瑞星發(fā)布2011上半年互聯(lián)網(wǎng)安全報告

瑞星發(fā)布2011上半年互聯(lián)網(wǎng)安全報告

報告指出，2011年上半年，我國互聯(lián)網(wǎng)上新增病毒528.7萬個，比去年同期上升25.2%；新增釣魚網(wǎng)站218萬個(以URL計算)，是去年同期的25倍；1億零53萬人次網(wǎng)民遭釣魚網(wǎng)站侵襲，給中國網(wǎng)民造成的直接經(jīng)濟損失至少在百億級別。瑞星報告指出，上半年新增掛馬網(wǎng)站(網(wǎng)頁數(shù)量)總數(shù)目為236萬個，比去年同期下降了91.2%(2010年同期為2666萬)，僅為2009年同期的1%。出現(xiàn)此情況的原因，在于“云安全”技術(shù)的成功實施，打破了黑色掛馬產(chǎn)業(yè)鏈的運行，使得網(wǎng)站掛馬無利可圖，迫使黑客逐漸放棄此種攻擊手段。數(shù)據(jù)表明，假淘寶網(wǎng)站、假騰訊網(wǎng)站、假工商銀行網(wǎng)站、假中國銀行網(wǎng)站，占據(jù)了釣魚網(wǎng)站的前四位。“假團購網(wǎng)站”和“假購物網(wǎng)站”在總體數(shù)量的比例中雖然不高，但勢頭增加更加迅猛。比如有人在搜索引擎購買廣告，出售鏈接iPhone4手機，上當者眾多。瑞星安全專家表示，“云攻擊(ThreatstoCloud)”正在成為現(xiàn)實，儲存了大量用戶資料和行為的“云提供商”，例如微博、社交網(wǎng)站、網(wǎng)絡存儲，甚至包括傳統(tǒng)的電信運營商和酒店業(yè)者，正在面臨前所未有的安全風險。新浪微博遭攻擊、索尼PSN網(wǎng)絡遭攻擊等案例，均證明“云”端安全成為防護重點。混合型病毒增長迅速2011年上半年，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本5，286，791個，病毒總體數(shù)量與去年同期相比上升25.2%。其中木馬病毒4，024，499個，占據(jù)總體病毒比例的76.12%，緊隨其后的病毒依次為感染型病毒(win32)、后門、病毒釋放器(Dropper)和廣告程序。上半年共逾7.4億人次網(wǎng)民被病毒感染，平均每天411萬人次網(wǎng)民中毒，按感染人數(shù)、變種數(shù)量和代表性進行綜合評估，瑞星評選出了2011年上半年的十大病毒。通過對1至6月新增樣本的病毒行為分析發(fā)現(xiàn)，病毒正在由傳統(tǒng)的低級匯編語言編寫，逐漸轉(zhuǎn)變?yōu)榧娌⑹褂玫图壓透呒壵Z言混合撰寫的方式，由匯編語言編寫的引導部分去加載由高級語言編寫的病毒主體。由于使用高級語言編寫，成本更低、開發(fā)周期更短，使得這種“混合型病毒”在總體病毒中的比例增加極多。上半年，瑞星共截獲感染型病毒445，957個，占據(jù)總體病毒比例的8.44%，已經(jīng)成為繼木馬之后的第二大類病毒類型。釣魚網(wǎng)站暴增至25倍受害網(wǎng)民超一億人次上半年，瑞星截獲釣魚網(wǎng)站218萬個(以URL計算)，是去年同期的25倍；共1億零53萬人次網(wǎng)民遭釣魚網(wǎng)站侵襲。按照CNNIC數(shù)據(jù)，我國網(wǎng)民每次網(wǎng)購金額在162元估算，2011年上半年釣魚網(wǎng)站的直接損失應為百億元級別。其中，虛假藥品(其中性保健藥品占據(jù)很大份額)、偽劣保健品(減肥、豐胸、慢性病保健品)、偽劣數(shù)碼產(chǎn)品(山寨手機、仿冒iPhone等)，成為釣魚網(wǎng)站最為熱衷出售的“商品”。