金山網(wǎng)絡(luò)發(fā)布2011年度安全報(bào)告新增釣魚(yú)網(wǎng)站45萬(wàn)個(gè)

2月20日，國(guó)內(nèi)專(zhuān)業(yè)互聯(lián)網(wǎng)安全公司金山網(wǎng)絡(luò)正式發(fā)布《2011-2012中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》。報(bào)告指出，去年全年新增病毒總數(shù)再次下滑，而針對(duì)網(wǎng)購(gòu)的攻擊則日益普遍，釣魚(yú)網(wǎng)站取代病毒木馬成為互聯(lián)網(wǎng)第一大安全威脅，每月攔截網(wǎng)民訪問(wèn)次數(shù)比去年激增了100倍。

每天攔截病毒攻擊約500萬(wàn)次

據(jù)統(tǒng)計(jì)，2011年金山毒霸累計(jì)捕獲新增病毒約1230萬(wàn)個(gè)(圖1)，從新增病毒總量來(lái)看，這是自2010年的再次下滑。按病毒感染次數(shù)統(tǒng)計(jì)，廣東、江蘇、浙江位列前三，東南沿海地區(qū)成為病毒感染或網(wǎng)絡(luò)攻擊的高發(fā)地區(qū)。報(bào)告顯示，全國(guó)平均每天在4%-8%的電腦上會(huì)發(fā)現(xiàn)病毒，金山毒霸保護(hù)用戶(hù)免于病毒攻擊的次數(shù)約每天500萬(wàn)次。

圖1：近九年來(lái)每年新增病毒數(shù)

相對(duì)于2010年，2011年的病毒木馬傳播更加依賴(lài)互聯(lián)網(wǎng)通道，依靠下載(包括瀏覽器下載和聊天工具傳送)的病毒達(dá)到86.4%(圖2)，通過(guò)U盤(pán)等移動(dòng)存儲(chǔ)、網(wǎng)頁(yè)掛馬等方式傳播較往年有所下降。

圖2：2011年和2010年病毒傳播渠道的變化情況。

報(bào)告顯示，在2011年影響最大的十大病毒之中，鬼影病毒、QQ群蠕蟲(chóng)病毒QQ假面病毒、DNF(地下城與勇士)假面病毒、新型QQ大盜等新老變種病毒榜上有名。而全年都非?；钴S的病毒就是專(zhuān)門(mén)盜人錢(qián)財(cái)?shù)木W(wǎng)購(gòu)木馬，部分網(wǎng)購(gòu)木馬還會(huì)針對(duì)某些瀏覽器進(jìn)行重點(diǎn)突破。2011年，金山毒霸經(jīng)常截獲網(wǎng)購(gòu)木馬主動(dòng)推薦瀏覽器的情況，用戶(hù)使用該瀏覽器進(jìn)行購(gòu)物，被害風(fēng)險(xiǎn)極大。金山毒霸提示用戶(hù)，網(wǎng)購(gòu)時(shí)請(qǐng)謹(jǐn)慎選擇瀏覽器，如果瀏覽器阻止第三方安全軟件在用戶(hù)網(wǎng)購(gòu)時(shí)進(jìn)行保護(hù)，請(qǐng)及時(shí)切換瀏覽器。

釣魚(yú)網(wǎng)站成為第一大安全威脅

2011年新增釣魚(yú)網(wǎng)站在45萬(wàn)個(gè)左右，年底相比年初約增長(zhǎng)了一倍(圖3)。每月釣魚(yú)網(wǎng)站的攔截次數(shù)在4億~11億之間，覆蓋網(wǎng)民4000萬(wàn)至7000萬(wàn)人。而在2010年，金山毒霸每個(gè)月攔截到的釣魚(yú)網(wǎng)站數(shù)量，在最高峰的11月份，也只有1000萬(wàn)次。數(shù)據(jù)表明，今年釣魚(yú)網(wǎng)站的危害程度在急劇增加，高峰期甚至比去年增加了100倍!

