《瑞星2010年度安全報告》（全文）發(fā)布

《瑞星2010年度安全報告》（全文）發(fā)布

免責聲明：該報告綜合瑞星“云安全”系統(tǒng)、瑞星客戶服務(wù)中心、瑞星互聯(lián)網(wǎng)攻防實驗室等部門的統(tǒng)計、研究數(shù)據(jù)和分析資料，僅針對中國大陸地區(qū)2010年網(wǎng)絡(luò)安全現(xiàn)狀與趨勢進行統(tǒng)計、研究和分析。本報告提供給媒體、公眾和相關(guān)政府及行業(yè)機構(gòu)作為互聯(lián)網(wǎng)信息安全狀況的介紹和研究資料，請相關(guān)單位酌情使用，如若本報告闡述之狀況、數(shù)據(jù)與其它機構(gòu)研究結(jié)果有差異，請使用方自行辨別，瑞星公司不承擔與此相關(guān)的一切法律責任。

報告概要

2010年，由病毒和木馬造成的危害，比2009年同期有顯著下降，所截獲的病毒樣本數(shù)及受害人數(shù)均下降一半左右；但是，由于針對網(wǎng)銀用戶的竊取和詐騙案例增加，造成單個受害用戶的經(jīng)濟損失巨大，從而使整體經(jīng)濟損失數(shù)額急劇增加。

由于電子商務(wù)市場規(guī)模的擴大，一部分網(wǎng)絡(luò)廣告費流入黑色鏈條之中。由黑客控制的網(wǎng)址站、偽劣商品銷售網(wǎng)站等，年收入高達數(shù)億元，這給整個黑色產(chǎn)業(yè)鏈條提供了大量的資金支持。

數(shù)據(jù)顯示，用戶面臨的安全問題越來越復雜，很多問題并非僅由“病毒和木馬”引起，單一殺毒產(chǎn)品已不能滿足用戶需求。以“網(wǎng)銀超級木馬”為例，在整個傳播和侵害鏈條中，釣魚網(wǎng)站、釣魚式軟件下載已經(jīng)占據(jù)了相當大比重，傳統(tǒng)殺毒軟件根本無法應對此類病毒。

對于網(wǎng)民覺得“現(xiàn)在病毒越來越少，不需要殺毒軟件”的觀點，瑞星認為，黑客鏈條的主要目標逐漸轉(zhuǎn)向了網(wǎng)銀用戶，“以前寫病毒要賺1萬元，至少要偷幾萬個QQ號；現(xiàn)在只要偷一個網(wǎng)銀帳號就行”，在這種情況下，雖然許多網(wǎng)民“感覺比較安全”，但黑色產(chǎn)業(yè)獲取的利益實際上呈現(xiàn)急劇上升的態(tài)勢。

根據(jù)瑞星“云安全”系統(tǒng)提供的數(shù)據(jù)綜合分析，中國互聯(lián)網(wǎng)安全領(lǐng)域呈現(xiàn)以下特征：

2010年，國內(nèi)互聯(lián)網(wǎng)上出現(xiàn)病毒750萬個，比去年下降56%；受害網(wǎng)民7.03億人次，其中97%以上遇到的是廣告點擊器、修改瀏覽器首頁的病毒等，屬于低度受害；僅有不到2%的網(wǎng)民遇到過嚴重病毒危害，如網(wǎng)銀被盜、電腦不斷重啟、系統(tǒng)崩潰等。

2010年，瑞星共截獲掛馬網(wǎng)站3382萬個，遭掛馬網(wǎng)站攻擊的網(wǎng)民從年初的日均300萬人次，下降到2010年底的日均140萬左右，下降54%。

釣魚網(wǎng)站數(shù)量急劇增加。2010年，瑞星共截獲釣魚網(wǎng)站175萬個（以URL計算），比去年同期增加1186%。受害網(wǎng)民4411萬人次，損失超過200億元1。

注1：瑞星“云安全”系統(tǒng)于2010年7月份正式加入智能反釣魚功能，此處的釣魚網(wǎng)站數(shù)量和受害網(wǎng)民數(shù)量統(tǒng)計，絕大部分收集的受害數(shù)據(jù)集中于該功能啟用之后，之前的數(shù)據(jù)與其相比相差極大。

病毒與經(jīng)濟利益深度結(jié)合，商業(yè)公司成為黑客套現(xiàn)的主要手段。尤其是隨著電子商務(wù)的發(fā)展，病毒誘騙網(wǎng)民購物，把用戶的瀏覽器鎖定成網(wǎng)址導航站，每年可以為黑客創(chuàng)造2億元以上巨額收入。

2010年，出現(xiàn)了首個具有里程碑意義的“網(wǎng)銀超級木馬（alipay.exe）”病毒，與過去僅僅“單對單”竊取個人銀行帳號不同，該病毒專門針對網(wǎng)絡(luò)支付軟件編寫，利用第三方支付HTTP網(wǎng)頁與網(wǎng)銀的銜接認證缺陷，可以大批量騙取用戶網(wǎng)銀賬號中的資金，單單這個病毒，成功竊取的資金就可能高達千萬元以上。