目前，多數(shù)釣魚網(wǎng)站為逃避相關部門對其監(jiān)控和取證，生命周期很短，通常一個釣魚網(wǎng)站在網(wǎng)上的生存時間不超過一個月，有的只存活幾天甚至幾小時。釣魚網(wǎng)站類型排名依次為假銀行占33%；假中獎網(wǎng)站占29%；假購物網(wǎng)站占19%，假游戲網(wǎng)站占7%。近一段時間，團購網(wǎng)站成為黑客進行“網(wǎng)絡釣魚”的新寵，因為很多網(wǎng)民已經(jīng)習慣了在團購網(wǎng)站購買價廉物美的商品，同時這些資金都是直接打入“團購網(wǎng)站”賬戶，缺乏第三方監(jiān)管，很容易成為窺測的對象。搜索引擎成為網(wǎng)民遭遇釣魚網(wǎng)站攻擊的最大途徑根據(jù)瑞星公司統(tǒng)計，在2011年上半年截獲的釣魚網(wǎng)站中，用戶通過搜索引擎搜到的比例占據(jù)了總體訪問量的60%以上，搜索引擎已經(jīng)成為網(wǎng)民遇到釣魚網(wǎng)站的最大途徑。2011年6月，瑞星截獲了一批通過購買搜索引擎廣告進行推廣的假網(wǎng)站，他們冒充假的美團網(wǎng)、拉手網(wǎng)等，企圖從搜索引擎用戶手中騙取錢財。其中一個釣魚網(wǎng)站的團購結(jié)果顯示，這個網(wǎng)站上售價3300元的iPhone4，已經(jīng)售出了256件，詐騙金額在數(shù)十萬元。根據(jù)技術(shù)分析和定位，此前該詐騙網(wǎng)站曾經(jīng)用多個相似域名來仿冒著名團購站，騙取錢財。瑞星安全專家指出，一些原來在傳統(tǒng)領域騙人的詐騙者，已經(jīng)開始“電商化”、“網(wǎng)絡化”，包括豐胸減肥、高血壓、癌癥、茶葉、珍珠玉器等領域，也開始出現(xiàn)大量釣魚假網(wǎng)站。例如，在一些論壇上，大家經(jīng)?？吹降摹安柁r(nóng)直銷、全國包郵”之類的廣告，很多就是收錢不發(fā)貨，或者發(fā)的是劣質(zhì)茶葉的釣魚網(wǎng)站。“云攻擊”成為現(xiàn)實多家著名網(wǎng)站遭“拖庫”瑞星報告列舉了四個“云攻擊”典型案例，包括索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊、國內(nèi)多家網(wǎng)站遭遇“拖庫”等。拖庫是安全行業(yè)術(shù)語，指黑客入侵企業(yè)網(wǎng)絡、把服務器上的用戶數(shù)據(jù)庫、財務數(shù)據(jù)庫等復制下來。2011年上半年，針對企業(yè)網(wǎng)絡的黑客攻擊有增無減，多家大型網(wǎng)站的數(shù)據(jù)庫被黑客復制竊取，并用來出售獲益?；閼倬W(wǎng)站、電商網(wǎng)站、團購網(wǎng)站、連鎖酒店等均成為黑客攻擊的重點對象。由于這些網(wǎng)站儲存了大量的用戶資料、購買行為信息、銀行和信用卡資料等，黑客可以借此獲取利益。瑞星報告指出，對用戶有價值的“云”越來越多，例如：音樂分享、文檔分享、通訊錄同步、在線購物等等，其服務商的服務器，通常都具有或多或少的“云”的特性，他們通常都會支持多種平臺應用。如果用戶只在PC端做防護，而在其它平臺沒有做相應防護的話，就很容易出問題。2011年上半年，瑞星公司已經(jīng)截獲了專門針對手機和移動設備開發(fā)的釣魚網(wǎng)站，如果手機上沒有安裝相應的安全軟件，則用戶在訪問之后很容易中招?？偠灾?，目前的網(wǎng)絡威脅是多元化的，用戶在看網(wǎng)頁、下載、玩游戲、網(wǎng)絡購物時都可能遭遇不同的