瑞星2010年度安全報告
2011-01-14 14:39:53第一節 年度安全狀況總結
(1)?病毒數量有所下降,單個病毒感染電腦次數下降(病毒的傳播范圍減小)。
2010年,瑞星公司截獲病毒750萬個,比去年下降56%,受害網民7.03億人次。
圖1 瑞星每月截獲新增病毒文件數量曲線圖
根據調查結果,2010年的受害網民中,約有97%的網民遇到的是“低烈度病毒侵害”。所謂低烈度病毒侵害,就是被廣告點擊器(adware類)、木馬下載器、腳本病毒(修改和鎖定IE首頁)等侵擾,由于此類病毒通常只在后臺點擊廣告,誘騙網民進行網絡購物等,表面上看不出任何異常,普通網民很難發覺自己中毒。
而且這些網民多數安裝了“免費殺毒軟件”或安全工具,又看不到明顯的病毒發作現象,通常會認為自己沒有中毒,從而產生虛假的“安全感”。這些用戶通常只有在真正丟失財物之后,才會發現自己已中毒。
(2)?網民的真實損失急劇上升。
2010年,單單被媒體曝出的網銀資金被竊、瀏覽釣魚網站被騙走錢款的案例就有一千多宗,涉案金額數百萬元。
以前黑客們編寫病毒主要為了竊取網游帳號、QQ號,但竊取幾十萬個QQ號,也許僅能獲利幾萬元。現在黑客普遍改成了主要瞄準網銀用戶。這樣,要獲取同樣的經濟利益,以前要讓幾千人中毒,而現在只要偷或者騙一個支付寶帳號就行。
以“網銀超級木馬”為例,在某地的受害用戶中,甚至有人一次被騙走60余萬元。此前“熊貓燒香”病毒感染數百萬臺電腦,其作者李俊最終獲取的利益不過14.5萬元,兩者相比風險和收益相差巨大。
在這種情況下,網民也許會產生“以前幾個月中毒一次,現在好久沒中毒,比較安全”的錯覺。但實際上,黑客產業鏈的總體效益不斷增加,有點“三年不開張,開張吃三年”的特點。
據瑞星“云安全”系統的統計數字,在2010年中,遇到過網游網銀被竊、電腦系統被破壞無法啟動等嚴重病毒問題的網民,約占中毒網民的2%。但他們遭到的經濟損失,卻占了所有網民的70%以上。
(3)?以直接經濟損失計算,中國網民因為病毒破壞電腦、木馬竊取網銀網游等帶來的損失,估計在10-20億元(參考全國的磁盤修復產業產值、電腦維修業產值、公安機關公布的網民報案案值推算出來);由于木馬、釣魚網站對于電子商務的威脅,很多人對使用網絡購物存在疑慮,由此帶來的間接損失無法估計。
(4)?2010年十大病毒
(5)?2010年十大漏洞
(6)?釣魚網站數量瘋狂上升。
2010年,瑞星截獲釣魚網站175萬個(以URL計算),比去年同期增加1186%。受害網民4411萬人次,間接損失超過200億元。本年度騙人最多的釣魚網站(URL)是item.taobao.com-uik.co.cc,年度十大釣魚網站如下表:
