我國計算機病毒現(xiàn)狀和發(fā)展趨勢

我國計算機病毒現(xiàn)狀和發(fā)展趨勢張健國家計算機病毒應(yīng)急處理中心計算機病毒防治產(chǎn)品檢驗中心天津2008年10月當(dāng)前網(wǎng)絡(luò)安全基本概況我國互聯(lián)網(wǎng)高速發(fā)展

(CNNIC-08)截至2008年6月底，中國網(wǎng)民數(shù)量達到2.53億，網(wǎng)民規(guī)模躍居世界第一位。但是普及率只有19.1%，仍然低于全球平均水平（21.1%）。

中國網(wǎng)站數(shù)量為191.9萬個，年增長率為46.3%。其中CN下的網(wǎng)站數(shù)為137萬，占總網(wǎng)站數(shù)71.4%。網(wǎng)上銀行使用率為23.4%。用戶增長率較快，半年用戶增長率達到47.1%。但使用率遠低于美國網(wǎng)民53%的使用率，也低于韓國網(wǎng)民39.1%的使用率。網(wǎng)上炒股/基金使用率為16.9%。網(wǎng)上炒股/基金的使用率與中國的股市同步波動，使用率在下降，總體用戶量略漲了466萬。目前中國網(wǎng)民的使用率仍高于韓國網(wǎng)民的5.4%，也高于美國網(wǎng)民的11%惡意代碼造成的經(jīng)濟損失安全漏洞數(shù)量2003—2007年中國被篡改網(wǎng)頁數(shù)量我國計算機用戶病毒感染情況

病毒傳播的主要途徑我國最流行的十種病毒

時間排名2001,52002,52003,52004，52005，52006，62007，62008，61CIHExploitRedlofNetskyTrojan.PSW.LMirTrojan.DL.Agent（木馬代理）Trojan.DL.Agent（木馬代理）Gamepass（網(wǎng)游大盜）2FunloveNimdaSpageRedlofQqpassPhel（下載助手）Gamepass（網(wǎng)游大盜）AutoRun3BingheBingheNimdaHomepageNetskyGpigeon（灰鴿子）ANI/RIFF（艾妮）JS.Agent4W97M.markerJS.SeekerTrojan.QQKiller6.8.serUnknownmailBlasterexploitLmir/Lemir（傳奇木馬）熊貓燒香Delf（德芙）5MTXHappytimeKlezLovegateGaobotQQHelper（QQ助手）Mnless（梅勒斯）KillAV（AV終結(jié)者）6Troj.eraseFunloveFunloveFunloveMhtexploitDelf（德芙）Delf（德芙）Gpigeon（灰鴿子）7BOKlezJS.AppletAcxhtadropperRedlofSDBotGpigeon（灰鴿子）Small及其變種8YAICIHMail.virusWebimportBackDoor.RbotStartPageSmall及其變種JS.RealPlr9WyxGopScript.exploit.htm.pageactiveXComponentBeagleLovgate（愛之門）Qqpass（QQ木馬）JS.Psyme10Troj.gdoorTthiefHack.crack.foxmailWyxLovegateQqpass（QQ木馬）Lmir/Lemir（傳奇木馬）HTML.IFrame近期重大安全事件出現(xiàn)涉藏、涉奧病毒網(wǎng)上攻擊和侵侵財活動日益益增多熊貓燒香案主主犯李俊獲刑刑四年2007年9月24日，，湖北省仙桃桃市人民法院院公開開庭審審理了倍受社社會各界廣泛泛關(guān)注的被告告人李俊、王王磊、張順、、雷磊破壞計計算機信息系系統(tǒng)罪一案。。被告人李俊俊犯破壞計算算機信息系統(tǒng)統(tǒng)罪，判處有有期徒刑四年年；被告人王王磊犯破壞計計算機信息系系統(tǒng)罪，判處處有期徒刑二二年六個月；；被告人張順順犯破壞計算算機信息系統(tǒng)統(tǒng)罪，判處有有期徒刑二年年；被告人雷雷磊犯破壞計計算機信息系系統(tǒng)罪，判處處有期徒刑一一年。