2021年第二季度中國互聯(lián)網(wǎng)平安報告2021年8月30日摘要惡意程序 2021年第二季度，360互聯(lián)網(wǎng)平安中心共截獲PC端新增惡意程序樣本5863萬個，平均每天64.4萬個，同比下降26.7%；共為全國用戶攔截惡意程序攻擊167.1億次，平均每天約1.8億次，同比下降26.3%。 2021年第二季度，360互聯(lián)網(wǎng)平安中心共截獲安卓平臺新增惡意程序樣本426萬個，平均每天近4.7萬個，同比下降22.5%；累計監(jiān)測到移動端用戶感染惡意程序6180萬人次，同比下降6.0%，平均每天惡意程序感染量到達了67.9萬人次。 2021年第二季度，安卓平臺新增惡意程序主要是資費消耗，占比高達73.5%；其次為惡意扣費〔18.8%〕、隱私竊取〔4.8%〕、流氓行為〔1.6%〕和遠程控制〔1.2%〕。 2021年第二季度，綜合PC端和移動端的惡意程序攔截量，從省域分布來看，北京是占比最高的地區(qū)，占比為11.4%，其次是廣東10.1%、河北6.0%、浙江5.7%和江蘇5.6%。 2021年第二季度，綜合PC端和移動端的惡意程序攔截量，從城市分布來看，北京是占比最高的城市，占比為11.4%，其次是上海3.9%、成都2.4%、天津2.4%、重慶2.3%、衡水2.3%、深圳2.2%、廣州2.1%、鄭州1.8%和西安1.4%。釣魚網(wǎng)站 2021年第二季度，360互聯(lián)網(wǎng)平安中心共攔截各類新增釣魚網(wǎng)站37.5萬個，同比下降14.9%；平均每天新增4121個，每小時涌現(xiàn)超過172個釣魚網(wǎng)站。新增釣魚網(wǎng)站中，境外彩票的占比最大，到達了42.6%，虛假購物16.2%、假冒銀行8.7%。 綜合PC端和移動端的情況，共為全國用戶攔截釣魚攻擊60.6億次，同比下降32.3%，平均每天攔截6659.3萬次。其中PC端占總攔截量的92.2%；移動端為7.8%，同比下降44.7%。在釣魚網(wǎng)站的攔截量類型方面，境外彩票占到了56.3%，排名第一，其次是虛假購物5.5%和金融證券4.8%。 從省域看，廣東地區(qū)占比為32.5%，福建12.1%、廣西9.6%、湖南6.7%、北京5.2%等地是釣魚網(wǎng)站攻擊次數(shù)排名前五的省份。攔截最多的城市為深圳3.3億次，其次為廣州3.0億次、北京3.0億次、南寧2.2億次、東莞2.2億次。 從釣魚網(wǎng)站新增的效勞器的地域分布來看，38.0%的釣魚網(wǎng)站新增量所屬效勞器位于國內(nèi)，62.0%位于國外。其中。國內(nèi)的效勞器位于香港的最多，占比為61.8%，其次是廣東〔10.0%〕、河南〔5.1%〕、江蘇〔3.9%〕、上海〔3.8%〕和北京〔3.5%〕。國外的效勞器中，位于美國的最多，占比為93.0%。 從釣魚網(wǎng)站攔截量上看，77.8%的釣魚網(wǎng)站攻擊來自國內(nèi)，22.2%來自國外。在來自國內(nèi)的攻擊中，香港的占比為19.8%，其次是浙江18.1%、江蘇13.5%、福建13.2%、廣東10.5%和北京7.9%。而在來自國外的攻擊中，美國的最多，占比為58.7%，其次是加拿大19.6%、日本4.4%。相比而言，國外釣魚網(wǎng)站的效勞器地域分布集中度高。騷擾 2021年第二季度，用戶通過360衛(wèi)士標記各類騷擾號碼數(shù)量約6691萬個，平均每天被用戶標記的各類騷擾號碼約74萬個，同比下降19.3%。 從攔截量上看，360衛(wèi)士共為全國用戶識別和攔截各類騷擾91.2億次，平均每天識別和攔截騷擾1.0億次，同比上升13.9%。 從標記量來看，“響一聲〞以53.1%的比例位居用戶標記騷擾的首位；其次為詐騙9.6%、廣告推銷8.2%、房產(chǎn)中介2.8%、保險理財2.3%和招聘獵頭1.1%。 從騷擾識別和攔截量來看，詐騙以13.5%位居首位，其次為廣告推銷12.9%、響一聲7.6%、房產(chǎn)中介4.3%、保險理財1.4%和客服0.7%。 從地域看，來自廣東的騷擾被攔截次數(shù)最多，占到了攔截次數(shù)總量的20.4%，其次是北京12.2%、上海11.6%、江蘇9.7%、福建5.8%。攔截最多的十個城市那么分別是：北京、上海、廣州、深圳、蘇州、合肥、成都、廈門、杭州和鄭州。垃圾短信 2021年第二季度，360衛(wèi)士共為全國用戶攔截各類垃圾短信約45.5億條，同比下降43.1%；平均每天攔截垃圾短信5000萬條。 從類型看，垃圾短信中廣告推銷最多，占比為79.6%，其次是違法信息13.4%和詐騙短信7.0%。對詐騙短信作進一步分類，其中冒充銀行類詐騙短信占比最高，為38.0%，其次是冒充電信運營商28.4%、冒充會員推廣20.4%。 從地域看，廣東地區(qū)用戶接到的垃圾短信數(shù)量最多，占全國總量的15.8%；其次為北京7.8%、山東7.8%、江蘇6.7%、河南6.7%。 從城市看，北京用戶接到的垃圾短信數(shù)量最多，排名前十的城市還有廣州、上海、鄭州、深圳、南京、西安、成都、重慶和天津。網(wǎng)絡(luò)詐騙 2021年第二季度，獵網(wǎng)平臺共接到來自全國各地的網(wǎng)絡(luò)詐騙舉報5509起，涉案總金額高達4524.8萬元，人均損失8213元。其中，PC端用戶報案3633例，涉案總金額為3673.9萬元，人均損失10112元；用戶報案1876例，涉案總金額為850.5萬元，人均損失約為4534元。 從類型看，在所有舉報的詐騙案情中，虛假兼職依然是舉報數(shù)量最多的詐騙類型，共舉報1283例，占比23.4%；其次是虛假購物862例，占比15.8%、網(wǎng)游交易658例，占比12.0%、虛擬商品654例，占比12.0%和金融理財497例，占比9.1%。 綜合涉案金額和人均損失來看，金融理財詐騙〔497人，30675元〕、賭博博彩〔206人，29366元〕、身份冒充〔376人，6146元〕和退款盜號〔204人，6397元〕屬于高危詐騙類型，受害人多，人均損失大。網(wǎng)站平安 2021年第二季度，360網(wǎng)站平安檢測平臺共掃描各類網(wǎng)站321.8萬個，其中，存在平安漏洞的網(wǎng)站為63.8萬個，占掃描網(wǎng)站總數(shù)的23.5%。其中，存在高危平安漏洞的網(wǎng)站共有9.3萬個，占掃描網(wǎng)站總數(shù)的2.8%，同比下降57.5%。 2021年第二季度，從有漏洞網(wǎng)站的省級區(qū)域分布來看，廣東是占比最高的地區(qū)，占比為15.8%，其次是四川15.2%、香港12.2%、重慶8.7%和福建6.6%。前5名省區(qū)總和占全國的58.5%。 2021年第二季度，360網(wǎng)站平安檢測平臺共對252.0萬個網(wǎng)站進行了篡改檢測，其中，被篡改〔不包括被植入后門程序〕的網(wǎng)站1.7萬個，約占掃描網(wǎng)站總數(shù)的0.7%。 2021年第二季度，360網(wǎng)站平安檢測對3.2萬臺網(wǎng)站效勞器進行了網(wǎng)站后門檢測，掃描發(fā)現(xiàn)約25.1%的效勞器存在后門。 2021年第二季度，360網(wǎng)站平安檢測的后門數(shù)量高達1660.7萬個，平均每天檢出后門數(shù)量18.2萬個。補天 2021年第二季度，補天平臺共收錄1618名“白帽子〞提交的有效漏洞10909個，平均每天收錄有效漏洞120個。其中通用型漏洞571個，占比為5.25%，事件型漏洞那么占94.8%。 2021年第二季度補天平臺新收錄漏洞中，SQL注入38.7%、命令執(zhí)行18.0%、弱口令10.9%是被報告數(shù)量最多的漏洞類型。 從地域分布看，2021年第二季度補天收錄的漏洞中，北京28.0%、上海7.6%、廣東7.4%、江蘇5.3%、浙江4.9%等地的網(wǎng)站漏洞最多，總和超過總量的53.2%。關(guān)鍵詞：惡意程序、釣魚網(wǎng)站、網(wǎng)絡(luò)詐騙、網(wǎng)站平安、補天目 錄第一章 惡意程序...........................................................................................................................1一、 新增量與攔截量................................................................................................................1二、 地域分布...........................................................................................................................2第二章 釣魚網(wǎng)站...........................................................................................................................4一、 