2012-02-20来源:金山安全中心
摘要:02月20日,国内专业互联网安全公司金山网络正式发布《2011-2012中国互联网安全研究报告》。报告指出,去年全年新增病毒总数再次下滑,而针对网购的攻击则日益普遍,钓鱼网站取代病毒木马成为互联网第一大安全威胁,每月拦截网民访问次数比去年激增了100倍。
关键词:2011年 钓鱼网站 最大安全威胁 拦截11亿次 金山网络 安全报告
02月20日,国内专业互联网安全公司金山网络正式发布《2011-2012中国互联网安全研究报告》。报告指出,去年全年新增病毒总数再次下滑,而针对网购的攻击则日益普遍,钓鱼网站取代病毒木马成为互联网第一大安全威胁,每月拦截网民访问次数比去年激增了100倍。
每天拦截病毒攻击约500万次
据统计,2011年金山毒霸累计捕获新增病毒约1230万个(图1),从新增病毒总量来看,这是自2010年的再次下滑。按病毒感染次数统计,广东、江苏、浙江位列前三,东南沿海地区成为病毒感染或网络攻击的高发地区。报告显示,全国平均每天在4%-8%的电脑上会发现病毒,金山毒霸保护用户免于病毒攻击的次数约每天500万次。
图1:近九年来每年新增病毒数
相对于2010年,2011年的病毒木马传播更加依赖互联网通道,依靠下载(包括浏览器下载和聊天工具传送)的病毒达到86.4%(图2),通过U盘等移动存储、网页挂马等方式传播较往年有所下降。
图2:2011年和2010年病毒传播渠道的变化情况。
报告显示,在2011年影响最大的十大病毒之中,鬼影病毒、QQ群蠕虫病毒QQ假面病毒、DNF(地下城与勇士)假面病毒、新型QQ大盗等新老变种病毒榜上有名。而全年都非常活跃的病毒就是专门盗人钱财的网购木马,部分网购木马还会针对某些浏览器进行重点突破。2011年,金山毒霸经常截获网购木马主动推荐浏览器的情况,用户使用该浏览器进行购物,被害风险极大。金山毒霸提示用户,网购时请谨慎选择浏览器,如果浏览器阻止第三方安全软件在用户网购时进行保护,请及时切换浏览器。
钓鱼网站成为第一大安全威胁
2011年新增钓鱼网站在45万个左右,年底相比年初约增长了一倍(图3)。每月钓鱼网站的拦截次数在4亿~11亿之间,覆盖网民4000万至7000万人。而在2010年,金山毒霸每个月拦截到的钓鱼网站数量,在最高峰的11月份,也只有1000万次。数据表明,今年钓鱼网站的危害程度在急剧增加,高峰期甚至比去年增加了100倍!
在2011年新增的钓鱼网站中,假淘宝网站独占鳌头,占总量的28.21%(图4),其次是各类中奖网站。在所有的钓鱼网站中81.82%的服务器托管于国外。
图3:2011年度金山毒霸拦截的新增钓鱼网站数
图4:2011年度钓鱼网站类型分布
相比较而言,网民受钓鱼网站威胁的次数是病毒木马威胁次数的5倍以上,钓鱼网站已超过病毒木马成为互联网第一大安全威胁,网购钓鱼问题越来越严峻。金山毒霸云安全中心数据显示,2011年,金山毒霸网购保镖日平均保护2000万次网购操作,日均覆盖500万网民。由于网购涉案金额具有金额小,取证难等问题,一旦受害维权难度极大。为此,金山毒霸推出了敢赔模式,用户在开启敢赔功能的情况下,由于钓鱼或者木马导致网购被骗,金山公司将进行赔付。
2012年互联网安全新威胁
病毒产业追逐经济利益的趋势不会改变,随着互联网的飞速发展,2012年,病毒制造者不会乖乖罢休,而会更加不断通过各种手段给用户带来新的安全威胁。
2011年底自CSDN被暴库以后,各大网站纷纷被“脱裤”,用户的账号密码瞬间暴露出来,通过公开渠道获得疑似泄露的数据库有26个,涉及帐号、密码2.78亿条。公众熟悉的杀毒软件重点在保护用户端的电脑安全,客户端安全软件对于存储在运营商服务器上数据安全鞭长莫及。此案预示着未来会有更多的攻击针对服务器展开。
此外,网购用户不断增加也让各种针对网购的欺诈手法层出不穷。诱骗用户关闭杀毒软件、利用微博、SNS社区等热门的社会化媒体,以及将病毒传播执行灰色化策略,即不破坏电脑,潜伏起来偷偷推广,从而获取商业利益。有些商业公司为了更快速的推广自己的软件,会默许这种恶意推广行为的存在。
采用塞班操作系统的手机正在迅速被Android系统取代,国内Android市场管理又相对宽松混乱。高性能智能手机在移动互联网的使用体验和PC没有本质差异。攻击手机系统可以获得非常直接的经济收益,预计原来基于PC互联网的攻击者会逐步向手机平台转移,首当其冲的就是迅速普及的Android操作系统。