通过对受害者调研，42.6%的受害者不知道感染病毒的原因。预计在2017年敲诈者会
增长10倍，且利用挂马攻击也将再次爆发

资费消耗类程序为74.2%。同PC端相似，手机端勒索软件也开始爆发，360全年截获
新增手机勒索软件17万，170万台手机遭到攻击

样本会窃取手机银行信息，10.0%的样本会窃取手机联系人信息，3.7%的样本会窃取
手机通话记录，2.0%的样本会窃取社交软件（例如微信、QQ等）聊天记录，1.8%的
样本会窃取手机录音信息，0.1%的样本会窃取手机照片信息

279.5亿次。在新增的钓鱼网站中，网站被黑而搭建起来的钓鱼网站为19.0%

电话。从拦截次数来看，固定电话为56.7%，多为房产、理财等机构进行的广告推销

被骚扰的人群主要集中在广东、北京、上海等经济发达地区

码和被拦截次数发现，大部分骚扰电话都是由少量号码拨出的，0.4%的高拦截号码（被
拦截了30000次以上）占总拦截量的31.5%。骚扰电话在一天中不仅会白天进行骚扰，
在20点至24点仍有55.8%的用户被骚扰，甚至有29.8%的用户在0-6点被骚扰

对受害者造成大额损失的诈骗类型。诈骗电话的诈骗成功率约为0.1%，其中手机号码
拨打的诈骗成功率最高，为0.28%。诈骗电话有66.8%是异地号码打来的。诈骗电话
平均的生存周期约为57.6天，连续活跃周期约为7.6天

短信为70.0%。从类型上看，主要是商业推广短信为92.2%，其次违法短信为4.2%，
另有2.8%为典型的诈骗短信。深入分析诈骗短信的内容，我们发现主要为冒充类的诈
骗信息，主要是冒充银行、电商商家、电信运营商等

诈骗短信为24.0%。可见伪基站已经成为了从事违法犯罪的技术工具。尤其在诈骗短
信中，伪基站发送的很多短信通过技术伪装成银行、电信运营商等机构的服务号码

安卓官方的更新状态和手机厂商的更新状态，用户手机因未能及时更新而存在安全漏
洞的重要原因之一，是手机厂商普遍未能实现其定制开发的安卓系统与安卓官方同步
更新，而且延时较大

均损失9471元。虚假兼职是举报量最多的诈骗形式，金融理财是涉案金额最高的诈骗
形式。从受害者被骗钱的方式上看，56.0%的受害者主动转账给骗子。90后是受害者
最多的人群，受害者随着年龄的增长，被骗人数在降低，但被骗金额却在升高

量安全风险，主要是用户隐私泄露、传输未进行加密、未存在人机识别机制、多数智
能设备可横向控制、未对客户端进行安全加固、代码逻辑设计存在缺陷、硬件存在调
试接口、未对启动程序进行保护、没有远程更新机制九大安全风险

国交通部现代汽车信息安全最佳实践》编制适用于国内汽车工业企业信息安全建设的
最佳实践指南，详细阐述了全生命周期的安全方法，指导企业如何有效开展信息安全
生态建设

政企安全篇
的网站14.0万个，占扫描网站总数的7.1%。补天平台共收录漏洞37188个，涉及网
站30329个，其中高危漏洞为50.6%。备案网站漏洞平均修复率仅为42.9%

从遭到漏洞攻击IP的地域分布来看，66.9%受害者IP来自境内地区，受害者集中在北
京、浙江、四川等地区。而从发起漏洞攻击IP的地域分布来看，攻击者IP同样主要
来自境内地区，江苏、北京、河南三省市占比最多

全球网络DDoS攻击27489410次，被攻击网站数量多达776095个，针对一个月的流
量追踪抽样分析发现，约近四分之一（23%）的网站无法摆脱DDoS攻击的致命影响，
基本无望重新复活

是最为主要的僵尸网络攻击源，国内攻击源头主要为广东、浙江、河南等省

扫描事件。针对中国的网络扫描，其扫描源IP地域所属国家主要有美国、俄罗斯和巴
西。被扫描最多的前三个IP端口分别是23、2323和1433号端口。针对物联网（IoT）
设备的扫描是2016年新兴并且迅速蔓延的一类扫描，最典型代表即是臭名昭著的mirai
恶意程序扫描，美国断网事件和德国断网事件都是由mirai造成的

量的69.8%。国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件，邮箱被
盗后，会产生诸如密码被篡改，对外发送垃圾邮件，对内发送欺诈邮件等多种异常现
象。其中用户使用弱密码，是邮箱被盗号的首要原因

发送邮件，以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站，并进而骗取企
业员工的帐号、密码、姓名、职务等信息

和工业安全双重挑战。从攻击角度看，2016年全球针对工业系统的攻击日益频繁，攻
击手段日益多样化。从防御角度看，国内的工业系统仍普遍存在安全漏洞，NIST SP
800-82、IEC62443等提出的安全策略也存在很大的局限性

