瑞星2010年度安全報告
2011-01-14 14:39:53第一節(jié) 年度安全狀況總結(jié)
(1)?病毒數(shù)量有所下降,單個病毒感染電腦次數(shù)下降(病毒的傳播范圍減小)。
2010年,瑞星公司截獲病毒750萬個,比去年下降56%,受害網(wǎng)民7.03億人次。
圖1 瑞星每月截獲新增病毒文件數(shù)量曲線圖
根據(jù)調(diào)查結(jié)果,2010年的受害網(wǎng)民中,約有97%的網(wǎng)民遇到的是“低烈度病毒侵害”。所謂低烈度病毒侵害,就是被廣告點擊器(adware類)、木馬下載器、腳本病毒(修改和鎖定IE首頁)等侵擾,由于此類病毒通常只在后臺點擊廣告,誘騙網(wǎng)民進行網(wǎng)絡(luò)購物等,表面上看不出任何異常,普通網(wǎng)民很難發(fā)覺自己中毒。
而且這些網(wǎng)民多數(shù)安裝了“免費殺毒軟件”或安全工具,又看不到明顯的病毒發(fā)作現(xiàn)象,通常會認為自己沒有中毒,從而產(chǎn)生虛假的“安全感”。這些用戶通常只有在真正丟失財物之后,才會發(fā)現(xiàn)自己已中毒。
(2)?網(wǎng)民的真實損失急劇上升。
2010年,單單被媒體曝出的網(wǎng)銀資金被竊、瀏覽釣魚網(wǎng)站被騙走錢款的案例就有一千多宗,涉案金額數(shù)百萬元。
以前黑客們編寫病毒主要為了竊取網(wǎng)游帳號、QQ號,但竊取幾十萬個QQ號,也許僅能獲利幾萬元。現(xiàn)在黑客普遍改成了主要瞄準(zhǔn)網(wǎng)銀用戶。這樣,要獲取同樣的經(jīng)濟利益,以前要讓幾千人中毒,而現(xiàn)在只要偷或者騙一個支付寶帳號就行。
以“網(wǎng)銀超級木馬”為例,在某地的受害用戶中,甚至有人一次被騙走60余萬元。此前“熊貓燒香”病毒感染數(shù)百萬臺電腦,其作者李俊最終獲取的利益不過14.5萬元,兩者相比風(fēng)險和收益相差巨大。
在這種情況下,網(wǎng)民也許會產(chǎn)生“以前幾個月中毒一次,現(xiàn)在好久沒中毒,比較安全”的錯覺。但實際上,黑客產(chǎn)業(yè)鏈的總體效益不斷增加,有點“三年不開張,開張吃三年”的特點。
據(jù)瑞星“云安全”系統(tǒng)的統(tǒng)計數(shù)字,在2010年中,遇到過網(wǎng)游網(wǎng)銀被竊、電腦系統(tǒng)被破壞無法啟動等嚴重病毒問題的網(wǎng)民,約占中毒網(wǎng)民的2%。但他們遭到的經(jīng)濟損失,卻占了所有網(wǎng)民的70%以上。
(3)?以直接經(jīng)濟損失計算,中國網(wǎng)民因為病毒破壞電腦、木馬竊取網(wǎng)銀網(wǎng)游等帶來的損失,估計在10-20億元(參考全國的磁盤修復(fù)產(chǎn)業(yè)產(chǎn)值、電腦維修業(yè)產(chǎn)值、公安機關(guān)公布的網(wǎng)民報案案值推算出來);由于木馬、釣魚網(wǎng)站對于電子商務(wù)的威脅,很多人對使用網(wǎng)絡(luò)購物存在疑慮,由此帶來的間接損失無法估計。
(4)?2010年十大病毒
(5)?2010年十大漏洞
(6)?釣魚網(wǎng)站數(shù)量瘋狂上升。
2010年,瑞星截獲釣魚網(wǎng)站175萬個(以URL計算),比去年同期增加1186%。受害網(wǎng)民4411萬人次,間接損失超過200億元。本年度騙人最多的釣魚網(wǎng)站(URL)是item.taobao.com-uik.co.cc,年度十大釣魚網(wǎng)站如下表:
