【51CTO.com综合报道】
报告摘要
2011上半年,黑客网络犯罪越来越多地瞄准人性弱点发起攻击:利用诱惑视频播放器、破解或改装软件,以及外挂软件捆绑传播的木马成为主流;同时,以低价购物、虚假中奖、博彩、股票欺诈为主的钓鱼网站数量持续猛增,相比去年同期增加近5倍。
黑客攻击方式的转变,不仅在于利用诱惑信息吸引网民点击,木马和钓鱼网站狼狈为奸的"复合型攻击"也渐成气候。以下为360安全中心发布的2011上半年国内网络安全形势报告摘要:
v 今年上半年,国内新增木马病毒样本4.48亿个(以恶意程序的文件指纹数量计算),平均每秒出现29个新木马,是去年同期的4.46倍,受攻击的电脑数量日均则达到452.5万台;
v 木马数量剧增的同时,木马的感染量和存活周期正在大幅缩减。今年以来,国内再没有出现类似熊猫烧香、犇牛、机器狗等感染量过百万的超级木马病毒,"超级病毒时代"有望在2011年彻底终结;
v 受到木马病毒攻击的电脑中,尽管多数用户可通过安全软件的报警进行预防,仍有2%-5%的用户被诱惑信息欺骗而运行病毒,因此蒙受损失;
v 网络下载和聊天工具传文件是木马病毒最主要的传播途径,所占比例合计达到74%;曾经垄断90%以上木马传播渠道的挂马网页则几乎被黑客淘汰,今年6月国内互联网上日均仅有1.7万个挂马网页,而且此类挂马攻击成功率极低;
v 挂马网页日薄西山,钓鱼欺诈网站活跃度却在与日俱增,是目前互联网黑色产业的主要攻击模式。2011上半年,360云安全反钓鱼系统共截获新增钓鱼网站40.7万个(以host计算),涉及网页数量超过230万(以url计算),日均拦截量高达700.6万次;
v 木马和钓鱼网站狼狈为奸的"复合型攻击"趋势出现,比如木马首先感染聊天软件,把钓鱼链接自动群发给好友,而钓鱼网站上也经常发布一些具有诈骗功能的木马。
v 购物、社交网络等高速发展的互联网应用上滋生的恶意威胁明显增多。网购木马是目前危害最严重的一类恶意程序,可以劫持受害网民的网银支付钱财。此外,黑客入侵社交网站服务器,窃取网民常用的注册邮箱和密码(黑客术语为"刷库"),再用这些数据试探网上支付帐号和密码的案例已经发生,网民务必提高警惕。
随着国内免费安全的普及和云安全技术发展,网络安全生态正在发生着巨大转变。以往黑客通过"抓鸡器"扫描,或是在大型网站挂马,随随便便就能收割百万台"肉鸡"电脑的时代已经彻底终结,如今木马不得不依靠更新速度和数量来谋求利益空间,同时越来越注重针对特定人群的定向攻击与精细化运营;此外,新兴互联网应用也带来了诸多安全问题,未来将面临更为复杂和多元化的挑战。
360安全中心认为,未来网络安全问题将集中体现在以下五个方面:
第一、"全面防御"是互联网安全产品的必然发展趋势,包含预防木马病毒的"入侵防御"(又名"边界防御"),阻止木马病毒运行的"系统实时保护",以及对带毒播放器等用户主动使用的风险程序进行"隔离免疫"。只有整合上述三重防御机制优势的"全面防御",才能真正有效应对复杂多变的网络攻击;
第二、新增木马病毒数量持续增长的根源在于,黑客使用"流水线"模式自动批量更新木马病毒,试图以病毒变形速度克制云安全技术的快速响应。在此背景下,安全厂商分析和识别病毒的效率变得至关重要,360为此将人工智能算法应用在网络安全领域,QVM人工智能引擎如今已在360云安全服务器和软件客户端上投入运营。
第三、网络反钓鱼体系需要强化自动抓取和识别钓鱼网站的能力,加快对钓鱼网站的拦截。此外,域名服务提供商、搜索引擎,以及网络广告运营者等相关厂商也应该严格审核机制,共同为用户清除网络上的钓鱼欺诈信息。
第四、"密码分级原则"成为事关每个网民财产安全的重要问题!360安全中心提示广大网民,网银、支付宝、财付通等涉及财产的重要帐号应单独设置高强度密码(大小写字母结合数字、特殊符号),避免因其它帐号密码泄露而遭受损失;