织36个。疑似APT攻击目标的境内组织机构近200个。其中大学占比最高，为40.0%，
其次是企业（占比25.0%）、政府及事业单位（占比18.3%）

区，同时，国内的能力型安全厂商仍然严重缺位。而数据驱动的、协同联动的纵深防
御体系将成为未来APT检测与防御的主要方法

网络安全应急响应事件中，仅有4.7%的攻击事件是企业通过内部安全运营巡检的方式
自主发现；26.8%的攻击事件是在已经发生了显著入侵迹象或经济损失后才被企业发
现；而另外68.5%的攻击事件，企业是不知道自己被攻击的

威胁趋势篇
网址、微云分享链接跳转到钓鱼网站；知名招聘网站、语音平台进行公开招聘的虚假
兼职诈骗；利用个人信息，进行精准诈骗；诈骗专业度越来越高，完美骗术越来越多；
利用新业务和冷门业务漏洞实施诈骗；利用云盘、同步软件进行信息窃取

漏个人信息成网络诈骗助推器，个人信息泄露主要是黑客利用网站存在安全漏洞非法
入侵和网站内部人员非法盗卖。其次金融行业网站漏洞威胁更加复杂化，不仅传统的
银行、保险等金融领域，还包括新兴的第三方支付、互联网P2P领域也曝出不少高危
漏洞。第三利用网站漏洞实施挂马攻击重新兴起，并呈现一定程度爆发趋势。第四智
能硬件接入互联网之后暴露的漏洞容易遭黑客劫持，安全隐患同样不容忽视

系统的犯罪，以及对地缘政治的影响。未来几年内，APT攻击将主要呈现以下四个趋
势特点：网络空间成为大国博弈的新战场，针对基础设施的破坏性攻击日益活跃，针
对特定个人的移动端攻击显著增加，一带一路与军民融合仍将是攻击焦点

技术趋势篇
特征就是从倚重个别设备、单一技术的单点防御逐步转型为多点联动的立体化安全防
御。其次，以众测为代表的网站安全模式创新，是较早之前纯公益开放征集漏洞模式
的一种完善和升级。第三，以“端+云”应用感知的协同创新，为增强Web应用安全
提供了新的解决思路和方向，特别是RASP技术。第四，以互联网开放数据挖掘为代
表的威胁新动向，亦成为2017年，乃至更远的未来Web安全技术研究的新趋势

的技术理念，结合威胁情报技术，建立新型内部威胁预警系统及应急响应机制。根据
360的安全实践，我们提出了自适应防护架构PC4R。该架构由6个步骤闭环组成，分
别是：信息感知、数据汇集、转化分析、信息融合、认知预测和响应决策

全大数据储备能力的不足、本地多维大数据的协同分析与处理能力不足、云端威胁情
报技术的不足等是造成国内能力型厂商严重缺位的主要原因。当前数据驱动的安全协
同已经成为安全产业在应对APT攻击方面的技术共识。尤其是针对高级威胁的发现，
还需要将多维度检测技术、大数据分析技术和威胁情报技术结合起来

认知。这两场引人关注的安全大赛，分别是机器大赛CGC，以及由CGC大赛夺冠系
统首次参与的，人类顶级黑客夺旗赛DEF CON CTF决赛。尽管CGC的冠军Mayhem
系统在DEF CON CTF决赛中最终成绩垫底，但其曾在第二天的比赛结束时领先了两
支人类参赛队。而且根据人类战队的赛后反馈，Mayhem系统对某些人类战队认为很
难利用的漏洞生成了有效攻击。CGC已经开启了人工智能在安全领域应用的一个新纪
元

含义至少包括以下三个方面：数据协同、产业协同和智能协同。大会总结的四个互联
网安全趋势为：协同联动将成为安全行业新风向；工业互联网安全可控再度备受关注；
大数据分析技术在安全领域持续升温；安全人才培养逐渐成为业内焦点

同的能力可以分为三个基本的层面：数据协同、产业协同和智能协同

政策法规篇
划纲要、国家信息化发展战略纲要、未成年人网络保护条例（草案征求意见稿）、网络
安全法、国家网络空间安全战略、信息基础设施重大工程建设三年行动方案、大数据
产业发展规划、关于促进移动互联网健康有序发展的意见等

家对网络安全业界各方的规范、约束、引导和促进政策。并且，本报告将从业内比较
关注的热点问题出发，聚焦关键信息基础设施、安全漏洞防护、个人信息保护、运营
者与监管部门责任义务、青少年安全意识培养、安全审查制度、网络空间主权等维度，
将2016年各主要相关政策法规的特点、规律，以及对网络安全业界的未来影响和趋势，
加以综合分析阐述

关键词：恶意程序、勒索软件、钓鱼网站、骚扰电话、诈骗电话、诈骗短信、伪基站、
安卓系统、网络诈骗、智能摄像头、车联网、网站漏洞、DDoS攻击、邮件安全、应
急响应、APT、工业互联网、中国互联网安全大会、人工智能、网络安全制度建设
。。。以上简介无排版格式，详细内容请下载查看