瑞星2012年中國(guó)信息安全綜合報(bào)告
2013-01-23 10:09:49免責(zé)聲明
本報(bào)告綜合瑞星“云安全”系統(tǒng)、瑞星客戶服務(wù)中心、瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室等部門的統(tǒng)計(jì)、研究數(shù)據(jù)和分析資料,僅針對(duì)中國(guó)大陸地區(qū)2012年1至12月信息安全現(xiàn)狀與趨勢(shì)進(jìn)行統(tǒng)計(jì)、研究和分析。本報(bào)告提供給媒體、公眾和相關(guān)政府及行業(yè)機(jī)構(gòu)作為互聯(lián)網(wǎng)信息安全狀況的介紹和研究資料,請(qǐng)相關(guān)單位酌情使用。如若本報(bào)告闡述之狀況、數(shù)據(jù)與其它機(jī)構(gòu)研究結(jié)果有差異,請(qǐng)使用方自行辨別,瑞星公司不承擔(dān)與此相關(guān)的一切法律責(zé)任。
報(bào)告概要
2012年1至12月,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,181萬余個(gè),病毒總體數(shù)量比2011年相比上升了28.1%。其中木馬病毒886萬余個(gè),占總體病毒比例的75.06%,是第一大種類病毒。黑客利用正規(guī)公司發(fā)布的軟件捆綁惡意程序來傳播病毒,這種手段俗稱為“白+黑”,目前已在網(wǎng)上廣泛流行。同時(shí),QQ群蠕蟲病毒也在大面積威脅網(wǎng)民的上網(wǎng)安全。
據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè),2012年全年截獲掛馬網(wǎng)站516萬個(gè)(以網(wǎng)頁個(gè)數(shù)統(tǒng)計(jì)),比2011年同期增加了48.7%。釣魚網(wǎng)站截獲597萬個(gè)(以URL計(jì)算),攔截釣魚網(wǎng)站攻擊19,909萬人次。瑞星安全專家表示,釣魚攻擊已逐步取代網(wǎng)頁掛馬,成為主流的網(wǎng)頁攻擊形式。
網(wǎng)絡(luò)欺詐已成為危害網(wǎng)民上網(wǎng)安全的最主要威脅之一。從2012年的互聯(lián)網(wǎng)欺詐事件來看,網(wǎng)絡(luò)釣魚正逐步擺脫傳統(tǒng)傳播和攻擊手段,不再依賴廣告及文字鏈,而趨向于成本更加低廉、效果更加顯著的微博平臺(tái)。同時(shí),釣魚攻擊也不再依賴網(wǎng)頁,以低價(jià)為誘餌、網(wǎng)站為平臺(tái)、線下打款為交易手段的巨額釣魚攻擊開始在網(wǎng)上盛行。
大規(guī)模個(gè)人隱私信息泄露事件頻發(fā),互聯(lián)網(wǎng)企業(yè)多遭受APT攻擊,公共事業(yè)網(wǎng)站因第三方外包公司內(nèi)網(wǎng)信息安全管理不嚴(yán)造成的泄密事件為互聯(lián)網(wǎng)行業(yè)敲響了警鐘。國(guó)家有關(guān)部門也對(duì)此高度重視,并于2012年年底頒布了相關(guān)法律對(duì)互聯(lián)網(wǎng)隱私信息泄露問題進(jìn)行治理。
瑞星“云安全”系統(tǒng)監(jiān)測(cè)顯示,報(bào)告期內(nèi)共截獲手機(jī)病毒樣本6,842個(gè)。其中,“功夫系列”以及“給你米系列”家族式病毒非常猖獗。瑞星安全專家表示,在數(shù)量和類型上,2012年的手機(jī)病毒有了更多的變化,盜取用戶隱私信息的病毒開始在總體數(shù)量上占據(jù)優(yōu)勢(shì)。同時(shí),二維碼、微信等移動(dòng)App也成為泄露個(gè)人隱私信息、傳播釣魚詐騙的重要源頭。
