2013年上半年中國信息安全綜合報告
2013-07-11 14:17:50報告概要
2013年1至6月,瑞星“云安全”系統共截獲新增病毒樣本1,633萬余個,病毒總體數量比去年下半年增長93.01%,呈現出一個爆發式的增長態勢。其中主要以木馬和感染型病毒為主,這是由于盜號、隱私信息販售兩大黑色產業鏈已形成規模。如QQ、網游賬密、個人隱私及企業機密都已成為黑客牟取暴利的主要渠道。
2013年1至6月,瑞星“云安全”系統截獲掛馬網站246萬個(以網頁個數統計),與去年下半年相比下降了12%。這是由于掛馬網站形式單一,技術上無本質突破所導致。同時,在報告期內,瑞星“云安全”系統共截獲釣魚網站399萬個,比去年下半年增長了41%,幫助用戶攔截釣魚網站攻擊11,971萬人次。由此可見,現階段掛馬網站的威脅已經遠遠低于釣魚網站攻擊所帶來的威脅。
2013年上半年,比特幣、電視選秀節目、留學生QQ和Cookie成為黑客及網絡詐騙者重點關注的對象。黑客制作病毒盜取比特幣,并控制用戶電腦組成僵尸網絡。同時,電視選秀節目類釣魚網站開始在互聯網上瘋狂傳播,為用戶的網絡生活帶來巨大風險。除此之外,針對留學生的QQ盜號和高額詐騙在上半年頻頻發生,Cookie也成為不法分子盜取用戶隱私的重要途徑。
在移動互聯網方面,智能手機APP暴露出眾多安全隱患。因APP應用設置不當造成用戶人身安全的事故時有發生,同時,一些不法分子已經開始利用微博、微信等互聯網社交平臺的定位功能,定向追蹤用戶的隱私信息,為企業及個人造成巨大安全威脅。另外,今年上半年,多款國內外知名無線路由器也頻繁被曝出存在漏洞,黑客可以通過該類漏洞對企業及個人用戶進行終身監控。
2013年6月,斯諾登揭露了美國的“棱鏡”項目,國家級信息戰至此已經全面爆發。由于過度依賴外國產品,國內企事業機關單位的辦公網絡目前都處于高危狀態,時刻面臨被第三方監控的危險。同時,各大政企內部的信息安全建設嚴重缺失,建立健全信息安全體系是目前的當務之急。除此之外,虛擬化、云應用、BYOD設備、智能手機及可穿戴設備,也嚴重威脅著企業機密乃至國家機要的安全。
一、病毒和木馬
(一)、2013年上半年病毒概述
1. 病毒疫情總體概述
2013年1至6月,瑞星“云安全”系統共截獲新增病毒樣本1,633萬余個,病毒總體數量比去年下半年增長93.01%,呈現出一個爆發式的增長態勢。其中木馬病毒1,172萬個,占總體病毒的71.8%,和去年一樣是第一大種類病毒。新增病毒樣本包括蠕蟲病毒(Worm)198萬個,占總體數量的12.16%,成為第二大種類病毒。感染型(Win32)病毒97萬個,占總體數量的5.99%,后門病毒(Backdoor)66萬個,占總體數量的4.05%,位列第三和第四。惡意廣告(Adware)、黑客程序(Hack)、病毒釋放器(Dropper)、惡意驅動(Rootkit)依次排列,比例分別為1.91%、1.03%、0.62%和0.35%。
圖1:2013年上半年截獲各類型病毒比例
2013年上半年共有8.77億人次網民被病毒感染,有1,985萬臺電腦遭到病毒攻擊,人均病毒感染次數為44.2次。木馬病毒依然是主要流行病毒,蠕蟲病毒有大幅增長。
2. 病毒感染地域分析
在報告期內,廣東省病毒感染為2,379萬人次,位列全國第一,其次為河北省2,245萬人次及河南省2,110萬人次。
圖2:2013年上半年各省市病毒感染比例
(二)、2013年上半年病毒Top10
根據病毒感染人數、變種數量和代表性進行綜合評估,瑞星評選出了2013上半年病毒Top10:
圖3:2013年上半年病毒Top10
(三)、2013年上半年病毒趨勢分析
1. 上半年新病毒總量劇增
2013年上半年病毒總體數量比去年下半年增長93.01%,呈現出一個爆發式的增長態勢。其中主要以木馬、感染型病毒為主,這是由于盜號、隱私信息販售兩大黑色產業鏈已形成規模。如QQ、網游賬密、個人隱私及企業機密都已成為黑客牟取暴利的主要渠道。
2. “犇牛”、“貓癬”等余孽仍舊肆虐
2009年,“犇牛”、“貓癬”病毒一度肆虐互聯網,隨著各大殺毒廠商的絞殺暫時得到有效的控制,但從此以后,采用“犇牛”、“貓癬”病毒中利用dll劫持技術傳播的病毒越發流行。各種后門、木馬都采用此種方法運行和傳播自己,劫持系統的dll文件種類也越來越多。同時,由于該類病毒會向整個系統中所有可執行文件目錄和壓縮包拷貝自身,因此快速查殺不能有效根除該病毒,被感染電腦必須通過全盤查殺病毒才能將其徹底清除。
