金山：病毒集團(tuán)橫行網(wǎng)絡(luò) 網(wǎng)購人群成攻擊目標(biāo)

2月16日，國內(nèi)權(quán)威的互聯(lián)網(wǎng)安全廠商金山網(wǎng)絡(luò)發(fā)布的《2010-2011中國互聯(lián)網(wǎng)安全研究報(bào)告》顯示，2010年新增病毒木馬總量較2009年下降了13%，約為1798萬個(gè)，這也是近10年來病毒木馬總量首次出現(xiàn)下滑跡象。

與此同時(shí)，病毒集團(tuán)橫行互聯(lián)網(wǎng)，80%的病毒傳播渠道被病毒集團(tuán)所操控，而作為互聯(lián)網(wǎng)最直接的經(jīng)濟(jì)交易平臺(tái)，網(wǎng)購人群也成為了病毒集團(tuán)攻擊的主要目標(biāo)。

報(bào)告顯示，2010年，互聯(lián)網(wǎng)安全形勢(shì)發(fā)生著巨大的變化，新增病毒木馬的“互聯(lián)網(wǎng)化”特征日益明顯，以釣魚網(wǎng)站為首的互聯(lián)網(wǎng)傳播方式時(shí)刻威脅著廣大網(wǎng)民的上網(wǎng)安全。2010年中國互聯(lián)網(wǎng)安全形勢(shì)呈現(xiàn)以下幾大主要特征：

病毒木馬呈現(xiàn)“互聯(lián)網(wǎng)化”趨勢(shì)，依賴互聯(lián)網(wǎng)進(jìn)行傳播

據(jù)CNNIC最新發(fā)布的第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，截至2010年12月底，我國網(wǎng)民規(guī)模達(dá)到4.57億，寬帶普及率接近100%。主流計(jì)算機(jī)用戶幾乎已經(jīng)通過各種渠道連接上了互聯(lián)網(wǎng)。

另據(jù)數(shù)據(jù)顯示，在病毒木馬的傳播途徑中，有93.2%直接依賴互聯(lián)網(wǎng)完成，其中有82.2%是通過下載行為感染計(jì)算機(jī)。也就是說，脫離互聯(lián)網(wǎng)環(huán)境，病毒木馬即失去感染計(jì)算機(jī)的主要機(jī)會(huì)。

金山網(wǎng)絡(luò)安全專家李鐵軍(微博)指出，病毒木馬感染的最終目的是篡改瀏覽器、彈出廣告、分發(fā)盜號(hào)木馬、推廣流氓軟件來賺取推廣分成;通過推廣釣魚欺詐網(wǎng)站來誘騙用戶上當(dāng)受騙;網(wǎng)購木馬通過劫持篡改網(wǎng)購定單，強(qiáng)行將網(wǎng)民在線購物的款項(xiàng)轉(zhuǎn)到自己的帳戶。病毒程序要實(shí)現(xiàn)這些目的，必須要在網(wǎng)絡(luò)暢通的情況下才可能做到，網(wǎng)絡(luò)暢通是病毒傳播者獲得非法利益的必要前提。

80%的病毒傳播渠道被病毒集團(tuán)所操控，危害更深入

金山網(wǎng)絡(luò)云安全系統(tǒng)在對(duì)病毒傳播渠道的長(zhǎng)期跟蹤中，根據(jù)病毒傳播組織的技術(shù)特點(diǎn)對(duì)病毒下載鏈接進(jìn)行自動(dòng)監(jiān)控。數(shù)據(jù)表明：十大病毒集團(tuán)控制了互聯(lián)網(wǎng)上80%的病毒下載通道。

據(jù)了解，這些病毒集團(tuán)傳播的病毒，其主要破壞行為包括：為某些商業(yè)網(wǎng)站(主要是中小網(wǎng)址導(dǎo)航站、不良網(wǎng)站、盜版視頻下載站)刷流量;推廣一些商業(yè)軟件(這些軟件往往捆綁了各種插件，會(huì)篡改瀏覽器，彈出廣告);推廣釣魚欺詐網(wǎng)站，使中毒者上當(dāng)受騙;推廣其它病毒(主要是攻擊熱門網(wǎng)絡(luò)游戲的盜號(hào)木馬)。

據(jù)2010年4月中國互聯(lián)網(wǎng)絡(luò)信息中心CNNIC和國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT聯(lián)合發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》顯示，2009年，52%的網(wǎng)民曾遭遇網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。而這些病毒木馬在給網(wǎng)民造成損失的同時(shí)，也在瘋狂的獲得非法利益，病毒產(chǎn)業(yè)的收益以百億元計(jì)，這些總數(shù)不到50家的病毒集團(tuán)獲取的非法收益約占其中一半，領(lǐng)先的病毒集團(tuán)一年可有數(shù)億元的規(guī)模，令一般中小企業(yè)難望其項(xiàng)背。

危害對(duì)象重點(diǎn)瞄準(zhǔn)網(wǎng)購人群，侵害手段不斷翻新

隨著網(wǎng)絡(luò)購物的發(fā)展，針對(duì)網(wǎng)絡(luò)購物的安全威脅已經(jīng)成為影響互聯(lián)網(wǎng)安全的重要形式。在2010年，有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對(duì)網(wǎng)絡(luò)購物的安全攻擊。

除釣魚網(wǎng)站外，網(wǎng)購木馬也成為了2010年威脅網(wǎng)購安全的主要威脅之一。根據(jù)目前截獲的網(wǎng)購木馬分析顯示，病毒木馬傳播者為求自身安全，并沒有使用可以讓病毒短時(shí)間大面積傳播的渠道，而是大多利用QQ或淘寶旺旺一對(duì)一的行騙，這種行騙方式成功率非常高，若本地安全軟件沒能及時(shí)攔截，受害者多半會(huì)遭受經(jīng)濟(jì)損失。

