2013年上半年中國信息安全綜合報告
2013-07-11 14:17:50報告概要
2013年1至6月,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,633萬余個,病毒總體數(shù)量比去年下半年增長93.01%,呈現(xiàn)出一個爆發(fā)式的增長態(tài)勢。其中主要以木馬和感染型病毒為主,這是由于盜號、隱私信息販?zhǔn)蹆纱蠛谏a(chǎn)業(yè)鏈已形成規(guī)模。如QQ、網(wǎng)游賬密、個人隱私及企業(yè)機(jī)密都已成為黑客牟取暴利的主要渠道。
2013年1至6月,瑞星“云安全”系統(tǒng)截獲掛馬網(wǎng)站246萬個(以網(wǎng)頁個數(shù)統(tǒng)計),與去年下半年相比下降了12%。這是由于掛馬網(wǎng)站形式單一,技術(shù)上無本質(zhì)突破所導(dǎo)致。同時,在報告期內(nèi),瑞星“云安全”系統(tǒng)共截獲釣魚網(wǎng)站399萬個,比去年下半年增長了41%,幫助用戶攔截釣魚網(wǎng)站攻擊11,971萬人次。由此可見,現(xiàn)階段掛馬網(wǎng)站的威脅已經(jīng)遠(yuǎn)遠(yuǎn)低于釣魚網(wǎng)站攻擊所帶來的威脅。
2013年上半年,比特幣、電視選秀節(jié)目、留學(xué)生QQ和Cookie成為黑客及網(wǎng)絡(luò)詐騙者重點(diǎn)關(guān)注的對象。黑客制作病毒盜取比特幣,并控制用戶電腦組成僵尸網(wǎng)絡(luò)。同時,電視選秀節(jié)目類釣魚網(wǎng)站開始在互聯(lián)網(wǎng)上瘋狂傳播,為用戶的網(wǎng)絡(luò)生活帶來巨大風(fēng)險。除此之外,針對留學(xué)生的QQ盜號和高額詐騙在上半年頻頻發(fā)生,Cookie也成為不法分子盜取用戶隱私的重要途徑。
在移動互聯(lián)網(wǎng)方面,智能手機(jī)APP暴露出眾多安全隱患。因APP應(yīng)用設(shè)置不當(dāng)造成用戶人身安全的事故時有發(fā)生,同時,一些不法分子已經(jīng)開始利用微博、微信等互聯(lián)網(wǎng)社交平臺的定位功能,定向追蹤用戶的隱私信息,為企業(yè)及個人造成巨大安全威脅。另外,今年上半年,多款國內(nèi)外知名無線路由器也頻繁被曝出存在漏洞,黑客可以通過該類漏洞對企業(yè)及個人用戶進(jìn)行終身監(jiān)控。
2013年6月,斯諾登揭露了美國的“棱鏡”項目,國家級信息戰(zhàn)至此已經(jīng)全面爆發(fā)。由于過度依賴外國產(chǎn)品,國內(nèi)企事業(yè)機(jī)關(guān)單位的辦公網(wǎng)絡(luò)目前都處于高危狀態(tài),時刻面臨被第三方監(jiān)控的危險。同時,各大政企內(nèi)部的信息安全建設(shè)嚴(yán)重缺失,建立健全信息安全體系是目前的當(dāng)務(wù)之急。除此之外,虛擬化、云應(yīng)用、BYOD設(shè)備、智能手機(jī)及可穿戴設(shè)備,也嚴(yán)重威脅著企業(yè)機(jī)密乃至國家機(jī)要的安全。
一、病毒和木馬
(一)、2013年上半年病毒概述
1. 病毒疫情總體概述
2013年1至6月,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,633萬余個,病毒總體數(shù)量比去年下半年增長93.01%,呈現(xiàn)出一個爆發(fā)式的增長態(tài)勢。其中木馬病毒1,172萬個,占總體病毒的71.8%,和去年一樣是第一大種類病毒。新增病毒樣本包括蠕蟲病毒(Worm)198萬個,占總體數(shù)量的12.16%,成為第二大種類病毒。感染型(Win32)病毒97萬個,占總體數(shù)量的5.99%,后門病毒(Backdoor)66萬個,占總體數(shù)量的4.05%,位列第三和第四。惡意廣告(Adware)、黑客程序(Hack)、病毒釋放器(Dropper)、惡意驅(qū)動(Rootkit)依次排列,比例分別為1.91%、1.03%、0.62%和0.35%。
圖1:2013年上半年截獲各類型病毒比例
2013年上半年共有8.77億人次網(wǎng)民被病毒感染,有1,985萬臺電腦遭到病毒攻擊,人均病毒感染次數(shù)為44.2次。木馬病毒依然是主要流行病毒,蠕蟲病毒有大幅增長。
2. 病毒感染地域分析
在報告期內(nèi),廣東省病毒感染為2,379萬人次,位列全國第一,其次為河北省2,245萬人次及河南省2,110萬人次。
圖2:2013年上半年各省市病毒感染比例
(二)、2013年上半年病毒Top10
根據(jù)病毒感染人數(shù)、變種數(shù)量和代表性進(jìn)行綜合評估,瑞星評選出了2013上半年病毒Top10:
圖3:2013年上半年病毒Top10
(三)、2013年上半年病毒趨勢分析
1. 上半年新病毒總量劇增
2013年上半年病毒總體數(shù)量比去年下半年增長93.01%,呈現(xiàn)出一個爆發(fā)式的增長態(tài)勢。其中主要以木馬、感染型病毒為主,這是由于盜號、隱私信息販?zhǔn)蹆纱蠛谏a(chǎn)業(yè)鏈已形成規(guī)模。如QQ、網(wǎng)游賬密、個人隱私及企業(yè)機(jī)密都已成為黑客牟取暴利的主要渠道。
2. “犇牛”、“貓癬”等余孽仍舊肆虐
2009年,“犇牛”、“貓癬”病毒一度肆虐互聯(lián)網(wǎng),隨著各大殺毒廠商的絞殺暫時得到有效的控制,但從此以后,采用“犇牛”、“貓癬”病毒中利用dll劫持技術(shù)傳播的病毒越發(fā)流行。各種后門、木馬都采用此種方法運(yùn)行和傳播自己,劫持系統(tǒng)的dll文件種類也越來越多。同時,由于該類病毒會向整個系統(tǒng)中所有可執(zhí)行文件目錄和壓縮包拷貝自身,因此快速查殺不能有效根除該病毒,被感染電腦必須通過全盤查殺病毒才能將其徹底清除。
