二、挂马网站

　　1、挂马网站概述

　　瑞星“云安全”数据中心的统计表明，2011年上半年截获的挂马网站(以URL计算)总数目为236万个，比去年同期下降了91.2%，这是挂马网站连续第二年以90%以上的幅度下降。究其原因，是因为随着“瑞星云安全”、“防挂马”等技术的运用，打破了挂马网站黑色链条的运作，使得通过挂马进行网络攻击越来越无利可图，从而使得这类攻击减少。

　　从数据来看，利用0day漏洞仍然是黑客进行网站挂马的主要方式之一，黑客通常利用0day漏洞补丁发布之前的空窗期(*注)，大规模入侵用户的电脑系统，从中获取大量有价值的信息内容。2011年上半年，被黑客挂马利用最多的两个漏洞分别为CVE-2010-0806和CVE-2010-3962，都是相对较新的漏洞。

　　(注)空窗期：系统漏洞、软件漏洞在网络上被曝光之后，厂商需要一段时间来开发补丁程序，在对其进行测试后发布，而曝光和发布之间的时期，被称为“空窗期”。

　　2、挂马网站及相关数据统计

　　瑞星“云安全”数据中心2011年上半年的监测数据，统计来自“瑞星杀毒软件”、“瑞星全功能安全软件”自动拦截的挂马网站数量，截获到的挂马网站(以网页个数统计)数目总计2363966个，拦截次数总计54300484次。

　　与去年同期相比，挂马网站数量下降91.2%，受攻击人数降低60.8%。这说明单个挂马网站的攻击人数有所增加，应该是黑客调整了挂马策略和攻击技术的结果。

　　2011年上半年，瑞星“云安全”数据中心已拦截到54300484人次访问挂马网站，平均每天有近30万人次网民访问过恶意网页。

　　(注)挂马网站：指的是被黑客植入恶意代码的正规网站，这些被植入的恶意代码，通常会直接指向“木马网站”的网络地址。

　　木马网站：是一种利用程序漏洞，在后台偷偷下载木马的网页。这些网页通常放在黑客自己管理的服务器上，当用户访问时，会把许多木马下载到用户机器中运行。