第五、电脑健康优化成为网络泛安全重要课题。开机加速、网速保护等电脑健康优化的概念逐渐深入人心,受到越来越多网民的关注和重视。因此,电脑健康优化类功能也将成为安全软件竞争力的重要组成部分。
免责声明
本报告为360安全中心发布的研究数据和分析资料。该报告的主要数据来源于360安全卫士、360杀毒以及360安全浏览器等产品的核心安全功能使用数据。报告主要针对2011上半年中国互联网安全状况进行统计总结,并发布安全趋势研究结论。
本报告可供任何个人、政府相关部门及行业机构、企事业单位参考,但对于本报告所阐述之内容、数据及分析结果,360安全中心不承担与此相关的一切法律责任。
正文目录
第一章 2011上半年国内木马病毒疫情
(一)2011上半年木马病毒统计数据
2011上半年,360安全卫士、360杀毒、360保险箱、360系统急救箱等全线安全产品共截获各类新增木马病毒4.48亿个(以新增木马病毒的文件指纹数量计算),是去年同期的4.46倍。其中,360于今年1月截获10353万个新增木马病毒,当月平均每秒出现39个新木马,创历史最高记录。
以清除的恶意程序文件数量计算,360安全卫士等产品在上半年共为用户拦截并查杀了116.28亿次木马病毒,平均每个新增木马病毒查杀26次,查杀量过百万的"超级病毒"已完全绝迹。在360云查杀体系下,绝大多数木马病毒在极小范围内传播后就会立刻失效,黑客只能不断加快木马病毒的更新速度,间接导致新增木马病毒数量急剧放大。
今年1月至6月,受到木马病毒攻击的国内电脑数量日均达到452.5万台。不过,受攻击并不意味着电脑已实际中毒,其中绝大多数可被360木马防火墙提前拦截。
(二)七成木马病毒利用下载和聊天工具传播
根据360安全中心监测数据,2011上半年木马病毒主要的传播途径依次为:下载文件、聊天工具传输文件、U盘病毒感染、局域网攻击、挂马网页、邮件蠕虫、黑客远控入侵等七大类。
网络下载文件和聊天工具传输文件是最主要的木马病毒传播途径,分别占据约38%和36%的比例。其中,不同下载工具和聊天软件被不法分子利用传播病毒的比例如下图:
360安全中心监测分析木马病毒下载量最大的上千家网站后发现,这些网站大多使用了诱惑性的功能吸引网民下载,比如安装"专用播放器"就能观看热门视频、"绿色无广告"的破解软件、"功能强大"的游戏外挂和辅助插件,有的甚至还捏造出"QQ刷钻"、"强制视频"等虚假功能。
360安全中心发现,带毒下载站普遍具有两个特点:第一,打开网站的同时,弹出网页游戏、保健品、交友等广告页面;第二,网页中遍布形形色色的下载按钮。带毒的游戏外挂网站更是一律宣称自己"被杀毒软件误报",欺骗用户关闭360后运行外挂。
通过聊天软件传输的木马病毒(exe、scr等可执行程序)则主要伪装为图片,如"我的照片"、"摄像头自拍"、"QQ截图未命名"、"装备价格表"、"我的装备和宝宝"等名称,把木马压缩后发给聊天好友。
360木马防火墙使用数据表明,在360提示用户"可疑程序存在风险"的情况下,仍有2%-5%的用户冒险运行带毒播放器、游戏外挂、破解软件、盗版软件注册机和伪装图片类程序,对个人数据和帐号安全造成严重威胁。
(三)上半年十大类活跃木马病毒分析
按照恶意行为分类,2011年以来活跃的木马病毒主要包括以下十种:
(四)木马产业演变趋势
在免费安全软件的普及和云安全技术逐渐成熟的环境下,木马泛滥的情况得到遏制。然而黑客为了追逐利益,也在不断变化攻击手段,与安全厂商进行对抗,主要体现在以下三点:
一、木马结合钓鱼攻击网购人群,危害电子商务安全。
2011年逐渐兴起的网购木马是木马结合钓鱼攻击的主要案例。不法分子通过低价商品吸引网购人群访问,再用聊天工具把木马以"商品资料"的名义传给顾客,篡改顾客的网银支付数据,整个过程欺骗性强,只要感染一台电脑就可使不法分子获得收益。
与普通木马相比,钓鱼类木马行为极其简单,只做与钓鱼欺诈相关的动作。就像一个平时很老实的人,忽然干坏事反而更难防范,因此也增加了安全软件检测识别的难度。
为防范木马结合钓鱼的攻击手段,360"网购保镖"采用最严格的机制,在用户上网购物和使用网银支付、充值时拦截未知可疑程序,并创新推出"支付页面防篡改"功能,全面保护用户网购安全。
二、木马利用热门搜索词进行恶意跳转,推广更隐蔽。
今年4月,一个名为"黑桃J"的木马创造了新型的木马推广模式:黑客首先入侵篡改了大批高校网站,在这些网站页面中埋藏色情关键词,并设置了网址跳转代码。其结果是,一些网民在搜索不雅词汇时,搜索结果中列出的是高校网站的网址,点击后却会自动跳转到一个带毒视频站上。
黑客更高明之处在于,被篡改的高校网站页面只有通过搜索引擎打开时才会自动跳转。而网站管理者大多是直接输入网址或从收藏夹访问自己的网站,这种情况下页面既不会自动跳转到带毒视频站,也不会显示出色情关键词,因此很难察觉自己的网站已经被黑客偷偷篡改。
利用把高校网站等正规网站作为"跳板"的方式,木马实现了隐蔽推广的效果,可以针对任意热门关键词进行搜索引擎优化,而且搜索引擎也不会将其结果屏蔽。
三、TDSS.TDL-4 rootkit技术流入国内,木马清除难度加大。
TDSS.TDL-4 rootkit(中文名:魔影)是欧美流行的一类恶意程序,被国外安全行业称为"如日中天的网络犯罪技术",其危害在于感染电脑硬盘主引导记录(MBR),"格式化硬盘也删不掉",而且杀毒软件很难检测,影响所有32位和64位的主流Windows系统。目前,该技术已被国内部分黑客模仿使用。
对待TDSS.TDL-4 rootkit等感染MBR的木马,重点在于防御,电脑只要正常开启360木马防火墙即可拦截此类木马。同时,360系统急救箱也集成了魔影等MBR木马的专杀工具,为中招网民提供查杀救援服务。#p#
第二章 2011上半年国内网络钓鱼疫情
(一)上半年钓鱼网站统计数据
钓鱼网站是目前仅次于木马的第二大网络安全威胁,今年上半年以来,360云安全反钓鱼系统共截获新增钓鱼网站40.7万家,涉及网页数量超过230万个(以URL计算)。其中,6月份是钓鱼网站增长最迅猛的一个月,平均每天网上都会出现5万家以上的新增钓鱼网站。
360网盾今年上半年共计拦截12.68亿次钓鱼网站攻击,日均拦截量为700.6万次,相比去年同期的500万次增长40%。
(二)钓鱼网站的种类及危害分析
2011上半年出现的钓鱼网站中,购物欺诈类网站增长势头最快,数量达到12.21万家,在所有新增钓鱼网站中占比为29.96%,排名高居第一。而在去年同期,购物欺诈类网站的数量还大幅落后于虚假中奖、彩票预测和金融证券这三类钓鱼网站。
购物欺诈类网站主要又分为六种,按照数量排序依次是:假冒淘宝、假冒知名手机充值平台、假冒知名网游交易平台、假机票网站、"手机监听卡"欺诈,以及山寨购物网站。随着电子商务应用的高速发展,网购人群遭遇钓鱼网站欺诈的风险也在急剧增加。
在购物欺诈网站之后,虚假中奖钓鱼网站的数量排名第二,尤其是在微博应用兴起后,以微博官方名义骗钱的中奖钓鱼网站数量也水涨船高。
今年上半年影响最大的网络钓鱼事件则是"网银升级"诈骗。不法分子以银行名义群发诈骗短信和邮件,通过"网银口令升级"、"冻结银行账户"等诈骗信息,引诱人们在钓鱼网站上输入网银账户和密码。此类钓鱼网站数量超过1200个,360网盾将其归入"模仿登陆"类钓鱼网站。
值得关注的是,不法分子利用钓鱼网站骗钱的手法也在紧跟潮流,《中国达人秀》节目火了,网上立刻就冒出来以该节目组名义骗钱的骗子网站;在毕业生急于应聘求职时,虚假招聘类的钓鱼网站又批量出现。
综合各类钓鱼网站的诈骗手段,钓鱼网站主要存在四种危害:
第一、骗取网民钱财。比如在购物环节中设置消费陷阱,或欺骗网民上交中奖手续费、会员费等;
第二、套取网民帐号密码。比如近期常见的QQ盗号方法:不法分子在QQ群中发一个假冒QQ空间的链接,打开该链接后网页提示"登录QQ才能查看空间内容",如果有网友输入帐号和密码就会被盗号;
第三、导致个人资料泄露。比如虚假中奖和虚假招聘类网站,除巧立名目骗钱外,还会诱使网民提交个人资料,包括姓名、身份证号码、住址、电话等,这些资料泄露可能招致严重的广告骚扰甚至进一步诈骗;
第四、传播木马病毒。有些钓鱼网站模仿知名软件站或游戏站,在页面上发布木马诱骗网民下载,具有极强的迷惑力。即便安全软件对此类下载文件报毒,有些用户往往还认为是安全软件误报,因此遭受损失。
(三)搜索引擎成钓鱼网站主要传播途径
360安全中心调研发现,钓鱼网站主要通过搜索引擎、聊天工具、网络广告、诈骗短信、诈骗邮件、微博及论坛帖子传播。其中,网民因使用搜索引擎而误入钓鱼网站的比例最高,达到46.3%,聊天工具和网络广告的传播比例则分别为18.9%和15.1%。
对不熟悉互联网的电脑用户来说,鉴别钓鱼网站应首先确定网址来源是否可信。如果是通过搜索引擎或陌生人发布的信息打开的网址,而且其中带有中奖、低价打折商品等诱惑信息时,应向他人求助核实。近期中国银行也专门向中行客户发布消息:"请登录中行唯一网址使用网银,切勿通过搜搜、搜狗、百度等搜索引擎登录,以防受骗"。
此外,有些钓鱼网站上的频道和链接按钮只是作为摆设。尝试点击按钮,如果不能像正常网站一样随意浏览网页,也可以判断该网站非常可疑。
目前,360安全中心已经建立起一套能够自动抓取和识别钓鱼网站的智能反钓鱼系统,再加上3亿多用户的实时举报和网址反馈,能够最快、最全地拦截钓鱼网站。360安全中心同时呼吁,域名服务提供商、搜索引擎,以及网络广告运营者等相关厂商也应该严格审核机制,共同为用户清除网络上的钓鱼欺诈信息。#p#
第三章 影响网络安全的其它因素
影响网络安全的因素是复杂而多元化的,除了木马病毒和钓鱼网站外,网民的安全意识、行业的安全事件同样会影响到每一个人的上网安全。在本章中,360安全中心将就2011上半年此类问题进行归纳总结。
(一)黑客"刷库"危害超盗号木马
很多网民出于方便的考虑,习惯为多个网络帐号设置相同的密码和注册邮箱,这个习惯带有极大的安全风险。
近期,黑客通过入侵网站服务器窃取用户数据库(黑客术语为"刷库")的事件屡有发生,如索尼、世嘉等世界知名厂商的大量客户资料因此泄露。在国内,今年上半年也有大型社交网站、电商网站以及知名论坛被黑客宣称攻破。
对于不法分子而言,一次"刷库"成功就意味着获取数十万甚至上百万的帐号密码,远比使用盗号木马更为有效。而且,有些网站在信息安全维护方面疏于防范,客观上为黑客"刷库"提供了便利。
对于网民而言,如果在多家网站上使用相同的注册邮箱和密码,当其中一家网站被黑客"刷库"后,意味着其他所有网络帐号都面临风险。尤其是网上支付账户,其中存有的余额很可能被黑客盗用。
360安全中心提示:网民应按照网络帐号的重要程度分别设置密码,避免所有帐号都使用统一密码的情况。对于涉及财产安全的网银和支付宝、财付通等网上支付账户,应单独设置高强度密码(大小写字母结合数字、特殊符号),预防账户中的余额被黑客盗用。
附:2011上半年世界知名的黑客"刷库"攻击
一、索尼
今年4月至6月,索尼先后遭遇多起黑客攻击,涉及其美国总部和全球的业务部门,数据泄漏受影响的用户超过1亿人,是迄今已知的最大规模用户数据泄露事故。黑客组织LulzSec还宣称,索尼竟然采用简单的纯文本方式保存用户密码,毫无安全防范意识。
