一、综述

　　据百锐信息安全实验室(ByteHero Lab)云安全系统数据统计，2011年上半年全球互联网用户账户信息安全所受到的主要威胁有盗号木马、欺诈网站、服务器攻击和手机病毒四种，呈现以下特征：

　　1、盗号木马制作更加专业化，与反病毒软件技术对抗逐步升级。

　　2、随着席卷而来的电子商务发展浪潮，欺诈站点数量明显增加，其在恶意域名中所占的比重呈上升趋势。

　　3、Android设备急剧增加，随之而来的Android病毒木马的危害开始显现。

　　4、储存了大量用户资料和行为的服务器(云计算服务商)遭受攻击，如索尼用户信息泄漏事件。“Threats to Cloud”成为现实给用户账户信息安全带来前所未有的挑战，用户账户信息威胁正由个体损失向群体损失转变。

　　二、核心数据简述

　　1、报告期内(2011年上半年)，百锐云安全系统在全球范围内共截获新增木马样本816214种，总体数量与去年同期相比上升32.4%。中国大陆地区148467种，占全球18.19%。

　　2、危害用户账户的前四类木马依次是Trojan.Win32.OnLineGames，TrojanDownloader.Win32.FakeQQ和TrojanSpy.Win32.Banker 以及Trojan.Win32.AliPay。

　　3、报告期内百锐共截获了47.2万个挂马网址，其中com域名占76.32%。

　　4、报告期内百锐共截获了43.9万个欺诈网址。主要的方式有：提示用户中奖并给出中奖验证码，仿冒知名电子商务网站和银行网站。

　　5、报告期内百锐共截获手机病毒木马家族1021种，其中Android病毒木马第二季度较第一季度增加了29.09%。

　　三、免责声明

　　本报告综合百锐信息安全实验室(ByteHero Lab)云安全系统的统计。本报告作为互联网用户账户信息安全状况的介绍和研究资料对外提供，如若与其它机构研究结果有差异，请使用方自行辨别，百锐信息安全实验室不承担与此相关的一切法律责任。

　　四、盗号木马

　　1、盗号木马概述

　　报告期内百锐云安全系统在中国大陆地区共截获148467种盗号木马。按照CNNIC数据显示，截至6月底中国网游用户达3.11亿，国内网络游戏产业年产值已超百亿元，受利益驱使，针对网游的盗号木马在所有木马中的比例超过其他种类。

　　2、木马技术趋势分析

　　通过对1至6月新增木马的恶意行为分析发现，互联网新增的木马对计算机系统的损害越来越小，对用户操作体验的影响也越来越小，导致计算机反复重启、阻断网络连接及正常软件无法使用的恶意行为已十分少见。其目的是在用户不知情的情况下实现窃取私人信息(包括网络游戏、IM、网银等帐号信息)。其中，游戏外挂插件捆绑木马、玩家间传输文件以及私服发布网站挂马是网游盗号木马的三大传播途径。

　　盗号木马制作更加专业化，与反病毒软件技术对抗逐步升级。例如进程隐藏、双进程守护等内核级技术开始大量应用。为了对抗云查杀，免杀方法也在改进。木马作者通过加大木马体积，使用组合木马技术以及对木马解密器进行非传统多态方式的伪装技术等手段来对抗云鉴定器的侦测。