日前,金山毒霸云安全中心發(fā)布了《2011年中國互聯(lián)網(wǎng)安全研究報告》,一下是報告主要內(nèi)容選?。?/p>
第一章 2011年度互聯(lián)網(wǎng)安全威脅四大特征
1. 釣魚網(wǎng)站取代病毒木馬成為首要安全威脅
金山毒霸云安全中心數(shù)據(jù)顯示:2011年釣魚網(wǎng)站增速明顯,下半年進入集中爆發(fā)期,2011全年新增釣魚網(wǎng)站數(shù)量達到45萬個,2011年12月當月新增釣魚網(wǎng)站是1月份的兩倍以上。2011年11月,金山毒霸攔截釣魚網(wǎng)站次數(shù)達到11億次,(而2010年最高峰也僅有1000萬次),受影響網(wǎng)民約占總數(shù)的10%,網(wǎng)民平均每瀏覽14個網(wǎng)頁就有一次遇到釣魚網(wǎng)站。
2011年金山毒霸攔截新增病毒達到1230萬個,較2010年呈現(xiàn)下降趨勢,日平均攔截次數(shù)約500萬次。2011年,釣魚網(wǎng)站的攔截次數(shù)是病毒木馬的5倍之多,釣魚網(wǎng)站已經(jīng)成為中國互聯(lián)網(wǎng)安全的首要威脅。
釣魚網(wǎng)站的制造手法也呈現(xiàn)多樣性和技術(shù)性,從直接復制偽造知名網(wǎng)站的頁面,到利用XSS的漏洞攻擊、制造多次跳轉(zhuǎn)來達成釣魚的目的。
2. 網(wǎng)購木馬呈現(xiàn)增長趨勢,網(wǎng)購攻擊日益嚴重
2011年,網(wǎng)購木馬呈現(xiàn)增長趨勢,表現(xiàn)十分活躍。網(wǎng)購木馬經(jīng)營者大多使用QQ、淘寶旺旺等聊天工具實施一對一的詐騙,隱藏性很強,成功率很高,危害性極大。2011年3月,知名互聯(lián)網(wǎng)交互設(shè)計專家“一葉千鳥”網(wǎng)購被騙5萬余元。
金山毒霸云安全中心數(shù)據(jù)顯示,2011年,金山毒霸網(wǎng)購保鏢日平均保護2000萬次網(wǎng)購操作,日均覆蓋500萬網(wǎng)民。由于網(wǎng)購涉案金額具有金額小,取證難等問題,一旦受害維權(quán)難度極大。為此,金山毒霸推出了敢賠模式,用戶在開啟敢賠功能的情況下,由于釣魚或者木馬導致網(wǎng)購被騙,金山公司將進行賠付。
除了進行一對一的詐騙以外,部分網(wǎng)購木馬還主要針對瀏覽器進行重點突破,2011年,金山毒霸經(jīng)常截獲網(wǎng)購木馬主動推薦瀏覽器的情況,用戶使用該瀏覽器進行購物,被害風險極大。金山毒霸提示用戶,網(wǎng)購時請謹慎選擇瀏覽器,如果瀏覽器阻止第三方安全軟件在用戶網(wǎng)購時進行保護,請及時切換瀏覽器。
3. 電腦病毒制造者向手機安卓平臺轉(zhuǎn)移
高性能智能手機和平板電腦市場份額的快速增長,以及手機購物、手機游戲等應(yīng)用的風靡,引發(fā)了手機安全威脅的爆發(fā),電腦病毒制造者將主要詐騙陣地從PC轉(zhuǎn)移到手機。
金山手機衛(wèi)士云安全中心數(shù)據(jù)顯示,2011年安卓平臺的惡意軟件增長速度迅猛,據(jù)樣本數(shù)統(tǒng)計,年末日均新增病毒數(shù)量比年初增長十倍。全年安卓平臺新增病毒數(shù)量23681個,受害用戶1037萬人,其中660萬手機用戶是在手機論壇或手機安卓市場下載軟件時中毒。
而智能手機的惡意軟件類型也呈現(xiàn)多樣化,從最開始的暗扣話費、訂購服務(wù)、浪費流量、消耗電力,發(fā)展到竊取隱私和云端控制手機。2011年底,數(shù)以千萬計的智能手機被曝植入CIQ手機間諜,一時引發(fā)全球矚目。
軟件漏洞也是黑客攻擊的另一個重要通道,2011年,數(shù)個智能手機管理軟件的安全漏洞曝光,安卓平臺手機接入無線局域網(wǎng)后,攻擊者可以輕易獲得手機中存放的個人隱私數(shù)據(jù)。
4. 社會化媒體成為詐騙傳播新寵
2011年,惡意傳播者利用人們社會心理而非技術(shù)手段實施欺詐的案例增長十分明顯,這種趨勢未來會愈演愈烈。防范這種社會工程欺詐和假冒社交熟人欺詐,僅靠安全軟件不行,最關(guān)鍵的還在于網(wǎng)民要提高自己的安全意識。
惡意軟件傳播者往往通過盜取網(wǎng)民登錄信息,利用熱門的社會化媒體微博、SNS社區(qū)等發(fā)送中獎、送禮或廣
[page]
告等釣魚網(wǎng)站實施進一步的欺詐攻擊。由于社交媒體多屬于熟人網(wǎng)絡(luò),用戶極易放松警惕最終受騙。
第二章 安全風險統(tǒng)計數(shù)據(jù)
1. 病毒感染統(tǒng)計與分布
1) 新增病毒總數(shù)再次下滑
2011年金山毒霸捕獲新增病毒1230萬個,從新增病毒總量來看,這是自2010年來的再次下滑。
圖 1 每年新增病毒數(shù)量統(tǒng)計(2003年以來)
2) 沿海省份是病毒感染或網(wǎng)絡(luò)攻擊高發(fā)地區(qū)
