【IT168 专稿】近日，国内安全厂商瑞星发布了2009年上半年中国大陆地区互联网安全报告。据瑞星“云安全”系统拦截数据显示，上半年共有11.2亿人次网民遭受木马攻击，平均每天有622万余人次网民访问挂马网站。以下为报告摘要：

　　根据瑞星“云安全”数据中心最新统计数据表明，2009年上半年，瑞星“云安全”系统拦截到的挂马网页数累计达 2.9亿个，共有11.2亿人次 网民遭木马攻击，平均每天有622万余人次网民访问挂马网站；其中大型网站、流行软件被挂马的有35万个（以域名计算），比去年同期有大幅度增长，但第二 季度比第一季度有显著下降。

　　瑞星“云安全”系统正式运行1周年，瑞星杀毒软件对挂马网站进行了有效的拦截，目前木马病毒的增长势头被成功遏制，而传统的“感染型病毒”逐渐 抬头，这这表明病毒制造团伙在挂马网站被封堵的情况下，只好回归以往高成本的“感染性病毒”（编写较为复杂、感染效率低）攻击方式。

　　从瑞星“云安全”系统中心数据显示 ：

　　1、由于黑客针对大型网站、流行软件进行挂马，使得单个木马网站攻击网民的数量有上升趋势，据统计上半年度排行前两位的木马网站攻击网民数量都超过了145万，排行第一的木马感染了177万人次的网民。

　　2、瑞星“云安全”系统已对色情、淫秽等网站进行了有效的拦截和警告提示，但是有近65.5%的用户，仍选择点击登录，以满足其好奇心。

　　3、从木马网站域名类型的统计来看，CN域名是黑客挂马最热门的类型。上半年度，有67.8%的木马网站使用CN域名，其后依次【.com】、【.org】、【.com.cn】、【.net】。

　　4、网民被挂马网站攻击成功时使用的软件，主要是各种浏览器，以及内嵌了网页的流行软件。从统计数据可以看出，IE浏览器在该项统计中名列第1，腾讯TT、遨游、世界之窗、360浏览器分列2至5位。

　　5、上半年1月至6月新增的恶意网址数量为71765942个，平均每个月新增的恶意网址数量为11960990个。

　　6、北京、广东、浙江是木马网站数量最多的三个省，有35%的木马网站服务器位于北京市。而广东、北京、湖南是受网民受木马影响最为严重的省，网民数量越多的省受影响越严重。

　　根据以上瑞星公司的统计研究表明，目前的互联网非常脆弱，各种热点新闻、流行软件、社交（SNS）网站、浏览器插件的漏洞层出不穷，为黑客提供 了大量入侵和攻击的机会。网页取代网络成为攻击活动的主要渠道，“挂马网页”已经成为黑客传播病毒的主要手段。目前90%以上的木马病毒通过“挂马”方式 传播，这些几乎都源于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷（如SQL注入、论坛代码缺陷、跨站脚本等）、或网站提供Web服务的程序漏 洞、IIS漏洞、Apache漏洞等隐患，给黑客可乘之机；其中访问量越大的网站越有被挂马的可能，因为此类网站被黑客关注程度较高；另外就是政府机关网 站、各大中型企业网站，由于专业性技术人员缺乏，网站大多由第三方公司外包开发，存在缺陷较多，也最容易被挂马

    一、2009年上半年度挂马网站疫情概要

    瑞星“云安全”数据中心的统计表明，2009年上半年度截获的挂马网站(网页数量)总数目为2.9亿个，平均每天截获162万个;挂马网站攻击总次数11.2亿次，平均每天遭遇攻击次数达622万次;其中确定是网站被挂马的“挂马网站”总数为351138个，平均每天有1951个网站被挂马，2009年上半年第2周拦截的“挂马网站”高达19383个，平均每天2769个。

    通过以上数据显示我们不难看出，09年6月份截获木马网站数量和挂马网站攻击次数有明显减少挂马减少威胁未减，挂马减少威胁未减网络安全状况逐渐平稳。但瑞星专家提示您，随着暑期临近，不少学生用户网游娱乐和旅游休闲的频次大幅上升，网游相关下载、旅游网站访问和数码相机等存储介质的使用，给远程控制木马的传播提供了可乘之机。随着瑞星“云安全”系统正式运行1周年，对挂马网站和木马病毒进行了有效的拦截，目前木马病毒的增长势头被成功遏制，而传统的“感染型病毒”逐渐抬头，这表明病毒制造团伙在挂马网站被封堵的情况下，为了保障其利益，只好回归以往高成本的“感染性病毒”(编写较为复杂、感染效率低)攻击方式。