惡意程序

2015年全年，360互聯(lián)網(wǎng)安全中心共截獲PC端新增惡意程序樣本3.56億個，和2014年相比增長9.9%；360安全衛(wèi)士、360殺毒共為全國用戶攔截惡意程序攻擊855.4億次，相比2014年大幅增長49.4%。

2015年，從城市分布來看，攔截惡意程序攻擊最多的城市為北京市（7.1%），其次為上海市（3.5%）、廣州市（3.0%）、天津市（3.0%）、深圳市（3.0%）。

2015年移動端累計監(jiān)測到Android用戶感染惡意程序3.7億人次，較2014年增長了15.0%，移動端惡意程序類型中資費消耗占比高達73.6%；其次為惡意扣費（21.5%）和隱私竊取（4.1%），手機惡意程序趨利性極為明顯。

2015年，綜合PC端和移動端遭到惡意程序攻擊（云查詢攔截）最多的地區(qū)為廣東省（14.5%）、北京市（7.1%），其次為浙江省（6.7%）、河南省（5.8%）和江蘇省（5.6%）。

釣魚網(wǎng)站

2015年，360互聯(lián)網(wǎng)安全中心共攔截各類新增釣魚網(wǎng)站156.9萬個，相比2014年（262.1萬）下降了40.1%；共為全國用戶攔截各類釣魚網(wǎng)站攻擊379.3億次，相比2104年（406億）下降了6.6%。

在攔截的各類釣魚網(wǎng)站攻擊中，PC端占331.3億次，占360各類終端安全產(chǎn)品攔截釣魚網(wǎng)站總量的87.4%；手機端為48.0億次，占12.6%。手機端攔截的總攻擊次數(shù)和在總攔截量中的占比，均創(chuàng)歷史新高。

在新增釣魚網(wǎng)站中，虛假購物的占比最大，達到了44.7%，其次是金融理財13.6%、虛假中獎10.8%位列其后。而在釣魚網(wǎng)站的攔截量方面，彩票釣魚占到了72.9%，排名第一，其次是虛假購物10.8%、網(wǎng)站被黑4.9%。

從攔截釣魚網(wǎng)站次數(shù)（綜合PC和移動端）的地域分布看，廣東（28.9%）、北京（14.2%）、福建（9.7%）、廣西（7.3%）、湖南（5.1%）等五省市攔截次數(shù)最多。

從釣魚網(wǎng)站服務(wù)器的地域分布上看（按新增量統(tǒng)計），大約有41.6%的釣魚網(wǎng)站服務(wù)器分布在境內(nèi)地區(qū)，58.4%在境外地區(qū)。從境內(nèi)看，60.5%分布在香港，居于首位。從境外看，87.1%分布在美國。

從釣魚網(wǎng)站服務(wù)器的地域分布上看（按攔截量統(tǒng)計），境內(nèi)地區(qū)服務(wù)器占比大約在25%，75%在境外地區(qū)。從境內(nèi)看，20.4%分布在浙江，居于首位。從境外看，54.2%分布在美國。

騷擾電話

2015年，用戶通過360手機衛(wèi)士標記各類騷擾電話號碼約2.62億個（全年去重），比2014年增加了2.3%；平均約106.4萬個（當日去重）；識別和攔截各類騷擾電話272.6億次，比2014年增加了64.3%；平均每天識別和攔截7468.5萬次。

“響一聲”電話以37.0%的比例位居用戶標記騷擾電話的首位；其次為廣告推銷（15.1%）、詐騙電話（9.5%）、房產(chǎn)中介（8.4%），保險理財（0.5%）。從騷擾電話識別和攔截情況看，詐騙電話（21.0%）占比21.0%位居首位，其次為廣告推銷（16.2%），“響一聲”、房產(chǎn)中介和保險理財?shù)恼急确謩e為11.4%、5.1%和2.0%。

垃圾短信

2015年，360手機衛(wèi)士共為全國用戶攔截各類垃圾短信約318.3億條，較2014年（613億）下降了48.1%。通過用戶舉報的垃圾短信內(nèi)容分析來看，廣告推銷類短信最多，占比達91.9%；其次是詐騙短信約占垃圾短信總量的4.3%；違法短信占比為3.8%。

在廣告推銷類垃圾短信中，電商網(wǎng)站推廣類短信占到所有廣告推銷類垃圾短信的23.5%，首次超于電信運營商和金融機構(gòu)，成為垃圾短信發(fā)送的第一大戶。之后為運營商推廣（18.4%）、會員推廣（10.5%）、實體商店推廣（10.5%）、銀行推廣（9.5%）。

在詐騙短信中，92.9%的詐騙短信為身份冒充類短信，其次是打款詐騙，占6.0%，其他各類詐騙短信占1.1%。

在違法類垃圾短信中，代開發(fā)票垃圾短信占比最高，為52.0%，之后依次為賭博類（33.5%）、辦證刻章（4.9%）、復(fù)制電話卡（4.7%）、色情信息（2.9%）。

2015年，根據(jù)360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示，廣東地區(qū)用戶接到的垃圾短信數(shù)量最多，占全國總量的11.8%；其次為北京（7.2%）、江蘇（6.2%）、河南（6.0%）、山東（5.6%）。