2010年出現(xiàn)的綁架型木馬則是專門針對(duì)網(wǎng)購人群設(shè)計(jì)的，綁架型木馬會(huì)通過篡改瀏覽器，鎖定主頁等方式，將用戶的主頁引導(dǎo)到其指定的網(wǎng)址導(dǎo)航站，通過修改用戶桌面圖標(biāo)或收藏夾的網(wǎng)址，使用戶防不勝防的掉入欺詐釣魚的陷阱。

李鐵軍指出，網(wǎng)民的安全意識(shí)薄弱，疏忽大意普遍存在，而且一旦上當(dāng)受騙之后，還存在電子取證難的問題，致使網(wǎng)絡(luò)釣魚的危害急劇飆升。2010年，病毒木馬和釣魚網(wǎng)站相互勾結(jié)、相互推廣的情況也并不少見。

病毒木馬從數(shù)量上首次呈現(xiàn)下降趨勢(shì)

2010年，中國互聯(lián)網(wǎng)的病毒木馬總體傳播形勢(shì)趨于平穩(wěn)。病毒產(chǎn)業(yè)鏈日益成熟，國家有關(guān)法律法規(guī)持續(xù)完善，制造和傳播計(jì)算機(jī)病毒的行為得到一定的遏制。2010年，新增電腦病毒木馬1798萬余種，僅從病毒數(shù)量增長(zhǎng)情況來看，病毒疫情趨于平穩(wěn)增長(zhǎng)態(tài)勢(shì)，感染數(shù)量沒有出現(xiàn)類似2009年的飆升。

伴隨著互聯(lián)網(wǎng)的發(fā)展，病毒不再單純的以破壞用戶系統(tǒng)，炫耀技術(shù)為目的，而更多的是以來互聯(lián)網(wǎng)賺取錢財(cái)。木馬作為病毒集團(tuán)“互聯(lián)網(wǎng)轉(zhuǎn)型”的主要工具，是黑客實(shí)現(xiàn)經(jīng)濟(jì)利益的最直接手段。伴隨著電子商務(wù)的發(fā)展，在經(jīng)濟(jì)利益最集中的互聯(lián)網(wǎng)應(yīng)用領(lǐng)域，如網(wǎng)絡(luò)購物，木馬的危害會(huì)越來越大，因此木馬仍然在2010年病毒總數(shù)中占據(jù)絕對(duì)優(yōu)勢(shì)。從病毒種類的構(gòu)成比例也可以看出，木馬以85.4%的比例依然占據(jù)主流，而傳統(tǒng)病毒僅占4.3%、蠕蟲2.6%、后門程序7.7%。

釣魚網(wǎng)站泛濫成為中國互聯(lián)網(wǎng)最突出安全威脅

2010年，除了傳統(tǒng)的病毒木馬之外，安全威脅的互聯(lián)網(wǎng)化特征也越發(fā)明顯。最突出的就是釣魚網(wǎng)站。

釣魚網(wǎng)站是病毒集團(tuán)“互聯(lián)網(wǎng)化”轉(zhuǎn)型最明顯的特征。釣魚網(wǎng)站也是目前為止黑客所采取的最直接的獲取經(jīng)濟(jì)利益的手段。而網(wǎng)絡(luò)購物又是互聯(lián)網(wǎng)上錢財(cái)最集中匯聚的地方，因此網(wǎng)購經(jīng)濟(jì)也在一定程度上催生了釣魚網(wǎng)站的泛濫。

統(tǒng)計(jì)數(shù)據(jù)顯示，2010年，新增釣魚網(wǎng)站數(shù)量明顯一路走高。金山系列安全軟件攔截網(wǎng)民訪問釣魚網(wǎng)站的次數(shù)也呈快速上升態(tài)勢(shì)，在11月份達(dá)到峰值，總攔截量超過1000萬次。同時(shí)，多數(shù)釣魚網(wǎng)站申請(qǐng)國際域名，服務(wù)器主要托管在海外，增加了有關(guān)部門依法打擊的難度。

數(shù)據(jù)顯示，釣魚網(wǎng)站最鐘愛六大類欺詐內(nèi)容，購物類網(wǎng)站尤為突出，如假淘寶占17%、假彩票分析占13%、非法的六和彩網(wǎng)站占8%。而伴隨著電子商務(wù)的發(fā)展，互聯(lián)網(wǎng)上直接經(jīng)濟(jì)活動(dòng)的增多，購物類釣魚網(wǎng)站依然會(huì)不斷增加。

寫在最后：2011年，伴隨著病毒集團(tuán)“互聯(lián)網(wǎng)轉(zhuǎn)型”的加速，互聯(lián)網(wǎng)最集中的經(jīng)濟(jì)交易平臺(tái)，網(wǎng)購領(lǐng)域必然成為黑客顯而易見的攻擊目標(biāo)。同時(shí)，新浪微博、騰訊微博、人人網(wǎng)、QQ社區(qū)等社交網(wǎng)絡(luò)包含了眾多隱私信息，并普遍支持分享短鏈接，很有可能被黑客利用來傳播惡意信息。此外，2011年，針對(duì)移動(dòng)互聯(lián)網(wǎng)的攻擊將加劇，

隨著升殺毒效率，在不影響用戶體驗(yàn)的情況下，充分保障用戶的安全?手機(jī)平臺(tái)由于其封閉型以及操作系統(tǒng)的分散性，給病毒木馬傳播制造了一定的門檻，但伴隨著移動(dòng)應(yīng)用的爆發(fā)和Andorid平臺(tái)的開放，風(fēng)險(xiǎn)在逐步增大。