瑞星2012年中國(guó)信息安全綜合報(bào)告
2013-01-23 10:09:49二、 惡意網(wǎng)站
(一)掛馬網(wǎng)站
1.?2012年掛馬網(wǎng)站概述
2012年1至12月,瑞星“云安全”系統(tǒng)截獲掛馬網(wǎng)站516萬(wàn)個(gè)(以網(wǎng)頁(yè)個(gè)數(shù)統(tǒng)計(jì)),比2011年同期增加了48.7%。瑞星安全專家介紹,掛馬網(wǎng)站由于形式單一,技術(shù)上又無本質(zhì)突破,所以今年不存在幾年前爆發(fā)式增長(zhǎng)的情況。同時(shí),由于反掛馬技術(shù)愈加成熟,使來自掛馬網(wǎng)站的攻擊多數(shù)被成功攔截。
報(bào)告期內(nèi),瑞星攔截掛馬網(wǎng)站攻擊的總數(shù)總計(jì)5,097萬(wàn)次,其中上半年1,986萬(wàn)次,下半年3,111萬(wàn)次,具體分布情況如下:
圖3:2012年攔截掛馬網(wǎng)站攻擊次數(shù)
2.?2012年度掛馬漏洞Top10
圖4:2012年度掛馬漏洞Top10
2012年1至12月,網(wǎng)頁(yè)掛馬仍主要集中利用IE瀏覽器的漏洞,同時(shí),相較于2011年IE與Flash漏洞各占半壁江山的情況,本年度被掛馬網(wǎng)站利用的Flash漏洞呈下降趨勢(shì),Java漏洞則成為黑客的新寵。瑞星安全專家介紹,報(bào)告期內(nèi),掛馬網(wǎng)站采用的加密技術(shù)與過往相比并沒有太大變化,預(yù)計(jì)今后掛馬網(wǎng)站在數(shù)量上可能趨于平緩。
3.?教育類網(wǎng)站成為掛馬攻擊的主要目標(biāo)
從2012年1至12月被掛馬的網(wǎng)站來看,很多教育類網(wǎng)站和公共事業(yè)類網(wǎng)站遭到黑客攻擊,并被插入惡意代碼。究其原因,主要是由于這兩類網(wǎng)站的安全性較為薄弱。除此之外,很多非法游戲的宣傳頁(yè)面也會(huì)出現(xiàn)嵌入惡意代碼的情況,瑞星安全專家分析分析,這種情況很有可能是網(wǎng)站擁有者自行植入的惡意代碼。
(二)釣魚網(wǎng)站
1.?2012年釣魚網(wǎng)站概述
2012年1至12月,瑞星共截獲釣魚網(wǎng)站597萬(wàn)個(gè)(以URL計(jì)算),比2011年增加了24.38%,幫助用戶攔截釣魚網(wǎng)站攻擊19,909萬(wàn)人次,具體分布情況如下:
圖5:2012年攔截釣魚網(wǎng)站攻擊次數(shù)
在本年度截獲的釣魚網(wǎng)站中,虛假中獎(jiǎng)?lì)惥W(wǎng)站位居榜首,占釣魚網(wǎng)站總量的31%,其后依次為仿冒銀行類網(wǎng)站,占總比例的26%;虛假在線充值類網(wǎng)站占總比例的15%。除此之外,虛假購(gòu)物類網(wǎng)站與虛假網(wǎng)絡(luò)游戲類網(wǎng)站二者總和占總體數(shù)量的23%。
圖6:2012年截獲各類釣魚網(wǎng)站比例
2.?2012年度釣魚網(wǎng)站Top10
圖7:2012年度釣魚網(wǎng)站Top10
