瑞星发布2016年中国信息安全报告：敲诈病毒成年度之最

　　近期，瑞星公司发布了《2016年中国信息安全报告》，对2016年1至12月的病毒、恶意网址、移动互联网及企业信息安全做了详细的分析，并对2017年的信息安全趋势做出了预测。

　　广东依然是病毒高发区，位列全国第一

　　2016年瑞星“云安全”系统共截获病毒样本总量4,327万个，病毒总体数量比2015年同期上涨16.47%。报告期内，病毒感染次数5.6亿次，感染机器总量1,356万台，平均每台电脑感染40.96次病毒。广东省病毒感染6,051万人次，位列全国第一，其次为北京市3,657万人次及河南省2,477万人次。

　　浙江、上海偏好赌博诈骗网站，湖北、天津偏好情色诈骗网站

　　2016年瑞星“云安全”系统在全球范围内共截获恶意URL总量1.38亿个，其中挂马网站8,804万个，诈骗网站4,977万万个。美国恶意URL总量为7,001万个，位列全球第一，其次是中国695万个，德国526万个，分别为二、三位。

　　在报告期内，浙江省、上海市等访问的诈骗网站类型主要以网络赌博为主，而湖北省、天津市则以色情论坛为主。

　　手机病毒增长近一倍，隐私窃取类居多

　　2016年瑞星“云安全”系统共截获手机病毒样本502万个，隐私窃取类病毒占比32%，位列第一位，资费消耗类病毒占比16%，位列第二位，流氓行为类与恶意扣费类并列第三，占比15%。

　　报告期内，共截获新增手机垃圾短信328亿条，广告类垃圾短信占比82.37%，居首位。危险程度极高的诈骗短信占比10.74%，其他类垃圾短信占比6.89%。

　　2016年企业数据泄露事件频发，中小企业安全产品投入不足

　　2016年企业面临的安全问题逐渐凸显，特别是自斯诺登事件后互联网出现了大规模信息泄露事件，其中雅虎为信息泄露最大的受害者，影响个人信息超过10亿。同时，企业还面临着勒索软件的攻击以及APT攻击等，这将使企业成为网络威胁中的最大受害者。

　　报告期内，通过对国内企业网络安全产品部署情况进行分析，发现企业部署终端安全防护产品占比81.79%，位列第一位，其次网关安全硬件占比12.25%，第三名是虚拟化安全占5.75%，这说明企业对于终端安全更加重视。在调查的企业中，政府、军队、军工、能源等行业安全产品部署相对完善，而中小企业则投入较少，安全意识不足。

　　“敲诈病毒”被称为2016年度“最”魁祸首

　　2016年是勒索软件猖獗的一年，这一年出现了许多新的家族，也有很多老的家族从人们的视线中消失。整年中瑞星“云安全”系统截获的勒索家族有七十多种。

　　敲诈软件在过去取得了巨大的“成功”，使得敲诈软件的种类、攻击范围、攻击目标越来越多，受害者数量也持续上升。同时，2016年出现的敲诈软件中，充斥着大量使用了对称加密算法的变种，被它们加密的文件实际上是可以还原的。这类犯罪者，仅仅是想借Locky/CryptXXX等知名敲诈软件给人们带来 “文件无法解密还原”的主观判定，以更低的成本和技术难度，达到成功勒索的目的。

　　同时，敲诈软件似乎已经盯上了企业，同个人数据相比，企业数据显得更加重要，勒索成功率会大幅上升。为了遏制敲诈软件带来的危害，产品提供商、安全提供商、政府都在做出相应的努力。例如：安卓系统将采用新的机制来遏制锁屏(Trojan.SLocker)类敲诈软件的攻击，政府和安全厂商有都在尝试追踪比特币交易来定位犯罪者。未来，敲诈软件也一定会因为法律的震慑作用而有所收敛。