新增量和攔截量................................................................................................................4二、 攔截量地域分布................................................................................................................6三、 效勞器地域分布................................................................................................................7第三章 騷擾...........................................................................................................................9一、 騷擾數(shù)量....................................................................................................................9二、 類型分析...........................................................................................................................9三、 騷擾號源歸屬運營商......................................................................................................10四、 地域分析.........................................................................................................................11第四章 垃圾短信.........................................................................................................................13一、 垃圾短信數(shù)量..................................................................................................................13二、 類型分析.........................................................................................................................13三、 地域分析.........................................................................................................................14第五章 網(wǎng)絡(luò)詐騙.........................................................................................................................16一、 用戶舉報情況..................................................................................................................16二、 類型分析.........................................................................................................................16第六章 網(wǎng)站平安.........................................................................................................................18一、 漏洞檢測與攻擊..............................................................................................................18二、 網(wǎng)頁篡改與后門..............................................................................................................20三、 流量攻擊.............................................................................................錯誤!未定義書簽。第七章 補天平臺數(shù)據(jù)統(tǒng)計..........................................................................................................22一、 漏洞分析.........................................................................................................................22二、 獎金發(fā)放.........................................................................................................................23三、 網(wǎng)站漏洞地域分布..........................................................................................................24附錄 2021年第二季度熱點網(wǎng)絡(luò)平安事件...................................................................................251第一章惡意程序一、新增量與攔截量2021年第二季度，360互聯(lián)網(wǎng)平安中心共截獲PC端新增惡意程序樣本5863萬個，同比2021年第二季度〔8002萬個〕下降26.7%，平均每天截獲新增惡意程序樣本64.4萬個。360平安產(chǎn)品共為全國用戶攔截惡意程序攻擊167.1億次，同比2021年第二季度〔226.7億次〕下降26.3%，平均每天為用戶攔截惡意程序攻擊約1.8億次。以下圖給出了2021年二季度各月PC端惡意程序新增量和攔截量統(tǒng)計情況。2021年第二季度，360互聯(lián)網(wǎng)平安中心共截獲安卓平臺新增惡意程序樣本426萬個，同比2021年第二季度〔550萬個〕下降22.5%，平均每天截獲新增惡意程序樣本近4.7萬個。累計監(jiān)測到移動端用戶感染惡意程序6180萬人次，同比2021年第二季度〔6573萬次〕下降6.0%，平均每天惡意程序感染量到達了67.9萬人次。2021年第二季度安卓平臺新增惡意程序主要是資費消耗，占比高達73.5%；其次為惡意扣費〔18.8%〕、隱私竊取〔4.8%〕、流氓行為〔1.6%〕和遠程控制〔1.2%〕。二、地域分布2021年第二季度，從城市分布來看，綜合PC端和移動端的惡意程序攔截量，北京是占比最高的城市，占比為11.4%，其次是上海的3.9%、成都的2.4%、天津的2.4%、重慶的2.3%、衡水為2.3%、深圳為2.2%、廣州為2.1%、鄭州為1.8%和西安為1.4%。32021年第二季度，綜合PC端和移動端的惡意程序攔截量，從地域分布來看，北京是占比最高的地方，占比為11.4%，其次是廣東的10.1%、河北的6.0%、浙江的5.7%和江蘇的5.6%。第二章釣魚網(wǎng)站一、新增量和攔截量2021年第二季度，360互聯(lián)網(wǎng)平安中心共截獲各類新增釣魚網(wǎng)站37.5萬個，同比2021年第二季度〔44.1萬個〕下降14.9%；平均每天新增4121個，每小時涌現(xiàn)超過172個釣魚網(wǎng)站。2021年第二季度，360的PC端和平安軟件共為全國用戶攔截釣魚攻擊60.6億次，同比2021年第二季度〔89.5億次〕下降32.3%，平均每天攔截6659.3萬次。其中PC端攔截量為55.9億次，占總攔截量的92.2%；移動端為4.7億次，占總攔截量的7.8%，同比2021年第二季度〔8.5億次〕下降了44.7%。