【IT168 瑞星09技术大会报道】每年一届的瑞星技术大会堪称互联网安全狂欢节,众多安全领域专家纷纷在这个场合下发表自己多年来的研究成果。今年的瑞星2009技术大会,也可以说是一次对云安全的一次回顾与展望。面对众说纷纭的云,未来的应用和发展又在哪里?相信本次大会给人不一样的感受。
钟玮: 瑞星客户服务中心 副总经理。2002年加盟瑞星公司,先后担任服务拓展主管、数据安全部经理等职务;主要负责服务渠道管理及培训业务拓展等工作。
09年中国互联网电脑病毒疫情报告
我们说道网站,有两个含义,第一个是制作这个网站目的是恶意的,为了获取客户的信息,传播的内容实际上也是恶意的,我们看到有网站带有色情的,大家可以看到从1到60基本上都是带色情内容的一些网站。还有一个数据就是说这些网站安全拦截被报警。
我们还总结了十大木马网址,业内知名的实际上是木马病毒的下载器,排在前面的平均超过190万次。现在一个网站一个网址就可以感染上百万的病毒,这就说明现在病毒的传播已经是互联网化了,而互联网化的传播途径是病毒传播和病毒发展历史上的一个重大的问题。如果我们安全的互联网的话是应对病毒互联网的话我们走到了死角。我们今天之所以获取数据和分析数据,这对瑞星的安全与策略,也就是我们遍布的后端在启动。今天我们能够站在这里分析这些数据说明我们的路走的是正确的。
根本安全域名统计,黑客制造者,我们看到排名前五位的分别是.org等,通过漏洞技术攻击的,我们也总结出了总易遭受攻击的,业内知名的就是IE浏览器,达到了58.9%,第二是360所谓的浏览器,达到了6.64%,还有一些其他的软件,通过这些软件的话,如果能够上到M网的话,我们看到病毒的传播途径在下载网站上,或者是这些共享软件也是非常不安全的。
我们可以看到北京、广东、浙江成为木马病毒扎堆的地方,有60%的服务器是这三个地方,就是说经济越发达网络应用越多,遭受病毒侵害越容易收到重视和亲睐。2010年广东省广州市将举办亚运会,像这样的历史事件和重大的体育省会往往收到病毒制造者格外的重视。瑞星公司也希望在奥运安保的一些经验,也将为亚运会保证安全。
以上我们简单总结了一下2009年的信息安全的一些数据,通过对这些数据的分析,我们得出了2009年安全新特点。新的特点主要表现在六个方面,下面我逐一为大家分析。
第一,感染性病毒重新被黑客和病毒制造者使用。感染性病毒的难度和门槛远远大于挂马病毒和木马病毒,但是各个厂商都非常重视,对于挂马关注比较高,所以使得黑客重新使用感染性病毒作为入侵电脑的武器。这个是从2009年1月份感染106万,到了8月份达到了704万,短短的7个月上升了6.7倍,这个数据应该值得我们重视。
第二,自动SQL注入的,也就是我们的黑客病毒制造者在互联网上扫描这种带有漏洞的主机和服务器,植入到服务器中,使访问这些网站的用户收到侵害。有50%以上的企业网站受到过这种自动SQL的攻击,在此我们也想提醒各大网站对这个变量参数的测验,要在数据库中存储的密码进行安全的加应。
第三,浏览器及第三方软件的影响,刚才我们看到十大最受到攻击软件排名的话,IE是业内知名的,其实微软也有一点,在2009年发布了IE0.8起,但是这些新的软件新的系统对于客户来讲的问题,引起很多用户为了方便而放弃的升级,为了方便而放弃了安全。因此,在必要的情况下安全软件必须为客户进行安全的服务。比如客户仍然装的旧版的IE浏览器的话,这样的话安全性应该提高一些。
第四,企业网站安全是不容乐观的,2009年8月26号瑞星安全网站为10万个网站提供安全预警服务,我们在10月份中旬的时候做了一个抽样统计,起码5000个网站,有1037个网站曾经被挂马,被挂马的数量为27851个。结合刚才我们所说的第二个特点,这种企业安全的自动SQL注入这样的方式,总体来看的话,我觉得现在企业的网站安全已经成为新安全整体的短版。就是很多企业他们建了网站以后,他是为了宣传企业文化为了建立公司形象而建的网站,这样的话他们有一个客户中心,在一家比较知名的上市公司的网站,我们可以看到这个网站已经挂马了,我们人员给这个公司打电话,我们说发现你们的网站已经挂马了,我们就一起合作办这件事情。就跟对方网管交流一下,很多公司网页做的很漂亮,但是你的网页不经过安全防护、维护的话,实际上这种再漂亮的网页也没有用,会成为病毒袭击的一种工具,这样对企业安全、企业形象实际上是也受到重大的打击的。
第五,我们总结出最危险的个网站,刚才也说过,其实60%以上的木马网站都是有不良内容的,色情、博彩、网游外挂成为最危险的,刚才也跟大家简单描述过了,有56.4%的网站被拦截警告,根据瑞星的抽样统计,外挂、网游帐号交易的概率也保持在很高的数据上。实际上,我们看这三个网站上面有一个共同的特点,这个特点就是容易让人上瘾。所以我们在谈安全的时候,安全绝不仅仅是一个技术的问题,也是一个意识的问题,就是要保持一个良好的、健康的生活习惯和端正的生活作风才能保证真正的不受到病毒的侵害,才能真正的安全。
第六,SNS网站实际上就是社区交友的网站,目前SNS网站多数开展了游戏功能,比如种菜的这种,刚才我们提到了,外挂网站成为黑客攻击的焦点。另外一点,黑客会利用这种社区交往的网站的漏洞进行攻击,比如陌生人加你好友,给你提供一个共享软件也好,视频也好,在你看的时候容易收到这种挑战攻击。
我们简单的总结一下2009年新的热点,面对未来我们将做如何的对策呢?全面利用互联网带来的便利,安全应该在开放的环境全力使各个企业加入。安全绝不是一个软件的,今天我们也看到我们很多的合作伙伴,像搜狐公司、百度公司也加入到我们的行列当中来,希望大家共同维护好安全,谢谢大家!