從2012年度釣魚網(wǎng)站Top10排行中可以看出:目前,釣魚網(wǎng)站的主流方向仍然是盜取網(wǎng)民虛擬財(cái)產(chǎn)或錢財(cái),經(jīng)濟(jì)利益成為現(xiàn)代黑客關(guān)注的重點(diǎn)。除此之外,值得注意的是,今年QQ相關(guān)的釣魚網(wǎng)站及假冒電視節(jié)目中獎(jiǎng)的網(wǎng)站,都在盜取網(wǎng)民錢財(cái)?shù)耐瑫r(shí),還會(huì)套取用戶的個(gè)人身份信息。
3.?2012年釣魚網(wǎng)站發(fā)展趨勢(shì)
1)?緊隨節(jié)假日、社會(huì)熱點(diǎn)及各類打折促銷
據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè),報(bào)告期內(nèi),釣魚網(wǎng)站多以?shī)W運(yùn)會(huì)、歐洲杯、電商大促、選秀節(jié)目和社會(huì)熱點(diǎn)為名,并集中出現(xiàn)在節(jié)假日、奧運(yùn)會(huì)、歐洲杯、暑期促銷等時(shí)段。從2012年攔截釣魚網(wǎng)站攻擊次數(shù)圖表中可以看出,7、8月份是全年釣魚攻擊最集中的兩個(gè)月。瑞星安全專家表示,“存活時(shí)間短、題材多變是本年度釣魚網(wǎng)站最突出的特點(diǎn)。”
2)?高度仿冒,批量生產(chǎn),大規(guī)模投放
瑞星“云安全”系統(tǒng)監(jiān)測(cè)顯示,今年的釣魚網(wǎng)站開始采用“批量生產(chǎn)”的方式大規(guī)模投放。首先,黑客會(huì)去被仿冒的網(wǎng)站上下載該站點(diǎn)的頁(yè)面素材,并利用這些素材制作出模板。由于模板頁(yè)面中的圖片、文字本來就出自被仿冒的對(duì)象,所以內(nèi)容看起來非常正規(guī),很容易讓人放松警惕。
其次,黑客會(huì)用這個(gè)極其逼真的模板進(jìn)行大量復(fù)制,并對(duì)復(fù)制品的細(xì)節(jié)進(jìn)行小幅修改(如商品名稱、聯(lián)系方式等)。同時(shí),黑客還會(huì)海量偽造與被仿冒網(wǎng)站近似的域名,最終將這些“批量生產(chǎn)”的釣魚網(wǎng)站大規(guī)模投放到網(wǎng)絡(luò)上。
3)?套取隱私信息恐嚇網(wǎng)民
報(bào)告期內(nèi),瑞星“云安全”系統(tǒng)截獲的釣魚網(wǎng)站開始出現(xiàn)了敲詐、恐嚇等相關(guān)內(nèi)容。例如:2012年10月,假冒“中國(guó)好聲音”釣魚網(wǎng)站集中出現(xiàn),該釣魚網(wǎng)站會(huì)在網(wǎng)民注冊(cè)領(lǐng)獎(jiǎng)的流程中提示,如果網(wǎng)民不遵照他們的要求致電客服,并交納錢款,就會(huì)依照之前注冊(cè)時(shí)提供的居住地址、身份證號(hào)碼等信息,對(duì)網(wǎng)民進(jìn)行起訴。
圖8:釣魚網(wǎng)站假冒“中國(guó)好聲音”并恐嚇網(wǎng)民
“詐騙者絕不可能起訴網(wǎng)民,”瑞星安全專家指出,“釣魚網(wǎng)站上的該類提示都是在恐嚇網(wǎng)民。事實(shí)上,根據(jù)2012年底頒布的網(wǎng)絡(luò)信息保護(hù)相關(guān)規(guī)定,帶有欺瞞性質(zhì)的收集網(wǎng)民的個(gè)人身份信息行為已屬于違法行為,詐騙者無論是提起訴訟還是報(bào)警,都無異于自投羅網(wǎng)。”
