瑞星2012年上半年中國信息安全報告
2012-07-10 13:34:38二、惡意網站
1. 掛馬網站:常用操作系統頻遭攻擊
1)掛馬網站概述
2012年1至6月,據瑞星“云安全”數據中心監測,截獲到掛馬網站*(以網頁個數統計)237萬個,與去年同期的236萬個相比基本持平。2010年、2011年兩年掛馬網站連續下降90%以上的態勢到今年戛然而止,主要原因是掛馬網站形式單一,且技術上無本質突破,安全廠商現階段的防護技術可對其進行有效打擊。
令人欣喜的是,在報告期內瑞星攔截掛馬網站的攻擊總計1,986萬次,與去年同期5,430萬次相比降低65.43%。其具體分布情況如下:
圖4:2012年1-6月掛馬網站上報量
*注釋:掛馬網站指的是被黑客植入惡意代碼的正規網站,這些被植入的惡意代碼,通常會直接指向“木馬網站”的網絡地址。木馬網站:是一種利用程序漏洞,在后臺偷偷下載木馬的網頁。這些網頁通常放在黑客自己管理的服務器上,當用戶訪問時,會把許多木馬下載到用戶機器中運行。
2)Windows相關漏洞仍難擺脫掛馬網站的“魔咒”
經瑞星監測,上半年的木馬攻擊有4成基于IE漏洞,4成基于Flash漏洞,2成為其他漏洞。Windows操作系統的相關漏洞仍然是被黑客們利用最多的主要攻擊途徑。
圖5:2012年1-6月漏洞排行Top10
3月13日晚間,微軟發布了今年3月份的安全公告,該公告中共更新了6個漏洞,其中一個名為MS12-020的漏洞為超高危漏洞,黑客可利用該漏洞構造特殊的RDP協議包遠程控制用戶電腦或服務器。由于該漏洞影響XP、2003、Win7和2008等所有Windows系統,所以給用戶的隱私安全造成嚴重的威脅。
而時隔一個月,4月25日,存在于微軟剛剛發布一個名為CVE-2012-0158的漏洞被披露已經被黑客利用。黑客利用該漏洞制造出畸形的doc/rtf等文件,通過電子郵件、網頁等形式傳播,用戶一旦打開,電腦就會被黑客控制,盜取隱私信息、下載病毒。
2. 釣魚網站:種類多樣化,詐騙手段層出不窮
1)數據分析
2012年1至6月,瑞星截獲釣魚網站315萬個(以URL計算),是去年同期的1.3倍;共 9,903萬人次網民遭釣魚網站侵襲。具體分布情況如下:
圖6:2012年1-6月釣魚網站數
圖7:2012年1-6月釣魚網站上報總次數
釣魚網址大量增加,而網民受到釣魚網站攻擊次數卻小幅回落,其原因在于現有的反釣魚技術能夠攔截大多數釣魚網站,并通過“云攔截”、“云防護”等手段第一時間讓所有用戶具有智能反釣魚能力。上半年釣魚網站最多的類型分別為:假冒銀行類、假冒中獎信息類、假冒購物網站類。詳細情況如下:
圖8:2012年1-6月釣魚網站數量與比例
2)網絡釣魚現狀分析
據瑞星“云安全”數據監測顯示,上半年,隨著B2C電子商務的迅猛發展,網絡釣魚事件愈加頻繁。釣魚網站的生命周期比去年同期更短,多數都是跟隨節假日以及熱點事件應運而生。同時,對比去年同期數據,網絡釣魚類型在構成上也更加復雜,說明黑客也在根據市場的變化不斷調整策略。
A. 銀行類網站頻遭仿冒
目前,銀行類網站仍然是釣魚網站最常見仿冒對象之一。相對于其他類型網站,假冒銀行網站竊取用戶信息更加直接,同時給用戶帶來的經濟損失也更加巨大。