二、世嘉
世嘉集团(SEGA)旗下的欧洲子公司服务网站被黑客非法侵入,暴露了1300万Sega Pass在线网络用户的姓名、生日、邮箱地址和加密密码信息。
三、国际货币基金组织(IMF)
IMF计算机系统在过去数月中遭黑客入侵,导致IMF大量数据被盗,包括文件和邮箱地址。
四、宏基(Acer)
一家国外黑客团体对宏基欧洲地区发动攻击,窃取的数据包括用户购买历史、姓名、邮箱、部分住址,以及存储在宏基欧洲网站(acer-euro.com)上的少量用户的手机号。
五、印度Groupon网站
印度Groupon网站(SoSasta.com)遭到黑客攻击,泄漏了30万用户的邮箱地址和纯文本密码,以及在Google上的SQL文件索引。
(二)上半年重要安全漏洞及风险评估
一、目前威胁较大的安全漏洞
曾经垄断90%以上木马传播渠道的挂马网页如今已"退居二线",几乎被黑客淘汰。今年6月,国内互联网上日均仅有1.7万个挂马网页。在网民电脑安装必要补丁、使用安全软件防护的情况下,挂马网页攻击的成功率微乎其微;不过,如果电脑没有打补丁修复漏洞,浏览挂马网页的过程中仍有可能自动感染木马病毒。
360安全中心监测发现,目前国内挂马网页攻击的漏洞主要有3个:
1、Flash天窗漏洞,编号:CVE-2011-0611,今年4月曝光;
2、Flash远程代码执行漏洞,编号:CVE-2011-2110,今年6月曝光;
3、IE内存破坏漏洞(又名:IE极风漏洞),编号MS10-018,2010年3月曝光。
经测算,上述3个漏洞被挂马网页利用的比例合计超过80%。Adobe公司旗下的Flash播放器成为漏洞威胁最严重的流行应用软件。另一个常被挂马网页利用的IE内存破坏漏洞尽管早已被微软修复,但由于其利用方式简单、稳定,被挂马网页用来专门攻击不打补丁的电脑,威胁反而超过2011年微软产品的新漏洞。
二、2011上半年微软安全漏洞
今年1月至6月,微软在其月度安全更新中共发布52个补丁,用于修复Windows系统和IE、Office等软件的127个安全漏洞。其中,由360安全中心全球首先发现的Windows"长老"漏洞(CVE-2010-4398)于2月修复。
按照微软惯例,其官方网站在发布补丁时,会对首先报告漏洞的机构或个人公开致谢,今年2月是360第二次因率先发现Windows漏洞而受到微软致谢,也是迄今为止国内唯一获此殊荣的个人电脑安全厂商。
三、2011上半年出现的0day漏洞
0day漏洞,是指在软件商发布安全补丁之前,已经被外界了解和掌握攻击方式的漏洞。在个人电脑平台上,今年上半年出现过6个被黑客公开利用的0day漏洞,分别为Adobe Flash的3个0day漏洞和微软产品的3个0day漏洞。
Adobe Flash 0day漏洞
1、Flash SWF文件远程内存破坏漏洞(CVE-2011-0609)。今年3月,国际知名厂商EMC旗下安全部门RSA遭到黑客攻击,黑客把带有Flash 0day漏洞攻击代码的Excel文档发给RSA员工,再进一步侵入RSA企业网络,窃取RSA SecurID(著名的双因素身份验证用户令牌系统)数据。Adobe公司在3月下旬修复了该漏洞,目前对国内网民影响不大。
2、Flash天窗漏洞(CVE-2011-0611),漏洞信息在今年4月公开,360安全中心在该漏洞公开曝光前即捕获漏洞攻击样本,并将相关信息提交给Adobe公司,受到对方邮件确认和致谢。同时,360网盾第一时间升级拦截规则,国内独家防御该漏洞攻击,随后Adobe公司也发布补丁修复了Flash天窗漏洞,目前该漏洞仍被挂马网页广泛利用。
