瑞星2011年度安全報告
2012-01-11 17:00:28免責聲明
本報告綜合瑞星“云安全”系統、瑞星客戶服務中心、瑞星互聯網攻防實驗室等部門的統計、研究數據和分析資料,僅針對中國大陸地區2011年網絡安全現狀與趨勢進行統計、研究和分析。本報告提供給媒體、公眾和相關政府及行業機構作為互聯網信息安全狀況的介紹和研究資料,請相關單位酌情使用,如若本報告闡述之狀況、數據與其他機構研究結果有差異,請使用方自行辨別,瑞星公司不承擔與此相關的一切法律責任。
報告概要
2011年由病毒和木馬造成的危害,比去年同期有一定上升,受害人數仍然在高位徘徊。目前黑客正在開始通過對大型互聯網企業數據庫的攻擊,來獲取以往不能得到的資料,在此基礎上進行釣魚、詐騙、社會工程學攻擊等。
瑞星分析表明,目前威脅國內互聯網安全的因素主要包括三個方面:病毒和木馬等惡意程序、釣魚詐騙、黑客“拖庫”攻擊。與2010年相比,由黑客“拖庫”因素帶來的安全問題顯著上升,包括CSDN、天涯在內的一批互聯網網站用戶數據庫被竊取,導致用戶隱私大規模被泄漏,這給整個互聯網行業帶來巨大安全風險。
釣魚詐騙帶來的安全問題進一步顯現。除了簡單的“網頁仿冒”釣魚詐騙之外,2011年出現了多種詐騙方式,例如通過MSN和QQ進行“充值卡詐騙”,利用團購進行“假iPhone詐騙”等,這使得單個受害用戶的受損金額與往年相比有很大增長。
蓬勃發展的電子商務成為黑客窺測的主要對象,網購、支付、配送、推廣、售后等多個環節均遭到黑客有針對性的攻擊。例如,有的黑客在購物網站開設網店,以超低價格吸引網民,在砍價、咨詢的過程中把捆綁了病毒的圖片或文件發送給受害者,這樣就可以竊取用戶的支付賬號,進而竊取錢財。
瑞星安全專家表示,黑客和病毒攻擊越來越有針對性,網購、游戲等特定人群面臨較大安全風險,在可預見的時間段內,這個發展趨勢仍將保持。
2011年,中國互聯網安全領域呈現以下特征:
1、 報告期內,瑞星共截獲病毒922萬個,比去年上升22.9%,其中木馬病毒708萬個,占據病毒總體數目的75.66%,是第一大種類病毒。
2、 報告期內,瑞星共截獲掛馬網站347萬個,比去年同期下降89.7%(去年同期為3382萬)。分析認為,包括瑞星在內的主流安全廠商,在今年成功實施了“云安全”技術,打破了黑色掛馬產業鏈的運行,使得網站掛馬無利可圖,迫使黑客逐漸放棄此種攻擊手段。
3、 釣魚詐騙給網民帶來巨大損失。2011年,瑞星共截獲釣魚網站約480萬個,共有1億9861萬人次網民遭到釣魚網站攻擊,給網民造成的經濟損失至少200億元。每次社會熱點,都成為黑客進行釣魚的推手,例如2011年上半年的團購熱,黑客就推出了大量假團購網站,通過出售假冒iPhone、假充值卡等獲利。
4、 假QQ、假“非常6+1”、假淘寶,成為排行前三的釣魚網站類型,黑客常用的騙術仍然是傳統的“你的QQ中大獎了,需要交幾萬的稅”、“淘寶十周年,您抽中了iPad2,需要交200元郵費”。與往年不同的是,黑客開始利用新浪微博、QQ空間的漏洞,在上面架設釣魚網站,使得這些網站的欺騙性增加。
5、 全國各地陸續爆出案值從幾萬到幾十萬、上百萬的黑客釣魚案例,2010年瑞星曾經指出的黑客釣魚潮得到了事實驗證。這些案例通常受害人數不多,但案值很高,根據媒體報道,江蘇省吳江市某90后黑客,通過淘寶網進行釣魚詐騙,作案200余起,獲利12萬元。
6、 針對大型互聯網企業的“拖庫”攻擊愈演愈烈。包括索尼PSN、韓國《冒險島》、中國CSDN等一批著名公司的用戶資料被竊。黑客可以利用這些數據庫,從中分析出用戶的使用行為、購物習慣,有針對性地發動釣魚攻擊。臨近年底,包括MSN、QQ等聊天軟件均出現“充值卡”詐騙,專家懷疑與此類“拖庫”攻擊有關。
7、 在黑客所有的主流攻擊手法中,正在從以技術為主的“硬黑客攻擊”發展到以心理學、社會工程學、商業數據分析等多個領域綜合的“軟黑客攻擊”為主,這些攻擊通常不會對用戶形成明顯的損害,但會極大地干擾用戶的正常生活和商業秩序,例如黑客對搜索引擎發動的SEA(Search Engine Attack)攻擊,通過病毒行為來干擾搜索結果的正常排序,從而把用戶引導到惡意網站。
