360政企安全

1、可能是新一年挖礦木馬的主要目標。
挖礦木馬是一類通過入侵計算機系統并植入挖礦機賺取加密數字貨幣獲利的木馬，被植入挖礦木馬的計算機會出現 CPU 使用率飆升、系統卡頓、部分服務無法正常使用等情況。
挖礦木馬最早在 2012 年出現，并在 2017 年開始大量傳播。
2018 年，挖礦木馬已經成為服務器遭遇的最嚴重的安全威脅之一。
360 互聯網安全中心對挖礦木馬進行了深入研究分析和長期攻防對抗，在這一年，360 安全衛士平均每日攔截針對 Windows 服務器的挖礦木馬攻擊超過十萬次，時刻守衛 Windows 服務器安全。
本文將依據我們掌握的數據，總結2018 年Windows服務器遭遇的挖礦木馬威脅，并對2019 年Windows服務器下挖礦木馬發展趨勢進行分析評估（注：下文提到的“挖礦木馬”均指針對 Windows服務器的挖礦木馬）。
2018 年是挖礦木馬由興起到穩定發展的一年，這一年中有許多新家族涌現，也有許多家族在競爭中消亡，整體攻擊趨勢轉向平穩。
毫無疑問的是，在這一年挖礦木馬變得更加成熟，幕后操縱者也不再是“野路子”黑客，而是商業化程度極高的黑產組織。
黑產家族間的相互合作、各取所需，使受害計算機和網絡設備的價值被更大程度壓榨，合作帶來的技術升級也給安全從業者帶來更大挑戰。
不難預測，未來挖礦木馬攻擊將保持平穩，但黑產家族間的合作將更加普遍，“悶聲。

2、關鍵基礎設施行業也面臨著越來越多的安全威脅風險。
網絡安全防護存在短板、人員缺乏安全意識是網絡攻擊有機可乘的重要原因，應大力倡導各行各業，通過宣傳教育、攻防演練等方式，加強網絡安全意識培訓。
2018 年，應急響應處理安全事件中，勒索病毒攻擊是政府機構、大中型企業服務器、終端失陷的重要原因之一，面對勒索病毒的頻繁變種，政府機構、大中型企業應打破傳統安全防護觀念，多角度看待安全問題，實現安全能力的大幅提升與技術體系的全面升級。
網絡安全應急響應工作應成為政府機構、大中型企業日常管理的一部分。
勒索病毒等影響廣泛的網絡安全事件可能擴大為全行業、全國甚至全球性問題，網絡安全應急響應需要政府機構、安全廠商、企業加強合作、取長補短，必要時進行跨國協作。
網絡安全廠商提供的網絡安全應急服務已經成為政府機構、大中型企業有效應對網絡安全突發事件的重要手段。
網絡安全應急服務應該基于數據驅動、安全能力服務化的安全服務運營理念，結合云端大數據和專家診斷，為客戶提供安全運維、預警檢測、持續響應、數據分析、咨詢規劃等一系列的安全保障服務。
2018 年全年360 安服團隊共參與和處置了 717 起網絡安全應急響應事件.行業應急處置排在前三位的分別為公檢法（66 起）、政府部門（63 起）、醫療機構（56起），占到所有行業應急處置的9.0%、8.0%、8.0%，三者之和約占應。

3、險評估能力，導致一些無意識的錯誤操作引發公司數據泄露。
信息安全的投入與需要被保護目標的商業價值和社會價值嚴重不匹配，是一個全球性網絡安全問題，也是造成大量數據信息泄露的根本原因。
信息系統的建設、運維和管理人員網絡安全意識薄弱，安全認知水平和風險評估能力均嚴重落后于信息網絡技術及其應用的爆發式增長。
數據泄露事件造成的影響，已經逐漸超出了網絡安全問題本身，越來越多的數據泄露事件與政治、經濟、道德等因素交織在一起，折射出更多的社會問題，引起了社會更加廣泛的關注與熱議。
網站漏洞泄露數據風險分析2018 年 1-10 月，補天平臺共收錄可導致百萬條以上數據泄露的網站漏洞280 個，約占補天平臺全年漏洞收錄總數（18200 個）的 1.5%，涉及網站 129 個，共可造成 86.5 億條數據泄露。
2018 年可造成數據泄露的這 280 個網站漏洞，較 2017 年（251 個）上升了 11.6%，且全部為高危漏洞。
2018 年的 280 個可導致數據泄露的網站漏洞，總計可能泄露信息為86.5 億條，比 2017年的 51.1 億條上升了 69.2%；比 2016 年的 60.5 億條上升了 43.0%；比 2015 年的 55.3億條上升了 56.4%。
網站漏洞導致數據泄露的規模正在逐年增加。
2018 年，平均每個漏洞可導致3089.2。

