2009年上半年中國大陸地區(qū)互聯(lián)網(wǎng)安全報告
2009-08-27 07:52:00二、2009年上半年度掛馬網(wǎng)站數(shù)據(jù)統(tǒng)計
1、掛馬網(wǎng)站截獲量統(tǒng)計
瑞星“云安全”數(shù)據(jù)中心2009年上半年的監(jiān)測數(shù)據(jù),統(tǒng)計來自“瑞星殺毒軟件”、“瑞星全功能安全軟件”自動攔截的掛馬網(wǎng)站數(shù)量,截獲到的掛馬網(wǎng)站(以網(wǎng)頁個數(shù)統(tǒng)計)數(shù)目總計292161979個,攔截次數(shù)總計1119827619次。
2、掛馬網(wǎng)站平均訪問人次的統(tǒng)計
2009年上半年,瑞星“云安全”數(shù)據(jù)中心已攔截到1119827619人次訪問掛馬網(wǎng)站,每天平均訪問人次達6221264次。也就是說,平均每天有622萬余人次網(wǎng)民訪問過惡意網(wǎng)頁。
3、每月新增的惡意網(wǎng)址數(shù)據(jù)統(tǒng)計
據(jù)瑞星“云安全”數(shù)據(jù)中心2009年上半年數(shù)據(jù)顯示,1月-6月新增的惡意網(wǎng)址數(shù)量為71765942個,平均每個月新增的惡意網(wǎng)址數(shù)量為11960990個,也就是說每天平均新增被掛馬url數(shù)量為398699個。
4、木馬網(wǎng)站Top10排行
排行首位的木馬網(wǎng)站被攔截的次數(shù)70萬次;第二名的木馬網(wǎng)站被攔截次數(shù)為51萬余次;第十名的攔截次數(shù)也達到27萬余次。
5、 木馬地址攔截量統(tǒng)計
“木馬地址”是指可以直接下載木馬病毒的URL網(wǎng)址,從瑞星“云安全”數(shù)據(jù)中心上半年統(tǒng)計看,被攔截的木馬地址數(shù)目為1196092個,去掉重復地址后的數(shù)目是26832個,攔截次數(shù)共56143839次。其中6月份被攔截木馬地址數(shù)量為3601935次掛馬減少威脅未減,比5月份有明顯下降,掛馬減少威脅未減網(wǎng)絡(luò)安全狀況趨于平穩(wěn)狀態(tài)。
6、木馬地址Top10排行(十大木馬排行)
排名第一的木馬地址Worm.Win32.Autorun.eyr(病毒下載器)被攔截次數(shù)達到177萬余次,前三位的木馬地址攔截次數(shù)均超過145萬次,第十名的木馬地址攔截次數(shù)也達到97萬次。
7、新型感染型病毒截獲量數(shù)據(jù)
從今年3月份開始,“云安全”系統(tǒng)截獲的掛馬網(wǎng)站、盜號木馬樣本數(shù)量呈明顯下降趨勢。隨著“云安全”系統(tǒng)的順利運行,黑色產(chǎn)業(yè)鏈中的主要傳播途徑—“網(wǎng)站掛馬”受到嚴重打擊,用戶通過“掛馬網(wǎng)站”直接感染木馬病毒的機會大大減少,制作成本較低的木馬病毒也在逐漸下降。
黑客為保證自己的獲得穩(wěn)定的經(jīng)濟利益,不得不重新采用新型感染性病毒。據(jù)統(tǒng)計,2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬,而6月份則達到了395萬,上升了近4倍。相對掛馬網(wǎng)站低廉的“成本”相比,感染型病毒要求的技術(shù)門檻很高,編寫難度較大,其傳播效率也大大低于掛馬網(wǎng)站傳播的木馬病毒。
8、用戶主動上報惡意網(wǎng)址數(shù)據(jù)統(tǒng)計
瑞星公司客服中心數(shù)據(jù)顯示,2009年上半年用戶通過撥打電話、發(fā)送email、論壇提交等方式主動上報的惡意網(wǎng)址總量為12460個(其中電話902個、郵件105個、論壇11032個、其它421個),占瑞星“云安全”系統(tǒng)攔截惡意網(wǎng)址總數(shù)的千萬分之一。
我們仔細想一下,如果目前沒有瑞星“云安全”系統(tǒng)對掛馬網(wǎng)站的的攔截功能,黑客團體就會利用上億個未被攔截的掛馬網(wǎng)站瘋狂的在網(wǎng)絡(luò)中傳播木馬病毒,控制大量的“肉雞”群體,讓這些“肉雞”自動刷新訪問某個網(wǎng)站,提升該網(wǎng)站的訪問量、造成網(wǎng)站癱瘓或者使某個網(wǎng)站服務器、防火墻癱瘓,為黑客團伙牟取更多的經(jīng)濟利益,也因此大大的威脅了用戶的自身隱私和財產(chǎn)安全。
9、木馬網(wǎng)站域名的類型統(tǒng)計
瑞星“云安全”數(shù)據(jù)中心截獲的數(shù)據(jù)表明,2009年上半年被攔截的木馬網(wǎng)站域名類型排行如下圖,排名第一是【.cn】,攔截量達10402029次,有67.8%的木馬網(wǎng)站使用CN域名,前五名中排名緊隨其后的域名依次為【.com】、【.org】、【.com.cn】、【.net】。
10、掛馬網(wǎng)站利用不安全軟件的次數(shù)統(tǒng)計
2009年上半年,瑞星“云安全”數(shù)據(jù)中心還記錄了訪問掛馬網(wǎng)站的進程,以及利用不安全進程訪問的掛馬網(wǎng)站數(shù)量。從下圖可以看出,使用瀏覽器訪問掛馬網(wǎng)站的數(shù)量最多,IE名列第一,騰訊TT和遨游緊隨其后。
11、惡意網(wǎng)站地區(qū)分布數(shù)量統(tǒng)計
2009年上半年度惡意網(wǎng)站地區(qū)分布比例統(tǒng)計如下圖,本數(shù)據(jù)顯示惡意網(wǎng)站服務器實際存在的地理位置,以IP地址為準。通常情況下,多個木馬網(wǎng)站URL會存在于同一IP地址,因此該數(shù)據(jù)的量級會遠遠小于實際的木馬網(wǎng)站數(shù)量。
12、各個地區(qū)受惡意網(wǎng)站影響度排行
2009年上半年,在各省疫情方面,廣東省以8%的數(shù)量領(lǐng)先,北京、山東、湖南、江蘇等省市緊隨其后。從瑞星“云安全”統(tǒng)計數(shù)據(jù)來看,各省網(wǎng)民受惡意網(wǎng)木馬網(wǎng)站幾乎沒有差距,上網(wǎng)計算機保有量是疫情地區(qū)差別最重要的原因。
13、十大影響較大的被掛馬網(wǎng)站
榜單中的網(wǎng)站,均曾在1-6月遭到過病毒團伙攻擊,并被掛上腳本木馬。從瑞星“云安全”中心數(shù)據(jù)記錄到的掛馬網(wǎng)站中,按知名度、訪問量人數(shù),以及網(wǎng)站代表性進行綜合評估,排出此榜單。