在2011年新增的釣魚(yú)網(wǎng)站中，假淘寶網(wǎng)站獨(dú)占鰲頭，占總量的28.21%(圖4)，其次是各類(lèi)中獎(jiǎng)網(wǎng)站。在所有的釣魚(yú)網(wǎng)站中81.82%的服務(wù)器托管于國(guó)外。

圖3：2011年度金山毒霸攔截的新增釣魚(yú)網(wǎng)站數(shù)

圖4：2011年度釣魚(yú)網(wǎng)站類(lèi)型分布

相比較而言，網(wǎng)民受釣魚(yú)網(wǎng)站威脅的次數(shù)是病毒木馬威脅次數(shù)的5倍以上，釣魚(yú)網(wǎng)站已超過(guò)病毒木馬成為互聯(lián)網(wǎng)第一大安全威脅，網(wǎng)購(gòu)釣魚(yú)問(wèn)題越來(lái)越嚴(yán)峻。金山毒霸云安全中心數(shù)據(jù)顯示，2011年，金山毒霸網(wǎng)購(gòu)保鏢日平均保護(hù)2000萬(wàn)次網(wǎng)購(gòu)操作，日均覆蓋500萬(wàn)網(wǎng)民。由于網(wǎng)購(gòu)涉案金額具有金額小，取證難等問(wèn)題，一旦受害維權(quán)難度極大。為此，金山毒霸推出了敢賠模式，用戶(hù)在開(kāi)啟敢賠功能的情況下，由于釣魚(yú)或者木馬導(dǎo)致網(wǎng)購(gòu)被騙，金山公司將進(jìn)行賠付。

2012年互聯(lián)網(wǎng)安全新威脅

病毒產(chǎn)業(yè)追逐經(jīng)濟(jì)利益的趨勢(shì)不會(huì)改變，隨著互聯(lián)網(wǎng)的飛速發(fā)展，2012年，病毒制造者不會(huì)乖乖罷休，而會(huì)更加不斷通過(guò)各種手段給用戶(hù)帶來(lái)新的安全威脅。

2011年底自CSDN被暴庫(kù)以后，各大網(wǎng)站紛紛被“脫褲”，用戶(hù)的賬號(hào)密碼瞬間暴露出來(lái)，通過(guò)公開(kāi)渠道獲得疑似泄露的數(shù)據(jù)庫(kù)有26個(gè)，涉及帳號(hào)、密碼2.78億條。公眾熟悉的殺毒軟件重點(diǎn)在保護(hù)用戶(hù)端的電腦安全，客戶(hù)端安全軟件對(duì)于存儲(chǔ)在運(yùn)營(yíng)商服務(wù)器上數(shù)據(jù)安全鞭長(zhǎng)莫及。此案預(yù)示著未來(lái)會(huì)有更多的攻擊針對(duì)服務(wù)器展開(kāi)。

此外，網(wǎng)購(gòu)用戶(hù)不斷增加也讓各種針對(duì)網(wǎng)購(gòu)的欺詐手法層出不窮。誘騙用戶(hù)關(guān)閉殺毒軟件、利用微博、SNS社區(qū)等熱門(mén)的社會(huì)化媒體，以及將病毒傳播執(zhí)行灰色化策略，即不破壞電腦，潛伏起來(lái)偷偷推廣，從而獲取商業(yè)利益。有些商業(yè)公司為了更快速的推廣自己的軟件，會(huì)默許這種惡意推廣行為的存在。

采用塞班操作系統(tǒng)的手機(jī)正在迅速被Android系統(tǒng)取代，國(guó)內(nèi)Android市場(chǎng)管理又相對(duì)寬松混亂。高性能智能手機(jī)在移動(dòng)互聯(lián)網(wǎng)的使用體驗(yàn)和PC沒(méi)有本質(zhì)差異。攻擊手機(jī)系統(tǒng)可以獲得非常直接的經(jīng)濟(jì)收益，預(yù)計(jì)原來(lái)基于PC互聯(lián)網(wǎng)的攻擊者會(huì)逐步向手機(jī)平臺(tái)轉(zhuǎn)移，首當(dāng)其沖的就是迅速普及的Android操作系統(tǒng)。