2014年是全球互联网诞生半个世纪以来灾难最为深重的一年，创纪录的数据泄露事故、颠覆性的基础安全技术漏洞、蠢蠢欲动的物联网安全威胁。一连串的打击彻底击垮了“后斯诺登”时代的网络安全秩序和信心。2014年也是网络安全趋势的拐点，企业和消费者尚未从智能手机、云计算和大数据的安全和隐私阴影中挣脱，就又面临着更加致命的威胁一万物互联时代的安全威胁。

进入2013年第二个季度之后，“简单粗暴”的DDoS分布式拒绝攻击在互联网中出现越来越频繁，今年3月全球互联网遭遇了所谓的“史上最大规模攻击”，欧洲遭遇史上最强的DDoS攻击似乎只是刚刚开始，这一类型的攻击将成为网络攻击的主流，国内的多数服务器都采用托管的方式放在IDC的数据中心，各个IDC数据中心由于自身防护能力有限，在其托管服务器遭受到大量攻击的时候，IDC通常采用的做法是停掉该托管服务器的服务，以保护其它服务器的正常业务。关键是，许多业务受到DDoS攻击的中小企业无法正面和DDoS的攻击这进行较量，他们缺乏采购抗攻击设备的预算，当这种面对面的厮杀来袭的时候，中小企业只能够逃避或交保护费。面对DDoS等网络攻击的新形势变化，360目前推出了360网站卫士这款云端免费网站防护产品。通过360庞大的云计算能力结合我们丰富的抗攻击经验，目前360网站卫士已经成为了国内最大的云端防护服务，每天保护上万网站遭受的包括DDoS在内的各种攻击。这项服务目前我们也是免费提供给所有网站使用。可以预见的是，未来流量攻击将会成为网络攻击的最主要手段，黑客与安全企业必然在这个战场上展开一场对抗的肉搏站。而360网站安全卫士也将在这场战中进一步探索寻找提高对抗分布式拒绝攻击的能力。

2013年伊始，我们就迎来几大安全事件:韩国电视台与银行遭攻击而瘫痪、欧洲反垃圾邮件机构遭DDos攻击并殃及电信运营商，以及Facebook.Twitter和Evernote遭黑客攻击导致用户信息被盗;网络安全问题还成为国家间互相指责的焦点议题之一。与此同时，技术与应用的发展使安全领域正经历巨变。有这样几个关键词，成为安全人士近期关注的重点:消费化及BYOD、APT攻击、大数据、云安全。

美情报部门承包商前雇员斯诺登爆料 “棱镜”计划，以及其随后的遭遇，整个事件像美国大片一样跌宕起伏，让人感到眼花缭乱。尽管是意料之中的事情，但计划的泄露还是需要让我们重新审视几个现实问题，棱镜”计划还引发与云计算、大数据相关的安全忧思，棱镜”计划曝光还让业内人士忧虑国家层面的安全问题。

本文从个人安全篇、政企安全篇、威胁趋势篇、技术趋势篇、政策法规篇，对2016年中国互联网安全报告进行了解析。

本文侧重介绍了现代企业面临的重大新兴威胁，探讨了大数据、云计算和移动互联网时代下企业安全的未来发展趋势。

本刊汇集了业内专家在互联网安全大会上针对APT的相关分析，以及国际上对大数据安全分析的前瞻见解，希望给国内用户、安全企业同行带来参考。

本文从RSA的大会主题，分析了互联网安全的热点变化，并由九位海内外专家对2015年RSA大会的风向标进行了解读。

2015年全年，360互联网安全中心共截获PC端新增恶意程序样本3.56亿个，和2014年相比增长9.9%；360安全卫士、360杀毒共为全国用户拦截恶意程序攻击855.4亿次，相比2014年大幅增长49.4%；360互联网安全中心共拦截各类新增钓鱼网站156.9万个，相比2014年（262.1万）下降了40.1%；共为全国用户拦截各类钓鱼网站攻击379.3亿次，相比2104年（406亿）下降了6.6%；用户通过360手机卫士标记各类骚扰电话号码约2.62亿个（全年去重），比2014年增加了2.3%；平均约106.4万个（当日去重）；识别和拦截各类骚扰电话272.6亿次，比2014年增加了64.3%；平均每天识别和拦截7468.5万次；猎网平台共收到网络诈骗举报24886例，举报总金额1.27亿余元，人均损失5106元。与2014年相比，举报数量只增长了7.96%，但人均损失增却增长了将近1.5倍。其中，PC用户举报15913例，人均损失4840元；手机用户举报8973例，人均损失约为5577元；360网站安全检测平台共扫描各类网站231.2万个，扫出存在漏洞的网站101.5万个，占比为43.9%；其中存在高危漏洞的网站30.8万个，占扫描网站总数的13.3%。

