第二章 安全风险统计数据

1. 病毒感染统计与分布

1) 新增病毒总数再次下滑

2011年金山毒霸捕获新增病毒1230万个，从新增病毒总量来看，这是自2010年来的再次下滑。

　　图 1 每年新增病毒数量统计(2003年以来)

2) 沿海省份是病毒感染或网络攻击高发地区

按病毒感染次数统计，广东、江苏、浙江位列前三，这与相应地区互联网应用普及程度吻合。

　　图 2 分省(地区)统计病毒拦截次数

金山毒霸2012中集成的防黑墙功能会记录攻击来源和攻击次数。结果发现位于江苏、浙江、上海、香港、广东、北京、山东、黑龙江共8个省市的攻击源占到总攻击次数的75%。

　　图 3攻击频率统计(来源：防黑墙日志)

仔细分析攻击源IP，发现有相当一部分位于IDC机房。表明，这些省份的服务器托管资源中有较多已被黑客控制，黑客使用这些系统对其他电脑发起攻击。

3) 金山毒霸保护用户免于病毒攻击的次数约500万次/天

　　图 4 金山毒霸云安全系统日拦截次数

4) 每天检测到病毒的电脑占总数的4~8%，每天检测的文件中，有2~7‰带毒

　　图 5 金山毒霸云安全系统日拦截黑文件的比例

每检测1000个文件有2~7‰的概率发现病毒，若按电脑台数统计，则大大高于这个数字。下图显示，每天有4%-8%的电脑上会发现病毒。

　　图 6 云安全系统统计数据(按感染病毒的电脑数量计)

2. Android手机病毒感染数据

金山手机卫士云安全中心监控到2011全年安卓平台新增病毒数量23681个,受害用户1037万人。从每天的样本数统计来看，1月份日均新增病毒20个，到12月份时，日均新增病毒数已突破200个，年末日均新增病毒数量比年初增长十倍。

对手机病毒种类进行统计，可以看出，恶意广告的比例增速最为迅猛，这与前几年流氓软件在电脑上泛滥的过程极其相似。

　　图 7 2011年新增手机病毒分类统计

Trojan泛指扣费木马、不包括带后门功能的一般病毒;

Hack指后门病毒，包含一部分捆绑型黑客工具;

Adware指恶意泄漏手机信息的广告程序;

Other指捆绑木马程序及吸费后门的恶意软件。

扣费病毒、恶意监听软件、恶意广告软件占到手机病毒总量的51%，在各类Android市场充斥着大量“打包党”篡改过的恶意应用，(注：打包党，就是将别人开发的Android软件拆包后植入恶意程序再继续分发渔利的组织或个人)。

按手机病毒的地区分布看，广东、北京、江苏、上海这四个省市感染量就占了总感染量的80%。

　　图 8 手机病毒感染情况地区分布

3. 钓鱼网站统计

1) 2011年新增钓鱼网站在45万个左右，年底相比年初约增长了一倍。

　　图 9 2011年新增钓鱼网站数量

2) 每月钓鱼网站的拦截次数在4亿~11亿之间，覆盖网民4000万至7000万人。这些网民访问到钓鱼网站的概率为5~7%之间，差不多每浏览14个网页就有一次碰到钓鱼网站。

　　图 10 2011年5-12月拦截到钓鱼网站的次数和人数统计

　　图 11 2011年5-12月拦截的钓鱼网址占正常网址的比例

而在2010年，金山毒霸每个月拦截到的钓鱼网站数量，在最高峰的11月份，也只有1000万次。

　　图 10 2010年金山毒霸拦截钓鱼网站的次数

3) 淘宝网最受钓鱼网站制作者垂青

(责任编辑：)