2013年上半年中國信息安全綜合報告
2013-07-11 14:17:50二、惡意網站
(一)、掛馬網站
1. 掛馬網站概述
2013年1至6月,瑞星“云安全”系統截獲掛馬網站246萬個(以網頁個數統計),與去年下半年相比下降了12%。這是由于掛馬網站形式單一,技術上無本質突破所導致,因此掛馬網站總體呈下降趨勢。同時,加之反掛馬技術更加成熟,使得來自掛馬網站的攻擊多數被成功攔截。
在報告期內,瑞星攔截掛馬網站的攻擊總計為1,736萬次,與去年下半年相比下降44%。
圖4:2013年上半年攔截掛馬網站次數
2. 掛馬網站地域分析
報告期內,在瑞星“云安全”系統攔截的惡意網址中,廣東省為271萬次,位列全國第一,其次為福建省255萬次及北京128萬次。這是由于這些地區人口相對較多,經濟發展相對較快,電腦普及率較高,電腦安全防護意識較薄弱造成的。
圖5:2013年上半年各省市攔截掛馬攻擊比例
3. 掛馬網站趨勢分析
從掛馬網站總數來看,數量已經降至了近年來的最低值,而且從漏洞利用上來看,當新漏洞出現時,很少發生類似往年大規模掛馬攻擊情況的出現,掛馬網站的威脅已經遠遠低于釣魚網站攻擊所帶來的威脅。
(二)、釣魚網站
1. 釣魚網站概述
2013年1至6月,瑞星“云安全”系統共截獲釣魚網站399萬個,比去年下半年增長了41%,幫助用戶攔截釣魚網站攻擊11,971萬人次。
圖6:2013年上半年攔截釣魚網站攻擊次數
2. 釣魚網站地域分析
報告期內,在瑞星“云安全”系統攔截的釣魚網站攻擊中,廣東省為2,733萬次,位列全國第一,其次為河北省1,249萬次及黑龍江省665萬次。廣東省釣魚網站攔截總數高出河北省1倍左右,是由于該地區發展較快,人口較多,但網絡防騙意識較差造成的。
圖7:2013年上半年各省市攔截釣魚網站攻擊比例
3. 釣魚網站類型統計
在報告期內,假冒中獎類釣魚網站占全部釣魚網站的32%,位列第一,其次為假冒銀行類釣魚網站與假冒醫藥類釣魚網站,分別占全部釣魚網站的19%與14%。
圖8:2013年上半年釣魚網站類型分布比例
4. 釣魚網站發展趨勢
從釣魚網站數據分析來看,假冒中獎類網站數量有所增加,尤其是熱門綜藝類節目的虛假中獎類網站有明顯上升,因此,該中獎類釣魚網站占釣魚網站總數的32%,居于第二位的銀行類釣魚網站數量與去年基本持平,占釣魚網站總數的19%。而隨著315時對假冒醫藥類釣魚網站的大規模攔截,有越來越多的用戶關注該類釣魚網站,因此假冒醫藥類釣魚網站位列第三位,占釣魚網站總數的14%。
