2026年360安全报告合集（共46套打包）

1、2020 年 勒索病毒疫情分析报告 360 政企安全反病毒部 2021 年 1 月 前 言 本次报告根据 2020 年全年 360 反病毒部所监测、分析和处置的勒索病毒事件为基础， 进行分析梳理。内容以国内形势为基础，也加入了国际热点事件与形势的分析，旨在评估勒 索病毒在 2020 年所展现出来的传播及演化态势，进而对勒索病毒在未来可能会产生的发展 方向进行分析， 以此帮助个人用户和企业管理员更好的做出安全规划， 降低被勒索攻击风险。 360 反病毒部是 360 政企安全集团的核心能力支持部门， 由一批常年在网络安全一线进 行对抗防御的专家组成，负责。

2、0201 目录 contents 01/ 02/ 03/ 04/ 05/ 06/ 07/ 08/ 09/ 10/ 11/ 常见漏洞解决措施 安全检测及评估指标 安全管理策略及隐私 典型的安全防护场景 附录 概述 信息安全现状 商业智能的安全总体策略 设备及网络通信安全 应用及数据安全 移动端安全 03 05 08 10 13 18 21 23 27 30 33 商业智能安全白皮书 0403 01/ 概述 依据 中华人民共和国计算机信息系统安全保护条例 ( 国务院 147 号令 )、 国家信息化领导小组关于 加强信息安全保障工作的意见 ( 中办发 200327 号 )、 关于信息安全等级保护工作的实施意见 ( 公通字 200466号)和 信息安全。

3、中国白帽人才调查报告 中国白帽人才 调查报告 2 0 1 8 主要观点 “年轻宅男”是白帽子群体的第一个显著特征。调研显 示， “男同学”是组成白帽子群体的主要人群，超过半 数的白帽子是 95 后。同时，白帽子人群的学历结构正 在逐步提高，八成以上的白帽子拥有大专或本科以上 学历，甚至硕士、博士群体的加入也已经不再罕见。 “内行人”也正在越来越多向白帽子领域聚集。绝大多 数白帽子具备一定的学科基础知识，并且半数以上已 就业白帽子仍在从事 IT、 互联网等行业的工作。 “跨界” 挖洞的现象正逐步减少。 从生活上来看，白帽子是一。

4、2018 年 Windows 服务器挖矿木马总结报告 2019 年 1 月 11 日 摘要摘要 2018 年，挖矿木马已经成为 Windows 服务器遭遇的最严重的安全威胁之一。这一年， 在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时，挖矿木马攻击技术提升明显， 恶意挖矿产业也趋于成熟， 恶意挖矿家族通过相互之间的合作使受害计算机和网络设备的价 值被更大程度压榨，合作带来的技术升级也给安全从业者带来更大挑战。2019 年，挖矿木 马攻击将继续保持平稳，但黑产家族间的合作将更加普遍， “闷声发大财”可能是新一年挖 矿木马的主要目标。 关键词：关键。

5、主要观点 2018 年，全球关于 APT 活动的研究成果呈现井喷态势。造成这种情 况的主要原因有三个方面： 一是全球贸易战加剧了APT活动的扩散； 二是 APT 研究最能反映安全企业的综合能力；三是 APT 活动的检测 与防御需要全球性的威胁情报共享。 军队与国防、政府、金融、外交、能源是 2018 年全球 APT 攻击者 的主要目标。值得注意的是，国家的基础性行业也正面临着越来越多 的高级威胁攻击风险，如科研、医疗、传媒、电信等。 0day 漏洞的在野利用成为全球安全圈最为关注的焦点之一。0day 漏 洞在野利用的频频现身， 事实上是在倒逼安全企。