公開制制作銷銷售木木馬下下載器器網(wǎng)站站軟件價價格表表：老老版版本TrojanDefender系系列生生成器器價格格:1000不不賣賣小馬馬,生生成器器一次次買斷斷,不不管更更新,我們們可以以給您您定做做生成成器。。只賣賣一家家，售售出后后此系系列軟軟件我我們將將永遠遠不做做更新新和出出售。。新新版本本HDDInjector系系列軟軟件價價格:V1.0版版本本下載載者型型小馬馬:RMB.300V1.0版版本本下載載者生生成器器:RMB.2500下下載載者類類型生生成器器V1.1版版本本不配配置小小馬，，只賣賣生成成器價價格格:RMB.5000購購買方方式1.下載載站內(nèi)內(nèi)測試試程序序測試試效果果2.如如果您您對程程序感感興趣趣請聯(lián)聯(lián)系購購買客客服獲獲得購購買“頂狐狐”病病毒網(wǎng)網(wǎng)上銀銀行盜盜竊案案2007年年12月16日日，，“3。5”特特大網(wǎng)網(wǎng)上銀銀行盜盜竊案案的8名主主要犯犯罪嫌嫌疑人人全部部落入入法網(wǎng)網(wǎng)。8名疑疑犯在在網(wǎng)上上以虛虛擬身身份聯(lián)聯(lián)系，，糾集集成伙伙，雖雖不明明彼此此身份份，卻卻配合合密切切，分分工明明確，，有人人制作作木馬馬病毒毒，有有人負(fù)負(fù)責(zé)收收集信信息，，有人人提現(xiàn)現(xiàn)，有有人收收贓，，在不不到一一年時時間里里竊得得人民民幣300余萬萬元。。徐偉偉沖提提供信信息，，金星星通過過網(wǎng)上上購買買游戲戲點卡卡，轉(zhuǎn)轉(zhuǎn)手倒倒賣給給湖南南長沙沙的““寶寶寶”，，即陳陳娜。。因信信息太太多，，忙不不過來來，金金星又又在網(wǎng)網(wǎng)上將將信息息倒賣賣給““小胖胖”，，“小小胖””再轉(zhuǎn)轉(zhuǎn)賣他他人提提現(xiàn)。。陸瑛瑛娜則則不停停地在在網(wǎng)上上購游游戲點點卡，，她到到外地地制作作了兩兩張假假身份份證，，在數(shù)數(shù)家銀銀行開開了賬賬戶，，忙著著到蘇蘇州、、昆山山、常常州等等周邊邊地區(qū)區(qū)銀行行去取取贓款款。2008年年4月月11日，，無錫錫市濱濱湖區(qū)區(qū)法院院對一一起公公安部部掛牌牌督辦辦的重重大網(wǎng)網(wǎng)絡(luò)犯犯罪案案件作作出了了一審審判決決，被被告人人金星星、、徐偉偉沖、、陸陸瑛娜娜、方方少宏宏因構(gòu)構(gòu)成信信用卡卡詐騙騙罪和和盜竊竊罪，，分別別被判判處十十四年年至三三年不不等的的有期期徒刑刑。利用DNS劫持持攻擊擊大型型網(wǎng)站站惡性性攻擊擊事件件2007年年11月3日，，部分分用戶戶在訪訪問騰騰訊迷迷你首首頁網(wǎng)網(wǎng)站(/)時，，會被被惡意意代碼碼感染染，系系統(tǒng)會會自動動從惡惡意網(wǎng)網(wǎng)站上上下載載并運運行惡惡意程程序。。由于于該站站點為為QQ軟件件啟動動時默默認(rèn)自自動彈彈出，，具有有極高高的訪訪問量量，攻攻擊者者采用用的攻攻擊方方法是是劫持持DNS解解析過過程，，篡改改騰訊訊迷你你首頁頁的DNS記錄錄。非法劫劫持騰騰訊““迷你你網(wǎng)””主頁頁域名名傳播播17種32個個計算算機木木馬病病毒，，使全全國數(shù)數(shù)百萬萬網(wǎng)民民在訪訪問““迷你你網(wǎng)””主頁頁，玩玩?zhèn)髌嫫?、魔魔獸等等網(wǎng)絡(luò)絡(luò)游戲戲時，，游戲戲帳號號和密密碼被被秘密密發(fā)送送到木木馬程程序設(shè)設(shè)置的的遠程程接收收服務(wù)務(wù)器上上，該該團伙伙迅速速盜取取帳號號和密密碼，，在網(wǎng)網(wǎng)上銷銷贓套套現(xiàn)，，銷贓贓所得得按““貢獻獻”大大小分分成。。不到到兩個個月時時間，，馬志志松等等人就就盜竊竊數(shù)十十萬網(wǎng)網(wǎng)上用用戶的的游戲戲帳號號和密密碼，，非法法獲利利40余萬萬元，，馬志志松分分得15萬萬元。。騰訊訊“迷迷你網(wǎng)網(wǎng)”因因停止止服務(wù)務(wù)，造造成直直接損損失20余余萬元元。2007年年11月19日日，無無錫市市公安安局網(wǎng)網(wǎng)警支支隊接接報：：當(dāng)月月5日日至19日日期間間，全全國部部分地地區(qū)的的互聯(lián)聯(lián)網(wǎng)用用戶在在訪問問深圳圳市騰騰訊計計算機機系統(tǒng)統(tǒng)有限限公司司迷你你網(wǎng)主主頁時時，被被錯誤誤指向向到位位于無無錫市市的病病毒服服務(wù)器器，造造成上上百萬萬網(wǎng)民民的電電腦受受病毒毒感染染，騰騰訊公公司被被迫停停止網(wǎng)網(wǎng)站服服務(wù)，，造成成重大大經(jīng)濟濟損失失。警警方立立即開開展偵偵查，，于同同年12月月，分分別在在四川川成都都、江江蘇張張家港港、黑黑龍江江東寧寧等地地抓獲獲6名名犯罪罪嫌疑疑人。。江蘇蘇省公公安廳廳信息息網(wǎng)絡(luò)絡(luò)安全全監(jiān)察察部門門在馬馬志松松等人人使用用的電電腦硬硬盤中中發(fā)現(xiàn)現(xiàn)了用用于攻攻擊網(wǎng)網(wǎng)站的的破壞壞性程程序。。經(jīng)審審查，，2007年9月底底至11月月中旬旬，這這一團團伙在在成都都市使使用編編譯好好的劫劫持程程序?qū)ι虾：！⒅刂貞c、、揚州州等10余余個城城市共共計27臺臺域名名服務(wù)務(wù)器實實施攻攻擊劫劫持，，借機機盜取取網(wǎng)絡(luò)絡(luò)游戲戲賬號號。法院審審理認(rèn)認(rèn)為，，6名名被告告違反反國家家規(guī)定定，對對計算算機信信息系系統(tǒng)功功能進進行干干擾，，造成成計算算機信信息系系統(tǒng)不不能正正常運運行，，后果果嚴(yán)重重，均均已構(gòu)構(gòu)成破破壞計計算機機信息息系統(tǒng)統(tǒng)罪。。近日日，馬馬志松松等6名被被告被被江蘇蘇無錫錫濱湖湖區(qū)法法院一一審分分別判判處四四年至至一年年不等等有期期徒刑刑。2008年年7月月1日日破獲獲“中中華吸吸血鬼鬼”病病毒傳傳播案案黑蜘蛛蛛網(wǎng)銀銀截取取器病病毒同業(yè)競競爭DDOS攻攻擊案案2008年年，山山東濰濰坊兩兩家物物流公公司因因為存存在商商業(yè)競競爭，，一公公司為為搶奪奪客戶戶資源源雇用用黑客客利用用DDOS手段段大面面積入入侵聯(lián)聯(lián)網(wǎng)電電腦，，致使使濰坊坊40萬網(wǎng)網(wǎng)通用用戶7月份份不能能正常常上網(wǎng)網(wǎng)。8月30日日，隨隨著3名犯犯罪嫌嫌疑人人被正正式批批捕，，濰坊坊市公公安局局網(wǎng)警警支隊隊成功功偵破破濰坊坊網(wǎng)通通公司司城域域網(wǎng)遭遭受黑黑客攻攻擊的的特大大案件件。畢畢某和和曲某某開辦辦的物物流信信息公公司運運營一一年半半來，，由于于面對對強大大的競競爭對對手濰濰坊市市某物物流園園，其其公司司的業(yè)業(yè)務(wù)開開展不不是很很理想想。畢畢某公公司的的業(yè)務(wù)務(wù)員多多次接接到客客戶反反映，，只要要電腦腦裝上上濰坊坊市某某物流流園公公司的的軟件件，畢畢某公公司的的網(wǎng)站站就被被屏蔽蔽。由由于濰濰坊市市這家家物流流園公公司在在這一一地區(qū)區(qū)同行行業(yè)中中處于于領(lǐng)先先地位位，很很多客客戶最最終只只選擇擇濰坊坊這家家物流流信息息公司司的軟軟件，，而放放棄了了其他他公司司的軟軟件。。畢某某便想想攻擊擊濰坊坊市這這家物物流園園公司司的網(wǎng)網(wǎng)絡(luò)，，從而而達到到阻撓撓其正正常業(yè)業(yè)務(wù)開開展的的目的的。