企業(yè)信息安全環(huán)境日益嚴(yán)峻,隨著近年來全球政治經(jīng)濟(jì)格局不斷變化,國(guó)家之間的信息對(duì)抗也日趨激烈,進(jìn)口信息安全產(chǎn)品在國(guó)內(nèi)也因此產(chǎn)生種種問題。然而大部分企業(yè)內(nèi)網(wǎng)信息安全建設(shè)較為落后,嚴(yán)重影響企業(yè)的生存與發(fā)展。現(xiàn)代化的企業(yè)移動(dòng)辦公及BYOD在大大提高辦公效率的同時(shí),也為企業(yè)內(nèi)網(wǎng)機(jī)密數(shù)據(jù)帶來了風(fēng)險(xiǎn)。
一、 病毒和木馬
(一)病毒概述
2012年1至12月,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,181萬余個(gè),病毒總體數(shù)量與去年相比上升了28.1%。其中木馬病毒886萬個(gè),占據(jù)總體病毒比例的75.06%,是第一大種類病毒。新增病毒樣本包括蠕蟲病毒(Worm)75萬個(gè),占總體數(shù)量的6.37%,已經(jīng)取代感染型病毒(Win32)和后門病毒(Backdoor)成為第二大類。感染型和后門病毒緊隨其后,比例分別為5.45%和4.36%,惡意廣告程序(Adware)、黑客程序(Hack)和病毒釋放器(Dropper)依次排列,比例分別為3.60%、2.18%和0.69%。
圖1:2012年瑞星截獲各類型病毒比例
(二)2012年度病毒Top10:木馬病毒最猖獗
根據(jù)感染人數(shù)、變種數(shù)量和代表性進(jìn)行綜合評(píng)價(jià),瑞星評(píng)選出了2012年度病毒Top10:
圖2:2012年度病毒Top10
(三)2012年病毒技術(shù)趨勢(shì)分析
1.?“白+黑”廣泛流行,令用戶防不勝防
所謂“白+黑”,是指黑客利用正規(guī)公司發(fā)布的軟件捆綁惡意程序來傳播病毒的手段。眾所周知,大多數(shù)軟件在安裝時(shí)都需要運(yùn)行一個(gè)exe文件,目前主流exe安裝文件都有加載dll文件的流程,但并不對(duì)該dll文件的合法性加以驗(yàn)證。而黑客正是利用這個(gè)漏洞,將正常的dll文件替換為惡意dll文件。同時(shí),因?yàn)榧虞d程序帶有正常合法的數(shù)字簽名,大部分安全軟件都會(huì)對(duì)其一路放行。
瑞星“云安全”系統(tǒng)最早監(jiān)測(cè)到使用“白+黑”技術(shù)的病毒樣本是網(wǎng)銀大盜。隨著時(shí)間的推移,這種技術(shù)被病毒作者應(yīng)用到了各種木馬、后門等病毒上。由于被利用的“白程序”大多為裝機(jī)必備軟件,使得用戶防不勝防。
2.?QQ群蠕蟲病毒威脅網(wǎng)民上網(wǎng)安全
報(bào)告期內(nèi),一款通過QQ群傳播的蠕蟲病毒悄然流行。該病毒利用QQ快速登錄的漏洞進(jìn)行大規(guī)模的繁殖傳播,會(huì)利用已登錄的QQ號(hào)將病毒文件共享到受害用戶的所有QQ群中,并且將病毒文件命名為一個(gè)非常有誘惑性的名稱,吸引其它用戶下載。由于QQ的用戶量巨大,所以該病毒的傳播速度極快、范圍極廣,因此瑞星安全專家在此提醒廣大網(wǎng)民,QQ群共享中的未知文件不要隨意打開運(yùn)行。
3.?盜取用戶隱私文件和商業(yè)機(jī)密文件的病毒漸趨流行
近年來,黑客對(duì)用戶的隱私和一些機(jī)密文件越來越“關(guān)心”。報(bào)告期內(nèi),瑞星“云安全”系統(tǒng)監(jiān)測(cè)到一種病毒,該病毒運(yùn)行后會(huì)搜集用戶電腦中的jpg和png格式文件,并在后臺(tái)偷偷上傳到黑客指定的服務(wù)器。無獨(dú)有偶,“云安全”系統(tǒng)在同一時(shí)間還監(jiān)測(cè)到一款名為“CAD工程文件大盜”的病毒,該病毒會(huì)收集用戶電腦中的CAD工程文件,并在后臺(tái)發(fā)送到黑客指定的郵箱中。由于CAD文件大都涉及到一些用戶的商業(yè)機(jī)密,電腦一旦中毒,就有可能導(dǎo)致商業(yè)機(jī)密泄露。