6、2018 年 勒索病毒疫情分析报告 2019 年 2 月 摘 要 全年受到攻击的计算机数量超过 430.0 万台（排除 WannaCry 及海外数据） 。2 月的攻击 量最低，11 月和 12 月则有较为明显的升高，总体上全年攻击量波动较为平稳。 2018 年全年，360 反勒索服务平台一共接收并处理了超过 2000 位遭受勒索病毒软件攻 击的受害者求助，同时，通过人工通道协助超过 200 名用户完成文件解密。 2018 年活跃的勒索病毒家族以 GandCrab、GlobeImposter、Crysis 为主。仅针对这三个 家族的反勒索申诉案例就占到了所有案例的 80.2%。 勒索病毒所攻击的地区以信息。

7、2018 年双十一 网购安全生态报告 2018 年 11 月 9 日 摘 要 “双十一”已经走到第十个年头，这场电商节日越来越受到大众认可，形成一场全民狂 欢。国家邮政局预计，今年“双十一”包裹将超过 18.7 亿件，比去年同期增长 25%。 与此同时，这场规模盛大的网络营销活动折射出网购安全生态现状：360 安全大脑监测 分析，目前网购安全生态不容乐观。 羊毛党数量巨大，呈现手段专业化趋势。羊毛党数量巨大，呈现手段专业化趋势。今年 10 月，360 安全大脑监测识别出羊毛党 设备逾 6797 万个，约占互联网上活跃安卓设备总量的 11.5%。并且，这些。

8、2018 年 网络诈骗趋势研究报告 2019 年 1 月 15 日 摘 要 在本报告中， 360 安全大脑通过对猎网平台成立以来累计收集的 11.5 万余条有效诈骗举 报和 360 互联网安全中心近五年（2014-2018 年）拦截的逾 4500 万个钓鱼网站进行了调研 和分析， 从网络诈骗受害者画像及心理解析、 钓鱼网站演变趋势、 网络诈骗典型案例等维度， 揭示了网络诈骗的发展现状及发展趋势。 2018 年，猎网平台共收到有效诈骗举报 21703 例，举报者被骗总金额超过 3.9 亿元，人 均损失 24476 元，创近五年新高，较 2017 年人均损失增幅 69.8%。 90 后连续五年成为“。

9、2018 年 网络安全应急响应分析报告 2019 年 01 月 16 日 主要观点 凡事预则立，不预则废。网络安全应急响应是为了对网络安全有所认识、有所准备，以 便在遇到突发网络安全事件时做到有序应对、妥善处理。 2018 年全年，全国应急响应服务需求呈逐步上升趋势，自 2017 年“永恒之蓝”勒索病 毒爆发以来，针对政府、金融等行业的攻击层出不穷，我国网络安全态势严峻。 政府、医疗、金融和教育培训行业是 2018 年黑客攻击的主要目标，传媒、银行、科研 等关键基础设施行业也面临着越来越多的安全威胁风险。 网络安全防护存在短板、 人员 缺乏。

10、2018 政企机构数据泄露形势 分析报告 （2019.1） 发布机构：360 威胁情报中心 支持单位：补天漏洞响应平台、360 安服团队、360 安全 监测与响应中心、360 行业安全研究中心 主要观点 数据泄露已经成为安全问题的风险源头，数据泄露事件逐年增多、危害范围不断增大。 网络攻击、内鬼窃取、内部人员操作失误，已经成为当前政企机构数据泄露的三大主要 原因。 由于网站漏洞、 弱口令等问题的存在， 导致黑客使用社工或技术手段攻破企业的安全技 术防线窃取数据。 在高额利益的趋势下，越来越多的内部人员利用职务之便非法获取公司数据进行贩。

11、2018 年第三季度 中国手机安全状况报告 2018 年 11 月 29 日 2 摘 要 恶意程序：恶意程序： 2018 年第三季度，360 互联网安全中心共截获安卓平台新增恶意程序样本 98.7 万个， 平均每天截获新增手机恶意程序样本近 1.1 万个。360 手机卫士共为全国用户拦截手机 恶意程序攻击 2695.4 万次，平均每天恶意程序拦截量达到了 29.3 万次。 安卓平台新增恶意程序主要是隐私窃取，占比高达 62.1%；其次为资费消耗（33.6%） 、 恶意扣费（3.6%） 、流氓行为（0.3%） 、远程控制（0.2%） 、系统破坏（0.1%）和欺诈软 件（0.1%） 。 从地域分布来看，。