按病毒感染次數(shù)統(tǒng)計,廣東、江蘇、浙江位列前三,這與相應(yīng)地區(qū)互聯(lián)網(wǎng)應(yīng)用普及程度吻合。
圖 2 分省(地區(qū))統(tǒng)計病毒攔截次數(shù)
金山毒霸2012中集成的防黑墻功能會記錄攻擊來源和攻擊次數(shù)。結(jié)果發(fā)現(xiàn)位于江蘇、浙江、上海、香港、廣東、北京、山東、黑龍江共8個省市的攻擊源占到總攻擊次數(shù)的75%。
圖 3攻擊頻率統(tǒng)計
仔細分析攻擊源IP,發(fā)現(xiàn)有相當一部分位于IDC機房。表明,這些省份的服務(wù)器托管資源中有較多已被黑客控制,黑客使用這些系統(tǒng)對其他電腦發(fā)起攻擊。
3) 金山毒霸保護用戶免于病毒攻擊的次數(shù)約500萬次/天。
圖 4 金山毒霸云安全系統(tǒng)日攔截次數(shù)
4) 每天檢測到病毒的電腦占總數(shù)的4~8%,每天檢測的文件中,有2~7‰帶毒。
圖 5 金山毒霸云安全系統(tǒng)日攔截黑文件的比例
每檢測1000個文件有2~7‰的概率發(fā)現(xiàn)病毒,若按電腦臺數(shù)統(tǒng)計,則大大高于這個數(shù)字。下圖顯示,每天有4%-8%的電腦上會發(fā)現(xiàn)病毒。
圖 6 云安全系統(tǒng)統(tǒng)計數(shù)據(jù)(按感染病毒的電腦數(shù)量計)
2. Android手機病毒感染數(shù)據(jù)
金山手機衛(wèi)士云安全中心監(jiān)控到2011全年安卓平臺新增病毒數(shù)量23681個,受害用戶1037萬人。從每天的樣本數(shù)統(tǒng)計來看,1月份日均新增病毒20個,到12月份時,日均新增病毒數(shù)已突破200個,年末日均新增病毒數(shù)量比年初增長十倍。
對手機病毒種類進行統(tǒng)計,可以看出,惡意廣告的比例增速最為迅猛,這與前幾年流氓軟件在電腦上泛濫的過程極其相似。
圖 7 2011年新增手機病毒分類統(tǒng)計
Trojan泛指扣費木馬、不包括帶后門功能的一般病毒;
Hack指后門病毒,包含一部分捆綁型黑客工具;
Adware指惡意泄漏手機信息的廣告程序;
Other指捆綁木馬程序及吸費后門的惡意軟件。
扣費病毒、惡意監(jiān)聽軟件、惡意廣告軟件占到手機病毒總量的51%,在各類Android市場充斥著大量“打包黨”篡改過的惡意應(yīng)用,(注:打包黨,就是將別人開發(fā)的Android軟件拆包后植入惡意程序再繼續(xù)分發(fā)漁利的組織或個人)。
按手機病毒的地區(qū)分布看,廣東、北京、江蘇、上海這四個省市感染量就占了總感染量的80%。
圖 8 手機病毒感染情況地區(qū)分布
3. 釣魚網(wǎng)站統(tǒng)計
1) 2011年新增釣魚網(wǎng)站在45萬個左右,年底相比年初約增長了一倍。
圖 9 2011年新增釣魚網(wǎng)站數(shù)量
2) 每月釣魚網(wǎng)站的攔截次數(shù)在4億~11億之間,覆蓋網(wǎng)民4000萬至7000萬人。這些網(wǎng)民訪問到釣魚網(wǎng)站的概率為5~7%之間,差不多每瀏覽14個網(wǎng)頁就有一次碰到釣魚網(wǎng)站。
圖 10 2011年5-12月攔截到釣魚網(wǎng)站的次數(shù)和人數(shù)統(tǒng)計
圖 11 2011年5-12月攔截的釣魚網(wǎng)址占正常網(wǎng)址的比例
而在2010年,金山毒霸每個月攔截到的釣魚網(wǎng)站數(shù)量,在最高峰的11月份,也只有1000萬次。
圖 10 2010年金山毒霸攔截釣魚網(wǎng)站的次數(shù)
3) 淘寶網(wǎng)最受釣魚網(wǎng)站制作者垂青
[page]
在2011年新增的釣魚網(wǎng)站中,假淘寶獨占鰲頭,占總量的28.21%,其次是各類中獎。
圖 13 釣魚網(wǎng)站類型統(tǒng)計
4) 81.82%的釣魚網(wǎng)站服務(wù)器托管于國外,位于國內(nèi)的不到20%。
圖 14 釣魚網(wǎng)站托管服務(wù)器分布
4. 網(wǎng)購相關(guān)統(tǒng)計
每天啟動金山網(wǎng)購保鏢的人數(shù)約400萬~600萬,保護次數(shù)約1400萬~2000萬。(見統(tǒng)計表)
圖 15 金山毒霸網(wǎng)購保鏢保護次數(shù)和人數(shù)統(tǒng)計
據(jù)金山毒霸安全中心2011年中對1000余名網(wǎng)購被騙受害者專題調(diào)查,全國各地均有網(wǎng)民受害,近7成受害者被騙金額在500元以下。
圖 16 網(wǎng)購被騙、被盜的金額分布
在2011年上半年的網(wǎng)購安全專題調(diào)查中,統(tǒng)計受害者的被騙或被盜的入口,有60%通過聊天工具發(fā)生。
圖 17 網(wǎng)購詐騙方式統(tǒng)計