1、北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司免责声明免责声明本报告由北京瑞星网安技术股份有限公司发布，综合星核（能力和创新平台）的数据及资料进行收集和整理，针对中国 2023 年 1 至 12 月的网络安全现状与趋势进行统计、研究和分析。部分企业网络安全事件援引互联网媒体报道。本报告提供给媒体、公众和相关政府及行业机构作为互联网网络安全状况的介绍和研究资料，请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任。北京瑞星网安技术股份有限公司北京瑞星网安技术

2、股份有限公司目录一、恶意软件与恶意网址.2（一）恶意软件.2（二）恶意网址.7二、移动安全.8（一）2023 年手机病毒概述.8（二）2023 年 1 至 12 月手机病毒 Top5.9（三）2023 年手机漏洞 Top5.10三、企业安全.10（一）2023 年重大企业网络安全事件.10（二）2023 年漏洞分析.26（三）2023 年全球 APT 攻击事件解读.31四、勒索软件.39（一）Lockbit.40（二）Medusa.44（三）BlackCat.46（四）Akira/Megazord.48（五）Mimic.50（六）Qilin/Agenda.51五、2024 年网络安全趋势预测.

3、52（一）APT 攻击仍将保持活跃，网络钓鱼依旧是其主流攻击方式.52（二）勒索组织开始主攻高价值目标.53（三）人工智能技术的滥用将引发更多安全问题.53（四）攻击者开始积极利用较新的安全漏洞.53（五）针对个人以及企业内特殊岗位的员工的攻击将会加剧.54（六）个人用户受影响的类“供应链投毒”事件开始冒头.54专题：人工智能在网络安全领域的风险和机遇.55一、人工智能带来的社会问题.55二、在网络安全领域的风险和机遇.58三、总结.66附：2023 年国内重大网络安全政策法规.66北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司1报告摘要2023 年瑞星“星核”平台共截获病毒样本总量

4、 8,456 万个，病毒感染次数 9,052 万次，病毒总体数量比 2022 年同期增长了 14.98%。广东省病毒感染人次为 916.36 万次，位列全国第一，其次为山东省及江苏省，分别为 705.18 万次及 622.59 万次。2023 年瑞星“星核”平台共截获勒索软件样本 65.59 万个，比 2022 年上涨了 13.24%，感染次数为 19.68 万次；挖矿病毒样本总体数量为 315.24 万个，比 2022 年增长了 20.78%，感染次数为 21.62 万次。勒索软件感染人次按地域分析，北京市排名第一，为 5.13 万次；挖矿病毒感染人次按地域分析，北京市以 3.8 万次位列第

5、一。2023 年瑞星“星核”平台在全球范围内共截获恶意网址（URL）总量 1.76 亿个，比 2022 年增长了 88.24%，其中挂马类网站 1.14 亿个，钓鱼类网站 6,206 万个。在中国范围内排名第一位为河南省，总量为 114.67 万个，其次为香港和江苏省，分别为 98.18 万个和 68.21 万个。2023 年瑞星“星核”平台共截获手机病毒样本 100.43 万个，比 2022 年下降了 33.95%，病毒类型以信息窃取、远程控制、恶意扣费、资费消耗等类型为主，其中信息窃取类病毒占比 35.82%，位居第一。2023 年重大企业安全事件（26 起），其中包括：亚洲两大数据中心遭

6、入侵，国内多家头部企业数据被泄露；知名台企微星疑遭勒索攻击，被索要 2750 万元巨额赎金；瑞星捕获疑似国内黑客组织传播病毒证据；国内企业遭遇窃密木马钓鱼攻击；美国核研究实验室遭黑客入侵，数十万个人数据泄漏等。2023 年 CVE 漏 洞 利 用 率 Top10 包 括：CVE-2017-11882Office 远 程 代 码 执 行 漏 洞；CVE-2017-17215HG532 远程命令执行漏洞；CVE-2017-0147WindowsSMB 协议漏洞 MS17-010 等；年 度最 热漏 洞有CVE-2023-38831WinRAR远 程代 码执 行漏 洞；CVE-2023-21768W