以下圖給出了綜合PC端和移動端各月的釣魚網(wǎng)站新增量和攔截量，及攔截量占比。5在新增釣魚網(wǎng)站中，境外彩票以16.03萬個位居首位，占比42.6%，相比2021年第一季度的境外彩票〔13.48萬個，占比30.5%〕上升18.9%，虛假購物16.2%、假冒銀行8.7%位列其后。釣魚網(wǎng)站的攔截量方面，境外彩票占到了56.3%，排名第一，其次是虛假購物5.5%、金融證券4.8%。另據(jù)360互聯(lián)網(wǎng)平安中心監(jiān)測，2021年以來，網(wǎng)站被黑并被篡改為釣魚網(wǎng)站的情況日益嚴重。一季度就有至少3.5萬個網(wǎng)站被黑成了釣魚網(wǎng)站；而二季度以來，又有約2.5萬個網(wǎng)站被黑成了釣魚網(wǎng)站，占新增釣魚網(wǎng)站總量的9.2%。攻擊者之所以會使用被黑網(wǎng)站作為釣魚網(wǎng)站，主要目的就是為了躲避平安軟件的監(jiān)控與攔截。同時，網(wǎng)站被黑也說明網(wǎng)站存在著明顯的沒有修復(fù)的平安漏洞。二、攔截量地域分布從用戶遭遇釣魚網(wǎng)站攻擊的地域分布來看〔綜合PC端和移動端〕，廣東占比為32.5%，福建占比12.1%、廣西占比9.6%、湖南占比6.7%、北京占比5.2%，這些是釣魚網(wǎng)站攻擊次數(shù)排名前五的省份。7從各主要城市用戶遭到釣魚攻擊的情況來看〔綜合PC端和移動端情況〕，排名前五的城市分別為深圳〔3.3億次〕，廣州〔3.0億次〕、北京〔3.0億次〕、南寧〔2.2億次〕、東莞〔2.2億次〕。三、效勞器地域分布從新增釣魚網(wǎng)站的效勞器的地域分布來看，38.0%的釣魚網(wǎng)站效勞器位于國內(nèi)，62.0%位于國外。其中國內(nèi)的效勞器位于香港的占比為61.8%，其次是廣東〔10.0%〕、河南〔5.1%〕、江蘇〔3.9%〕、上海〔3.8%〕和北京〔3.5%〕。國外的效勞器中，位于美國的最多，占比為93.0%。從釣魚網(wǎng)站攔截量上看，77.8%的釣魚網(wǎng)站攻擊來自國內(nèi)，22.2%位于國外。在來自國內(nèi)的攻擊中，香港的占比為19.8%，其次是浙江〔18.1%〕、江蘇〔13.5%〕、福建〔13.2%〕、廣東〔10.5%〕和北京〔7.9%〕。而在來自國外的攻擊中，美國最多，占比為58.7%，其次是加拿大〔19.6%〕、日本〔4.4%〕。總體而言，國外釣魚網(wǎng)站的效勞器地域分布集中度高。9第三章騷擾一、騷擾數(shù)量2021年第二季度，用戶通過360衛(wèi)士標記各類騷擾號碼數(shù)量〔包括360衛(wèi)士自動檢出的響一聲〕約6691萬個，平均每天被用戶標記的各類騷擾號碼約74萬個。從總量上看，相比2021年第二季度〔8291萬〕下降了19.3%。2021年第二季度，從攔截量上看，360衛(wèi)士共為全國用戶識別和攔截各類騷擾91.2億次，平均每天識別和攔截騷擾1.0億次；總量上較2021年第二季度的80.1億次同比上升了13.9%。第二季度騷擾號碼標記量與攔截量各月分布比照方下：二、類型分析從標記量來看，“響一聲〞以53.1%的比例位居用戶標記騷擾的首位；其次為詐騙9.6%、廣告推銷8.2%、房產(chǎn)中介2.8%、保險理財2.3%、招聘獵頭1.1%以及其他騷擾22.9%。從騷擾的識別和攔截量來看，詐騙以13.5%位居首位，其次為廣告推銷12.9%、響一聲7.6%、房產(chǎn)中介4.3%、保險理財1.4%、客服0.7%以及其他騷擾59.5%。以下圖給出了2021年第二季度騷擾標記量與攔截量類型分布：三、騷擾號源歸屬運營商從以下圖可以看出，2021年第二季度，在用戶標記的騷擾號碼中，中國移動號最多，占比為51.5%，這與中國移動的市場份額大致相當。而從攔截量上看，中國移動號占比僅為6.0%，明顯低于中國電信號的12.7%和中國聯(lián)通號的10.8%。這說明，中國移動號的單個號碼騷擾強度遠遠低于中國電信和中國聯(lián)通，這可能與中國移動對高危號碼的嚴格管理有關(guān)。此外，單從攔截量上看，固定是最大的騷擾源，固定呼出的騷擾占騷擾電話總呼叫量的55.7%。此外，400/800號碼呼出的騷擾也占到了11.7%的比例。這說明，當前騷擾的治理工作重心應(yīng)當從移動轉(zhuǎn)移到固定和400/800。以下圖給出了騷擾按號碼歸屬運營商的比例分布：11四、地域分析從騷擾的攔截量來看，廣東省用戶接到的騷擾最多，占到了騷擾總量的20.4%，其次是北京〔12.2%〕、上?！?1.6%〕、江蘇〔9.7%〕、福建〔5.8%〕。從城市情況來看，被騷擾騷擾最多的城市是北京，為11.1億次，其次是上海〔10.6億次〕、廣州〔5.0億次〕，排名第四到第十位的城市分別是：深圳、蘇州、合肥、成都、廈門、杭州和鄭州。