4、 臺的事件比12 月減少了8.8%，占1 月攻擊事件總數的55.7%：單日單次攻擊終端數為 210 臺的事件比 12 月增加了 1.8%，占 1 月攻擊事件總數的 37.4%：單日單次攻擊終端數為 1150 臺的事件比 12 月減少了 7.4%，占 1 月攻擊事件總數的 5.9%：單日單次攻擊 50 臺以上終端的事件比12 月增加了 33.3%，占1 月攻擊事件總數的 1%。
2019 年 1 月，被病毒攻擊的政企終端數量比2018 年12 月減少了4.3%。
其中，蠕蟲病毒依然是最大的毒瘤，遭遇蠕蟲病毒攻擊的政企終端的比例高達85.3%，被攻擊政企終端的累計數量比 12 月增加了 5.8%；遭遇漏洞利用攻擊的政企終端的比例為13.5%，被攻擊政企終端的累計數量比12 月下降了 36.4%；遭遇勒索病毒攻擊的政企終端的比例為1.2%，被攻擊政企終端的累計數量比12 月下降了 54.2%。
政企終端安全建議一、及時更新最新的補丁庫 根據 360 企業安全集團終端安全多年的運營經驗，病毒大規模爆發的原因都是因為補丁安裝不及時所致，因此及時更新補丁是安全運維工作的重中之重，但是很多政企單位由于業務的特殊性，對打補丁要求非常嚴格。
360 終端安全產品已經集成了先進的補丁管理功能，基于業界最佳的補丁管理實踐，能夠進行補丁編排，對補丁按照場景。

5、網安全中心累計監測移動端惡意軟件感染量約為1.1 億人次，相比2017 年（2.14 億人次）感染量下降 48.6%，平均每日惡意軟件感染量約為29.2 萬人次。
2018 全年從地域分布來看，惡意軟件感染量最多的省份為廣東省，占全國感染量的8.2%；其次為北京（7.2%）、山東（6.5%）、河南（6.4%）江蘇（6.1%）等。
感染量最多的城市為北京，占全國城市的 7.2%；其次是重慶（2.2%）、廣州（1.6%）、成都（1.3%）、南京（1.3%）。
位居 Top10 的城市還有東莞、呼和浩特、石家莊、上海、哈爾濱。
2018 年惡意軟件使用了多種新技術，分別是利用調試接口感染傳播，首次出現 Kotlin語言開發的惡意軟件，劫持路由器設置，篡改剪切板內容，濫用 Telegram 軟件協議，惡意軟件適配高版本系統以及針對企業和家庭的網絡代理攻擊。
2018 年移動高級威脅方面，360 烽火實驗室監測到的公開披露的 APT 報告中，涉及移動相關的 APT 報告 23 篇。
被提及次數最多的被攻擊國家依次是韓國、以色列、巴基斯坦、巴勒斯坦、伊朗、敘利亞和印度。
2018 年移動高級威脅主要圍繞在亞太和中東地區，涉及朝韓半島、克什米爾地區，巴以沖突地區。
除此以外，還體現了部分國家內部動蕩的政治局勢。
2018 年移動平臺黑灰產業生態，根據結構劃分為流量獲取分發、。

6、ab、GlobeImposter、Crysis 為主。
僅針對這三個家族的反勒索申訴案例就占到了所有案例的 80.2%。
勒索病毒所攻擊的地區以信息產業發達和人口密集地區為主，全年受到攻擊最多的省份前三為：廣東、江蘇、浙江。
被勒索病毒感染的系統中 Windows 7 系統占比最高，占到總量的 51.1%.而在個人系統與服務器系統的對比中，雖然個人系統被感染數量占絕對多數，但服務器系統的感染量也已到了不可忽視的地步。
據統計，在 2018 年中，受到勒索病毒攻擊最大的行業前三分別為：教育、餐飲&零售、制造業，占比分別為15.4%、14.4%、12.6%根據反勒索服務的反饋數據統計，受感染計算機的使用者多為 80 后和90 后，分別占到總數的 51.0%和32.5%。
男性受害者占到了 93.1%，女性受害者則僅為 6.9%。
2018 年，勒索病毒逐步放棄了對 C&C 服務器的使用。
而根據入侵服務器的來源 IP 歸屬地分析，來自美國的入侵最多，達到22.5%。
其后是俄羅斯，占到了 20.6%。
黑客入侵服務器的時段相對比較平均，但23時至次日3時這一時間段略多于其他時段，主要是由于該時段大多服務器處于無人值守狀態，入侵成功率高。
而全年中，5 月、6月、9 月出現過三次入侵小高峰。
由于勒索病毒的主要目標轉變為對服務器系統的攻擊。

7、 2019 年上半年度 安卓系統安全性生態環境 研究 2019 年 8 月 13 日 摘 要 此報告數據來源為 “360 透視鏡” （360 團隊發布的一款專業檢測手機安全漏洞的 APP, 62 萬份漏洞檢測報告，檢測內容包 括最近兩年的 Android 和 Chrome 安全公告中檢出率最高的 104 個漏洞， 涵蓋了 Android 系統的各個層面。
檢測結果顯示， 。

8、 2019 大中型政企機構網絡安全建設 發展趨勢研究報告 奇安信行業安全研究中心 中國軟件評測中心網絡安全中心 中國科學院信息工程研究所網絡安全評測研究室 新華經參研究院 2019.8 主要觀點 企業級企業級終端安全軟件裝機量終端安全軟件裝機量快速快速增長增長。
企業級終端安全軟件 的裝機量，是衡量國家政企安全建設整體發展水平的重要標 志之一。
自 2016 年。

9、升，已經成為政企機構面臨的最大的網絡威脅之一。
為幫助更多的政企機構，正確處置突發的勒索病毒攻擊，360安服團隊結合1000余次客戶現場救援的實踐經驗，整理了此份勒索病毒應急響應自救手冊，希望能對廣大政企客戶有所幫助。

10、 摘 要 在本報告中，360 安全大腦通過對獵網平臺 2019 年收集的 15505 條有效詐騙舉報進行 了調研和分析，從網絡詐騙舉報數據綜合分析、網絡詐騙受害者畫像、網絡詐騙典型案例等 維度，揭示了網絡詐騙的發展現狀及發展趨勢，并對金融詐騙、交友詐騙、兼職詐騙等 2019 年典型網絡詐騙做了深入分析，總結出 2019 年網絡詐騙六大變種、十大話術和五大防范錦 囊。
人均。

11、絡安全事件。
當企業內部電腦出現大量藍屏、重啟等現象時，往往意味著企業已經遭到了攻擊，但企業管理者未作為安全事件來進行響應和調查，錯過處置最佳時機；防護類產品需求較高，網絡安全關注度高；非防護類產品比例相當，呈現多樣化趨勢；安全服務市場總體形式較樂觀；工業安全產品和服務體系日益完善；目前看不到收益、人才缺乏是阻礙安全投資建設的重要因素。
工業互聯網安全建設最大的難處在于沒有造成安全事故，企業高層較難理解安全建設短時間內給企業帶來的收益，工業互聯網安全建設不被工業企業理解；多方協作趨勢明顯，構建產業協同的聯合防御體系。
安全企業需要不斷深入與更多的工業企業、工控系統集成商、安全廠商進行生態合作與交流，為工業企業客戶提供更加優質的工業互聯網安全解決方案。