360安全中心2012年截获新增木马病毒等恶意程序样本13.7亿个（以MD5计算），拦截恶意程序攻击415.8亿次，恶意程序增速较以往明显放缓；URL欺诈，网盘、聊天群等文件分享在木马传播渠道中的比例持续提高，以Game456、飞五游戏等为代表的在线棋牌游戏则成为木马产业链的主攻对象；0day漏洞仍然层出不穷，但主要被黑客利用在APT（高级持续性威胁）攻击中，以高价值情报作为目标，对普通网民并未造成大范围影响。与此同时，Adobe、Java等第三方漏洞受攻击情况超过微软漏洞；360安全中心“恶意网址库”发现新增钓鱼网站87.3万个（以Host计算），较2011年增长73.9%；360安全浏览器和网盾对钓鱼网站拦截量达到81.0亿次，较2011年增长了273.3%，是同期挂马网页拦截量的近200倍；企业安全市场掀起免费潮，永久免费的360企业版终端用户数突破1000万；根据360网站安全检测评估，75.6%的国内网站存在高危漏洞，政府网站、高校网站以及网络论坛的安全性成为短板，网站拖库、篡改以及植入黑链SEO的危害进一步凸显，网站安全问题相比个人电脑安全形势更加严峻。

2015年第三季度，360互联网安全中心共截获PC端新增恶意程序样本1.0亿个，平均每天截获新增恶意程序样本112.6万个。截获安卓移动平台新增恶意程序样本558万个，平均每天截获新增手机恶意程序样本近6.07万个；360互联网安全中心共拦截各类新增钓鱼网站352200个，虚假购物的占比最大，达到了39.9%，其次是虚假彩票13.5%；360的PC和手机安全软件共为全国用户拦截钓鱼攻击100.2亿次，其中，PC端拦截量为80.2亿次，占80.0%，移动端为20.0亿次，占20.0%。移动端的钓鱼拦截量和拦截占比均创历史新高。

今年以来，一直颇为冷门的终端安全，突然火爆起来。沉寂的终端安全似乎进入复兴期。终端安全再度受到关注，但却不是简单的回归。根据Ponemon研究所2015年《终端状态报告》显示，71%的受访者认为，在过去两年中，终端安全管理变得异常困难。

8月15日至17日，第四届中国互联网安全大会（ISC2016）在北京国家会议中心成功召开。来全球7个国家、70多家安全机构、160多位全球安全领袖以及累计30000人次的专业观众齐聚一堂，就网络空间战略、产业趋势洞见、技术发展和人才培养等方面展开交流和讨论。

Gartner的报告显示，2015年是“云化”的好时机。但在这个数字化的时代，安全是一个必须要考虑的因素。不幸的是，“云化”之初安全变得更糟糕。“云化”的过程带来更多安全问题。虚拟化系统、云端管理系统使IT系统受攻击面增加，被攻击点变得更多。近期曝出的“毒液”漏洞能对虚拟机进行穿透，这意味着恶意攻击者能对云端数据予取予求。云端安全需各方关注。

016年第三季度，360互联网安全中心共截获PC端新增恶意程序样本3707万个，平均每天40.3万个，同比下降64.4%；共为全国用户拦截恶意程序攻击153.0亿次，平均每天约1.7亿次，同比下降44.7%；60互联网安全中心共截获各类新增钓鱼网站56.6万个，同比上升37.8%；平均每天新增6152个，每小时涌现超过256个钓鱼网站。新增钓鱼网站中，境外彩票以49.0%位居首位，虚假购物5.9%、模仿登录3.2%位列其后；用户通过360手机卫士标记各类骚扰电话号码数量约5533万个，平均每天被用户标记的各类骚扰电话号码约60万个，同比下降24.4%；360手机卫士共为全国用户拦截各类垃圾短信约39.5亿条，同比下降43.2%；平均每天拦截垃圾短信4290万条；猎网平台共接到来自全国各地的网络诈骗举报4947起，涉案总金额高达4544.9万元，人均损失9187元。其中，PC用户举报3694例，人均损失11259元；手机用户举报1253例，人均损失约为3534元；360网站安全检测平台共扫描各类网站111.1万个，其中，存在安全漏洞的网站为46.3万个，占扫描网站总数的41.6%。其中，存在高危安全漏洞的网站共有4.4万个，占扫描网站总数的4.0%，同比2015年第三季度（14.2万个）下降69.0%。

RSA 2017大会呈现的信息，或可以用RSA CTO演进主题的关键词来概括——混乱。安全已不再是技术问题，而成为一种业务问题，引发出了超越网络安全层面的混乱——2016年美国总统大选中的种种“混乱”是最好的证明。利用黑客组织攻击美国大选，并试图影响选举走向，“ 这成为主流媒体的头版新闻，证明我们面临的问题已经不再仅限于网络攻击，未来还将引发更为可怕的混乱。” 企业不仅要力求控制混乱，最终“为无法控制的混乱作好规划”，未来充满了太多的不确定性。