6月月底的的一天天，畢畢某與與曲某某聚在在一起起，共共同策策劃讓讓濰坊坊市這這家物物流園園公司司網(wǎng)絡(luò)絡(luò)癱瘓瘓的手手段，，就想想到了了雇用用黑客客高手手朱某某想辦辦法讓讓對手手打不不開網(wǎng)網(wǎng)站。。朱某某是淄淄博人人，酷酷愛電電腦技技術(shù)。。因計計劃與與女朋朋友共共同買買房的的朱某某目前前尚短短缺一一筆不不小的的資金金，為為了湊湊足這這筆資資金，，他答答應(yīng)幫幫助畢畢某、、曲某某的忙忙。朱朱某想想到利利用DDOS黑黑客程程序進進行攻攻擊，，朱某某7月月10日開開始抓抓“機機”（（電腦腦），，總共共控制制了大大約5000臺臺“肉肉機””（又又稱傀傀儡機機）。。利用用這些些傀儡儡機，，自7月17日日開始始，朱朱某在在家里里或者者網(wǎng)吧吧攻擊擊濰坊坊該物物流公公司的的電腦腦主機機，不不想濰濰坊某某物流流公司司的托托管服服務(wù)器器正好好位于于網(wǎng)通通公司司，黑黑客攻攻擊連連累全全市40多多萬網(wǎng)網(wǎng)通用用戶無無法正正常上上網(wǎng)。?；赪eb的的安全威脅不不斷增長攻擊紅十字會會、地震局網(wǎng)網(wǎng)站5月18日下下午，蘇州市市公安局網(wǎng)警警支隊接報：：昆山市紅十十字會網(wǎng)站遭遭人攻擊。警警方立即組成成專案組開展展偵查，發(fā)現(xiàn)現(xiàn)當(dāng)日下午3時許，有人人攻擊竊取了了這個網(wǎng)站后后臺管理賬號號和密碼，將將原網(wǎng)站頁面面替換成虛假假頁面，并在在虛假頁面上上發(fā)布捐款賬賬號。因有50多名網(wǎng)民民瀏覽過這個個詐騙網(wǎng)頁，，為避免群眾眾受騙，警方方及時將這個個網(wǎng)站關(guān)閉。。6月，，黑龍龍江、、湖南南、湖湖北等等地個個別不不法分分子利利用互互聯(lián)網(wǎng)網(wǎng)惡意意篡改改紅十十字會會公布布的募募捐銀銀行賬賬號，，企圖圖吞噬噬善款款。經(jīng)經(jīng)縝密密偵查查，警警方迅迅速將將犯罪罪嫌疑疑人捉捉拿歸歸案，，對此此類犯犯罪起起到了了極大大的震震懾作作用。。5月29日日晚上上，黑黑客攻攻擊了了陜西西地震震信息息網(wǎng)站站，在在網(wǎng)站站首頁頁上發(fā)發(fā)布了了“將將有強強烈地地震發(fā)發(fā)生””的虛虛假信信息，，陜西西地震震局緊緊急發(fā)發(fā)布消消息辟辟謠。。28日日晚陜陜西地地震信信息網(wǎng)網(wǎng)遭遇遇了汶汶川地地震以以來的的第一一次黑黑客攻攻擊，，黑客客在網(wǎng)網(wǎng)站首首頁留留下一一條題題為““網(wǎng)站站出現(xiàn)現(xiàn)重大大安全全漏洞洞”的的信息息，網(wǎng)網(wǎng)站工工作人人員及及時進進行了了處理理。5月29日日20時53分分前后后，陜陜西地地震信信息網(wǎng)網(wǎng)再次次遭到到黑客客襲擊擊，網(wǎng)網(wǎng)站主主頁上上被發(fā)發(fā)布了了“23時時30分陜陜西等等地會會有強強烈地地震發(fā)發(fā)生””的虛虛假信信息。。很快快，陜陜西省省地震震局的的電話話就被被打““爆””了，，很多多市民民急切切的希希望求求證這這一““消息息”是是否真真實。。5月31日日、6月1日、、2日日，廣廣西地地震局局官方方網(wǎng)站站連續(xù)續(xù)遭到到黑客客攻擊擊。黑黑客篡篡改網(wǎng)網(wǎng)站數(shù)數(shù)據(jù)資資料，，發(fā)布布近期期將發(fā)發(fā)生地地震的的虛假假信息息。掛馬網(wǎng)網(wǎng)站和和惡意意網(wǎng)頁頁掛馬網(wǎng)網(wǎng)站惡意網(wǎng)網(wǎng)頁1惡意網(wǎng)網(wǎng)頁2我國網(wǎng)網(wǎng)站““掛馬馬”監(jiān)監(jiān)測結(jié)結(jié)果自2008年3月至至2008年7月底底，利利用我我們的的網(wǎng)站站掛馬馬搜索索系統(tǒng)統(tǒng)新發(fā)發(fā)現(xiàn)6722個個有問問題的的網(wǎng)站站。