今年上半年,網上曝出中國銀行網站頻遭大量釣魚網站假冒,假冒網站通過詐騙短信謊稱中國銀行網銀升級,進而騙取客戶的密碼。僅僅幾十秒時間,就能轉走受害人存款,多的有數百萬元之巨。
B. 中獎信息類、假冒購物類釣魚網站大肆橫行
中獎信息類釣魚網站、假冒購物類釣魚網站往往都是利用一些網友貪占小便宜的心理進行誘騙。近期,這些網站甚至掌握了一些知名品牌或企業的網上活動周期,對各方面活動信息都模仿的惟妙惟肖,讓網友們難以分辨真假。
一位李小姐就表示曾經收到過QQ中獎的郵件。網頁中有QQ的LOGO以及詳細的兌獎步驟,按照提示填寫了個人資料以后,該網站就要求李小姐填寫自己的銀行賬號及密碼。這使李小姐警惕起來,仔細一看,網頁顯示的地址并不是騰訊公司的官方頁面,而是www.qquuccqq.com。
圖9:騙子發送的釣魚郵件,實際上騰訊根本不會通過郵件發布此類消息
C. 彩票類釣魚網站激增
今年上半年,彩票類釣魚網站數量猛增,從去年的寥寥無幾增加到總體釣魚網站數量的9%。近年來,線上購買彩票已經成為網友們習以為常的事情,一些專業的“彩民”甚至會一次性花上千乃至上萬元投注,這也給了黑客們可乘之機。
經瑞星“云安全”數據中心監測,今年4月份,彩票類釣魚網站激增,這些釣魚網站都是模仿正規彩票網站,騙取“彩民”們的信息及錢財的。
北京的張先生就表示曾在彩票網站投注時被騙過2萬余元。張先生本是跟別人合伙對彩票進行“投資”的,沒想到在進行操作的時候誤點入釣魚網站,白白損失了錢財的同時,還將合伙人得罪了,可謂是有苦說不出。
D.節假日成為釣魚高峰期
據今年上半年統計,節假日是釣魚網站最猖獗的時期。由于近年來,商家慣于利用各種節假日進行網上促銷等活動,這讓黑客們有機可乘。春節、三八婦女節、五一、母親節、端午節、父親節,消費者已經習慣在這些節日進行采購,無論是自用還是送禮,這個時期的折扣多,非常有誘惑力。而黑客們正是看中了這一點,以節日低折扣的招牌,混在諸多網購網站當中,騙取網友的信息與錢財。
E. 熱點事件催生網絡釣魚
近年,在網絡運營商們從追捧熱點事件中看到了商機的同時,黑客也想借機謀取不義之財。高考前夕,各種“絕密”考試資料網站如雨后春筍般冒頭。考生家長王女士透露,曾經在網上為孩子購買復習資料,網站推銷說該資料能夠百分之八十壓中考題,然而當王女士用網銀向其打款后,購買的考試資料卻遲遲沒有收到,再聯系網站客服的時候,發現該網站提供的聯系方式是假的。
無巧不成書,近期歐洲杯開幕,根據瑞星“云安全”系統數據分析發現,僅6月9日-11日開賽的前3天時間內,瑞星就截獲了42萬個來自釣魚網站的攻擊,其中賭球類釣魚網站更是高達15%以上。這是因為很多對看球意猶未盡的網友在賭球網站上尋找刺激,參與了網上賭球的活動,其帶來的直接結果就是巨大的經濟損失。
3)釣魚網站趨勢分析
通過上半年的現狀分析,可以看到,目前黑客采取的釣魚策略主要有兩種,一種是直接仿冒網上銀行交易系統,無論是銀行類釣魚網站還是購物類釣魚網站,均屬于此種范疇。另外一種是制造虛假信息,誘使網友進入專門制作的相關頁面進行釣魚,中獎類釣魚網站就是其典型例子。
可以預見,在今年下半年,還將有更多的釣魚網站嶄露頭角,而且極有可能會根據節日、重大時事熱點,變化出新的花樣,甚至運用一些新的手段。網友要提高警惕,擦亮自己的眼睛,盡早做好防護準備,對于普通廣大用戶而言,最直接有效的方式是安裝一款具有智能反釣魚功能的安全軟件。
