日前，金山毒霸云安全中心發(fā)布了《2011年中國互聯(lián)網(wǎng)安全研究報(bào)告》，一下是報(bào)告主要內(nèi)容選取：

第一章 2011年度互聯(lián)網(wǎng)安全威脅四大特征

1. 釣魚網(wǎng)站取代病毒木馬成為首要安全威脅

金山毒霸云安全中心數(shù)據(jù)顯示：2011年釣魚網(wǎng)站增速明顯，下半年進(jìn)入集中爆發(fā)期，2011全年新增釣魚網(wǎng)站數(shù)量達(dá)到45萬個(gè)，2011年12月當(dāng)月新增釣魚網(wǎng)站是1月份的兩倍以上。2011年11月，金山毒霸攔截釣魚網(wǎng)站次數(shù)達(dá)到11億次，(而2010年最高峰也僅有1000萬次)，受影響網(wǎng)民約占總數(shù)的10%，網(wǎng)民平均每瀏覽14個(gè)網(wǎng)頁就有一次遇到釣魚網(wǎng)站。

2011年金山毒霸攔截新增病毒達(dá)到1230萬個(gè)，較2010年呈現(xiàn)下降趨勢(shì)，日平均攔截次數(shù)約500萬次。2011年，釣魚網(wǎng)站的攔截次數(shù)是病毒木馬的5倍之多，釣魚網(wǎng)站已經(jīng)成為中國互聯(lián)網(wǎng)安全的首要威脅。

釣魚網(wǎng)站的制造手法也呈現(xiàn)多樣性和技術(shù)性，從直接復(fù)制偽造知名網(wǎng)站的頁面，到利用XSS的漏洞攻擊、制造多次跳轉(zhuǎn)來達(dá)成釣魚的目的。

2. 網(wǎng)購木馬呈現(xiàn)增長趨勢(shì)，網(wǎng)購攻擊日益嚴(yán)重

2011年，網(wǎng)購木馬呈現(xiàn)增長趨勢(shì)，表現(xiàn)十分活躍。網(wǎng)購木馬經(jīng)營者大多使用QQ、淘寶旺旺等聊天工具實(shí)施一對(duì)一的詐騙，隱藏性很強(qiáng)，成功率很高，危害性極大。2011年3月，知名互聯(lián)網(wǎng)交互設(shè)計(jì)專家“一葉千鳥”網(wǎng)購被騙5萬余元。

金山毒霸云安全中心數(shù)據(jù)顯示，2011年，金山毒霸網(wǎng)購保鏢日平均保護(hù)2000萬次網(wǎng)購操作，日均覆蓋500萬網(wǎng)民。由于網(wǎng)購涉案金額具有金額小，取證難等問題，一旦受害維權(quán)難度極大。為此，金山毒霸推出了敢賠模式，用戶在開啟敢賠功能的情況下，由于釣魚或者木馬導(dǎo)致網(wǎng)購被騙，金山公司將進(jìn)行賠付。

除了進(jìn)行一對(duì)一的詐騙以外，部分網(wǎng)購木馬還主要針對(duì)瀏覽器進(jìn)行重點(diǎn)突破，2011年，金山毒霸經(jīng)常截獲網(wǎng)購木馬主動(dòng)推薦瀏覽器的情況，用戶使用該瀏覽器進(jìn)行購物，被害風(fēng)險(xiǎn)極大。金山毒霸提示用戶，網(wǎng)購時(shí)請(qǐng)謹(jǐn)慎選擇瀏覽器，如果瀏覽器阻止第三方安全軟件在用戶網(wǎng)購時(shí)進(jìn)行保護(hù)，請(qǐng)及時(shí)切換瀏覽器。

3. 電腦病毒制造者向手機(jī)安卓平臺(tái)轉(zhuǎn)移

高性能智能手機(jī)和平板電腦市場(chǎng)份額的快速增長，以及手機(jī)購物、手機(jī)游戲等應(yīng)用的風(fēng)靡，引發(fā)了手機(jī)安全威脅的爆發(fā)，電腦病毒制造者將主要詐騙陣地從PC轉(zhuǎn)移到手機(jī)。

金山手機(jī)衛(wèi)士云安全中心數(shù)據(jù)顯示，2011年安卓平臺(tái)的惡意軟件增長速度迅猛，據(jù)樣本數(shù)統(tǒng)計(jì)，年末日均新增病毒數(shù)量比年初增長十倍。全年安卓平臺(tái)新增病毒數(shù)量23681個(gè)，受害用戶1037萬人，其中660萬手機(jī)用戶是在手機(jī)論壇或手機(jī)安卓市場(chǎng)下載軟件時(shí)中毒。