2015年第二季度，360互联网安全中心共截获PC端新增恶意程序样本8002万个，平均每天截获新增恶意程序样本88万个；截获安卓移动平台新增恶意程序样本550万个，平均每天截获新增手机恶意程序样本近6.04万个；360互联网安全中心共拦截各类新增钓鱼网站440519个，虚假购物的占比最大，达到了54.9%，其次是虚假中奖16.8%；360的PC和手机安全软件共为全国用户拦截钓鱼攻击89.5亿次，其中，PC端拦截量为81.0亿次，占90.5%，移动端为8.5亿次，占9.5%。移动端的钓鱼拦截量和拦截占比均创历史新高。

本报告以CNCERT监测数据和中国互联网协会反网络病毒联盟（ANVA）成员单位报送数据作为主要依据，对我国移动互联网的网络安全数据进行权威发布，并对重要预警信息和典型安全事件进行探讨。2013年7月，移动互联网网络安全状况整体评价为差。主要数据如下：境内感染移动互联网恶意程序的用户数为976904个，感染用户最多的省份为广东，感染用户最多的运营商为中国联通中国互联网协会反网络病毒联盟（ANVA）接收各成员单位报送移动互联网恶意程序9699个，具有网络控制端的恶意程序有1507个，可被用于远程控制、隐私窃取的恶意攻击。境内33家主流手机应用商店送检在架移动应用程序6593532个，其中恶意程序38632个（占应用总数的0.58%），经CNCERT通知后，下架30364个，下架率达78.6%。

2018年，360互联网安全中心累计截获PC端新增恶意程序样本2.7亿个，平均每天截获PC端新增恶意程序样本75.2万个。从云查询拦截量上来看，2018年，360互联网安全中心在PC端累计为全国用户拦截恶意程序攻击784.0亿次，平均每天为用户拦截恶意程序攻击2.1亿次。2018年全年，360互联网安全中心共截获移动端新增恶意程序样本约434.2万个，平均每天新增约1.2万，新增恶意程序类型主要为资费消耗，占比高达63.2%；其次为隐私窃取（33.7%）、恶意扣费（1.6%）、流氓行为（1.2%）、远程控制（0.3%）。全年相比2017年（757.3万）下降了约42.7%。自2015年起，恶意程序新增样本量呈逐年下降趋势。2018全年，360的PC端与移动端安全软件共为全国用户拦截钓鱼网站攻击约369.3亿次，较2017年（406.5亿次）下降了9.2%。在类型分布上，境外彩票类钓鱼网站占比最高为81.2%。此外，虚假购物占比3.9%，虚假招聘占比1.2%，金融证券占比1.1%，模仿登陆0.7%。2018年，用户通过360手机卫士标记各类骚扰号码约1.21亿个，平均每天被用户标记的各类骚扰电话号码约33.2万个。从总量上看，相比2017年（2.42亿）下降了50.0%。从骚扰电话拦截量来看，广告推销以54.7%的比例位居首位；其次为骚扰电话（25.2%）、房产中介（9.8%）、疑似欺诈（6.9%）、保险理财（1.7%）、响一声（1.0%）等。广东省用户骚扰电话拦截次数最多，在全国各地的骚扰电话拦截总次数的占比高达12.4%，其次是山东（5.9%）、江苏（5.4%）、北京（5.1%）、河南（5.0%）、浙江（4.8%）、河北（3.9%）、上海（3.0%）、福建（2.9%）和四川（2.8%）。2018年360手机先赔共接到手机诈骗举报7716起。其中诈骗申请为3380起，涉案总金额高达1927.9万元，人均损失4969元。在所有诈骗申请中，恶意程序占比最高，为19.3%；其次是金融理财（14.9%）、虚假兼职（13.0%）、身份冒充（8.4%）和赌博博彩（8.2%）。

2015年第一季度，360互联网安全中心共截获PC端新增恶意程序样本7422万个，平均每天截获新增恶意程序样本82.4万个；共截获安卓移动平台新增恶意程序样本409万个，比2014年全年截获的新增恶意程序样本量还多83万个；共截获各类新增钓鱼网站344170个，其中虚假购物的占比最大，达到了55.5%，其次是虚假中奖19.4%，金融理财6.5%；360的PC和手机安全软件共为全国用户拦截钓鱼攻击59.6亿次，其中PC端拦截量为56.3亿次，占总拦截量的94.5%，移动端为3.3亿次，占总拦截量的5.5%；用户通过手机卫士标记各类骚扰电话号码（包括360手机卫士自动检出的响一声电话）9783万个，平均每天被用户标记的各类骚扰电话号码约109万个；360互联网安全中心共接到网络诈骗报案4920例，报案总金额1772.3万元，人均损失3602元。