瑞星2010年度安全報告
2011-01-14 14:39:53免責聲明:
該報告綜合瑞星“云安全”系統、瑞星客戶服務中心、瑞星互聯網攻防實驗室等部門的統計、研究數據和分析資料,僅針對中國大陸地區2010年網絡安全現狀與趨勢進行統計、研究和分析。本報告提供給媒體、公眾和相關政府及行業機構作為互聯網信息安全狀況的介紹和研究資料,請相關單位酌情使用,如若本報告闡述之狀況、數據與其它機構研究結果有差異,請使用方自行辨別,瑞星公司不承擔與此相關的一切法律責任。
報告概要
2010年,由病毒和木馬造成的危害,比2009年同期有顯著下降,所截獲的病毒樣本數及受害人數均下降一半左右;但是,由于針對網銀用戶的竊取和詐騙案例增加,造成單個受害用戶的經濟損失巨大,從而使整體經濟損失數額急劇增加。
由于電子商務市場規模的擴大,一部分網絡廣告費流入黑色鏈條之中。由黑客控制的網址站、偽劣商品銷售網站等,年收入高達數億元,這給整個黑色產業鏈條提供了大量的資金支持。
數據顯示,用戶面臨的安全問題越來越復雜,很多問題并非僅由“病毒和木馬”引起,單一殺毒產品已不能滿足用戶需求。以“網銀超級木馬”為例,在整個傳播和侵害鏈條中,釣魚網站、釣魚式軟件下載已經占據了相當大比重,傳統殺毒軟件根本無法應對此類病毒。
對于網民覺得“現在病毒越來越少,不需要殺毒軟件”的觀點,瑞星認為,黑客鏈條的主要目標逐漸轉向了網銀用戶,“以前寫病毒要賺1萬元,至少要偷幾萬個QQ號;現在只要偷一個網銀帳號就行”,在這種情況下,雖然許多網民“感覺比較安全”,但黑色產業獲取的利益實際上呈現急劇上升的態勢。
根據瑞星“云安全”系統提供的數據綜合分析,中國互聯網安全領域呈現以下特征:
1.?2010年,國內互聯網上出現病毒750萬個,比去年下降56%;受害網民7.03億人次,其中97%以上遇到的是廣告點擊器、修改瀏覽器首頁的病毒等,屬于低度受害;僅有不到2%的網民遇到過嚴重病毒危害,如網銀被盜、電腦不斷重啟、系統崩潰等。
2.?2010年,瑞星共截獲掛馬網站3382萬個,遭掛馬網站攻擊的網民從年初的日均300萬人次,下降到2010年底的日均140萬左右,下降54%。
3.?釣魚網站數量急劇增加。2010年,瑞星共截獲釣魚網站175萬個(以URL計算),比去年同期增加1186%。受害網民4411萬人次,損失超過200億元1。
注1:瑞星“云安全”系統于2010年7月份正式加入智能反釣魚功能,此處的釣魚網站數量和受害網民數量統計,絕大部分收集的受害數據集中于該功能啟用之后,之前的數據與其相比相差極大。
4.?病毒與經濟利益深度結合,商業公司成為黑客套現的主要手段。尤其是隨著電子商務的發展,病毒誘騙網民購物,把用戶的瀏覽器鎖定成網址導航站,每年可以為黑客創造2億元以上巨額收入。
5.?2010年,出現了首個具有里程碑意義的“網銀超級木馬(alipay.exe)”病毒,與過去僅僅“單對單”竊取個人銀行帳號不同,該病毒專門針對網絡支付軟件編寫,利用第三方支付HTTP網頁與網銀的銜接認證缺陷,可以大批量騙取用戶網銀賬號中的資金,單單這個病毒,成功竊取的資金就可能高達千萬元以上。
6.?同是在2010年,“超級工廠”病毒對伊朗核電站進行了成功的攻擊,多臺核心設備被迫停止工作。以前電腦病毒通常只能針對個人用戶進行破壞,而核電廠、銀行、證券公司等由于采用了封閉式電腦系統,有嚴格的保衛,很難被病毒大規模入侵,此次“超級工廠”病毒的出現,打破了核電廠不能被病毒入侵的“慣例”。
7.?iPad平板電腦、智能手機等移動設備的快速普及,使得移動互聯網與互聯網之間的界限越來越模糊,而肆虐互聯網的木馬和網絡釣魚開始侵入移動互聯網領域,如何建立一體化的安全保護方案,成為安全廠商面臨的重要課題。
8.?對聊天軟件、殺毒軟件和瀏覽器的隱私保護,在2010年底引起廣大網民的關注。瑞星公司進行的小規模網絡調查表明,有98%網民對目前主流軟件的隱私保護情況表示關注,有76%的網民表示會由于隱私問題而放棄使用常用軟件。針對此情況,作為專業的信息安全廠商,瑞星將推出全套安全解決方案,強力保護用戶隱私,維護用戶的上網安全。