電話總呼叫量的55.7%。此外，400/800號(hào)碼呼出的騷擾也占到了11.7%的比例。這說(shuō)明，當(dāng)前騷擾的治理工作重心應(yīng)當(dāng)從移動(dòng)轉(zhuǎn)移到固定和400/800。以下圖給出了騷擾按號(hào)碼歸屬運(yùn)營(yíng)商的比例分布：11四、地域分析從騷擾的攔截量來(lái)看，廣東省用戶接到的騷擾最多，占到了騷擾總量的20.4%，其次是北京〔12.2%〕、上?！?1.6%〕、江蘇〔9.7%〕、福建〔5.8%〕。從城市情況來(lái)看，被騷擾騷擾最多的城市是北京，為11.1億次，其次是上?！?0.6億次〕、廣州〔5.0億次〕，排名第四到第十位的城市分別是：深圳、蘇州、合肥、成都、廈門、杭州和鄭州。具體見(jiàn)以下圖：13第四章垃圾短信一、垃圾短信數(shù)量2021年第二季度，360衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約45.5億條，同比2021年第二季度的80.0億條同比大幅下降了43.1%，平均每天攔截垃圾短信5000萬(wàn)條。二、類型分析以下圖給出了2021年第二季度，所有垃圾短信與詐騙短信的類型分布。垃圾短信中廣告推銷最多，占比為79.6%。其次是違法信息13.4%和詐騙短信7.0%。對(duì)詐騙短信作進(jìn)一步分類分析顯示，冒充銀行類詐騙短信占比最高，為38.0%，其次是冒充電信運(yùn)營(yíng)商28.4%、冒充會(huì)員推廣20.4%、打款詐騙5.3%和冒充房東2.7%。三、地域分析360互聯(lián)網(wǎng)平安中心的數(shù)據(jù)顯示，廣東地區(qū)用戶接到的垃圾短信數(shù)量最多，占全國(guó)總量的15.8%；其次為北京〔7.8%〕、山東〔7.8%〕、江蘇〔6.7%〕、河南〔6.7%〕。以下圖給出了垃圾短信的地域分布：15以下圖給出了2021年第二季度360衛(wèi)士攔截垃圾短信數(shù)量最多的十大城市。其中，北京的垃圾短信攔截量最多，高達(dá)3.5億條，居于全國(guó)首位；其次是廣州〔3.1億條〕、上?！?.0億條〕、鄭州〔1.9億條〕、深圳〔1.7億條〕、南京〔1.4億條〕、西安〔1.4億條〕、成都〔1.3億條〕、重慶〔1.1億條〕和天津〔0.9億條〕。第五章網(wǎng)絡(luò)詐騙一、用戶舉報(bào)情況2021年第二季度，獵網(wǎng)平臺(tái)共接到來(lái)自全國(guó)各地的網(wǎng)絡(luò)詐騙舉報(bào)5509起，涉案總金額高達(dá)4524.8萬(wàn)元，人均損失8213元。其中，PC用戶報(bào)案3633例，涉案總金額為3673.9萬(wàn)元，人均損失10112元；用戶報(bào)案1876例，涉案總金額為850.5萬(wàn)元，人均損失約為4534元。人均損失方面，PC端用戶人均損失相比2021年第一季度〔4543元〕有顯著的上升，可能和金融理財(cái)和賭博博彩的人均損失顯著上升有關(guān)，移動(dòng)端人均損失較2021年第一季度人均損失7662元有明顯的下降。二、類型分析在所有舉報(bào)的詐騙案情中，虛假兼職依然是舉報(bào)數(shù)量最多的詐騙類型，共舉報(bào)1283例，17占比23.4%；其次是虛假購(gòu)物862例〔占比15.8%〕、網(wǎng)游交易658例〔占比12.0%〕、虛擬商品654例〔占比12.0%〕和金融理財(cái)497例〔占比9.1%〕。從涉案總金額來(lái)看，金融理財(cái)類詐騙總金額最高，達(dá)1524.5萬(wàn)元，占比為33.7%；其次是虛假兼職詐騙，涉案總金額為676.5萬(wàn)元，占比為15.0%；賭博博彩詐騙排第三，涉案總金額604.9萬(wàn)元，占比為13.4%。以下圖給出了網(wǎng)絡(luò)詐騙類型的舉報(bào)量和涉案總金額分布。以下圖給出了不同類型的網(wǎng)絡(luò)詐騙人均損失和舉報(bào)數(shù)量的象限圖。