网络安全 频道

【天天安全】中国反钓鱼战线扩大至境外

  【IT168 资讯】中国互联网安全顽疾“钓鱼网站”将遭受到前所未有的打击力度。近日,中国反钓鱼联盟宣布和国际知名网络安全机构合作,首次把打击范围扩张到境外。卡巴斯基实验室发布中国地区10月恶意软件排行榜Top20,在排名中网游盗号木马占绝对统治地位。日前,赛门铁克在中国发布了其云计算战略,同时,其还推出了赛门铁克FileStore解决方案。近来,甲流第二波汹涌袭来,各地甲流患者人数骤增。就在全国上下忙着防治甲流之时,部分有关“甲流防治”的网页遭到了黑客的挂马袭击,上网搜索“甲流防治”相关资讯的网友要提高警惕了。

  1、网络安全:中国反钓鱼打击首次扩张到境外

  中国互联网安全顽疾“钓鱼网站”将遭受到前所未有的打击力度。昨日,中国反钓鱼联盟宣布和国际知名网络安全机构合作,首次把打击范围扩张到境外。

  所谓“钓鱼网站”,是指以克隆银行、电子商务网站骗取用户账号,用以非法牟利的网站。业内人士称,目前“钓鱼网站”已成为互联网安全最大的隐患。严重制约电子商务等互联网应用的发展。

  在此之前,为了解决钓鱼网站顽疾,中国几十家企业成立了反钓鱼网站联盟,但是主要处理和封杀的还是以拥有国内.cn域名的钓鱼网站。截止到今年10月22日,经联盟秘书处认定并处理的钓鱼网站域名已累计达8342个。

  但根据相关人士透露,由于受到打击,国内的钓鱼网站也有意避开国内的.cn域名,转而利用管理权不在国内的.com域名来构建仿冒网站,让网民上当受骗。因此,反钓鱼联盟通过合作首次把境外.com域名网站纳入到打击范围,实际上对于维护中国互联网安全具有重大意义。

  目前,根据统计显示,腾讯、淘宝网、工商银行位列钓鱼网站仿冒兑现的前三位,针对这三大网站的网络钓鱼占举报总量的80%以上。另外10月处理钓鱼网站的数量再创新高,首次单月超过1000个,尽管对于钓鱼网站的打击扩张到境外,但是中国互联网安全形势依旧十分严峻。

  2、卡巴中国地区10月恶意软件排行榜Top20

  下表中所列数据根据卡巴斯基实验室反病毒产品监测数据统计得出。

  互联网恶意软件排名

 

  可以看到,10月继续维持上个月的恶意软件分布和传播趋势。在排名前20的恶意软件排行榜中,网游盗号木马占绝对统治地位。

  毫无疑问,Trojan-GameThief.Win32.Magania家族的盗号木马是本月最值得关注的恶意软件。该家族的恶意软件占据了排行榜上8个位置,并且占全部恶意软件的36.21%。尽管我们已经深知此类恶意软件感染率很高,但现在他们已经打破了感染率最高纪录,这一点还是令人感到吃惊。我们曾经介绍和描述过此类恶意程序的行为,主要是窃取用户的各种信息,例如网络游戏的登录名和密码等。但其功能并不局限于此,他们还会窃取计算机用户的即时通讯工具信息、软件序列号等信息。再将这些窃取到的信息卖还给失主或销售给其他买家。这也恰恰证明了当今的网络犯罪已经发展成一门产业,编写恶意软件的目的最终是为了获利。

  我们在以往的报告中多次提到,几乎所有类型的恶意软件之间都会协同工作。排行榜中业内知名的恶意软件就是一个很好的例子。

  本月业内知名的恶意软件为Trojan-Dropper.Win32.Agent.ayqa,它占所有恶意软件的15.34%。从名称上我们也可以轻易判断出此恶意软件会释放或下载其他恶意程序到受感染计算机。那么它释放或下载的恶意软件是什么呢?答案很简单,当然是大名鼎鼎的Trojan-GameThief.Win32.Magania家族盗号木马。不仅如此,本月新上榜的Trojan.Win32.Vilsel.gpc木马同Magania家族木马关系也非常密切。Vilsel木马感染计算机后同样会下载其他恶意软件到本机,而这些被下载的恶意软件中就包括一些Magania木马变种。

