网络安全 频道

瑞星发布2011年度互联网安全报告

  【IT168 调查报告】2011年由病毒和木马造成的危害,比去年同期有一定上升,受害人数仍然在高位徘徊。目前黑客正在开始通过对大型互联网企业数据库的攻击,来获取以往不能得到的资料,在此基础上进行钓鱼、诈骗、社会工程学攻击等。

  瑞星分析表明,目前威胁国内互联网安全的因素主要包括三个方面:病毒和木马等恶意程序、钓鱼诈骗、黑客“拖库”攻击。与2010年相比,由黑客“拖库”因素带来的安全问题显著上升,包括CSDN、天涯在内的一批互联网网站用户数据库被窃取,导致用户隐私大规模被泄漏,这给整个互联网行业带来巨大安全风险。

  钓鱼诈骗带来的安全问题进一步显现。除了简单的“网页仿冒”钓鱼诈骗之外,2011年出现了多种诈骗方式,例如通过MSN和QQ进行“充值卡诈骗”,利用团购进行“假iPhone诈骗”等,这使得单个受害用户的受损金额与往年相比有很大增长。

  蓬勃发展的电子商务成为黑客窥测的主要对象,网购、支付、配送、推广、售后等多个环节均遭到黑客有针对性的攻击。例如,有的黑客在购物网站开设网店,以超低价格吸引网民,在砍价、咨询的过程中把捆绑了病毒的图片或文件发送给受害者,这样就可以窃取用户的支付账号,进而窃取钱财。

  瑞星安全专家表示,黑客和病毒攻击越来越有针对性,网购、游戏等特定人群面临较大安全风险,在可预见的时间段内,这个发展趋势仍将保持。

  2011年,中国互联网安全领域呈现以下特征:

  1、报告期内,瑞星共截获病毒922万个,比去年上升22.9%,其中木马病毒708万个,占据病毒总体数目的76.85%,是第一大种类病毒。

  2、报告期内,瑞星共截获挂马网站347万个,比去年同期下降89.7%(去年同期为3382万)。分析认为,包括瑞星在内的主流安全厂商,在今年成功实施了“云安全”技术,打破了黑色挂马产业链的运行,使得网站挂马无利可图,迫使黑客逐渐放弃此种攻击手段。

  3、钓鱼诈骗给网民带来巨大损失。2011年,瑞星共截获钓鱼网站约480万个,共有1亿9861万人次网民遭到钓鱼网站攻击,给网民造成的经济损失至少200亿元。每次社会热点,都成为黑客进行钓鱼的推手,例如2011年上半年的团购热,黑客就推出了大量假团购网站,通过出售假冒iPhone、假充值卡等获利。

  4、假QQ、假“非常6+1”、假淘宝,成为排行前三的钓鱼网站类型,黑客常用的骗术仍然是传统的“你的QQ中大奖了,需要交几万的税”、“淘宝十周年,您抽中了iPad2,需要交200元邮费”。与往年不同的是,黑客开始利用新浪微博、QQ空间的漏洞,在上面架设钓鱼网站,使得这些网站的欺骗性增加。

  5、全国各地陆续爆出案值从几万到几十万、上百万的黑客钓鱼案例,2010年瑞星曾经指出的黑客钓鱼潮得到了事实验证。这些案例通常受害人数不多,但案值很高,根据媒体报道,江苏省吴江市某90后黑客,通过淘宝网进行钓鱼诈骗,作案200余起,获利12万元。

  6、针对大型互联网企业的“拖库”攻击愈演愈烈。包括索尼PSN、韩国《冒险岛》、中国CSDN等一批著名公司的用户资料被窃。黑客可以利用这些数据库,从中分析出用户的使用行为、购物习惯,有针对性地发动钓鱼攻击。临近年底,包括MSN、QQ等聊天软件均出现“充值卡”诈骗,专家怀疑与此类“拖库”攻击有关。

  7、在黑客所有的主流攻击手法中,正在从以技术为主的“硬黑客攻击”发展到以心理学、社会工程学、商业数据分析等多个领域综合的“软黑客攻击”为主,这些攻击通常不会对用户形成明显的损害,但会极大地干扰用户的正常生活和商业秩序,例如黑客对搜索引擎发动的SEA(Search Engine Attack)攻击,通过病毒行为来干扰搜索结果的正常排序,从而把用户引导到恶意网站。

  点击这里查看报告全文:http://wenku.it168.com/d_000108638.shtml

0
相关文章