其其中被被掛馬馬的網(wǎng)網(wǎng)站有有6153個，，存放放惡意意代碼碼的網(wǎng)網(wǎng)站有有887個個。有問題的全部網(wǎng)站地域分布情況所在地數(shù)量北京960上海895廣東600浙江519福建428江蘇348四川293山東271河南200江西172安徽151重慶140湖北121天津95廣西94其它地區(qū)1529網(wǎng)絡(luò)間間諜活活動猖猖獗密集攻攻擊我我方電電腦猖猖獗獗刺探探國家家秘密密國務(wù)院院臺灣灣事務(wù)務(wù)辦公公室發(fā)發(fā)言人人楊毅毅2007年10月月31日在在例行行記者者會上上證實實，國國家安安全部部門日日前對對臺灣灣一個個名為為李芳芳榮的的網(wǎng)絡(luò)絡(luò)間諜諜發(fā)出出了通通緝令令。各類網(wǎng)網(wǎng)絡(luò)敲敲詐活活動“敲詐詐者””木馬馬新“敲敲詐者者”木木馬網(wǎng)絡(luò)釣釣魚活活動08年年3月月多次次出現(xiàn)現(xiàn)仿冒冒農(nóng)行行網(wǎng)站站計算機機病毒毒發(fā)展展趨勢勢國務(wù)院院新聞聞辦公公室副副主任任蔡名名照在在2008中中國互互聯(lián)網(wǎng)網(wǎng)大會會講話話近年來來，我我國互互聯(lián)網(wǎng)網(wǎng)在快快速發(fā)發(fā)展過過程中中，出出現(xiàn)了了一些些新變變化，，值得得高度度重視視：一是從從應(yīng)用用領(lǐng)域域看，，我國國互聯(lián)聯(lián)網(wǎng)正正從信息傳傳播和和娛樂樂消費費為主主向商商務(wù)服服務(wù)領(lǐng)領(lǐng)域延延伸，電子子商務(wù)務(wù)迅速速發(fā)展展，互互聯(lián)網(wǎng)網(wǎng)開始始逐步步深入入到國國民經(jīng)經(jīng)濟的的更深深層次次和更更寬領(lǐng)領(lǐng)域。。這對對于優(yōu)優(yōu)化我我國互互聯(lián)網(wǎng)網(wǎng)消費費結(jié)構(gòu)構(gòu)、促促進經(jīng)經(jīng)濟發(fā)發(fā)展模模式轉(zhuǎn)轉(zhuǎn)變具具有積積極意意義，，同時時也對對網(wǎng)絡(luò)絡(luò)誠信信建設(shè)設(shè)提出出了更更高要要求。。二是從從服務(wù)務(wù)模式式看，，互聯(lián)聯(lián)網(wǎng)正正從提提供信信息服服務(wù)向向提供供平臺臺服務(wù)務(wù)延伸伸。以以博客客播客客等為為代表表的WEB2.0服服務(wù)模模式使使互聯(lián)聯(lián)網(wǎng)的的平臺臺功能能更加加突出出，網(wǎng)民不不僅是是信息息的消消費者者，也也是信信息的的提供供者、、創(chuàng)造造者。這大大大豐豐富了了網(wǎng)上上的信信息內(nèi)內(nèi)容，，同時時也對對網(wǎng)民民的守守法自自律提提出了了更高高要求求。三是從從傳播播手段段看，，傳統(tǒng)互互聯(lián)網(wǎng)網(wǎng)正在在向移移動互互聯(lián)網(wǎng)網(wǎng)延伸伸。隨著著寬帶帶的發(fā)發(fā)展和和無線線接入入的普普及，，基于于互聯(lián)聯(lián)網(wǎng)的的新的的媒體體形態(tài)態(tài)不斷斷涌現(xiàn)現(xiàn)，網(wǎng)網(wǎng)上信信息的的獲取取、發(fā)發(fā)布、、利用用更加加便捷捷。這這大大大拓展展了網(wǎng)網(wǎng)絡(luò)信信息的的傳播播渠道道，同同時也也對規(guī)規(guī)范網(wǎng)網(wǎng)絡(luò)信信息傳傳播秩秩序提提出了了更高高要求求?；ヂ?lián)網(wǎng)網(wǎng)地下下經(jīng)濟濟“欣欣欣向向榮””網(wǎng)上教教授病病毒、、木