4.?2012年網(wǎng)絡(luò)釣魚新手段
1)?微博成為釣魚陷阱的新平臺(tái)
微博作為信息共享、互動(dòng)交流的新型社交平臺(tái)深受眾多互聯(lián)網(wǎng)用戶青睞,同時(shí),也成為了不法分子用來實(shí)施詐騙的工具。業(yè)內(nèi)人士透露,一些微博大號(hào)都會(huì)承接信息發(fā)布業(yè)務(wù),幾百塊錢就可以發(fā)一條微博,這些大號(hào)多數(shù)都擁有數(shù)十萬(wàn)甚至上百萬(wàn)粉絲,可以說,這樣的宣傳價(jià)格不僅十分低廉,而且受眾面極廣。然而,這些大號(hào)對(duì)所發(fā)布的信息多數(shù)并無審查,不法分子就是利用這個(gè)漏洞將虛假的釣魚信息以文字、圖片或者視頻等形式進(jìn)行大肆傳播。一些安全意識(shí)薄弱的用戶很容易信以為真,誤入騙子的圈套。
圖9:擁有大量粉絲的微博大號(hào)散播虛假信息
2)?低價(jià)誘餌 線下交易 巨額釣魚
網(wǎng)絡(luò)詐騙行為中,以虛假信息詐騙為多,尤其在網(wǎng)絡(luò)交易中最為常見。而今年出現(xiàn)的一批專門以假冒豪車作為誘餌的虛假網(wǎng)站在互聯(lián)網(wǎng)中肆意橫行,這類網(wǎng)站通常以類似“8萬(wàn)買寶馬,6萬(wàn)買奔馳”的夸張低價(jià)引誘用戶,還打出“全國(guó)送貨上門、支持4S店驗(yàn)貨、代辦過戶套牌”等旗號(hào)消除網(wǎng)民顧慮。
圖10:瑞星個(gè)人防火墻攔截汽車銷售類釣魚網(wǎng)站
不僅如此,這些網(wǎng)站往往采取線下交易的方式,先要求網(wǎng)民致電咨詢,而購(gòu)車流程頁(yè)面上大都標(biāo)注了不需要定金,采用現(xiàn)金交易的形式,并承諾“一手交錢,一手交車”。這讓不少網(wǎng)民放松了警惕,然而,騙子會(huì)以各種名義讓網(wǎng)民向其銀行賬戶打款,同時(shí)拒絕看車。當(dāng)網(wǎng)民向其交納了大量的錢款后,騙子就會(huì)徹底消失。
3)?新型釣魚顛覆傳統(tǒng) 篡改購(gòu)物頁(yè)面欺騙網(wǎng)民
通常,大多數(shù)用戶在網(wǎng)絡(luò)購(gòu)物時(shí)都會(huì)選擇大型正規(guī)網(wǎng)購(gòu)平臺(tái)來購(gòu)買商品,以確保購(gòu)物安全。而今年發(fā)現(xiàn)的一種新型釣魚手法則是專門針對(duì)大型正規(guī)網(wǎng)購(gòu)平臺(tái)而設(shè)計(jì)的,這種新型釣魚方式完全顛覆了傳統(tǒng)方法,利用常人想不到的技術(shù)和手段,在網(wǎng)店的裝修功能中對(duì)店鋪頁(yè)面內(nèi)容的布局進(jìn)行修改,用圖片偽造虛假信息,覆蓋正常內(nèi)容,在視覺上讓用戶誤以為真。
圖11:0件銷量的商品假冒580件迷惑用戶
隨后,瑞星“云安全”系統(tǒng)截獲到大批具有同樣功能的家族式木馬病毒,均可以達(dá)到篡改商品描述頁(yè)面的目的。無論是電商網(wǎng)站還是網(wǎng)購(gòu)用戶,都有可能遭到該類病毒的襲擊,不僅會(huì)使用戶網(wǎng)購(gòu)時(shí)掉入黑客陷阱,遭遇隱私泄露、網(wǎng)銀財(cái)產(chǎn)被盜的危險(xiǎn),還會(huì)使企業(yè)面臨商業(yè)機(jī)密泄露的巨大威脅。