12、2018 年 Android 恶意软件专题报告 2019 年 2 月 14 日 摘 要 2018 年全年，360 互联网安全中心共截获移动端新增恶意软件样本约 434.2 万个，平均 每天新增约 1.2 万个。全年相比 2017 年（757.3 万个）下降了约 42.7%。 2018 全年移动端新增恶意软件类型主要为资费消耗，占比高达 63.2%；其次为隐私窃 取（33.7%） 、恶意扣费（1.6%） 、流氓行为（1.2%） 、远程控制（0.3%） 。 2018 全年，360 互联网安全中心累计监测移动端恶意软件感染量约为 1.1 亿人次，相比 2017 年 （2.14 亿人次） 感染量下降 48.6%， 平均每日恶意软件感染量约。

13、2018 年度 安卓系统安全性生态环境 研究 2019 年 1 月 25 日 摘 要 此报告数据来源为 “360 透视镜” （360 团队发布的一款专业检测手机安全漏洞的 APP, 84 万份漏洞检测报告，检测内容包 括最近两年的 Android 和 Chrome 安全公告中检出率最高的 89 个漏洞，涵盖了 Android 系统的各个层面。 检测结果显示， 截止至 2019 年 1 月， 所测设备中 99.99%的 Android 手机存在安全漏洞， 仅有 0.01%的设备完全没有检测出漏洞，同比 2017 年，手机安全程度呈下降趋势。 Android 版本占比最高的 3 个版本分别为 Android 6.0、Android 5.1 和 And。

14、2017中国网站 安全形势分析报告 360 威胁情报中心 2018 年 1 月 23 日 主 要 观 点 网站漏洞问题网站漏洞问题依旧严峻，依旧严峻，教育教育和和政府政府行业行业最值得关注最值得关注 本次报告从漏洞自动检测和人工挖掘角度对国内教育、 政府等十余类典型行业的网站进 行了安全性对比研究。 从漏洞数量来看。云监测平台扫描检测的网站中，教育培训、政府机构和事业单位是存 在漏洞最多的三个行业。在补天平台中，政府机构及事业单位、教育培训和互联网是人工收 录漏洞数最多的三个行业。 从漏洞修复情况来看。 通信运营商、 金融和教育培。

15、2017 年 中国手机安全生态报告 2017 年 9 月 13 日 摘 要 Android 手机系统漏洞手机系统漏洞 中国泰尔终端实验室对目前在市场上销售的 77 个厂商 262 款终端进行了抽样测试，本 次测试仅以高危和严重漏洞为主要测试对象， 最终发现在测试手机中， 平均未修复漏洞 比为 19%，平均每款终端含有未修复漏洞 5 个左右。 本次测试漏洞数量最多的手机多达 29 个高危和严重漏洞，充分说明安卓手机安全生态 不容乐观。 本次测试泰尔终端实验室单独选取了 8 个应优先修复的紧急严重漏洞对终端修复情况 进行了分析。 各厂家对紧急的严重漏洞能够及时。

16、2017 中国高级持续性威胁（APT） 研究报告 作者：360 追日团队、360CERT、360 天眼实验室 发布机构：360 威胁情报中心 2018 年 2 月 26 日 主要观点 在 APT 研究领域，美国在全世界都处于遥遥领先的地位。2017 年，美 国有 24 个美国的研究机构展开了 APT 的相关研究， 发布相关研究报告 多达 47 篇。中国排名全球第二，共有 4 个机构发布了 18 篇 APT 相关 的研究报告，涉及 APT 组织 8 个。其中，仅 360 威胁情报中心在 2017 年发布的与 APT 相关的各类研究报告就多达 11 篇。 2017 年，遭到 APT 攻击最多国家依次是：美国、中国、沙特。

