瑞星發布2010年度安全報告 黑色產業侵蝕電子商務
2011-01-14 15:12:212010年1月13日,亞洲最大信息安全廠商瑞星公司發布《瑞星2010年度安全報告》(下文簡稱<瑞星報告>)。報告指出,2010年全年,我國互聯網上新增病毒750萬個,比去年下降56%;新增釣魚網站175萬個,比去年增加1186%;其中,釣魚網站的受害網民高達4411萬人次,損失超過200億元。
瑞星報告指出,目前,用戶面臨的安全問題越來越復雜,很多問題并非僅由“病毒和木馬”引起,單一殺毒產品已不能滿足用戶的需求。以“網銀超級木馬”為例,在整個傳播和侵害鏈條中,釣魚網站、釣魚式軟件下載已經占據了相當大比重,傳統殺毒軟件根本無法應對此類病毒。
對于網民覺得“現在病毒越來越少,不需要殺毒軟件”的觀點,瑞星報告認為,黑客鏈條的主要目標逐漸轉向了網銀用戶,“以前寫病毒要賺1萬元,至少要偷幾萬個QQ號;現在只要偷一個網銀帳號就行”,在這種情況下,雖然許多網民“感覺比較安全”,但黑色產業獲取的利益實際上呈現急劇上升的態勢。
瑞星安全專家表示,互聯網危害加劇,具體體現在新增病毒與黑客的實際經濟利益開始深度結合,尤其是隨著2010年電子商務的進一步發展,不法分子利用釣魚網站、木馬病毒等誘騙網民購物、詐取網銀賬號密碼、劫持瀏覽器首頁等現象進一步攀升。保守估計,2010年黑客僅通過網絡廣告、惡意推廣購物導航途徑獲取的單項不法收入,就高達3-5億元。
網民因病毒造成的直接經濟損失超10億
2010年全年,瑞星“云安全”系統共截獲新增病毒樣本7500388個,比去年下降56%,受害網民達7.03億人次。中國網民因為病毒破壞電腦,木馬竊取網銀、網游的賬號密碼等受到的直接經濟損失,已超過10億元人民幣(參考全國的磁盤修復產業產值、電腦維修業產值、公安機關公布的網民報案案值等推算)。
圖1瑞星每月截獲新增病毒文件數量曲線圖
瑞星“云安全”系統的統計數字表明,2010年內,曾遭遇網游網銀被竊、電腦系統被破壞無法啟動等嚴重病毒問題的網民,約占中毒網民的2%。但他們遭到的經濟損失,卻占了所有網民的70%以上。
此外,高利潤和低風險的誘惑促使黑客們制造病毒的主要目標正在從網游、QQ賬號等轉向網絡支付。以“網銀超級木馬”為例,曾有受害者一次被騙走60余萬元人民幣。而曾經肆虐的“熊貓燒香”病毒,盡管感染了數百萬電腦,其作者李俊最終獲取的利益不過14.5萬元。