4)?第三方支付平臺(tái)審核制度不嚴(yán) “信用擔(dān)保”難以兌現(xiàn)
時(shí)下,第三方支付平臺(tái)作為“代收代付”和“信用擔(dān)保”的中間人模式已經(jīng)廣泛應(yīng)用于互聯(lián)網(wǎng)交易,買賣雙方在交易過程中都希望通過第三方支付平臺(tái)達(dá)到公正交易的目的。而由于部分第三方支付平臺(tái)準(zhǔn)入門檻低,服務(wù)商注冊(cè)資金及資質(zhì)沒有嚴(yán)格審核標(biāo)準(zhǔn),并且存在注冊(cè)賬戶隨意租借、買賣等現(xiàn)象,因此導(dǎo)致一些不法分子利用這樣的漏洞進(jìn)行網(wǎng)絡(luò)欺詐。
據(jù)業(yè)內(nèi)人士透露,在一些第三方支付平臺(tái)上,只需幾千元就可以買到一套以他人信息注冊(cè)的賬戶資料,并且數(shù)日內(nèi)即可開通使用。顯然,這些原始登記資料并不是賬戶使用者的真實(shí)信息,同時(shí)使用者還可以隨意將賬戶內(nèi)的錢款轉(zhuǎn)出。網(wǎng)民一旦與這種虛假賬戶的持有者進(jìn)行交易,就很有可能面臨貨款兩空的風(fēng)險(xiǎn)。這些第三方支付平臺(tái)只顧自身利益,而根本無法履行信用擔(dān)保的職責(zé),用戶的利益自然無法得到保障。
5)?新型攻擊專盯網(wǎng)銀動(dòng)態(tài)密碼 瞬間洗空賬戶
目前,在線支付已經(jīng)成為廣大網(wǎng)民常用的付款方式。由于普通網(wǎng)銀的安全性相對(duì)較低,各大銀行紛紛推出了動(dòng)態(tài)口令、U盾等安全措施。但是,瑞星“云安全”系統(tǒng)發(fā)現(xiàn)了一種最新的網(wǎng)銀攻擊方式,它不僅可盜取用戶網(wǎng)銀的賬號(hào)和密碼,甚至能盜取動(dòng)態(tài)口令。黑客主要利用網(wǎng)銀動(dòng)態(tài)密碼的漏洞,預(yù)先在網(wǎng)上放出大量釣魚網(wǎng)站,用戶一旦登錄了該網(wǎng)站的網(wǎng)銀模塊,賬號(hào)及密碼就會(huì)被發(fā)送至黑客指定的服務(wù)器。
圖12:釣魚網(wǎng)站利用動(dòng)態(tài)口令60秒規(guī)則洗劫用戶銀行賬號(hào)
用戶登錄網(wǎng)銀模塊的同時(shí),瀏覽器將跳轉(zhuǎn)至一個(gè)等待頁(yè)面,該頁(yè)面以系統(tǒng)升級(jí)為借口,讓用戶等待60秒。由于常見的動(dòng)態(tài)口令規(guī)則是60秒更新一次,且在60秒內(nèi),同一口令只能使用一次。黑客便利用這個(gè)時(shí)間差,登錄用戶真實(shí)的網(wǎng)銀賬號(hào),并隨時(shí)等待接收來自釣魚網(wǎng)站上用戶輸入的動(dòng)態(tài)口令,進(jìn)而登錄用戶賬號(hào),盜取錢款。由于動(dòng)態(tài)密碼這種防護(hù)手段被很多銀行使用,黑客只需要針對(duì)不同銀行的網(wǎng)銀制作出相應(yīng)的釣魚頁(yè)面,就能夠隨時(shí)瞄準(zhǔn)相應(yīng)的用戶群,因此這種新型網(wǎng)銀攻擊方式對(duì)廣大用戶的危害極大。
2/6 首頁(yè) 上一頁(yè) 1 2 3 4 5 6 下一頁(yè) 尾頁(yè)
