瑞星2012年中國信息安全綜合報告
2013-01-23 10:09:49免責聲明
本報告綜合瑞星“云安全”系統、瑞星客戶服務中心、瑞星互聯網攻防實驗室等部門的統計、研究數據和分析資料,僅針對中國大陸地區2012年1至12月信息安全現狀與趨勢進行統計、研究和分析。本報告提供給媒體、公眾和相關政府及行業機構作為互聯網信息安全狀況的介紹和研究資料,請相關單位酌情使用。如若本報告闡述之狀況、數據與其它機構研究結果有差異,請使用方自行辨別,瑞星公司不承擔與此相關的一切法律責任。
報告概要
2012年1至12月,瑞星“云安全”系統共截獲新增病毒樣本1,181萬余個,病毒總體數量比2011年相比上升了28.1%。其中木馬病毒886萬余個,占總體病毒比例的75.06%,是第一大種類病毒。黑客利用正規公司發布的軟件捆綁惡意程序來傳播病毒,這種手段俗稱為“白+黑”,目前已在網上廣泛流行。同時,QQ群蠕蟲病毒也在大面積威脅網民的上網安全。
據瑞星“云安全”系統監測,2012年全年截獲掛馬網站516萬個(以網頁個數統計),比2011年同期增加了48.7%。釣魚網站截獲597萬個(以URL計算),攔截釣魚網站攻擊19,909萬人次。瑞星安全專家表示,釣魚攻擊已逐步取代網頁掛馬,成為主流的網頁攻擊形式。
網絡欺詐已成為危害網民上網安全的最主要威脅之一。從2012年的互聯網欺詐事件來看,網絡釣魚正逐步擺脫傳統傳播和攻擊手段,不再依賴廣告及文字鏈,而趨向于成本更加低廉、效果更加顯著的微博平臺。同時,釣魚攻擊也不再依賴網頁,以低價為誘餌、網站為平臺、線下打款為交易手段的巨額釣魚攻擊開始在網上盛行。
大規模個人隱私信息泄露事件頻發,互聯網企業多遭受APT攻擊,公共事業網站因第三方外包公司內網信息安全管理不嚴造成的泄密事件為互聯網行業敲響了警鐘。國家有關部門也對此高度重視,并于2012年年底頒布了相關法律對互聯網隱私信息泄露問題進行治理。
瑞星“云安全”系統監測顯示,報告期內共截獲手機病毒樣本6,842個。其中,“功夫系列”以及“給你米系列”家族式病毒非常猖獗。瑞星安全專家表示,在數量和類型上,2012年的手機病毒有了更多的變化,盜取用戶隱私信息的病毒開始在總體數量上占據優勢。同時,二維碼、微信等移動App也成為泄露個人隱私信息、傳播釣魚詐騙的重要源頭。
企業信息安全環境日益嚴峻,隨著近年來全球政治經濟格局不斷變化,國家之間的信息對抗也日趨激烈,進口信息安全產品在國內也因此產生種種問題。然而大部分企業內網信息安全建設較為落后,嚴重影響企業的生存與發展。現代化的企業移動辦公及BYOD在大大提高辦公效率的同時,也為企業內網機密數據帶來了風險。
一、 病毒和木馬
(一)病毒概述
2012年1至12月,瑞星“云安全”系統共截獲新增病毒樣本1,181萬余個,病毒總體數量與去年相比上升了28.1%。其中木馬病毒886萬個,占據總體病毒比例的75.06%,是第一大種類病毒。新增病毒樣本包括蠕蟲病毒(Worm)75萬個,占總體數量的6.37%,已經取代感染型病毒(Win32)和后門病毒(Backdoor)成為第二大類。感染型和后門病毒緊隨其后,比例分別為5.45%和4.36%,惡意廣告程序(Adware)、黑客程序(Hack)和病毒釋放器(Dropper)依次排列,比例分別為3.60%、2.18%和0.69%。
圖1:2012年瑞星截獲各類型病毒比例
(二)2012年度病毒Top10:木馬病毒最猖獗
根據感染人數、變種數量和代表性進行綜合評價,瑞星評選出了2012年度病毒Top10:
圖2:2012年度病毒Top10
(三)2012年病毒技術趨勢分析
1.?“白+黑”廣泛流行,令用戶防不勝防
所謂“白+黑”,是指黑客利用正規公司發布的軟件捆綁惡意程序來傳播病毒的手段。眾所周知,大多數軟件在安裝時都需要運行一個exe文件,目前主流exe安裝文件都有加載dll文件的流程,但并不對該dll文件的合法性加以驗證。而黑客正是利用這個漏洞,將正常的dll文件替換為惡意dll文件。同時,因為加載程序帶有正常合法的數字簽名,大部分安全軟件都會對其一路放行。
瑞星“云安全”系統最早監測到使用“白+黑”技術的病毒樣本是網銀大盜。隨著時間的推移,這種技術被病毒作者應用到了各種木馬、后門等病毒上。由于被利用的“白程序”大多為裝機必備軟件,使得用戶防不勝防。
2.?QQ群蠕蟲病毒威脅網民上網安全
報告期內,一款通過QQ群傳播的蠕蟲病毒悄然流行。該病毒利用QQ快速登錄的漏洞進行大規模的繁殖傳播,會利用已登錄的QQ號將病毒文件共享到受害用戶的所有QQ群中,并且將病毒文件命名為一個非常有誘惑性的名稱,吸引其它用戶下載。由于QQ的用戶量巨大,所以該病毒的傳播速度極快、范圍極廣,因此瑞星安全專家在此提醒廣大網民,QQ群共享中的未知文件不要隨意打開運行。
3.?盜取用戶隱私文件和商業機密文件的病毒漸趨流行
近年來,黑客對用戶的隱私和一些機密文件越來越“關心”。報告期內,瑞星“云安全”系統監測到一種病毒,該病毒運行后會搜集用戶電腦中的jpg和png格式文件,并在后臺偷偷上傳到黑客指定的服務器。無獨有偶,“云安全”系統在同一時間還監測到一款名為“CAD工程文件大盜”的病毒,該病毒會收集用戶電腦中的CAD工程文件,并在后臺發送到黑客指定的郵箱中。由于CAD文件大都涉及到一些用戶的商業機密,電腦一旦中毒,就有可能導致商業機密泄露。
