新浪科技訊 2月20日上午消息,國(guó)內(nèi)互聯(lián)網(wǎng)安全公司金山網(wǎng)絡(luò)今日發(fā)布《2011-2012中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》。報(bào)告指出,去年全年新增病毒總數(shù)再次下滑,而針對(duì)網(wǎng)購(gòu)的攻擊則日益普遍,釣魚網(wǎng)站取代病毒木馬成為互聯(lián)網(wǎng)第一大安全威脅,2011年新增釣魚網(wǎng)站在45萬(wàn)個(gè)。
4%-8%的電腦上會(huì)發(fā)現(xiàn)病毒
據(jù)統(tǒng)計(jì),2011年金山毒霸累計(jì)捕獲新增病毒約1230萬(wàn)個(gè),從新增病毒總量來看,這是自2010年的再次下滑。按病毒感染次數(shù)統(tǒng)計(jì),廣東、江蘇、浙江位列前三,東南沿海地區(qū)成為病毒感染或網(wǎng)絡(luò)攻擊的高發(fā)地區(qū)。報(bào)告顯示,全國(guó)平均每天在4%-8%的電腦上會(huì)發(fā)現(xiàn)病毒。
相對(duì)于2010年,2011年的病毒木馬傳播更加依賴互聯(lián)網(wǎng)通道,依靠下載(包括瀏覽器下載和聊天工具傳送)的病毒達(dá)到86.4%,通過U盤等移動(dòng)存儲(chǔ)、網(wǎng)頁(yè)掛馬等方式傳播較往年有所下降。
報(bào)告顯示,在2011年影響最大的十大病毒之中,鬼影病毒、QQ群蠕蟲病毒QQ假面病毒、DNF(地下城與勇士)假面病毒、新型QQ大盜等新老變種病毒榜上有名。而全年都非常活躍的病毒就是專門盜人錢財(cái)?shù)木W(wǎng)購(gòu)木馬,部分網(wǎng)購(gòu)木馬還會(huì)針對(duì)某些瀏覽器進(jìn)行重點(diǎn)突破。
釣魚網(wǎng)站成為第一大安全威脅
2011年新增釣魚網(wǎng)站在45萬(wàn)個(gè)左右,年底相比年初約增長(zhǎng)了一倍。每月釣魚網(wǎng)站的攔截次數(shù)在4億~11億之間,覆蓋網(wǎng)民4000萬(wàn)至7000萬(wàn)人。而在2010年,金山毒霸每個(gè)月攔截到的釣魚網(wǎng)站數(shù)量,在最高峰的11月份,也只有1000萬(wàn)次。數(shù)據(jù)表明,今年釣魚網(wǎng)站的危害程度在急劇增加,高峰期甚至比去年增加了100倍!
在2011年新增的釣魚網(wǎng)站中,假淘寶網(wǎng)站獨(dú)占鰲頭,占總量的28.21%,其次是各類中獎(jiǎng)網(wǎng)站。在所有的釣魚網(wǎng)站中81.82%的服務(wù)器托管于國(guó)外。
相比較而言,網(wǎng)民受釣魚網(wǎng)站威脅的次數(shù)是病毒木馬威脅次數(shù)的5倍以上,釣魚網(wǎng)站已超過病毒木馬成為互聯(lián)網(wǎng)第一大安全威脅,網(wǎng)購(gòu)釣魚問題越來越嚴(yán)峻。金山毒霸云安全中心數(shù)據(jù)顯示,2011年,金山毒霸網(wǎng)購(gòu)保鏢日平均保護(hù)2000萬(wàn)次網(wǎng)購(gòu)操作,日均覆蓋500萬(wàn)網(wǎng)民。由于網(wǎng)購(gòu)涉案金額具有金額小,取證難等問題,一旦受害維權(quán)難度極大。
2012年互聯(lián)網(wǎng)安全新威脅
病毒產(chǎn)業(yè)追逐經(jīng)濟(jì)利益的趨勢(shì)不會(huì)改變,隨著互聯(lián)網(wǎng)的飛速發(fā)展,2012年,病毒制造者不會(huì)乖乖罷休,而會(huì)更加不斷通過各種手段給用戶帶來新的安全威脅。
2011年底自CSDN被暴庫(kù)以后,各大網(wǎng)站紛紛被“脫褲”,用戶的賬號(hào)密碼瞬間暴露出來,通過公開渠道獲得疑似泄露的數(shù)據(jù)庫(kù)有26個(gè),涉及帳號(hào)、密碼2.78億條。公眾熟悉的殺毒軟件重點(diǎn)在保護(hù)用戶端的電腦安全,客戶端安全軟件對(duì)于存儲(chǔ)在運(yùn)營(yíng)商服務(wù)器上數(shù)據(jù)安全鞭長(zhǎng)莫及。此案預(yù)示著未來會(huì)有更多的攻擊針對(duì)服務(wù)器展開。
此外,網(wǎng)購(gòu)用戶不斷增加也讓各種針對(duì)網(wǎng)購(gòu)的欺詐手法層出不窮。誘騙用戶關(guān)閉殺毒軟件、利用微博、SNS社區(qū)等熱門的社會(huì)化媒體,以及將病毒傳播執(zhí)行灰色化策略,即不破壞電腦,潛伏起來偷偷推廣,從而獲取商業(yè)利益。有些商業(yè)公司為了更快速的推廣自己的軟件,會(huì)默許這種惡意推廣行為的存在。
采用塞班操作系統(tǒng)的手機(jī)正在迅速被Android系統(tǒng)取代,國(guó)內(nèi)Android市場(chǎng)管理又相對(duì)寬松混亂。高性能智能手機(jī)在移動(dòng)互聯(lián)網(wǎng)的使用體驗(yàn)和PC沒有本質(zhì)差異。攻擊手機(jī)系統(tǒng)可以獲得非常直接的經(jīng)濟(jì)收益,預(yù)計(jì)原來基于PC互聯(lián)網(wǎng)的攻擊者會(huì)逐步向手機(jī)平臺(tái)轉(zhuǎn)移,首當(dāng)其沖的就是迅速普及的Android操作系統(tǒng)。
推薦閱讀
>>>詳細(xì)閱讀
本文標(biāo)題:金山2011年度安全報(bào)告:新增釣魚站45萬(wàn)
地址:http://www.brh9h.cn/a/shuju/20120220/32751.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示