17、全球关键信息基础设施网络安全 状况分析报告（2017） 360 威胁情报中心 2018.1.12 目 录 导导 语语 . 1 第一章第一章 各国对关键信息基础设施的界定各国对关键信息基础设施的界定 . 2 一、 中国 . 2 二、 美国 . 3 三、 俄罗斯 . 3 四、 德国 . 4 五、 英国。

18、2017 年 中国手机安全状况报告 2018 年 2 月 6 日 摘 要 Android 系统漏洞分析系统漏洞分析： 此次报告评测的 64 个系统漏洞，按照 Google 官方对系统漏洞的危险评级标准，按照危 险等级递减的排序规则，共分为严重、高危、中危三个级别。分别有严重级别漏洞 11 个，高危级别漏洞 36 个，中危级别漏洞 17 个。此次系统安全分析结果显示： 87.5%的 Android 设备受到中危级别漏洞的危害，93.9%的 Android 设备存在高危漏洞，88.1%的 Android 设备受到严重级别的漏洞影响。 在这 64 个漏洞中， 按照其危害方式分类， 有远程攻击漏洞 30 个， 。

19、2017 年 中国手机安全状况报告 2018 年 2 月 6 日 摘要 Android 系统漏洞分析：系统漏洞分析： 此次报告评测的 64 个系统漏洞，按照 Google 官方对系统漏洞的危险评级标准，按照危 险等级递减的排序规则，共分为严重、高危、中危三个级别。分别有严重级别漏洞 11 个，高危级别漏洞 36 个，中危级别漏洞 17 个。此次系统安全分析结果显示： 87.5% 的 Android 设备受到中危级别漏洞的危害，93.9%的 Android 设备存在高危漏洞，88.1% 的 Android 设备受到严重级别的漏洞影响。 在这 64 个漏洞中，按照其危害方式分类，有远程攻击漏洞 30 个，。

20、2017 年 Android 恶意软件专题报告 2018 年 3 月 01 日 摘 要 2017年全年， 360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个， 平均每天新增 2.1 万。全年相比 2016 年（1403.3 万）下降 46.0%，从 2015 年来看，新 增恶意软件呈现总体下降趋势。 2017 全年，从手机用户感染恶意软件情况看，360 互联网安全中心累计监测到 Android 用户感染恶意软件 2.14 亿，相比 2016 年 2.53 亿人次下降 15.4%，平均每天恶意软件感 染量约为 58.5 万人次。 2017 年 Android 平台新增恶意软件主要是资费消耗，占比高达 80.2%；相比 2016。

21、全球关键信息基础设施网络安全 状况分析报告（2017） 360 威胁情报中心 2018.1.12 目 录 导导 语语 . 1 第一章第一章 各国对关键信息基础设施的界定各国对关键信息基础设施的界定 . 2 一、 中国 . 2 二、 美国 . 3 三、 俄罗斯 . 3 四、 德国 . 4 五、 英国。

22、2017 智能网联汽车信息安全年度报告 1 目录 综述综述 . 1 1 1. 1. 智能网联汽车标准规范动态智能网联汽车标准规范动态 .3 3 国外标准动态. 3 国内标准分析. 6 2.2. 智能汽车漏洞分析智能汽车漏洞分析 .9 9 汽车 CVE 漏洞分析 . 9 汽车漏洞平台. 13 3.3. 20172017 年智能汽车破解案例分析年智能汽车破解案例分析。

23、360 Computer Emergency Readiness Team, January 2018 文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系 Supply Chain Security XshellGhost 事件 Ccleaner 恶意代码攻击事件 OSX/Proton 后门（Elmedia Player 软件）攻击事件 Chrome 插件 User Agent Switcher 供应链攻击事件 全国多省爆发大规模软件升级劫持攻击 Wordpress Keylogger 事件 2017 年度安全报告供应链攻击 2017 年度安全报告供应链攻击 360 Computer Emergency Readiness Team, January 20182 传统的供应链概念是指商品到达消费者手中之前各相关者的连接或。