網(wǎng)絡(luò)詐騙

2015年，獵網(wǎng)平臺共收到網(wǎng)絡(luò)詐騙舉報24886例，舉報總金額1.27億余元，人均損失5106元。與2014年相比，舉報數(shù)量只增長了7.96%，但人均損失增卻增長了將近1.5倍。其中，PC用戶舉報15913例，人均損失4840元；手機用戶舉報8973例，人均損失約為5577元。

在所有舉報的詐騙案情中，虛假兼職依然是舉報數(shù)量最多的詐騙類型，共舉報8677例，占比34.9%；其次是網(wǎng)游交易2059例（占比8.3%）、虛假中獎1550例（占比6.2%）、退款欺詐1380例（占比5.6%）和虛假購物1253例（占比5.0%）。

而從涉案總金額來看，金融理財類詐騙最高，達3768.6萬元，占比為29.7%；其次是虛假兼職詐騙，涉案總金額為2043.2萬元，占比為16.1%；虛假中獎詐騙排第三，涉案總金額1066.7萬元，占比為8.40%。

在PC端被騙用戶舉報的所有案件中，虛假兼職以41.6%排在首位，其次是網(wǎng)游交易11.6%、退款欺詐8.7%，這三種詐騙類型占PC端詐騙類舉報總量的61.9%。

在手機端被騙用戶舉報的所有案件中，虛假兼職以23.0%排在首位，其次是虛假中獎16.8%、賬號被盜10.7%，這三種詐騙類型占手機端詐騙類舉報總量的50.5%。

從詐騙信息傳播的網(wǎng)絡(luò)途徑（不包括詐騙電話和詐騙短信的）看，社交工具是最主要途徑，占59.3%；其次是電子商務(wù)網(wǎng)站，占26.2%；搜索引擎和分類信息網(wǎng)站分別占比10.29%和4.21%。在社交工具中，QQ的占比最高，達93.0%。

從用戶舉報情況來看，廣東（3040起）、山東（1992起）、河南（1480起）、江蘇（1395起）和四川（1354起）這5個省級行政區(qū)的被騙用戶最多。這5個地區(qū)用戶的舉報數(shù)量約占到了全國用戶舉報總量的37.5%。

網(wǎng)站安全

2015年全年（截至11月18日），360網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站231.2萬個，掃出存在漏洞的網(wǎng)站101.5萬個，占比為43.9%；其中存在高危漏洞的網(wǎng)站30.8萬個，占掃描網(wǎng)站總數(shù)的13.3%。

從檢測出漏洞的危險等級看，高危占21.7%，中危占10.2%，低危占68.1%。相比于2014年高中低危漏洞掃出數(shù)量較為平均，2015年，高中危漏洞的掃出比例大幅下降。

從網(wǎng)站漏洞類型上看，跨站腳本攻擊漏洞（21.9%）、異常頁面導(dǎo)致服務(wù)器路徑泄露（11.8%）和SQL注入漏洞（16.0%）這三類安全漏洞是占比最高的網(wǎng)站安全漏洞，三者之和接近網(wǎng)站所有漏洞檢出總次數(shù)的一半。

2015年截至11月18日，補天平臺共收錄漏洞37943個，涉及網(wǎng)站26370個；高危漏洞占比為71.2%、中危漏洞占9.3%，低危漏洞占19.5%；事件型漏洞占比86.3%，通用型漏洞占比13.7%； SQL注入漏洞最多，接近50%，其次是弱口令和信息泄露，分別占12.5%和10.1%。

2015年全年（截至11月18日），360網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站231.2萬個，被篡改（不包括被植入后門程序）的網(wǎng)站8.4萬個（全年去重），比2014年下降了52.5%，約占掃描網(wǎng)站總數(shù)的3.6%，說明網(wǎng)站遭篡改情況明顯好轉(zhuǎn)。

2015年全年（截至11月18日），360網(wǎng)站安全檢測共對21854臺網(wǎng)站服務(wù)器進行了網(wǎng)站后門檢測，掃描發(fā)現(xiàn)約4097臺服務(wù)器存在后門，比2014年增加了18.2%，占所有掃描網(wǎng)站服務(wù)器的18.7%，占比較2014年減少了22.5個百分點。

2015年全年（截至11月18日），360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊16.5億次，較2014年增長了約135.7%。2015年平均每天攔截漏洞攻擊512.2萬次。從漏洞攻擊攔截量的類型分布看，SQL攻擊依然是最主要的攻擊類型，占比達到52.0%。

在補天平臺收錄的備案網(wǎng)站漏洞總量為28050個（共涉及22084個網(wǎng)站），其中高危漏洞為18974個。在備案網(wǎng)站中，企業(yè)網(wǎng)站的漏洞和高危漏洞的數(shù)量都是最多的，分別為14981個和10092個。

本報告對七個重點行業(yè)進行分析，共涵蓋漏洞5995個（涉及網(wǎng)站4280個），高危漏洞3944個。統(tǒng)計顯示，IT/互聯(lián)網(wǎng)行業(yè)網(wǎng)站被報告的漏洞最多，達到2330個，高危漏洞1463個。