瑞星發布2011年度安全報告 “密碼門”重塑黑色產業
2012-01-11 17:16:512012年1月10日,瑞星公司發布《瑞星2011年度安全報告》(下文簡稱<瑞星報告>)。報告指出,目前威脅國內互聯網安全的因素主要包括三個方面:病毒和木馬等惡意程序、釣魚詐騙、黑客“拖庫”攻擊。黑客開始以取得的用戶數據庫為基礎,利用“社會工程學”原理對用戶進行全面的詐騙、密碼猜解、身份偽造、病毒和掛馬等攻擊,這種新型攻擊已經全面滲透到黑色產業的各個環節,顯示出巨大的現實危害。
瑞星報告指出,2011年下半年MSN充值卡詐騙、QQ充值卡詐騙等案例頻繁發生,就是社會工程攻擊危害力的現實例證。與2010年相比,由黑客“拖庫”因素帶來的安全問題顯著上升,包括CSDN、天涯在內的一批互聯網網站用戶數據庫被竊取,導致用戶隱私大規模被泄漏,這給整個互聯網帶來巨大安全風險。
報告期內,瑞星公司截獲病毒922萬個,比去年上升22.9%,受害網民11.7億人次。從本年度新增病毒的種類來看,木馬(trojan)共有7,087,420個,占75.66%,當之無愧成為所有惡意程序中最大的類別。
瑞星報告數據顯示,單個受害用戶的受損金額與往年相比有很大增長,這是因為2011年出現了多種詐騙方式:黑客通過MSN和QQ進行“老同學,幫我買幾張充值卡”詐騙,利用團購進行“假iPhone詐騙”,利用搜索引擎廣告來出售假冒偽劣商品等多種新型釣魚詐騙方式,使得網民一旦中招,就會損失數千、甚至上萬的金錢。
蓬勃發展的電子商務成為黑客窺測的主要對象,網購、支付、配送、推廣、售后等多個環節均遭到黑客有針對性的攻擊。例如,有的黑客在購物網站開設網店,以超低價格吸引網民,在砍價、咨詢的過程中把捆綁了病毒的圖片或文件發送給受害者,這樣就可以竊取用戶的支付賬號,進而竊取錢財。
瑞星報告指出,黑客和病毒攻擊越來越有針對性,網購、游戲等特定人群面臨較大安全風險,在可預見的時間段內,這個發展趨勢仍將保持。
病毒數量高位波動,木馬獨占總量的75.66%
報告期內,瑞星公司截獲病毒922萬個,比去年上升22.9%,受害網民11.7億人次,比去年同期上升66.4%。新增的病毒中包括win32感染型病毒795,893個,占總體數量的 8.63%,已經取代后門(backdoor)成為第二大類。后門和黑客程序(hack)兩類的數量幾乎相等,皆以4.33%的比例并列第三。病毒釋放器(dropper)、蠕蟲病毒(worm)和廣告程序(adware)依次排列,比例分別為2.51%、2.29%和2.25%。
從技術角度看,2011年新增病毒的編譯方式正在發生巨大的變化,從傳統的低級匯編語言撰寫逐漸轉變為類似“匯編+C語言”這樣的混合撰寫模式,病毒用短小精悍的匯編引導部分,去加載C語言(或其他高級語言)編寫的主體,這樣結構簡單、工作量更小,病毒運行也更加穩定而隱秘。
截至2011年度末,瑞星共截獲感染型病毒(win32)約80萬個,已經成為木馬之后的第二大類惡意程序。這種病毒包括了下載運行、廣告程序、盜取隱私、遠程控制等多種功能模塊。可以說,這類病毒的結構和編寫越來越簡單,而能實現的功能卻越來越復雜和完善。
殺毒軟件永久免費打破掛馬產業鏈
報告期內,瑞星共截獲掛馬網站3,471,148個,比去年同期下降了89.74%(2010年為3382萬個)。其中2011年下半年截獲110萬,比上半年的236萬有大幅下降。從數據上來看,單個掛馬網站的侵害人數保持平穩,這說明黑客并未放棄網站掛馬的攻擊方式。
瑞星安全專家指出,“云安全”的成功應用、瑞星殺毒軟件永久免費后安裝量的增長,促使網民整體的安全防護能力比以前有較大提高,黑客掛馬行為變得困難而高風險,從而打破了“掛馬產業鏈”的黑色鏈條。
瑞星公司統計了黑客用來掛馬的9大漏洞,存在漏洞的軟件集中在瀏覽器和flash插件上。Flash作為一種純網絡化、跨平臺的應用,其在移動平臺上的安全風險也不可低估,例如在安卓系統上,就有可被利用來進行掛馬的Flash漏洞,隨著智能手機、平板運算能力的增加,未來可能在移動平臺出現大量的掛馬攻擊。