12、產業發展行動計劃，從加大政策支持力度、構建產業生態體系、優化產業發展環境等六個方面提出了具體保障措施。
智能汽車在國家有關部門大力推進和扶持下取得了良好成效，汽標委也制定了汽車信息安全標準體系。
在這樣的大環境下，汽車信息安全問題得到了逐步的重視及解決。
在2018年的報告中預測，汽車信息安全將進入“刷漏洞”時代。
不幸的是，這竟然被言中了。
過去的一年里很多汽車廠商慘遭漏洞威脅，越來越多汽車相關的漏洞取得了CVE編號，攻擊面從汽車終端轉向了云端，對汽車廠商及供應商造成了極大的影響，暴露出來的問題層出不窮。
信息安全產業也注意到汽車信息安全市場，不斷地推出針對汽車安全防護的解決方案及產品。
結合2019年的經濟形勢以及汽車行業的發展趨勢，傳統網絡安全公司會逐步進入汽車網絡安全領域形成新增業務。
但汽車信息安全技術不同于傳統網絡安全技術，需要一定的沉淀和積累。
因此，這一年將是汽車廠商信息安全建設發生翻天覆地變化的一年，也是仁者見仁、智者見智的一年。

13、管理措施的欠缺尤為突出。
如何明確智能音箱的安全需求，通過技術和管理手段，在推動智能音箱發展的同時保證其安全性，成為廣大技術和管理人員亟待解決的問題。
本文從智能音箱產業的發展現狀和信息安全問題入手，深度分析了目前市場上主要智能音箱產品的信息安全性能現狀，提出智能音箱行業的信息安全發展建議。
為切實可靠的針對智能音箱信息安全性能展開分析，我們得到了業內安全廠商的協助，依據國內相關標準以及參照信息安全領域國內國外安全架構廣泛認同的安全性指標研究制定了智能音箱信息安全評測規范，選取國內外知名廠商的十款最新智能音箱產品作為測試樣本，依據規范對樣品進行了評測分析，完成了此次報告。

14、北京、上海、廣州和深圳仍然是網絡安全人才需求量最大的城市，同時也是求職者最集中、最期待的工作城市。
但近年來，重慶、成都、杭州、武漢、西安、長沙等新一線城市對網絡安全人才的吸引力在逐步提升。
男性、25-34歲之間、有較長工作年限(5年以上)的求職者是網絡安全求職隊伍中的中堅力量。
“自學”是求職者獲取網絡安全知識和技能的主要方式。
對于求職者來說，“持有網絡安全從業資質證書”“參與過網絡安全技能大賽”“擁有個人技術博客或公眾號等技術分享平臺”“拿到過漏洞平臺編號”等特殊職業資質往往比學歷、工作經驗更重要。
互聯網、房地產、機械制造、能源化工和電子通信等行業與網絡安全行業之間的人才流動最為頻繁。
與其他行業相比，網絡安全行業在總體上具有薪資水平高、從業者相對年輕化的優勢，是一個極具吸引力和發展潛力的行業。

15、6%）、流氓行為（3.9%）、惡意扣費（1.1%）。
從省級分布來看，2019 年第三季度遭受手機惡意程序攻擊最多的地區為廣東省，占全國攔截量的 10.1%；其次為山東（8.0%）、江蘇（7.1%）、河南（6.6%）、浙江（5.9%）等。
從城市分布來看，2019 年第三季度遭受手機惡意程序攻擊最多的城市為北京市，占全國攔截量的 2.3%；其次為上海（2.1%）、重慶（2.0%）、廣州（2.0%）、成都（1.9%）等。
釣魚網站： 2019 年第三季度，360 互聯網安全中心在 PC 端與移動端共為全國用戶攔截釣魚網站攻擊約 217.9億次。
其中，PC 端攔截量約為212.6 億次，占總攔截量的 97.6%，平均每日攔截量約 2.3 億次；移動端攔截量約為 5.3 億次，占總攔截量的 2.4%，平均每日攔截量約 577.3萬次。
2019年第三季度，移動端攔截釣魚網站類型主要為境外彩票，占比高達 83.1%；其次為網站被黑（9.2%）、假藥（3.0%）、虛假購物（2.0%）、虛假中獎（1.2%）、金融證券（1.1%）等。
從省級分布來看，2019 年第三季度移動端攔截釣魚網站最多的地區為廣東省，占全國攔截量的 36.8%；其次為廣西（13.3%）、山東（8.0%）、四川（5.1%）、北京（3.1%）等。
從城市分布來看，2019 年第三季度移動端攔截釣魚網站最多的。

16、利用電話、短信、URL等方式進行違法犯罪、通信詐騙等行為，嚴重影響了社會穩定，威脅到了廣大人民群眾的財產安全。
鑒于此，需要在公安專網、運營商內網建立針對詐騙電話、詐騙短信的，有效的攔截系統。
為此360集團開發了針對詐騙電話、詐騙短信、詐騙彩信以及涉詐 URL為主要數據源的綜合反詐平臺應龍綜合反詐平臺，被工信部、信通院連同公安部聯名評選為“眾智護網”2019防范治理電信網絡詐騙創新示范項目”； 應龍綜合反詐平臺是業界首家部署在運營商網絡中進行實時預警、攔截的系統。
面對頻發的通信詐騙案件和巨額的經濟損失，運營商、公安和 360 重新審視現有的通信反詐機制，并對其采取優化和升級。
依靠卓越的業務基礎、智能的數據算法，有效規避了通信詐騙案件數量。
在配合公安部在打擊“殺豬盤”電信詐騙專項、冒充公檢法、套路貸和貸款詐騙專項治理行動中，依靠應龍系統自身的大數據分析預警能力，對一系列的詐騙進行預警、溯源打擊。
摘要惡意程序： 2019年全年，360 安全大腦共截獲移動端新增惡意程序樣本約180.9萬個，平均每天截獲新增手機惡意程序樣本約0.5萬個。
新增惡意程序類型主要為資費消耗，占比46.8%；其次為隱私竊?。?1.9%）、遠程控制（5.0%）、流氓行為（4.6%）、惡意扣費（1.5%）、欺詐軟件（0.1%）。
2019年全年，在360安全大腦的支撐下，360 手機衛士累計為。

17、車充電樁、大數據中心、人工智能和工業互聯網；“新基建”對于國民產生的影響主要可以分為以 5G 為代表進行科技創新、產業升級為核心領域的配套基礎設施建設和以舊基建為基礎的“補短板”建設兩個方面；“新基建”進程的突然提速同時伴隨著機遇與挑戰，發展和安全是一體兩翼。
隨著新型基礎設施建設和應用的開展，相關業務安全風險、應用場景安全風險和關鍵技術安全風險也正逐漸浮出水面。
回顧整個 2019 年，無論是 APT 組織數量，還是 APT 攻擊頻率，相比往年都有較大的增長，APT 攻擊正逐漸呈現出常態化、高頻率的特性。
目前網絡空間已成為國家安全角力的主戰場。
“新基建”時代不僅給信息安全帶來了安全的問題，也為信息安全技術的發展提供了新的發展機遇。
未來，“360 安全大腦”將持續致力于防護針對“新基建”的 APT 攻擊，為“新基建”的安全建設保駕護航。

18、名和 IP 作為整個互聯網的基礎要素，逐漸成為一國在網絡空間內的戰略資源。
正是由于 DNS 在整個網絡中發揮的關鍵作用，近年來針對和利用 DNS 的攻擊形勢也愈加嚴峻。
據來自 360 網絡安全研究院（360Netlab）的研究數據表明，在城域網級別的 DNS 流量中，大約有萬分之一到萬分之五的 DNS 請求是惡意的。
而現代企業中每個員工平均每天發出的 DNS 請求大約是兩千次。
這意味著如果一個企業擁有一千名員工，那么企業的網絡出口處每天可以錄得兩百到一千次 DNS 惡意請求。
發現并阻斷這些惡意請求，甚至通過 DNS 惡意請求回溯被黑客攻陷的設備并清除惡意代碼，應該成為政府企業網絡縱深防御的重要組成部分。
因此如何通過有效手段對 DNS 數據進行分析，實現準確識別以達到減少網絡惡意行為的發生已變得非常重要。