而智能手機(jī)的惡意軟件類型也呈現(xiàn)多樣化，從最開始的暗扣話費(fèi)、訂購服務(wù)、浪費(fèi)流量、消耗電力，發(fā)展到竊取隱私和云端控制手機(jī)。2011年底，數(shù)以千萬計(jì)的智能手機(jī)被曝植入CIQ手機(jī)間諜，一時(shí)引發(fā)全球矚目。

軟件漏洞也是黑客攻擊的另一個(gè)重要通道，2011年，數(shù)個(gè)智能手機(jī)管理軟件的安全漏洞曝光，安卓平臺(tái)手機(jī)接入無線局域網(wǎng)后，攻擊者可以輕易獲得手機(jī)中存放的個(gè)人隱私數(shù)據(jù)。

4. 社會(huì)化媒體成為詐騙傳播新寵

2011年，惡意傳播者利用人們社會(huì)心理而非技術(shù)手段實(shí)施欺詐的案例增長十分明顯，這種趨勢(shì)未來會(huì)愈演愈烈。防范這種社會(huì)工程欺詐和假冒社交熟人欺詐，僅靠安全軟件不行，最關(guān)鍵的還在于網(wǎng)民要提高自己的安全意識(shí)。

惡意軟件傳播者往往通過盜取網(wǎng)民登錄信息，利用熱門的社會(huì)化媒體微博、SNS社區(qū)等發(fā)送中獎(jiǎng)、送禮或廣

[page]

告等釣魚網(wǎng)站實(shí)施進(jìn)一步的欺詐攻擊。由于社交媒體多屬于熟人網(wǎng)絡(luò)，用戶極易放松警惕最終受騙。

第二章 安全風(fēng)險(xiǎn)統(tǒng)計(jì)數(shù)據(jù)

1. 病毒感染統(tǒng)計(jì)與分布

1) 新增病毒總數(shù)再次下滑

2011年金山毒霸捕獲新增病毒1230萬個(gè)，從新增病毒總量來看，這是自2010年來的再次下滑。

圖 1 每年新增病毒數(shù)量統(tǒng)計(jì)(2003年以來)

2) 沿海省份是病毒感染或網(wǎng)絡(luò)攻擊高發(fā)地區(qū)

按病毒感染次數(shù)統(tǒng)計(jì)，廣東、江蘇、浙江位列前三，這與相應(yīng)地區(qū)互聯(lián)網(wǎng)應(yīng)用普及程度吻合。

圖 2 分省(地區(qū))統(tǒng)計(jì)病毒攔截次數(shù)

金山毒霸2012中集成的防黑墻功能會(huì)記錄攻擊來源和攻擊次數(shù)。結(jié)果發(fā)現(xiàn)位于江蘇、浙江、上海、香港、廣東、北京、山東、黑龍江共8個(gè)省市的攻擊源占到總攻擊次數(shù)的75%。

圖 3攻擊頻率統(tǒng)計(jì)

仔細(xì)分析攻擊源IP，發(fā)現(xiàn)有相當(dāng)一部分位于IDC機(jī)房。表明，這些省份的服務(wù)器托管資源中有較多已被黑客控制，黑客使用這些系統(tǒng)對(duì)其他電腦發(fā)起攻擊。

3) 金山毒霸保護(hù)用戶免于病毒攻擊的次數(shù)約500萬次/天。

圖 4 金山毒霸云安全系統(tǒng)日攔截次數(shù)

4) 每天檢測(cè)到病毒的電腦占總數(shù)的4~8%，每天檢測(cè)的文件中，有2~7‰帶毒。

圖 5 金山毒霸云安全系統(tǒng)日攔截黑文件的比例

每檢測(cè)1000個(gè)文件有2~7‰的概率發(fā)現(xiàn)病毒，若按電腦臺(tái)數(shù)統(tǒng)計(jì)，則大大高于這個(gè)數(shù)字。下圖顯示，每天有4%-8%的電腦上會(huì)發(fā)現(xiàn)病毒。

圖 6 云安全系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)(按感染病毒的電腦數(shù)量計(jì))