具體見以下圖：13第四章垃圾短信一、垃圾短信數(shù)量2021年第二季度，360衛(wèi)士共為全國用戶攔截各類垃圾短信約45.5億條，同比2021年第二季度的80.0億條同比大幅下降了43.1%，平均每天攔截垃圾短信5000萬條。二、類型分析以下圖給出了2021年第二季度，所有垃圾短信與詐騙短信的類型分布。垃圾短信中廣告推銷最多，占比為79.6%。其次是違法信息13.4%和詐騙短信7.0%。對詐騙短信作進一步分類分析顯示，冒充銀行類詐騙短信占比最高，為38.0%，其次是冒充電信運營商28.4%、冒充會員推廣20.4%、打款詐騙5.3%和冒充房東2.7%。三、地域分析360互聯(lián)網(wǎng)平安中心的數(shù)據(jù)顯示，廣東地區(qū)用戶接到的垃圾短信數(shù)量最多，占全國總量的15.8%；其次為北京〔7.8%〕、山東〔7.8%〕、江蘇〔6.7%〕、河南〔6.7%〕。以下圖給出了垃圾短信的地域分布：15以下圖給出了2021年第二季度360衛(wèi)士攔截垃圾短信數(shù)量最多的十大城市。其中，北京的垃圾短信攔截量最多，高達3.5億條，居于全國首位；其次是廣州〔3.1億條〕、上?！?.0億條〕、鄭州〔1.9億條〕、深圳〔1.7億條〕、南京〔1.4億條〕、西安〔1.4億條〕、成都〔1.3億條〕、重慶〔1.1億條〕和天津〔0.9億條〕。第五章網(wǎng)絡(luò)詐騙一、用戶舉報情況2021年第二季度，獵網(wǎng)平臺共接到來自全國各地的網(wǎng)絡(luò)詐騙舉報5509起，涉案總金額高達4524.8萬元，人均損失8213元。其中，PC用戶報案3633例，涉案總金額為3673.9萬元，人均損失10112元；用戶報案1876例，涉案總金額為850.5萬元，人均損失約為4534元。人均損失方面，PC端用戶人均損失相比2021年第一季度〔4543元〕有顯著的上升，可能和金融理財和賭博博彩的人均損失顯著上升有關(guān)，移動端人均損失較2021年第一季度人均損失7662元有明顯的下降。二、類型分析在所有舉報的詐騙案情中，虛假兼職依然是舉報數(shù)量最多的詐騙類型，共舉報1283例，17占比23.4%；其次是虛假購物862例〔占比15.8%〕、網(wǎng)游交易658例〔占比12.0%〕、虛擬商品654例〔占比12.0%〕和金融理財497例〔占比9.1%〕。從涉案總金額來看，金融理財類詐騙總金額最高，達1524.5萬元，占比為33.7%；其次是虛假兼職詐騙，涉案總金額為676.5萬元，占比為15.0%；賭博博彩詐騙排第三，涉案總金額604.9萬元，占比為13.4%。以下圖給出了網(wǎng)絡(luò)詐騙類型的舉報量和涉案總金額分布。以下圖給出了不同類型的網(wǎng)絡(luò)詐騙人均損失和舉報數(shù)量的象限圖。從圖中可見，金融理財詐騙〔497人，30675元〕、賭博博彩〔206人，29366元〕、身份冒充〔376人，6146元〕和退款盜號〔204人，6397元〕屬于高危詐騙類型，受害人多，人均損失大。而虛假購物〔862人，3150元〕、網(wǎng)游交易〔658人，4014元〕、虛擬商品〔645人，4456元〕、虛假兼職〔1283人，5273元〕、虛假中獎〔169人，10597元〕和信用卡欺詐〔74人、9758元〕屬于中危詐騙類型。第六章網(wǎng)站平安一、漏洞檢測與攻擊2021年第二季度，360網(wǎng)站平安檢測平臺共掃描各類網(wǎng)站321.8萬個，其中，存在平安漏洞的網(wǎng)站為63.8萬個，占掃描網(wǎng)站總數(shù)的23.5%。其中，存在高危平安漏洞的網(wǎng)站共有9.3萬個，占掃描網(wǎng)站總數(shù)的2.8%，同比2021年第二季度〔21.9萬個〕下降57.5%。以下圖給出了2021年第二季度存在平安漏洞網(wǎng)站比例情況。2021年第二季度，360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊7.7億次，其中5月的攔截量為3.1億次，是第二季度攔截量最高的月份，4月為2.0億次、6月為2.5億次。19下表給出了掃出的數(shù)量排在前十位的漏洞類型。表1 2021年第二季度檢出數(shù)量最多的漏洞類型2021年第二季度，從有漏洞網(wǎng)站的省級區(qū)域分布來看，廣東是占比最高的地區(qū)，占比為15.8%，其次是四川〔15.2%〕、香港〔12.2%〕、重慶〔8.7%〕和福建〔6.6%〕。前5名省區(qū)的總和占全國的58.5%。