從圖中可見(jiàn)，金融理財(cái)詐騙〔497人，30675元〕、賭博博彩〔206人，29366元〕、身份冒充〔376人，6146元〕和退款盜號(hào)〔204人，6397元〕屬于高危詐騙類型，受害人多，人均損失大。而虛假購(gòu)物〔862人，3150元〕、網(wǎng)游交易〔658人，4014元〕、虛擬商品〔645人，4456元〕、虛假兼職〔1283人，5273元〕、虛假中獎(jiǎng)〔169人，10597元〕和信用卡欺詐〔74人、9758元〕屬于中危詐騙類型。第六章網(wǎng)站平安一、漏洞檢測(cè)與攻擊2021年第二季度，360網(wǎng)站平安檢測(cè)平臺(tái)共掃描各類網(wǎng)站321.8萬(wàn)個(gè)，其中，存在平安漏洞的網(wǎng)站為63.8萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的23.5%。其中，存在高危平安漏洞的網(wǎng)站共有9.3萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的2.8%，同比2021年第二季度〔21.9萬(wàn)個(gè)〕下降57.5%。以下圖給出了2021年第二季度存在平安漏洞網(wǎng)站比例情況。2021年第二季度，360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊7.7億次，其中5月的攔截量為3.1億次，是第二季度攔截量最高的月份，4月為2.0億次、6月為2.5億次。19下表給出了掃出的數(shù)量排在前十位的漏洞類型。表1 2021年第二季度檢出數(shù)量最多的漏洞類型2021年第二季度，從有漏洞網(wǎng)站的省級(jí)區(qū)域分布來(lái)看，廣東是占比最高的地區(qū)，占比為15.8%，其次是四川〔15.2%〕、香港〔12.2%〕、重慶〔8.7%〕和福建〔6.6%〕。前5名省區(qū)的總和占全國(guó)的58.5%。排名漏洞名稱危害程度掃出次數(shù)（萬(wàn)）1頁(yè)面異常導(dǎo)致本地路徑泄漏低危75.02跨站腳本攻擊漏洞中危55.73SQL注入漏洞高危36.64應(yīng)用程序錯(cuò)誤信息低危51.35發(fā)現(xiàn)目錄啟用了自動(dòng)目錄列表功能低危19.86IIS短文件名泄露漏洞低危20.07Mysql可遠(yuǎn)程連接低危8.88發(fā)現(xiàn)目錄開(kāi)啟了可執(zhí)行文件運(yùn)行權(quán)限低危7.89發(fā)現(xiàn)服務(wù)器啟用了TRACEMethod低危7.010Flash配置不當(dāng)漏洞低危4.2二、網(wǎng)頁(yè)篡改與后門2021年第二季度，360網(wǎng)站平安檢測(cè)平臺(tái)共對(duì)252.0萬(wàn)個(gè)網(wǎng)站進(jìn)行了篡改檢測(cè)，其中，被篡改〔不包括被植入后門程序〕的網(wǎng)站1.7萬(wàn)個(gè)，約占掃描網(wǎng)站總數(shù)的0.7%。同比，2021年第二季度4.4萬(wàn)個(gè)，下降61.6%2021年第二季度，360網(wǎng)站平安檢測(cè)對(duì)3.2萬(wàn)臺(tái)網(wǎng)站效勞器進(jìn)行了網(wǎng)站后門檢測(cè)，掃描發(fā)現(xiàn)約25.1%的效勞器存在后門。212021年第二季度，360網(wǎng)站平安檢測(cè)的后門數(shù)量高達(dá)1660.7萬(wàn)個(gè)，平均每天檢出后門數(shù)量18.2萬(wàn)個(gè)。各月檢出后門數(shù)量見(jiàn)以下圖：4月份檢出后門470.6萬(wàn)個(gè)，5月份檢出后門739.7萬(wàn)個(gè)，6月份檢出后門450.3萬(wàn)個(gè)。第七章補(bǔ)天平臺(tái)數(shù)據(jù)統(tǒng)計(jì)一、漏洞分析2021年第二季度，補(bǔ)天平臺(tái)共收錄1618名“白帽子〞提交的有效漏洞10909個(gè)，平均每天收錄有效漏洞120個(gè)。