同是在2010年，“超級工廠”病毒對伊朗核電站進行了成功的攻擊，多臺核心設(shè)備被迫停止工作。以前電腦病毒通常只能針對個人用戶進行破壞，而核電廠、銀行、證券公司等由于采用了封閉式電腦系統(tǒng)，有嚴格的保衛(wèi)，很難被病毒大規(guī)模入侵，此次“超級工廠”病毒的出現(xiàn)，打破了核電廠不能被病毒入侵的“慣例”。

iPad平板電腦、智能手機等移動設(shè)備的快速普及，使得移動互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的界限越來越模糊，而肆虐互聯(lián)網(wǎng)的木馬和網(wǎng)絡(luò)釣魚開始侵入移動互聯(lián)網(wǎng)領(lǐng)域，如何建立一體化的安全保護方案，成為安全廠商面臨的重要課題。

對聊天軟件、殺毒軟件和瀏覽器的隱私保護，在2010年底引起廣大網(wǎng)民的關(guān)注。瑞星公司進行的小規(guī)模網(wǎng)絡(luò)調(diào)查表明，有98%網(wǎng)民對目前主流軟件的隱私保護情況表示關(guān)注，有76%的網(wǎng)民表示會由于隱私問題而放棄使用常用軟件。針對此情況，作為專業(yè)的信息安全廠商，瑞星將推出全套安全解決方案，強力保護用戶隱私，維護用戶的上網(wǎng)安全。

第一節(jié)年度安全狀況總結(jié)

（1）病毒數(shù)量有所下降，單個病毒感染電腦次數(shù)下降（病毒的傳播范圍減?。?/p>

2010年，瑞星公司截獲病毒750萬個，比去年下降56%，受害網(wǎng)民7.03億人次。圖1瑞星每月截獲新增病毒文件數(shù)量曲線圖

根據(jù)調(diào)查結(jié)果，2010年的受害網(wǎng)民中，約有97%的網(wǎng)民遇到的是“低烈度病毒侵害”。所謂低烈度病毒侵害，就是被廣告點擊器（adware類）、木馬下載器、腳本病毒（修改和鎖定IE首頁）等侵擾，由于此類病毒通常只在后臺點擊廣告，誘騙網(wǎng)民進行網(wǎng)絡(luò)購物等，表面上看不出任何異常，普通網(wǎng)民很難發(fā)覺自己中毒。

而且這些網(wǎng)民多數(shù)安裝了“免費殺毒軟件”或安全工具，又看不到明顯的病毒發(fā)作現(xiàn)象，通常會認為自己沒有中毒，從而產(chǎn)生虛假的“安全感”。這些用戶通常只有在真正丟失財物之后，才會發(fā)現(xiàn)自己已中毒。

（2）網(wǎng)民的真實損失急劇上升。

2010年，單單被媒體曝出的網(wǎng)銀資金被竊、瀏覽釣魚網(wǎng)站被騙走錢款的案例就有一千多宗，涉案金額數(shù)百萬元。

以前黑客們編寫病毒主要為了竊取網(wǎng)游帳號、QQ號，但竊取幾十萬個QQ號，也許僅能獲利幾萬元?，F(xiàn)在黑客普遍改成了主要瞄準網(wǎng)銀用戶。這樣，要獲取同樣的經(jīng)濟利益，以前要讓幾千人中毒，而現(xiàn)在只要偷或者騙一個支付寶帳號就行。

以“網(wǎng)銀超級木馬”為例，在某地的受害用戶中，甚至有人一次被騙走60余萬元。此前“熊貓燒香”病毒感染數(shù)百萬臺電腦，其作者李俊最終獲取的利益不過14.5萬元，兩者相比風險和收益相差巨大。

在這種情況下，網(wǎng)民也許會產(chǎn)生“以前幾個月中毒一次，現(xiàn)在好久沒中毒，比較安全”的錯覺。但實際上，黑客產(chǎn)業(yè)鏈的總體效益不斷增加，有點“三年不開張，開張吃三年”的特點。

據(jù)瑞星“云安全”系統(tǒng)的統(tǒng)計數(shù)字，在2010年中，遇到過網(wǎng)游網(wǎng)銀被竊、電腦系統(tǒng)被破壞無法啟動等嚴重病毒問題的網(wǎng)民，約占中毒網(wǎng)民的2%。但他們遭到的經(jīng)濟損失，卻占了所有網(wǎng)民的70%以上。（3）以直接經(jīng)濟損失計算，中國網(wǎng)民因為病毒破壞電腦、木馬竊取網(wǎng)銀網(wǎng)游等帶來的損失，估計在10-20億元（參考全國的磁盤修復產(chǎn)業(yè)產(chǎn)值、電腦維修業(yè)產(chǎn)值、公安機關(guān)公布的網(wǎng)民報案案值推算出來）；由于木馬、釣魚網(wǎng)站對于電子商務(wù)的威脅，很多人對使用網(wǎng)絡(luò)購物存在疑慮，由此帶來的間接損失無法估計。

（4）2010年十大病毒（5）2010年十大漏洞（6）釣魚網(wǎng)站數(shù)量瘋狂上升。

2010年，瑞星截獲釣魚網(wǎng)站175萬個（以URL計算），比去年同期增加1186%。受害網(wǎng)民4411萬人次，間接損失超過200億元。本年度騙人最多的釣魚網(wǎng)站（URL）是-uik.co.cc，年度十大釣魚網(wǎng)站如下表：第二節(jié)黑色產(chǎn)業(yè)侵蝕電子商務(wù)

眾所周知，電子商務(wù)主要包括廣告營銷、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)