排名漏洞名稱危害程度掃出次數(shù)（萬）1頁面異常導(dǎo)致本地路徑泄漏低危75.02跨站腳本攻擊漏洞中危55.73SQL注入漏洞高危36.64應(yīng)用程序錯誤信息低危51.35發(fā)現(xiàn)目錄啟用了自動目錄列表功能低危19.86IIS短文件名泄露漏洞低危20.07Mysql可遠程連接低危8.88發(fā)現(xiàn)目錄開啟了可執(zhí)行文件運行權(quán)限低危7.89發(fā)現(xiàn)服務(wù)器啟用了TRACEMethod低危7.010Flash配置不當漏洞低危4.2二、網(wǎng)頁篡改與后門2021年第二季度，360網(wǎng)站平安檢測平臺共對252.0萬個網(wǎng)站進行了篡改檢測，其中，被篡改〔不包括被植入后門程序〕的網(wǎng)站1.7萬個，約占掃描網(wǎng)站總數(shù)的0.7%。同比，2021年第二季度4.4萬個，下降61.6%2021年第二季度，360網(wǎng)站平安檢測對3.2萬臺網(wǎng)站效勞器進行了網(wǎng)站后門檢測，掃描發(fā)現(xiàn)約25.1%的效勞器存在后門。212021年第二季度，360網(wǎng)站平安檢測的后門數(shù)量高達1660.7萬個，平均每天檢出后門數(shù)量18.2萬個。各月檢出后門數(shù)量見以下圖：4月份檢出后門470.6萬個，5月份檢出后門739.7萬個，6月份檢出后門450.3萬個。第七章補天平臺數(shù)據(jù)統(tǒng)計一、漏洞分析2021年第二季度，補天平臺共收錄1618名“白帽子〞提交的有效漏洞10909個，平均每天收錄有效漏洞120個。其中通用型漏洞571個，占比為5.25%，事件型漏洞那么占94.8%。以下圖給出了補天收錄有效漏洞性質(zhì)分布情況。以下圖給出了補天平臺新收錄的10909個漏洞中，高危、中危和低危漏洞的比例分布。其中，高危漏洞的比例為50.0%。23以下圖給出了補天平臺新收錄漏洞類型，其中SQL注入〔38.7%〕、命令執(zhí)行〔18.0%〕、弱口令〔10.9%〕是最多的漏洞類型。二、獎金發(fā)放2021年第二季度，補天平臺共向1618名白帽子發(fā)布獎金98.2萬元。下表給出了2021年第二季度單筆獎金最高的三個漏洞的具體信息：表2 2021年第二季度補天平臺發(fā)放獎金最高的三個漏洞下表給出了2021年第二季度在補天平臺獲得獎金最多的三名白帽子的具體信息：表3 2021年第二季度補天平臺獲得獎金最多的三名白帽子排名0day漏洞描述白帽子網(wǎng)名獎金金額冠軍某保險平臺系統(tǒng)高危漏洞，可致大量保單泄露匿名2000冠軍某游戲平臺內(nèi)網(wǎng)漫游漏洞可致大量充值卡密碼及游戲道具數(shù)據(jù)泄露匿名2000季軍某電信運營商內(nèi)網(wǎng)漫游漏洞可造成大量個人信息及通話記錄息泄露匿名1500排名后網(wǎng)名報告0day漏洞個數(shù)獲獎金額冠軍carry_your302144350亞軍a016454800季軍system_gov8253600三、網(wǎng)站漏洞地域分布從地域分布看，2021年第二季度補天平臺收錄漏洞的網(wǎng)站中，北京地區(qū)網(wǎng)站占28.0%，上海地區(qū)網(wǎng)站7.6%、廣東地區(qū)網(wǎng)站7.4%、江蘇地區(qū)網(wǎng)站5.3%、浙江地區(qū)網(wǎng)站4.9%等地的網(wǎng)站漏洞最多，總和超過總量的53.2%。(一) 白帽報告世紀佳緣漏洞被抓事件2021年12月份，袁某在烏云提交發(fā)現(xiàn)的婚戀交友網(wǎng)站世紀佳緣的系統(tǒng)漏洞。在世紀佳緣確認漏洞，修復(fù)漏洞并按烏云平臺慣例向漏洞提交者致謝后，事情突然發(fā)生轉(zhuǎn)折。世紀佳緣在一個多月后以“網(wǎng)站數(shù)據(jù)被非法竊取〞為由報警。2021年4月份，袁某被司法機關(guān)逮捕。此后，袁某的父親發(fā)出公開信為兒子鳴冤，讓袁某的遭遇成為網(wǎng)絡(luò)平安圈的熱門事件。(二) 孟加拉國中央銀行曾遭多組黑客攻擊2021年4月，黑客成功從孟加拉國央行在紐約聯(lián)儲的賬戶中轉(zhuǎn)走8100多萬美元。如果不是因為黑客拼錯一個英文單詞，該賬戶可能還會損失至少8.5億美元。孟加拉國中央銀行在美國紐約聯(lián)儲的賬號失竊時，這家央行的效勞器可能遭到多組黑客攻擊。當時3組不同的黑客侵入孟加拉國央行的效勞器。其中一組以偷錢為目的，另外兩組似乎在搜集信息。(三) 網(wǎng)絡(luò)攝像頭被曝近八成不合格-隱私泄露風(fēng)險高但是2021年5月初，360攻防實驗室發(fā)布了全國首份?國內(nèi)智能家庭攝像頭平安狀況評估報告?。報告顯示，國內(nèi)市場上