2月16日,国内权威的互联网安全厂商金山网络发布的《2010-2011中国互联网安全研究报告》显示,2010年新增病毒木马总量较2009年下降了13%,约为1798万个,这也是近10年来病毒木马总量首次出现下滑迹象。与此同时,病毒集团横行互联网,80%的病毒传播渠道被病毒集团所操控,而作为互联网最直接的经济交易平台,网购人群也成为了病毒集团攻击的主要目标。
报告显示,2010年,互联网安全形势发生着巨大的变化,新增病毒木马的“互联网化”特征日益明显,以钓鱼网站为首的互联网传播方式时刻威胁着广大网民的上网安全。2010年中国互联网安全形势呈现以下几大主要特征:
病毒木马呈现“互联网化”趋势,依赖互联网进行传播
据CNNIC最新发布的第27次中国互联网络发展状况统计报告显示,截至2010年12月底,我国网民规模达到4.57亿,宽带普及率接近100%。主流计算机用户几乎已经通过各种渠道连接上了互联网。
另据数据显示,在病毒木马的传播途径中,有93.2%直接依赖互联网完成,其中有82.2%是通过下载行为感染计算机。也就是说,脱离互联网环境,病毒木马即失去感染计算机的主要机会。
金山网络安全专家李铁军指出,病毒木马感染的最终目的是篡改浏览器、弹出广告、分发盗号木马、推广流氓软件来赚取推广分成;通过推广钓鱼欺诈网站来诱骗用户上当受骗;网购木马通过劫持篡改网购定单,强行将网民在线购物的款项转到自己的帐户。病毒程序要实现这些目的,必须要在网络畅通的情况下才可能做到,网络畅通是病毒传播者获得非法利益的必要前提。
80%的病毒传播渠道被病毒集团所操控,危害更深入
金山网络云安全系统在对病毒传播渠道的长期跟踪中,根据病毒传播组织的技术特点对病毒下载链接进行自动监控。数据表明:十大病毒集团控制了互联网上80%的病毒下载通道。
据了解,这些病毒集团传播的病毒,其主要破坏行为包括:为某些商业网站(主要是中小网址导航站、不良网站、盗版视频下载站)刷流量;推广一些商业软件(这些软件往往捆绑了各种插件,会篡改浏览器,弹出广告);推广钓鱼欺诈网站,使中毒者上当受骗;推广其它病毒(主要是攻击热门网络游戏的盗号木马)。
据2010年4月中国互联网络信息中心CNNIC和国家互联网应急中心CNCERT联合发布的《2009年中国网民网络信息安全状况调查系列报告》显示,2009年,52%的网民曾遭遇网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。而这些病毒木马在给网民造成损失的同时,也在疯狂的获得非法利益,病毒产业的收益以百亿元计,这些总数不到50家的病毒集团获取的非法收益约占其中一半,领先的病毒集团一年可有数亿元的规模,令一般中小企业难望其项背。
危害对象重点瞄准网购人群,侵害手段不断翻新
随着网络购物的发展,针对网络购物的安全威胁已经成为影响互联网安全的重要形式。在2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。
除钓鱼网站外,网购木马也成为了2010年威胁网购安全的主要威胁之一。根据目前截获的网购木马分析显示,病毒木马传播者为求自身安全,并没有使用可以让病毒短时间大面积传播的渠道,而是大多利用QQ或淘宝旺旺一对一的行骗,这种行骗方式成功率非常高,若本地安全软件没能及时拦截,受害者多半会遭受经济损失。
2010年出现的绑架型木马则是专门针对网购人群设计的,绑架型木马会通过篡改浏览器,锁定主页等方式,将用户的主页引导到其指定的网址导航站,通过修改用户桌面图标或收藏夹的网址,使用户防不胜防的掉入欺诈钓鱼的陷阱。
李铁军指出,网民的安全意识薄弱,疏忽大意普遍存在,而且一旦上当受骗之后,还存在电子取证难的问题,致使网络钓鱼的危害急剧飙升。2010年,病毒木马和钓鱼网站相互勾结、相互推广的情况也并不少见。
病毒木马从数量上首次呈现下降趋势
2010年,中国互联网的病毒木马总体传播形势趋于平稳。病毒产业链日益成熟,国家有关法律法规持续完善,制造和传播计算机病毒的行为得到一定的遏制。2010年,新增电脑病毒木马1798万余种,仅从病毒数量增长情况来看,病毒疫情趋于平稳增长态势,感染数量没有出现类似2009年的飙升。
伴随着互联网的发展,病毒不再单纯的以破坏用户系统,炫耀技术为目的,而更多的是以来互联网赚取钱财。木马作为病毒集团“互联网转型”的主要工具,是黑客实现经济利益的最直接手段。伴随着电子商务的发展,在经济利益最集中的互联网应用领域,如网络购物,木马的危害会越来越大,因此木马仍然在2010年病毒总数中占据绝对优势。从病毒种类的构成比例也可以看出,木马以85.4%的比例依然占据主流,而传统病毒仅占4.3%、蠕虫2.6%、后门程序7.7%。
钓鱼网站泛滥成为中国互联网最突出安全威胁
2010年,除了传统的病毒木马之外,安全威胁的互联网化特征也越发明显。最突出的就是钓鱼网站。
钓鱼网站是病毒集团“互联网化”转型最明显的特征。钓鱼网站也是目前为止黑客所采取的最直接的获取经济利益的手段。而网络购物又是互联网上钱财最集中汇聚的地方,因此网购经济也在一定程度上催生了钓鱼网站的泛滥。
统计数据显示,2010年,新增钓鱼网站数量明显一路走高。金山系列安全软件拦截网民访问钓鱼网站的次数也呈快速上升态势,在11月份达到峰值,总拦截量超过1000万次。同时,多数钓鱼网站申请国际域名,服务器主要托管在海外,增加了有关部门依法打击的难度。
数据显示,钓鱼网站最钟爱六大类欺诈内容,购物类网站尤为突出,如假淘宝占17%、假彩票分析占13%、非法的六和彩网站占8%。而伴随着电子商务的发展,互联网上直接经济活动的增多,购物类钓鱼网站依然会不断增加。
2011年,伴随着病毒集团“互联网转型”的加速,互联网最集中的经济交易平台,网购领域必然成为黑客显而易见的攻击目标。同时,新浪微博、腾讯微博、人人网、QQ社区等社交网络包含了众多隐私信息,并普遍支持分享短链接,很有可能被黑客利用来传播恶意信息。此外,2011年,针对移动互联网的攻击将加剧,
随着升杀毒效率,在不影响用户体验的情况下,充分保障用户的安全?手机平台由于其封闭型以及操作系统的分散性,给病毒木马传播制造了一定的门槛,但伴随着移动应用的爆发和Andorid平台的开放,风险在逐步增大。