其中通用型漏洞571個(gè)，占比為5.25%，事件型漏洞那么占94.8%。以下圖給出了補(bǔ)天收錄有效漏洞性質(zhì)分布情況。以下圖給出了補(bǔ)天平臺(tái)新收錄的10909個(gè)漏洞中，高危、中危和低危漏洞的比例分布。其中，高危漏洞的比例為50.0%。23以下圖給出了補(bǔ)天平臺(tái)新收錄漏洞類型，其中SQL注入〔38.7%〕、命令執(zhí)行〔18.0%〕、弱口令〔10.9%〕是最多的漏洞類型。二、獎(jiǎng)金發(fā)放2021年第二季度，補(bǔ)天平臺(tái)共向1618名白帽子發(fā)布獎(jiǎng)金98.2萬(wàn)元。下表給出了2021年第二季度單筆獎(jiǎng)金最高的三個(gè)漏洞的具體信息：表2 2021年第二季度補(bǔ)天平臺(tái)發(fā)放獎(jiǎng)金最高的三個(gè)漏洞下表給出了2021年第二季度在補(bǔ)天平臺(tái)獲得獎(jiǎng)金最多的三名白帽子的具體信息：表3 2021年第二季度補(bǔ)天平臺(tái)獲得獎(jiǎng)金最多的三名白帽子排名0day漏洞描述白帽子網(wǎng)名獎(jiǎng)金金額冠軍某保險(xiǎn)平臺(tái)系統(tǒng)高危漏洞，可致大量保單泄露匿名2000冠軍某游戲平臺(tái)內(nèi)網(wǎng)漫游漏洞可致大量充值卡密碼及游戲道具數(shù)據(jù)泄露匿名2000季軍某電信運(yùn)營(yíng)商內(nèi)網(wǎng)漫游漏洞可造成大量個(gè)人信息及通話記錄息泄露匿名1500排名后網(wǎng)名報(bào)告0day漏洞個(gè)數(shù)獲獎(jiǎng)金額冠軍carry_your302144350亞軍a016454800季軍system_gov8253600三、網(wǎng)站漏洞地域分布從地域分布看，2021年第二季度補(bǔ)天平臺(tái)收錄漏洞的網(wǎng)站中，北京地區(qū)網(wǎng)站占28.0%，上海地區(qū)網(wǎng)站7.6%、廣東地區(qū)網(wǎng)站7.4%、江蘇地區(qū)網(wǎng)站5.3%、浙江地區(qū)網(wǎng)站4.9%等地的網(wǎng)站漏洞最多，總和超過(guò)總量的53.2%。(一) 白帽報(bào)告世紀(jì)佳緣漏洞被抓事件2021年12月份，袁某在烏云提交發(fā)現(xiàn)的婚戀交友網(wǎng)站世紀(jì)佳緣的系統(tǒng)漏洞。在世紀(jì)佳緣確認(rèn)漏洞，修復(fù)漏洞并按烏云平臺(tái)慣例向漏洞提交者致謝后，事情突然發(fā)生轉(zhuǎn)折。世紀(jì)佳緣在一個(gè)多月后以“網(wǎng)站數(shù)據(jù)被非法竊取〞為由報(bào)警。2021年4月份，袁某被司法機(jī)關(guān)逮捕。此后，袁某的父親發(fā)出公開(kāi)信為兒子鳴冤，讓袁某的遭遇成為網(wǎng)絡(luò)平安圈的熱門事件。(二) 孟加拉國(guó)中央銀行曾遭多組黑客攻擊2021年4月，黑客成功從孟加拉國(guó)央行在紐約聯(lián)儲(chǔ)的賬戶中轉(zhuǎn)走8100多萬(wàn)美元。如果不是因?yàn)楹诳推村e(cuò)一個(gè)英文單詞，該賬戶可能還會(huì)損失至少8.5億美元。孟加拉國(guó)中央銀行在美國(guó)紐約聯(lián)儲(chǔ)的賬號(hào)失竊時(shí)，這家央行的效勞器可能遭到多組黑客攻擊。當(dāng)時(shí)3組不同的黑客侵入孟加拉國(guó)央行的效勞器。其中一組以偷錢為目的，另外兩組似乎在搜集信息。(三) 網(wǎng)絡(luò)攝像頭被曝近八成不合格-隱私泄露風(fēng)險(xiǎn)高但是2021年5月初，360攻防實(shí)驗(yàn)室發(fā)布了全國(guó)首份?國(guó)內(nèi)智能家庭攝像頭平安狀況評(píng)估報(bào)告?。報(bào)告顯示，國(guó)內(nèi)市場(chǎng)上