“密碼門”引爆安全恐慌 或改變黑色產業鏈生態
瑞星報告指出,2011年底包括天涯、新浪等一批著名網站數據庫連續外泄,形成了影響整個互聯網的安全大事件,給本已脆弱的互聯網安全造成了巨大沖擊。黑客利用這些數據庫,可對網民發起多種攻擊。“泄密門”事件的發生,證實了長久以來的“傳言”:國內多數網站都曾遭到拖庫攻擊,肆虐互聯網的垃圾短信、營銷郵件和釣魚網站,都是利用這些外泄的用戶資料來進行的。
報告顯示,泄密門不僅發生在中國互聯網上,事實上,針對大型網絡服務商的拖庫攻擊已經席卷全球,即使強大如美、日、韓等國的互聯網,進入2011年以來都面臨著同類問題,單單在上半年,就有日本索尼公司、美國wordpress等網站遭攻擊,損失慘重。
由于拖庫攻擊發生在服務器上,普通網民的防護措施僅能相對降低風險,延緩黑客利用的程度,而非徹底防止泄密事件的發生。瑞星報告指出,普通用戶可以采用六項措施來降低密碼泄漏風險:
1、不要信任任何網站的安全防護措施,確定正確的安全策略
2、不要隨意注冊無關網站賬號
3、不要在安全性低的網站購物,提倡貨到付款方式
4、注冊網站賬號之后,應定時更換密碼
5、利用手機軟件來幫助記憶密碼
6、盡量采用更多的驗證方式,比如將賬號與手機綁定
社會工程學被廣泛利用到釣魚詐騙中
瑞星報告認為,黑客廣泛的利用社會工程學原理發動攻擊,把其應用到釣魚詐騙的各個環節之中,使得國內網民面臨比以往更大的安全風險。據分析,從黑客建立網站開始,共有四個主要環節,建立網站→推廣→瀏覽(建立信任)→支付。在這四個環節當中,黑客尤其對后三個環節不斷進行創新,加強推廣效果,降低體現難度。
在推廣釣魚網站的方式上,黑客主要利用了搜索引擎攻擊、手機短信、IM軟件、電子郵件群發等四種方式。其中搜索引擎攻擊SEA(Search Engine Attack)作為一種有效的傳播方式,得到了黑客的重點使用。
常見的搜索引擎攻擊方式包括:利用病毒點擊提高網站權值,攻擊大型網站在其中放入釣魚網站的鏈接,熱點詞優化,甚至通過購買搜索引擎廣告的方式來推廣釣魚網站。種種花樣翻新的攻擊方式,使得網民對于釣魚網站防不勝防。
(網絡圖片:搜索引擎廣告中的釣魚網站)
除了釣魚網站之外,黑客以竊取到的用戶數據庫為基礎,頻繁嘗試進行“充值卡詐騙”、“假快遞詐騙”等。2011年下半年,通過QQ、MSN等聊天軟件推廣釣魚網站、或直接進行詐騙的案例有大幅上升。具體表現形式為,黑客登錄竊取的QQ號、MSN賬號等,給其好友發送釣魚網站,或者直接要求好友幫其購買手機充值卡、網游點卡等容易銷臟的數字卡產品。中招者無法統計,數量級可能在數萬到數十萬之間。
瑞星安全專家介紹說,由于黑客對國內一些大型互聯網站進行了“拖庫攻擊”,直接竊取大批用戶密碼,或者通過已泄露的密碼去猜測其他網站的密碼,在這波攻擊中,IM軟件未曾幸免。
2011年,黑客通過攻擊大型網站來進行詐騙的案例大幅上升,很多教育網站、新聞類、科研機構網站的安全防護程度很低,但他們本身的品牌、網站權值、知名度都相當高,甚至被選入百度新聞新聞源、搜搜新聞源,當他們被黑客攻陷后,黑客在其服務器上建立釣魚網站,當用戶在搜索引擎中搜索時,就可能被引導到這些網站上,進而受騙。
網絡安全需要進一步加強
瑞星報告指出,從統計數據來看,個人端的安全防護比起以往已經有了長足的進步,但企業服務器端的防護將成為整個安全鏈條上的薄弱環節,目前網絡安全的主要矛盾已經轉移到“普通網民越來越高的安全需求和目前大中型網站的安全投入不足之間的矛盾”。這給整個互聯網安全帶來巨大安全隱患,而CSDN、天涯等密碼泄露,就是這種安全隱患的一次集中爆發。
互聯網安全的改善和好轉,不但需要安全技術的創新和積累,更需要各個廠商踏踏實實的努力,需要與用戶資料安全需求相匹配的安全投入。安全是一切業務的基石,缺乏安全和信任的互聯網,將是所有網民、網站和廠商的噩夢。
