瑞星2012年上半年中國信息安全報告
2012-07-10 13:34:38二、惡意網(wǎng)站
1. 掛馬網(wǎng)站:常用操作系統(tǒng)頻遭攻擊
1)掛馬網(wǎng)站概述
2012年1至6月,據(jù)瑞星“云安全”數(shù)據(jù)中心監(jiān)測,截獲到掛馬網(wǎng)站*(以網(wǎng)頁個數(shù)統(tǒng)計)237萬個,與去年同期的236萬個相比基本持平。2010年、2011年兩年掛馬網(wǎng)站連續(xù)下降90%以上的態(tài)勢到今年戛然而止,主要原因是掛馬網(wǎng)站形式單一,且技術上無本質突破,安全廠商現(xiàn)階段的防護技術可對其進行有效打擊。
令人欣喜的是,在報告期內瑞星攔截掛馬網(wǎng)站的攻擊總計1,986萬次,與去年同期5,430萬次相比降低65.43%。其具體分布情況如下:
圖4:2012年1-6月掛馬網(wǎng)站上報量
*注釋:掛馬網(wǎng)站指的是被黑客植入惡意代碼的正規(guī)網(wǎng)站,這些被植入的惡意代碼,通常會直接指向“木馬網(wǎng)站”的網(wǎng)絡地址。木馬網(wǎng)站:是一種利用程序漏洞,在后臺偷偷下載木馬的網(wǎng)頁。這些網(wǎng)頁通常放在黑客自己管理的服務器上,當用戶訪問時,會把許多木馬下載到用戶機器中運行。
2)Windows相關漏洞仍難擺脫掛馬網(wǎng)站的“魔咒”
經(jīng)瑞星監(jiān)測,上半年的木馬攻擊有4成基于IE漏洞,4成基于Flash漏洞,2成為其他漏洞。Windows操作系統(tǒng)的相關漏洞仍然是被黑客們利用最多的主要攻擊途徑。
圖5:2012年1-6月漏洞排行Top10
3月13日晚間,微軟發(fā)布了今年3月份的安全公告,該公告中共更新了6個漏洞,其中一個名為MS12-020的漏洞為超高危漏洞,黑客可利用該漏洞構造特殊的RDP協(xié)議包遠程控制用戶電腦或服務器。由于該漏洞影響XP、2003、Win7和2008等所有Windows系統(tǒng),所以給用戶的隱私安全造成嚴重的威脅。
而時隔一個月,4月25日,存在于微軟剛剛發(fā)布一個名為CVE-2012-0158的漏洞被披露已經(jīng)被黑客利用。黑客利用該漏洞制造出畸形的doc/rtf等文件,通過電子郵件、網(wǎng)頁等形式傳播,用戶一旦打開,電腦就會被黑客控制,盜取隱私信息、下載病毒。
2. 釣魚網(wǎng)站:種類多樣化,詐騙手段層出不窮
1)數(shù)據(jù)分析
2012年1至6月,瑞星截獲釣魚網(wǎng)站315萬個(以URL計算),是去年同期的1.3倍;共 9,903萬人次網(wǎng)民遭釣魚網(wǎng)站侵襲。具體分布情況如下:
圖6:2012年1-6月釣魚網(wǎng)站數(shù)
圖7:2012年1-6月釣魚網(wǎng)站上報總次數(shù)
釣魚網(wǎng)址大量增加,而網(wǎng)民受到釣魚網(wǎng)站攻擊次數(shù)卻小幅回落,其原因在于現(xiàn)有的反釣魚技術能夠攔截大多數(shù)釣魚網(wǎng)站,并通過“云攔截”、“云防護”等手段第一時間讓所有用戶具有智能反釣魚能力。上半年釣魚網(wǎng)站最多的類型分別為:假冒銀行類、假冒中獎信息類、假冒購物網(wǎng)站類。詳細情況如下:
圖8:2012年1-6月釣魚網(wǎng)站數(shù)量與比例
2)網(wǎng)絡釣魚現(xiàn)狀分析
據(jù)瑞星“云安全”數(shù)據(jù)監(jiān)測顯示,上半年,隨著B2C電子商務的迅猛發(fā)展,網(wǎng)絡釣魚事件愈加頻繁。釣魚網(wǎng)站的生命周期比去年同期更短,多數(shù)都是跟隨節(jié)假日以及熱點事件應運而生。同時,對比去年同期數(shù)據(jù),網(wǎng)絡釣魚類型在構成上也更加復雜,說明黑客也在根據(jù)市場的變化不斷調整策略。
A. 銀行類網(wǎng)站頻遭仿冒
目前,銀行類網(wǎng)站仍然是釣魚網(wǎng)站最常見仿冒對象之一。相對于其他類型網(wǎng)站,假冒銀行網(wǎng)站竊取用戶信息更加直接,同時給用戶帶來的經(jīng)濟損失也更加巨大。
今年上半年,網(wǎng)上曝出中國銀行網(wǎng)站頻遭大量釣魚網(wǎng)站假冒,假冒網(wǎng)站通過詐騙短信謊稱中國銀行網(wǎng)銀升級,進而騙取客戶的密碼。僅僅幾十秒時間,就能轉走受害人存款,多的有數(shù)百萬元之巨。