24、360 Computer Emergency Readiness Team, February 2018 文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系 2017 年度安全报告 平台漏洞 Intel ME 固件漏洞 博通 wifi 芯片漏洞 WPA2 KRACK（密钥重载攻击） BlueBorne 蓝牙漏洞 Platform Vulnerabilities 2017 年度安全报告平台漏洞 360 Computer Emergency Readiness Team, February 20182 平台安全是计算机安全体系中重要的组成部分。 平台对上层应用， 服务， 功能提供支持， 主要体现在硬件， 固件，协议及协议实现等。这方面有许多攻击方法，比如边信道攻击，中间人攻击。

25、上海网民 网络安全意识调研报告 上海网信办 360 互联网安全中心 2017 年 9 月 16 日 摘 要 约九成的上海网民认为当前的网络环境是安全的。其中，51.2%的上海网民认为当前的 网络环境比较安全；31.6%的上海网民认为一般安全；6.9%的上海网民认为非常安全。 从平均分来看，上海网民最信任的信息发布者是：媒体发布，平均得分为 3.9，其次是 自媒体、行业专家、资深人士，得分是 3.1。 从信息发布的渠道来看， 上海网民最信任广播电台发布的网络信息， 信任度平均分为 4.0， 最不信任论坛/博客发布的网络安全信息，信任度平均分为 2.6。 从上。

26、IT/OT 一体化的工业信息 安全态势报告（2017） 工业控制系统安全国家地方联合工程实验室 360 威胁情报中心 2018 年 2 月 1 日 主要观点 IT/OT 一体化一体化融合带来的融合带来的新新挑战挑战 IT/OT 一体化在拓展了工业控制系统发展空间的同时，也带来了工业控制系统网络安全 问题。企业为了管理与控制的一体化，实现生产和管理的高效率、高效益，普遍引入生 产执行系统 MES，实现管理信息网络与控制网络之间的数据交换和工业控制系统和管 理信息系统的集成。MES 不再是一个独立运行的系统，而要与管理系统甚至互联网互 通、互联，从而在工。

27、2017 年 中国手机安全状况报告 2018 年 2 月 6 日 摘要 Android 系统漏洞分析：系统漏洞分析： 此次报告评测的 64 个系统漏洞，按照 Google 官方对系统漏洞的危险评级标准，按照危 险等级递减的排序规则，共分为严重、高危、中危三个级别。分别有严重级别漏洞 11 个，高危级别漏洞 36 个，中危级别漏洞 17 个。此次系统安全分析结果显示： 87.5% 的 Android 设备受到中危级别漏洞的危害，93.9%的 Android 设备存在高危漏洞，88.1% 的 Android 设备受到严重级别的漏洞影响。 在这 64 个漏洞中，按照其危害方式分类，有远程攻击漏洞 30 个，。

28、360 Computer Emergency Readiness Team, February 2018 文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系 2017 年度安全报告 应用漏洞 Struts2 S2-045/S2-046 漏洞 Struts2 S2-052 漏洞 DotNetNuke CVE-2017-9822 漏洞 IIS 6.0 WebDAV CVE-2017-7269 漏洞 FFmpeg 安全问题 Nginx CVE-2017-7529 漏洞 Cisco WebEx CVE-2017-6753 漏洞 Git ssh CVE-2017-1000117 漏洞 CVE-2017-16943 Exim-UAF 漏洞 Application Vulnerabilities 2017 年度安全报告应用漏洞 360 Computer Emergency Readiness Team, February 20182 应用程序。

29、中国政企软件供应链攻击 现状分析报告 360 天擎团队 360 威胁情报中心 360 安全监测与响应中心 2017 年 9 月 报告摘要 软件供应链攻击能够成功的关键在于它充分利用了软件供应商自身存在的监管不严、 不 自律、漏洞等问题，在合法软件下载安装、更新维护、信息推送的过程中，利用用户与 软件供应商之间的信任关系，成功绕开传统安全产品的围追堵截。 合法软件包括安全杀毒、休闲娱乐、搜索下载、办公软件、行业软件、股票网银、定制 软件、图形图像等多种类型。这些软件中，既包含付费软件，也包含免费软件。政企机 构中的免费软件，大多。