3、Flash跨域漏洞(CVE-2011-2107),漏洞信息在今年6月公开,该漏洞可被黑客利用突破某些邮件系统的安全策略,使恶意网页的访问者邮箱中被黑客偷偷添加第三方账户授权,导致个人邮件泄露。该漏洞也已被Adobe公司修复,目前影响不大。
微软0day漏洞
1、Windows图形渲染引擎漏洞(MS11-006),漏洞信息在今年1月公开。利用该漏洞,黑客可通过缩略图远程执行恶意代码,360安全卫士为此迅速发布了应急补丁,而且由于该漏洞的利用成本较高,并未被黑客大规模攻击。2月安全更新中,微软发布补丁彻底修复了这个漏洞。
2、MHTML信息泄露漏洞(MS11-026),漏洞信息在今年2月公开。利用该漏洞,黑客可通过恶意网页窃取访问者浏览器的cookie文件,从而登录受害者的邮箱、微博等帐号。漏洞曝光后,360安全卫士第一时间推出应急补丁,有效保护了国内网民的帐号安全,微软也在4月发布补丁修复了漏洞。
3、IE cookiejacking漏洞(MS11-050),漏洞信息在今年5月下旬公开。该漏洞可使用户在拖拽网页特定内容时被黑客窃取cookie文件,可能导致常用帐号被黑客登录利用。国外的漏洞发现者测试,他在Facebook上公布了一个"拖拽美女衣服"的游戏,150名好友中有80多人上钩。在国内,该漏洞并没有被黑客大量利用,此后微软6月补丁将其修复。
四、网页XSS漏洞影响社交网站
除木马利用的漏洞之外,今年6月末,一场利用网页XSS漏洞传播的微博蠕虫事件引起很多网民关注。其实此类XSS漏洞在社交和微博网站上极为常见,国外的Facebook和Twitter也曾因此多次遭到黑客攻击。
为了能够全面、主动地预防微博网站上的黑客攻击,360安全卫士特别发布了"微博卫士",可以自动检测并拦截利用"XSS漏洞"攻击的恶意链接,保护用户帐号不被黑客盗用,这也是国内首款专业微博安全产品,目前支持新浪、腾讯等微博网站以及人人网、开心网等社交网站。#p#
第四章 互联网安全产品发展趋势
(一)360构建"全面防御"体系
不断变化的网络安全形势对安全产品提出了更高的挑战,如何有效防御恶意威胁至关重要。在安全产品的防御理念上,目前主要包括三类:
一、针对恶意程序行为的系统实时保护
基于主动防御和文件监控技术,可以实时监控程序行为,发现恶意程序时将其拦截,能有效拦截未知可疑程序,阻止其危害系统。系统实时保护是现有的技术含量最高、防毒能力最强的安全产品防御功能。但如果电脑过多出现系统实时保护的弹窗警报,也可能对用户形成打扰。
二、针对木马病毒传播途径的入侵防御
入侵防御又称为边界防御,是指在木马病毒的常用传播途径上进行拦截,如下载、聊天、网页、U盘等防护,可以起到预防病毒的效果,但无法完全防御木马利用0day漏洞进入电脑,在下载和聊天传输的程序比较大时也难以快速完成样本的采集和鉴定。
三、隔离免疫风险程序
适用于上网安全意识薄弱的"高危"人群,例如游戏外挂用户、破解软件用户以及部分视频用户。此类防御是在系统中建立一个免疫病毒的隔离沙箱,在其中运行病毒并不会影响真实电脑系统。不过,由于沙箱环境的兼容性不高,只能用于对特殊可疑程序进行防御。
360"全面防御":"三合一"防御体系
黑客攻击方式复杂多变,任何一项单薄的防御体系都无法真正保护用户安全。为此,360将入侵防御、系统实时保护以及隔离免疫有机整合在一起,为用户提供三合一的"全面防御":
360"入侵防御":针对网页、下载、聊天、U盘、局域网、系统漏洞、黑客远程入侵等病毒传播途径进行严格防护,预防病毒进入用户电脑;
360"系统实时保护":主动防御和杀毒引擎文件监控的双重防护,即便电脑中已经存在木马病毒,360安全卫士和360杀毒都可以拦截其有害动作,保护用户的帐号和数据安全;
360"隔离免疫":在用户打开可疑播放器、电子书,或下载了安全性未知的可疑程序时,自动提示用户选择隔离沙箱运行此类程序,将风险控制到最低。
