2013年上半年中國(guó)信息安全綜合報(bào)告
2013-07-11 14:17:50二、惡意網(wǎng)站
(一)、掛馬網(wǎng)站
1. 掛馬網(wǎng)站概述
2013年1至6月,瑞星“云安全”系統(tǒng)截獲掛馬網(wǎng)站246萬個(gè)(以網(wǎng)頁個(gè)數(shù)統(tǒng)計(jì)),與去年下半年相比下降了12%。這是由于掛馬網(wǎng)站形式單一,技術(shù)上無本質(zhì)突破所導(dǎo)致,因此掛馬網(wǎng)站總體呈下降趨勢(shì)。同時(shí),加之反掛馬技術(shù)更加成熟,使得來自掛馬網(wǎng)站的攻擊多數(shù)被成功攔截。
在報(bào)告期內(nèi),瑞星攔截掛馬網(wǎng)站的攻擊總計(jì)為1,736萬次,與去年下半年相比下降44%。
圖4:2013年上半年攔截掛馬網(wǎng)站次數(shù)
2. 掛馬網(wǎng)站地域分析
報(bào)告期內(nèi),在瑞星“云安全”系統(tǒng)攔截的惡意網(wǎng)址中,廣東省為271萬次,位列全國(guó)第一,其次為福建省255萬次及北京128萬次。這是由于這些地區(qū)人口相對(duì)較多,經(jīng)濟(jì)發(fā)展相對(duì)較快,電腦普及率較高,電腦安全防護(hù)意識(shí)較薄弱造成的。
圖5:2013年上半年各省市攔截掛馬攻擊比例
3. 掛馬網(wǎng)站趨勢(shì)分析
從掛馬網(wǎng)站總數(shù)來看,數(shù)量已經(jīng)降至了近年來的最低值,而且從漏洞利用上來看,當(dāng)新漏洞出現(xiàn)時(shí),很少發(fā)生類似往年大規(guī)模掛馬攻擊情況的出現(xiàn),掛馬網(wǎng)站的威脅已經(jīng)遠(yuǎn)遠(yuǎn)低于釣魚網(wǎng)站攻擊所帶來的威脅。
(二)、釣魚網(wǎng)站
1. 釣魚網(wǎng)站概述
2013年1至6月,瑞星“云安全”系統(tǒng)共截獲釣魚網(wǎng)站399萬個(gè),比去年下半年增長(zhǎng)了41%,幫助用戶攔截釣魚網(wǎng)站攻擊11,971萬人次。
圖6:2013年上半年攔截釣魚網(wǎng)站攻擊次數(shù)
2. 釣魚網(wǎng)站地域分析
報(bào)告期內(nèi),在瑞星“云安全”系統(tǒng)攔截的釣魚網(wǎng)站攻擊中,廣東省為2,733萬次,位列全國(guó)第一,其次為河北省1,249萬次及黑龍江省665萬次。廣東省釣魚網(wǎng)站攔截總數(shù)高出河北省1倍左右,是由于該地區(qū)發(fā)展較快,人口較多,但網(wǎng)絡(luò)防騙意識(shí)較差造成的。
圖7:2013年上半年各省市攔截釣魚網(wǎng)站攻擊比例
3. 釣魚網(wǎng)站類型統(tǒng)計(jì)
在報(bào)告期內(nèi),假冒中獎(jiǎng)?lì)愥烎~網(wǎng)站占全部釣魚網(wǎng)站的32%,位列第一,其次為假冒銀行類釣魚網(wǎng)站與假冒醫(yī)藥類釣魚網(wǎng)站,分別占全部釣魚網(wǎng)站的19%與14%。
圖8:2013年上半年釣魚網(wǎng)站類型分布比例
4. 釣魚網(wǎng)站發(fā)展趨勢(shì)
從釣魚網(wǎng)站數(shù)據(jù)分析來看,假冒中獎(jiǎng)?lì)惥W(wǎng)站數(shù)量有所增加,尤其是熱門綜藝類節(jié)目的虛假中獎(jiǎng)?lì)惥W(wǎng)站有明顯上升,因此,該中獎(jiǎng)?lì)愥烎~網(wǎng)站占釣魚網(wǎng)站總數(shù)的32%,居于第二位的銀行類釣魚網(wǎng)站數(shù)量與去年基本持平,占釣魚網(wǎng)站總數(shù)的19%。而隨著315時(shí)對(duì)假冒醫(yī)藥類釣魚網(wǎng)站的大規(guī)模攔截,有越來越多的用戶關(guān)注該類釣魚網(wǎng)站,因此假冒醫(yī)藥類釣魚網(wǎng)站位列第三位,占釣魚網(wǎng)站總數(shù)的14%。
