本篇文章1729字,读完约4分钟
网络钓鱼网站将成为互联网最大的安全威胁——金山网络发布互联网安全研究报告
高性能智能手机在移动互联网和个人电脑中的使用体验没有本质区别。攻击手机系统可以获得非常直接的经济利益。预计基于个人电脑互联网的攻击者将逐渐转向手机平台,而迅速普及的安卓操作系统将首当其冲。
2月20日,国内专业网络安全公司金山网络正式发布《2011-2012年中国网络安全研究报告》。该报告指出,去年新增病毒总数再次下降,同时针对网上购物的攻击变得越来越普遍。网络钓鱼网站取代病毒木马成为互联网最大的安全威胁,每月拦截互联网用户访问的次数比去年激增100倍。
每天拦截大约500万次病毒攻击
据统计,2011年,金山公司网络安全部门捕获了约1230万个新病毒,自2010年以来再次下降(图1)。根据病毒感染数量,广东、江苏和浙江位列前三,东南沿海地区已成为病毒感染或网络攻击的高发区。根据这份报告,在中国每天有4%-8%的电脑被发现有病毒,而金山软件网络安全每天保护用户免受病毒攻击约500万次。
与2010年相比,2011年病毒木马的传播更多依赖于互联网渠道,86.4%的病毒依赖于下载(包括浏览器下载和聊天工具)(图2),通过移动存储(如u盘和网页挂马)的传播较前几年有所下降。
根据这份报告,在2011年十大最具影响力的病毒中,幽灵病毒、qq蠕虫、qq伪装病毒、dnf(地下城和勇士)伪装病毒、新qq窃贼和其他新旧病毒都在名单上。全年非常活跃的病毒是窃取人们钱财的网购木马,一些网购木马也将在一些浏览器中取得突破。2011年,金山毒霸经常拦截主动推荐浏览器的网购木马,用户在使用该浏览器购物时面临被杀的巨大风险。金山毒霸提醒用户在网上购物时要小心选择浏览器。如果浏览器阻止第三方安全软件在网上购物时保护用户,请及时更换浏览器。
网络钓鱼网站已经成为最大的安全威胁
2011年,大约有450,000个新的网络钓鱼网站,与年初相比,年底增加了一倍(图3)。每月截获的钓鱼网站数量在4亿到11亿之间,覆盖4000万到7000万网民。2010年11月,金山网络安全截获的钓鱼网站数量只有1000万次。数据显示,今年网络钓鱼网站的危害程度急剧上升,高峰期甚至比去年高出100倍!
在2011年新增的网络钓鱼网站中,假冒淘宝网站占据了主导地位,占总数的28.21%(图4),其次是各种获奖网站。在所有网络钓鱼网站中,81.82%的服务器位于国外。
相比之下,网民受到网络钓鱼网站威胁的次数是病毒木马的5倍以上。网络钓鱼网站已经超越病毒木马成为互联网上最大的安全威胁,网上购物网络钓鱼问题也越来越严重。根据金山网络安全中心的数据,2011年,金山网络安全保镖平均每天保护2000万网购操作,平均每天覆盖500万网民。由于网上购物涉及的金额很小,而且很难获得证据,一旦受害,维权就极其困难。为此,金山网络安全推出了敢付模式。当用户启动敢支付功能时,金山公司将为钓鱼或木马引起的网购欺诈买单。
2012年互联网安全面临的新威胁
病毒行业对经济利益的追求不会改变。随着互联网的快速发展,2012年,病毒制造商不会放弃,而是将继续通过各种方式给用户带来新的安全威胁。
2011年底,在csdn公开后,所有主要网站都“脱裤子”,用户的账户密码立即被公开。有26个疑似泄露的数据库是通过公共渠道获得的,涉及2.78亿个账户和密码。公众熟悉的反病毒软件侧重于保护客户端的计算机安全,而客户端安全软件超出了存储在运营商服务器上的数据安全的范围。这一案例表明未来将会有更多针对服务器的攻击。
此外,网购用户数量的不断增加也使得各种网购欺诈手段层出不穷。欺骗用户关闭杀毒软件,利用微博、sns社区等流行的社交媒体,实施病毒传播的灰色化策略,即不破坏电脑,秘密推广电脑以获取商业利益。为了更快地推广自己的软件,一些商业公司会默许这种恶意推广。
使用塞班操作系统的手机正迅速被安卓系统所取代,国内安卓市场管理相对松散和混乱。高性能智能手机在移动互联网和个人电脑中的使用体验没有本质区别。攻击手机系统可以获得非常直接的经济利益。预计基于个人电脑互联网的攻击者将逐渐转向手机平台,而迅速普及的安卓操作系统将首当其冲。