360"全面防御"的领先优势在于,对木马病毒攻击的各个环节进行防范,不同环节有不同的防御措施,并且把三重防御机制有机串联起来,实现全面防御效果的同时保持轻巧快速的特点。以360网购保镖为例,就是由"入侵防御"和"系统实时保护"整合而成,加入免疫网购木马的"支付页面防篡改"功能,并针对网购应用的安全需求提升防护级别。
(二)木马病毒更新频率激增,考验云安全响应速度
海量木马病毒对安全厂商分析和识别样本形成考验。根据上半年木马病毒疫情统计,新增木马病毒持续高速增长,数量多达4.48亿个。
究其原因,黑客使用"流水线"模式自动批量更新木马病毒,试图以病毒变形速度克制云安全技术的快速响应。在此背景下,安全厂商分析和识别病毒的效率极为关键。由于360将人工智能算法应用在网络安全领域,推出QVM人工智能引擎,如今已在360云安全服务器和软件客户端上投入运营,因此能够快速、准确地处理海量样本。
QVM人工智能引擎是由360安全研究院自主研发的一项重大技术创新,它采用人工智能算法,具备"自学习、自进化"能力,无需频繁升级特征库,就能免疫90%以上的加壳和变种病毒。
通过人工智能技术的运用、覆盖近90%网民发现样本的规模效应,以及搜索引擎的数据处理技术积累,360实现了业界最快的云安全响应速度--在任何电脑终端发现并采集新程序后,"云端分析→更新数据库→终端查杀"全过程平均只需30秒即可完成。
目前,360云安全系统平均每天服务近2亿台电脑,处理用户云查询次数达600亿次,每天新增的程序样本存储空间为4TB~6TB,这些数据在全世界安全行业内处于绝对领先地位。
(三)电脑健康优化成泛安全重要课题
电脑健康优化同样是网络泛安全领域的一个重要课题,受到越来越多网民的关注和重视。因此,电脑健康优化类功能也将成为安全软件竞争力的重要组成部分。
开机加速
根据今年上半年360安全卫士"开机加速"统计:在国内常见的10601个开机启动项中,有四成的启动项不需要开机启动。通常,开机启动的应用软件越多,这些软件的安全漏洞被木马利用的概率就越高。因此,这部分开机启动软件不仅白白浪费系统资源,拖慢电脑速度,还可能威胁电脑安全。
2011年5月11日"电脑健康日"之际,360发布《中国电脑"不健康"状况调查报告》显示:过多不必要的启动项是电脑慢、卡的主要成因。据测算,当时国内电脑平均开机时间为56秒,其中最快开机速度仅为9秒,但有38万台电脑开机时间曾超过300秒,约60%的电脑需要进一步优化开机启动项。
此前,360开机小助手在2009年推出,逐步取得一定成效,治愈了大量因无用启动项造成开机缓慢的电脑,使国内电脑平均开机时间每年提速5个百分点。随着网民电脑健康意识的逐步提升,未来半年内,360开机小助手的"开机加速"有望将国内平均开机时间加快到45秒。
使用"开机优化"功能,不仅使用户电脑恢复到健康水平,如果全体网民都能主动优化电脑,还能节约大量电能。据测算,如果全国网民均通过开机加速优化电脑性能,每天就能节约近10万度电!
360全方位安全体系在创新安全技术的同时,还要帮助用户让电脑更快、更好用。 360开机小助手已经成为360家族中最受欢迎的产品之一,每天开机小助手在用户面前展现1.6亿次,开机加速功能日均使用量超过1800万次。
网速保护
据此前CNNIC发布的中国互联网发展报告显示:截至今年初,国内网民电脑的平均网速仅为100.9KB/s,远低于230.4 KB/s的全球平均网速。
在网速资源极为宝贵的情况下,一些P2P类软件对带宽的占用影响了很多用户的上网体验。为此,360流量防火墙提供了实用"网速保护"功能,可以在用户看网页或玩网游时限制不必要的带宽占用,使用户尽可能流畅上网或玩游戏。