瑞星2011年度安全報告
2012-01-11 17:00:28免責聲明
本報告綜合瑞星“云安全”系統(tǒng)、瑞星客戶服務中心、瑞星互聯(lián)網(wǎng)攻防實驗室等部門的統(tǒng)計、研究數(shù)據(jù)和分析資料,僅針對中國大陸地區(qū)2011年網(wǎng)絡安全現(xiàn)狀與趨勢進行統(tǒng)計、研究和分析。本報告提供給媒體、公眾和相關(guān)政府及行業(yè)機構(gòu)作為互聯(lián)網(wǎng)信息安全狀況的介紹和研究資料,請相關(guān)單位酌情使用,如若本報告闡述之狀況、數(shù)據(jù)與其他機構(gòu)研究結(jié)果有差異,請使用方自行辨別,瑞星公司不承擔與此相關(guān)的一切法律責任。
報告概要
2011年由病毒和木馬造成的危害,比去年同期有一定上升,受害人數(shù)仍然在高位徘徊。目前黑客正在開始通過對大型互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)庫的攻擊,來獲取以往不能得到的資料,在此基礎上進行釣魚、詐騙、社會工程學攻擊等。
瑞星分析表明,目前威脅國內(nèi)互聯(lián)網(wǎng)安全的因素主要包括三個方面:病毒和木馬等惡意程序、釣魚詐騙、黑客“拖庫”攻擊。與2010年相比,由黑客“拖庫”因素帶來的安全問題顯著上升,包括CSDN、天涯在內(nèi)的一批互聯(lián)網(wǎng)網(wǎng)站用戶數(shù)據(jù)庫被竊取,導致用戶隱私大規(guī)模被泄漏,這給整個互聯(lián)網(wǎng)行業(yè)帶來巨大安全風險。
釣魚詐騙帶來的安全問題進一步顯現(xiàn)。除了簡單的“網(wǎng)頁仿冒”釣魚詐騙之外,2011年出現(xiàn)了多種詐騙方式,例如通過MSN和QQ進行“充值卡詐騙”,利用團購進行“假iPhone詐騙”等,這使得單個受害用戶的受損金額與往年相比有很大增長。
蓬勃發(fā)展的電子商務成為黑客窺測的主要對象,網(wǎng)購、支付、配送、推廣、售后等多個環(huán)節(jié)均遭到黑客有針對性的攻擊。例如,有的黑客在購物網(wǎng)站開設網(wǎng)店,以超低價格吸引網(wǎng)民,在砍價、咨詢的過程中把捆綁了病毒的圖片或文件發(fā)送給受害者,這樣就可以竊取用戶的支付賬號,進而竊取錢財。
瑞星安全專家表示,黑客和病毒攻擊越來越有針對性,網(wǎng)購、游戲等特定人群面臨較大安全風險,在可預見的時間段內(nèi),這個發(fā)展趨勢仍將保持。
2011年,中國互聯(lián)網(wǎng)安全領域呈現(xiàn)以下特征:
1、 報告期內(nèi),瑞星共截獲病毒922萬個,比去年上升22.9%,其中木馬病毒708萬個,占據(jù)病毒總體數(shù)目的75.66%,是第一大種類病毒。
2、 報告期內(nèi),瑞星共截獲掛馬網(wǎng)站347萬個,比去年同期下降89.7%(去年同期為3382萬)。分析認為,包括瑞星在內(nèi)的主流安全廠商,在今年成功實施了“云安全”技術(shù),打破了黑色掛馬產(chǎn)業(yè)鏈的運行,使得網(wǎng)站掛馬無利可圖,迫使黑客逐漸放棄此種攻擊手段。
3、 釣魚詐騙給網(wǎng)民帶來巨大損失。2011年,瑞星共截獲釣魚網(wǎng)站約480萬個,共有1億9861萬人次網(wǎng)民遭到釣魚網(wǎng)站攻擊,給網(wǎng)民造成的經(jīng)濟損失至少200億元。每次社會熱點,都成為黑客進行釣魚的推手,例如2011年上半年的團購熱,黑客就推出了大量假團購網(wǎng)站,通過出售假冒iPhone、假充值卡等獲利。
4、 假Q(mào)Q、假“非常6+1”、假淘寶,成為排行前三的釣魚網(wǎng)站類型,黑客常用的騙術(shù)仍然是傳統(tǒng)的“你的QQ中大獎了,需要交幾萬的稅”、“淘寶十周年,您抽中了iPad2,需要交200元郵費”。與往年不同的是,黑客開始利用新浪微博、QQ空間的漏洞,在上面架設釣魚網(wǎng)站,使得這些網(wǎng)站的欺騙性增加。
5、 全國各地陸續(xù)爆出案值從幾萬到幾十萬、上百萬的黑客釣魚案例,2010年瑞星曾經(jīng)指出的黑客釣魚潮得到了事實驗證。這些案例通常受害人數(shù)不多,但案值很高,根據(jù)媒體報道,江蘇省吳江市某90后黑客,通過淘寶網(wǎng)進行釣魚詐騙,作案200余起,獲利12萬元。
6、 針對大型互聯(lián)網(wǎng)企業(yè)的“拖庫”攻擊愈演愈烈。包括索尼PSN、韓國《冒險島》、中國CSDN等一批著名公司的用戶資料被竊。黑客可以利用這些數(shù)據(jù)庫,從中分析出用戶的使用行為、購物習慣,有針對性地發(fā)動釣魚攻擊。臨近年底,包括MSN、QQ等聊天軟件均出現(xiàn)“充值卡”詐騙,專家懷疑與此類“拖庫”攻擊有關(guān)。
7、 在黑客所有的主流攻擊手法中,正在從以技術(shù)為主的“硬黑客攻擊”發(fā)展到以心理學、社會工程學、商業(yè)數(shù)據(jù)分析等多個領域綜合的“軟黑客攻擊”為主,這些攻擊通常不會對用戶形成明顯的損害,但會極大地干擾用戶的正常生活和商業(yè)秩序,例如黑客對搜索引擎發(fā)動的SEA(Search Engine Attack)攻擊,通過病毒行為來干擾搜索結(jié)果的正常排序,從而把用戶引導到惡意網(wǎng)站。