2. Android手機(jī)病毒感染數(shù)據(jù)

金山手機(jī)衛(wèi)士云安全中心監(jiān)控到2011全年安卓平臺(tái)新增病毒數(shù)量23681個(gè),受害用戶1037萬人。從每天的樣本數(shù)統(tǒng)計(jì)來看，1月份日均新增病毒20個(gè)，到12月份時(shí)，日均新增病毒數(shù)已突破200個(gè)，年末日均新增病毒數(shù)量比年初增長十倍。

對(duì)手機(jī)病毒種類進(jìn)行統(tǒng)計(jì)，可以看出，惡意廣告的比例增速最為迅猛，這與前幾年流氓軟件在電腦上泛濫的過程極其相似。

圖 7 2011年新增手機(jī)病毒分類統(tǒng)計(jì)

Trojan泛指扣費(fèi)木馬、不包括帶后門功能的一般病毒;

Hack指后門病毒，包含一部分捆綁型黑客工具;

Adware指惡意泄漏手機(jī)信息的廣告程序;

Other指捆綁木馬程序及吸費(fèi)后門的惡意軟件。

扣費(fèi)病毒、惡意監(jiān)聽軟件、惡意廣告軟件占到手機(jī)病毒總量的51%，在各類Android市場(chǎng)充斥著大量“打包黨”篡改過的惡意應(yīng)用，(注：打包黨，就是將別人開發(fā)的Android軟件拆包后植入惡意程序再繼續(xù)分發(fā)漁利的組織或個(gè)人)。

按手機(jī)病毒的地區(qū)分布看，廣東、北京、江蘇、上海這四個(gè)省市感染量就占了總感染量的80%。

圖 8 手機(jī)病毒感染情況地區(qū)分布

3. 釣魚網(wǎng)站統(tǒng)計(jì)

1) 2011年新增釣魚網(wǎng)站在45萬個(gè)左右，年底相比年初約增長了一倍。

圖 9 2011年新增釣魚網(wǎng)站數(shù)量

2) 每月釣魚網(wǎng)站的攔截次數(shù)在4億~11億之間，覆蓋網(wǎng)民4000萬至7000萬人。這些網(wǎng)民訪問到釣魚網(wǎng)站的概率為5~7%之間，差不多每瀏覽14個(gè)網(wǎng)頁就有一次碰到釣魚網(wǎng)站。

圖 10 2011年5-12月攔截到釣魚網(wǎng)站的次數(shù)和人數(shù)統(tǒng)計(jì)

圖 11 2011年5-12月攔截的釣魚網(wǎng)址占正常網(wǎng)址的比例

而在2010年，金山毒霸每個(gè)月攔截到的釣魚網(wǎng)站數(shù)量，在最高峰的11月份，也只有1000萬次。

圖 10 2010年金山毒霸攔截釣魚網(wǎng)站的次數(shù)

3) 淘寶網(wǎng)最受釣魚網(wǎng)站制作者垂青

[page]

在2011年新增的釣魚網(wǎng)站中，假淘寶獨(dú)占鰲頭，占總量的28.21%，其次是各類中獎(jiǎng)。

圖 13 釣魚網(wǎng)站類型統(tǒng)計(jì)

4) 81.82%的釣魚網(wǎng)站服務(wù)器托管于國外，位于國內(nèi)的不到20%。

圖 14 釣魚網(wǎng)站托管服務(wù)器分布

4. 網(wǎng)購相關(guān)統(tǒng)計(jì)

每天啟動(dòng)金山網(wǎng)購保鏢的人數(shù)約400萬~600萬，保護(hù)次數(shù)約1400萬~2000萬。(見統(tǒng)計(jì)表)

圖 15 金山毒霸網(wǎng)購保鏢保護(hù)次數(shù)和人數(shù)統(tǒng)計(jì)

據(jù)金山毒霸安全中心2011年中對(duì)1000余名網(wǎng)購被騙受害者專題調(diào)查，全國各地均有網(wǎng)民受害，近7成受害者被騙金額在500元以下。

圖 16 網(wǎng)購被騙、被盜的金額分布

在2011年上半年的網(wǎng)購安全專題調(diào)查中，統(tǒng)計(jì)受害者的被騙或被盜的入口，有60%通過聊天工具發(fā)生。

圖 17 網(wǎng)購詐騙方式統(tǒng)計(jì)

在不久的將來，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： idc 安全 大數(shù)據(jù) 服務(wù)器 服務(wù)器托管 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 機(jī)房 漏洞 媒體 網(wǎng)絡(luò) 網(wǎng)站服務(wù)器 網(wǎng)站制作 云計(jì)算 中國互聯(lián)網(wǎng)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。