30、IT/OT 一体化的工业信息 安全态势报告（2017） 工业控制系统安全国家地方联合工程实验室 360 威胁情报中心 2018 年 2 月 1 日 主要观点 IT/OT 一体化一体化融合带来的融合带来的新新挑战挑战 IT/OT 一体化在拓展了工业控制系统发展空间的同时，也带来了工业控制系统网络安全 问题。企业为了管理与控制的一体化，实现生产和管理的高效率、高效益，普遍引入生 产执行系统 MES，实现管理信息网络与控制网络之间的数据交换和工业控制系统和管 理信息系统的集成。MES 不再是一个独立运行的系统，而要与管理系统甚至互联网互 通、互联，从而在工。

31、2017 年 中国手机安全状况报告 2018 年 2 月 6 日 摘 要 Android 系统漏洞分析系统漏洞分析： 此次报告评测的 64 个系统漏洞，按照 Google 官方对系统漏洞的危险评级标准，按照危 险等级递减的排序规则，共分为严重、高危、中危三个级别。分别有严重级别漏洞 11 个，高危级别漏洞 36 个，中危级别漏洞 17 个。此次系统安全分析结果显示： 87.5%的 Android 设备受到中危级别漏洞的危害，93.9%的 Android 设备存在高危漏洞，88.1%的 Android 设备受到严重级别的漏洞影响。 在这 64 个漏洞中， 按照其危害方式分类， 有远程攻击漏洞 30 个， 。

32、2017 年春运预测报告 2016 年 12 月 7 日 摘 要 自 1994 年首次昡运旅客量超过 10 亿以来，20 多年来，全国昡运旅客发送量整体呈现 逐年攀升趋势。其中铁路发送旅客量保持着连年持续增长。2017 年，铁路预计发送旅客量 3.56 亿人次，增长 9.7%，较 2002 年癿 12.8 亿增长仅 200%。 2017 年昡运比上年提前 11 天，是近亐年来最早癿昡运。同时全国铁路为配合配合运营 图调整，2016 年 12 月 30 日之后癿火车票预售期由 60 天缩短至 30 天。360 浏览器基亍历 年超过 2 亿成功购票癿大数据预测：由亍预售期缩短、铁路总客流量大、节前学生和务。

33、360 Computer Emergency Readiness Team, February 2018 文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系 2017 年度安全报告系统漏洞 System Vulnerabilities CVE-2017-11779DNSAPI 堆溢出漏洞 CVE-2017-7494SambaCry 漏洞 CVE-2016-5195/CVE-2017-1000405(Huge)Dirty COW 漏洞 DNSmasq 漏洞 CVE-2017-8464/CVE-2017-8543LNK 漏洞和 Windows Search 漏洞 2017 年度安全报告系统漏洞 360 Computer Emergency Readiness Team, February 20182 系统漏洞是操作系统在逻辑设计上的缺陷或错 误，系统漏洞的危害比一般的软件漏洞。

34、2017 中国企业邮箱安全性 研究报告 2018 年 5 月 8 日 主要观点 电子邮箱的电子邮箱的使用使用 电子邮件是政企机构办公的重要工具。 截止 2017 年 12 月， 活跃的中国政企机构独立邮 箱域名约为 500 万个，中国境内企业级电子邮箱活跃用户规模约为 1.2 亿。全国企业级 电子邮箱用户平均每天收发到电子邮件约 16.1 亿封。 对比独立邮箱域名注册量和邮件发送量，可以看出，就单个政企机构而言，教育培训， 媒体、科研机构、医疗卫生等行业对邮件办公的依赖度最高。 非非正常邮件正常邮件的的收发收发 在企业级电子邮箱用户收发的邮件中，正。