2009年上半年中國大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告
2009-08-27 07:52:00根據(jù)瑞星“云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明,2009年上半年,瑞星“云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計(jì)達(dá)2.9億個(gè),共有11.2億人次網(wǎng)民遭木馬攻擊,平均每天有622萬余人次網(wǎng)民訪問掛馬網(wǎng)站;其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(gè)(以域名計(jì)算),比去年同期有大幅度增長,但第二季度比第一季度有顯著下降。
瑞星“云安全”系統(tǒng)正式運(yùn)行1周年,瑞星殺毒軟件對(duì)掛馬網(wǎng)站進(jìn)行了有效的攔截,目前木馬病毒的增長勢(shì)頭被成功遏制,而傳統(tǒng)的“感染型病毒”逐漸抬頭,這這表明病毒制造團(tuán)伙在掛馬網(wǎng)站被封堵的情況下,只好回歸以往高成本的“感染性病毒”(編寫較為復(fù)雜、感染效率低)攻擊方式。
從瑞星“云安全”系統(tǒng)中心數(shù)據(jù)顯示:
1、由于黑客針對(duì)大型網(wǎng)站、流行軟件進(jìn)行掛馬,使得單個(gè)木馬網(wǎng)站攻擊網(wǎng)民的數(shù)量有上升趨勢(shì),據(jù)統(tǒng)計(jì)上半年度排行前兩位的木馬網(wǎng)站攻擊網(wǎng)民數(shù)量都超過了145萬,排行第一的木馬感染了177萬人次的網(wǎng)民。
2、瑞星“云安全”系統(tǒng)已對(duì)色情、淫穢等網(wǎng)站進(jìn)行了有效的攔截和警告提示,但是有近65.5%的用戶,仍選擇點(diǎn)擊登錄,以滿足其好奇心。
3、從木馬網(wǎng)站域名類型的統(tǒng)計(jì)來看,CN域名是黑客掛馬最熱門的類型。上半年度,有67.8%的木馬網(wǎng)站使用CN域名,其后依次【.com】、【.org】、【.com.cn】、【.net】。
4、網(wǎng)民被掛馬網(wǎng)站攻擊成功時(shí)使用的軟件,主要是各種瀏覽器,以及內(nèi)嵌了網(wǎng)頁的流行軟件。從統(tǒng)計(jì)數(shù)據(jù)可以看出,IE瀏覽器在該項(xiàng)統(tǒng)計(jì)中名列第1,騰訊TT、遨游、世界之窗、360瀏覽器分列2至5位。
5、上半年1月至6月新增的惡意網(wǎng)址數(shù)量為71765942個(gè),平均每個(gè)月新增的惡意網(wǎng)址數(shù)量為11960990個(gè)。
6、北京、廣東、浙江是木馬網(wǎng)站數(shù)量最多的三個(gè)省,有35%的木馬網(wǎng)站服務(wù)器位于北京市。而廣東、北京、湖南是受網(wǎng)民受木馬影響最為嚴(yán)重的省,網(wǎng)民數(shù)量越多的省受影響越嚴(yán)重。
根據(jù)以上瑞星公司的統(tǒng)計(jì)研究表明,目前的互聯(lián)網(wǎng)非常脆弱,各種熱點(diǎn)新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮,為黑客提供了大量入侵和攻擊的機(jī)會(huì)。網(wǎng)頁取代網(wǎng)絡(luò)成為攻擊活動(dòng)的主要渠道,“掛馬網(wǎng)頁”已經(jīng)成為黑客傳播病毒的主要手段。目前90%以上的木馬病毒通過“掛馬”方式傳播,這些幾乎都源于系統(tǒng)漏洞、后臺(tái)服務(wù)器存在不安全設(shè)置、網(wǎng)站實(shí)現(xiàn)代碼缺陷(如SQL注入、論壇代碼缺陷、跨站腳本等)、或網(wǎng)站提供Web服務(wù)的程序漏洞、IIS漏洞、Apache漏洞等隱患,給黑客可乘之機(jī);其中訪問量越大的網(wǎng)站越有被掛馬的可能,因?yàn)榇祟惥W(wǎng)站被黑客關(guān)注程度較高;另外就是政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏,網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬
本報(bào)告綜合瑞星“云安全”數(shù)據(jù)中心的統(tǒng)計(jì),僅針對(duì)中國大陸地區(qū)2009年上半年度攔截的木馬網(wǎng)站數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、研究和分析。本報(bào)告提供給媒體、公眾和相關(guān)政府及行業(yè)機(jī)構(gòu)、廠商作為互聯(lián)網(wǎng)信息安全狀況的介紹和研究資料,請(qǐng)相關(guān)單位酌情使用,如若本報(bào)告闡述之狀況、數(shù)據(jù)與其它機(jī)構(gòu)研究結(jié)果有差異,請(qǐng)使用方自行辨別,瑞星公司不承擔(dān)與此相關(guān)的一切法律責(zé)任。
目錄
報(bào)告概要
免責(zé)聲明
二、2009年上半年度掛馬網(wǎng)站數(shù)據(jù)統(tǒng)計(jì)
1、掛馬網(wǎng)站截獲量統(tǒng)計(jì)
2、掛馬網(wǎng)站平均訪問人次的統(tǒng)計(jì)
3、每月新增的惡意網(wǎng)址數(shù)據(jù)統(tǒng)計(jì)
4、木馬網(wǎng)站Top10排行
5、 木馬地址攔截量統(tǒng)計(jì)
6、木馬地址Top10排行(十大木馬排行)
7、新型感染型病毒截獲量數(shù)據(jù)
8、用戶主動(dòng)上報(bào)惡意網(wǎng)址數(shù)據(jù)統(tǒng)計(jì)
9、木馬網(wǎng)站域名的類型統(tǒng)計(jì)
10、掛馬網(wǎng)站利用不安全軟件的次數(shù)統(tǒng)計(jì)
11、惡意網(wǎng)站地區(qū)分布數(shù)量統(tǒng)計(jì)
12、各個(gè)地區(qū)受惡意網(wǎng)站影響度排行
13、十大影響較大的被掛馬網(wǎng)站
1、“惡意網(wǎng)站監(jiān)測(cè)網(wǎng)”亮相專克掛馬網(wǎng)站、釣魚網(wǎng)站等互聯(lián)網(wǎng)安全威脅
2、瑞星成為微軟MAPP合作伙伴 ,瑞星用戶可第一時(shí)間獲得保護(hù)。
3、瑞星“云安全”嵌入網(wǎng)游 ,阻擊反盜號(hào)木馬。
1、酷狗被黑客惡意掛馬
2、“極品時(shí)刻表”被黑客惡意掛馬
3、博客房產(chǎn)網(wǎng)站被掛馬導(dǎo)致大量用戶中毒
4、美女艷照引來網(wǎng)絡(luò)掛馬狂潮
5、微軟DirectShow爆嚴(yán)重漏洞,黑客利用該漏洞掛馬
6、PDF網(wǎng)馬成為國內(nèi)近期較為流行的掛馬趨勢(shì)
7、微軟最新視頻控件漏洞導(dǎo)致木馬爆發(fā)
8、微軟Office漏洞導(dǎo)致大量掛馬網(wǎng)站
1、利用各種漏洞掛馬
2、利用CSS掛馬
3、利用“熱點(diǎn)信息”傳播牟利
4、網(wǎng)頁掛馬更具隱蔽性和智能性
5、瑞星掛馬網(wǎng)站攔截功能
六、針對(duì)2009年下半年惡意網(wǎng)站安全威脅提示