B. 中獎信息類、假冒購物類釣魚網(wǎng)站大肆橫行
中獎信息類釣魚網(wǎng)站、假冒購物類釣魚網(wǎng)站往往都是利用一些網(wǎng)友貪占小便宜的心理進行誘騙。近期,這些網(wǎng)站甚至掌握了一些知名品牌或企業(yè)的網(wǎng)上活動周期,對各方面活動信息都模仿的惟妙惟肖,讓網(wǎng)友們難以分辨真假。
一位李小姐就表示曾經(jīng)收到過QQ中獎的郵件。網(wǎng)頁中有QQ的LOGO以及詳細的兌獎步驟,按照提示填寫了個人資料以后,該網(wǎng)站就要求李小姐填寫自己的銀行賬號及密碼。這使李小姐警惕起來,仔細一看,網(wǎng)頁顯示的地址并不是騰訊公司的官方頁面,而是www.qquuccqq.com。
圖9:騙子發(fā)送的釣魚郵件,實際上騰訊根本不會通過郵件發(fā)布此類消息
C. 彩票類釣魚網(wǎng)站激增
今年上半年,彩票類釣魚網(wǎng)站數(shù)量猛增,從去年的寥寥無幾增加到總體釣魚網(wǎng)站數(shù)量的9%。近年來,線上購買彩票已經(jīng)成為網(wǎng)友們習以為常的事情,一些專業(yè)的“彩民”甚至會一次性花上千乃至上萬元投注,這也給了黑客們可乘之機。
經(jīng)瑞星“云安全”數(shù)據(jù)中心監(jiān)測,今年4月份,彩票類釣魚網(wǎng)站激增,這些釣魚網(wǎng)站都是模仿正規(guī)彩票網(wǎng)站,騙取“彩民”們的信息及錢財?shù)摹?/p>
北京的張先生就表示曾在彩票網(wǎng)站投注時被騙過2萬余元。張先生本是跟別人合伙對彩票進行“投資”的,沒想到在進行操作的時候誤點入釣魚網(wǎng)站,白白損失了錢財?shù)耐瑫r,還將合伙人得罪了,可謂是有苦說不出。
D.節(jié)假日成為釣魚高峰期
據(jù)今年上半年統(tǒng)計,節(jié)假日是釣魚網(wǎng)站最猖獗的時期。由于近年來,商家慣于利用各種節(jié)假日進行網(wǎng)上促銷等活動,這讓黑客們有機可乘。春節(jié)、三八婦女節(jié)、五一、母親節(jié)、端午節(jié)、父親節(jié),消費者已經(jīng)習慣在這些節(jié)日進行采購,無論是自用還是送禮,這個時期的折扣多,非常有誘惑力。而黑客們正是看中了這一點,以節(jié)日低折扣的招牌,混在諸多網(wǎng)購網(wǎng)站當中,騙取網(wǎng)友的信息與錢財。
E. 熱點事件催生網(wǎng)絡釣魚
近年,在網(wǎng)絡運營商們從追捧熱點事件中看到了商機的同時,黑客也想借機謀取不義之財。高考前夕,各種“絕密”考試資料網(wǎng)站如雨后春筍般冒頭。考生家長王女士透露,曾經(jīng)在網(wǎng)上為孩子購買復習資料,網(wǎng)站推銷說該資料能夠百分之八十壓中考題,然而當王女士用網(wǎng)銀向其打款后,購買的考試資料卻遲遲沒有收到,再聯(lián)系網(wǎng)站客服的時候,發(fā)現(xiàn)該網(wǎng)站提供的聯(lián)系方式是假的。
無巧不成書,近期歐洲杯開幕,根據(jù)瑞星“云安全”系統(tǒng)數(shù)據(jù)分析發(fā)現(xiàn),僅6月9日-11日開賽的前3天時間內,瑞星就截獲了42萬個來自釣魚網(wǎng)站的攻擊,其中賭球類釣魚網(wǎng)站更是高達15%以上。這是因為很多對看球意猶未盡的網(wǎng)友在賭球網(wǎng)站上尋找刺激,參與了網(wǎng)上賭球的活動,其帶來的直接結果就是巨大的經(jīng)濟損失。
3)釣魚網(wǎng)站趨勢分析
通過上半年的現(xiàn)狀分析,可以看到,目前黑客采取的釣魚策略主要有兩種,一種是直接仿冒網(wǎng)上銀行交易系統(tǒng),無論是銀行類釣魚網(wǎng)站還是購物類釣魚網(wǎng)站,均屬于此種范疇。另外一種是制造虛假信息,誘使網(wǎng)友進入專門制作的相關頁面進行釣魚,中獎類釣魚網(wǎng)站就是其典型例子。
可以預見,在今年下半年,還將有更多的釣魚網(wǎng)站嶄露頭角,而且極有可能會根據(jù)節(jié)日、重大時事熱點,變化出新的花樣,甚至運用一些新的手段。網(wǎng)友要提高警惕,擦亮自己的眼睛,盡早做好防護準備,對于普通廣大用戶而言,最直接有效的方式是安裝一款具有智能反釣魚功能的安全軟件。