19、隨著信息技術的發展，詐騙、竊取隱私的手段更加專業、多樣，不法分子利用電話、短信、釣魚網站等方式作案，通過攝像頭等設備竊取用戶的隱私，嚴重影響了社會穩定，威脅到了廣大人民群眾的財產、個人隱私安全。
借此發布十一假期安全防騙指南，為宅家或出行的您提供多一份生活保障。

20、圍內，以泄露數據敲詐為代表的二次勒索形式日漸興起，這之中Maze、Egregor、Conti 三款勒索病毒的占比超過了50%。
超過六成半的勒索病毒依靠遠程桌面入侵方式傳播。
而共享文件夾在今年成為了文件被加密的第二大因素，同時各種破解軟件和激活工具導致的勒索病毒傳播問題仍不容小覷。
勒索病毒所攻擊的地區以數字經濟發達和人口密集地區為主，全年受到攻擊最多的省市前三為：廣東、浙江、江蘇。
被勒索病毒感染的系統中Windows 10 系統占比最高，占到總量的31.14%。
在系統分類中，服務器系統占比繼續保持近年來持續升高的態勢，占到總量的38.99%。
據統計，2020 年受到勒索病毒攻擊最多的行業前三分別為：服務業、制造業、餐飲與零售業。
而受到勒索病毒引發的數據泄露問題影響最嚴重的行業前三則分別是：服務業、加工制造業、金融與貿易產業。
根據反勒索服務的反饋數據統計，男性受害者占到了93.83%，女性受害者則僅為6.17%。
根據反勒索服務的問卷數據統計：98.19%的受害者在遭到勒索病毒攻擊后，選擇不向黑客支付贖金；近半數的受害者在受到攻擊后會首先進行全盤的殺毒；而對于受害者而言，最重要的前三種文件類型分別是：辦公文檔、視頻圖片、郵件或聊天記錄。
根據被攻擊機器中的入侵記錄統計，2020 年投放勒索病毒的攻擊IP 來源國前三分別是：美國、法國、俄羅斯。
2020 年勒索病毒的攻擊手段全線“開花”，弱口。

21、2020 Global Networked Database Risk Analysis Report 2020 年 10 月 2020 年全球聯網數據庫 風險分析報告 2020 Global Networked Database Risk Analysis Report 文中部分信息直接如有侵權或異議請聯系 2 2020 年全球聯網數據庫風險分析報告 團隊介紹 360CERT 360C。

22、360 Computer Emergency Rediness Team, January 2018 文中部分信息直接參考外部文章（見參考），如有侵權或異議請聯系 2017 年度安全報告數據泄密 全球重大數據泄密事件回顧 全年泄密數據統計 41G 數據泄露和暗網 2017 年度安全報告數據泄密 360 Computer Emergency Rediness 。

23、360 Computer Emergency Readiness Team, January 2018 文中部分信息直接參考外部文章（見參考），如有侵權或異議請聯系 Supply Chain Security XshellGhost 事件 Ccleaner 惡意代碼攻擊事件 OSX/Proton 后門（Elmedia Player 軟件）攻擊事件 Chrom。

24、360 Computer Emergency Readiness Team, February 2018 文中部分信息直接參考外部文章（見參考），如有侵權或異議請聯系 2017 年度安全報告系統漏洞 System Vulnerabilities CVE-2017-11779DNSAPI 堆溢出漏洞 CVE-2017-7494SambaCry 漏洞 CVE-20。

25、360 Computer Emergency Readiness Team, February 2018 文中部分信息直接參考外部文章（見參考），如有侵權或異議請聯系 2017 年度安全報告 應用漏洞 Struts2 S2-045/S2-046 漏洞 Struts2 S2-052 漏洞 DotNetNuke CVE-2017-9822 漏洞 IIS 6.0 W。

26、360 Computer Emergency Readiness Team, January 2018 文中部分信息直接參考外部文章（見參考），如有侵權或異議請聯系 Supply Chain Security XshellGhost 事件 Ccleaner 惡意代碼攻擊事件 OSX/Proton 后門（Elmedia Player 軟件）攻擊事件 Chrom。

27、2017 年 中國手機安全狀況報告 2018 年 2 月 6 日 摘要 Android 系統漏洞分析：系統漏洞分析： 此次報告評測的 64 個系統漏洞，按照 Google 官方對系統漏洞的危險評級標準，按照危 險等級遞減的排序規則，共分為嚴重、高危、中危三個級別。
分別有嚴重級別漏洞 11 個，高危級別漏洞 36 個，中危級別漏洞 17 個。
此次系統安全分析結果顯示： 87.5% 的 Android。

28、 2017 年 中國手機安全生態報告 2017 年 9 月 13 日 摘 要 Android 手機系統漏洞手機系統漏洞 中國泰爾終端實驗室對目前在市場上銷售的 77 個廠商 262 款終端進行了抽樣測試，本 次測試僅以高危和嚴重漏洞為主要測試對象， 最終發現在測試手機中， 平均未修復漏洞 比為 19%，平均每款終端含有未修復漏洞 5 個左右。
本次測試漏洞數量最多的手機。

29、 2017中國網站 安全形勢分析報告 360 威脅情報中心 2018 年 1 月 23 日 主 要 觀 點 網站漏洞問題網站漏洞問題依舊嚴峻，依舊嚴峻，教育教育和和政府政府行業行業最值得關注最值得關注 本次報告從漏洞自動檢測和人工挖掘角度對國內教育、 政府等十余類典型行業的網站進 行了安全性對比研究。
從漏洞數量來看。
云監測平臺掃描檢測的網站中，教育培訓、政府機構和事業單位是存 。

30、 2018 年第三季度 中國手機安全狀況報告 2018 年 11 月 29 日 2 摘 要 惡意程序：惡意程序： 2018 年第三季度，360 互聯網安全中心共截獲安卓平臺新增惡意程序樣本 98.7 萬個， 平均每天截獲新增手機惡意程序樣本近 1.1 萬個。
360 手機衛士共為全國用戶攔截手機 惡意程序攻擊 2695.4 萬次，平均每天惡意程序攔截量達到了 29.3 萬次。
。

31、 主要觀點 2018 年，全球關于 APT 活動的研究成果呈現井噴態勢。
造成這種情 況的主要原因有三個方面： 一是全球貿易戰加劇了APT活動的擴散； 二是 APT 研究最能反映安全企業的綜合能力；三是 APT 活動的檢測 與防御需要全球性的威脅情報共享。
軍隊與國防、政府、金融、外交、能源是 2018 年全球 APT 攻擊者 的主要目標。
值得注意的是，國家的基礎性行業也正面臨著越來越多 的高。

32、中國白帽人才調查報告 中國白帽人才 調查報告 2 0 1 8 主要觀點 “年輕宅男”是白帽子群體的第一個顯著特征。
調研顯 示， “男同學”是組成白帽子群體的主要人群，超過半 數的白帽子是 95 后。
同時，白帽子人群的學歷結構正 在逐步提高，八成以上的白帽子擁有大?；虮究埔陨?學歷，甚至碩士、博士群體的加入也已經不再罕見。
“內行人”也正在越來越多向白帽子領域聚集。
絕大多 數白帽子具備一定的學科基礎。

33、p新冠疫情全球化影響下APT威脅加劇pp2020年這場全球公共衛生危機，給全球帶來生命和財產損害，也給全球化進程社會治理經濟形態等人類諸多領域帶來深刻影響。
時至今日疫情的影響還在持續且未來12年內也很難結束，近期全球確診人數已突破9000萬。

34、智能設備爆發式增長, 移動端的攻擊越發明顯隨著智能設備爆發式增長,存儲著的個人核心隱私信息越來越多，設備及信息所帶來的價值也越來越高，針對移動端的攻擊也越發明顯。
2017 年最瘋狂的莫屬電子貨幣，以比特幣為代表的電子貨幣，年內單價突破了 2。