  3、赛门铁克在中国推云计算战略 发布FileStore

  日前,赛门铁克在中国发布了其云计算战略,同时,其还推出了赛门铁克FileStore解决方案。赛门铁克方面表示,通过其提供的最优化的基础架构软件和专业托管服务,能够帮助用户从云计算架构中获得最大价值。不久前,赛门铁克刚刚在全球发布过其FileStore产品,这次在国内的发布时间可以说非常及时。

  赛门铁克此番在中国发布云计算战略,颇有些先下手为强的味道。赛门铁克公司副总裁、大中国区总裁吴锡源表示,五年内与计算服务的平均年增幅将达到26%,是传统IT行业增长速度的6倍。到2013年,云计算服务将占到整体IT消费的10%,年收益将达到442亿美元。

 

赛门铁克公司副总裁、大中国区总裁吴锡源

  他表示,企业之所以越来越重视云计算,原因就在于成本的压力、更好的服务需求以及风险考虑。赛门铁克是全世界最大的SaaS供应商,拥有完整的软件即服务模式解决方案,能够实现云基础架构,并提供混合型的解决方案。

  尽管对于云计算的争议依然不小,尽管云计算的概念到现在还没有什么明确的定义,不过很显然,在这个新兴市场上大家的起跑位置差距并不是很大,赛门铁克当然希望能够站在队列前面。赛门铁克公司中国区技术总监李刚表示,云计算是一种由内而外的全面的计算模式演进。赛门铁克会在其中扮演三种角色:1、为公共提供云服务;2、是云计算基础架构的提供者;3、优化数据中心。

 

赛门铁克公司中国区技术总监李刚

  赛门铁克方面表示,FileStore作为一款纯软件的解决方案,能够帮助企业实现可扩展的,基于文档的高性能存储服务,以确保其私有云和公共云计算的安全性、可用性和经济性。吴锡源介绍说,FileStore是一个包括私有云的可以提供存储服务的新产品,其可在内部实现在线备份与存储管理,优化云计算体系。同时,FileStore集成了赛门铁克Backup Exec和EndPoint产品,可以对数据进行备份和防护。

  将数据交给别人管理,这对于很多企业的管理层都无异于一次概念的革命。吴锡源认为,赛门铁克是可以信赖的。同时,赛门铁克也能够提供高稳定、高可靠、高性能的具有竞争力的产品。

  国内的云计算环境和应用目前还只是有了一些雏形。因此我们不难看到,推出云计算、云存储以及云服务的厂商都不约而同的同国内一些具有公信力的企业进行合作。因此,赛门铁克FileStore的推广方式,也必然会按照这样的路子演进。看起来,中国的存储业未来将会掀起一股"抢夺云计算合作伙伴"的热潮。

  4、黑客借“甲流第二波”散播木马

  近来,甲流第二波汹涌袭来,各地甲流患者人数骤增。就在全国上下忙着防治甲流之时,360安全卫士恶意网页监控数据发现,部分有关“甲流防治”的网页遭到了黑客的挂马袭击,上网搜索“甲流防治”相关资讯的网友要提高警惕了。

  据360安全工程师介绍,“37度医学网”是360对“甲流相关”挂马网站拦截量最高的一家,该网站过去数月内曾多次出现挂马现象,安全性比较薄弱,但一直没有采取有效的防护措施。恰逢甲流再度成为人们关注的焦点,“37度医学网”的访问量大幅增加,因此危害特别严重。网友在访问这些网页时,若没有打开有效的安全软件,就会出现浏览器崩溃、电脑变卡等木马入侵现象,使网游、网银等账号密码面临被盗的风险。

 

  附:10月29日被黑客挂马的部分“甲流”相关网页信息:

  【注意:为防止用户误点击,下列恶意网页的链接已做特殊处理。360安全卫士用户开启“网页防火墙”后,不受此类恶意网页影响】

  1、37°医学网

  挂马网址:hxxp://med.37c.com.cn/PolicyNews/2009-7/14/20090714097141254542968752508.shtml

  2、甲型流感小知识

  挂马网址:hxxp://www.phxxyey.com/Article_Show.asp?ArticleID=634

  3、癫痫与甲型H1N1流感

  挂马网址:hxxp://baby.vip168168.com/viewthread.php?tid=1329

  4、太原市十项措施做细甲型H1N1流感防治工作

  挂马网址:hxxp://www.sxws.cn/Bureau/SaniContentBeta.asp?SaSpID=2084

  5、国务院加强防控甲型流感

  挂马网址:hxxp://xzj.2000y.net/mb/1/ReadNews.asp?NewsID=569190

0
相关文章