瑞星發(fā)布2011上半年互聯(lián)網安全報告_第1頁
瑞星發(fā)布2011上半年互聯(lián)網安全報告_第2頁
瑞星發(fā)布2011上半年互聯(lián)網安全報告_第3頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

瑞星發(fā)布2011上半年互聯(lián)網安全報告

報告指出,2011年上半年,我國互聯(lián)網上新增病毒528.7萬個,比去年同期上升25.2%;新增釣魚網站218萬個(以URL計算),是去年同期的25倍;1億零53萬人次網民遭釣魚網站侵襲,給中國網民造成的直接經濟損失至少在百億級別。瑞星報告指出,上半年新增掛馬網站(網頁數(shù)量)總數(shù)目為236萬個,比去年同期下降了91.2%(2010年同期為2666萬),僅為2009年同期的1%。出現(xiàn)此情況的原因,在于“云安全”技術的成功實施,打破了黑色掛馬產業(yè)鏈的運行,使得網站掛馬無利可圖,迫使黑客逐漸放棄此種攻擊手段。數(shù)據表明,假淘寶網站、假騰訊網站、假工商銀行網站、假中國銀行網站,占據了釣魚網站的前四位?!凹賵F購網站”和“假購物網站”在總體數(shù)量的比例中雖然不高,但勢頭增加更加迅猛。比如有人在搜索引擎購買廣告,出售鏈接iPhone4手機,上當者眾多。瑞星安全專家表示,“云攻擊(ThreatstoCloud)”正在成為現(xiàn)實,儲存了大量用戶資料和行為的“云提供商”,例如微博、社交網站、網絡存儲,甚至包括傳統(tǒng)的電信運營商和酒店業(yè)者,正在面臨前所未有的安全風險。新浪微博遭攻擊、索尼PSN網絡遭攻擊等案例,均證明“云”端安全成為防護重點?;旌闲筒《驹鲩L迅速2011年上半年,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本5,286,791個,病毒總體數(shù)量與去年同期相比上升25.2%。其中木馬病毒4,024,499個,占據總體病毒比例的76.12%,緊隨其后的病毒依次為感染型病毒(win32)、后門、病毒釋放器(Dropper)和廣告程序。上半年共逾7.4億人次網民被病毒感染,平均每天411萬人次網民中毒,按感染人數(shù)、變種數(shù)量和代表性進行綜合評估,瑞星評選出了2011年上半年的十大病毒。通過對1至6月新增樣本的病毒行為分析發(fā)現(xiàn),病毒正在由傳統(tǒng)的低級匯編語言編寫,逐漸轉變?yōu)榧娌⑹褂玫图壓透呒壵Z言混合撰寫的方式,由匯編語言編寫的引導部分去加載由高級語言編寫的病毒主體。由于使用高級語言編寫,成本更低、開發(fā)周期更短,使得這種“混合型病毒”在總體病毒中的比例增加極多。上半年,瑞星共截獲感染型病毒445,957個,占據總體病毒比例的8.44%,已經成為繼木馬之后的第二大類病毒類型。釣魚網站暴增至25倍受害網民超一億人次上半年,瑞星截獲釣魚網站218萬個(以URL計算),是去年同期的25倍;共1億零53萬人次網民遭釣魚網站侵襲。按照CNNIC數(shù)據,我國網民每次網購金額在162元估算,2011年上半年釣魚網站的直接損失應為百億元級別。其中,虛假藥品(其中性保健藥品占據很大份額)、偽劣保健品(減肥、豐胸、慢性病保健品)、偽劣數(shù)碼產品(山寨手機、仿冒iPhone等),成為釣魚網站最為熱衷出售的“商品”。目前,多數(shù)釣魚網站為逃避相關部門對其監(jiān)控和取證,生命周期很短,通常一個釣魚網站在網上的生存時間不超過一個月,有的只存活幾天甚至幾小時。釣魚網站類型排名依次為假銀行占33%;假中獎網站占29%;假購物網站占19%,假游戲網站占7%。近一段時間,團購網站成為黑客進行“網絡釣魚”的新寵,因為很多網民已經習慣了在團購網站購買價廉物美的商品,同時這些資金都是直接打入“團購網站”賬戶,缺乏第三方監(jiān)管,很容易成為窺測的對象。搜索引擎成為網民遭遇釣魚網站攻擊的最大途徑根據瑞星公司統(tǒng)計,在2011年上半年截獲的釣魚網站中,用戶通過搜索引擎搜到的比例占據了總體訪問量的60%以上,搜索引擎已經成為網民遇到釣魚網站的最大途徑。2011年6月,瑞星截獲了一批通過購買搜索引擎廣告進行推廣的假網站,他們冒充假的美團網、拉手網等,企圖從搜索引擎用戶手中騙取錢財。其中一個釣魚網站的團購結果顯示,這個網站上售價3300元的iPhone4,已經售出了256件,詐騙金額在數(shù)十萬元。根據技術分析和定位,此前該詐騙網站曾經用多個相似域名來仿冒著名團購站,騙取錢財。瑞星安全專家指出,一些原來在傳統(tǒng)領域騙人的詐騙者,已經開始“電商化”、“網絡化”,包括豐胸減肥、高血壓、癌癥、茶葉、珍珠玉器等領域,也開始出現(xiàn)大量釣魚假網站。例如,在一些論壇上,大家經??吹降摹安柁r直銷、全國包郵”之類的廣告,很多就是收錢不發(fā)貨,或者發(fā)的是劣質茶葉的釣魚網站?!霸乒簟背蔀楝F(xiàn)實多家著名網站遭“拖庫”瑞星報告列舉了四個“云攻擊”典型案例,包括索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊、國內多家網站遭遇“拖庫”等。拖庫是安全行業(yè)術語,指黑客入侵企業(yè)網絡、把服務器上的用戶數(shù)據庫、財務數(shù)據庫等復制下來。2011年上半年,針對企業(yè)網絡的黑客攻擊有增無減,多家大型網站的數(shù)據庫被黑客復制竊取,并用來出售獲益?;閼倬W站、電商網站、團購網站、連鎖酒店等均成為黑客攻擊的重點對象。由于這些網站儲存了大量的用戶資料、購買行為信息、銀行和信用卡資料等,黑客可以借此獲取利益。瑞星報告指出,對用戶有價值的“云”越來越多,例如:音樂分享、文檔分享、通訊錄同步、在線購物等等,其服務商的服務器,通常都具有或多或少的“云”的特性,他們通常都會支持多種平臺應用。如果用戶只在PC端做防護,而在其它平臺沒有做相應防護的話,就很容易出問題。2011年上半年,瑞星公司已經截獲了專門針對手機和移動設備開發(fā)的釣魚網站,如果手機上沒有安裝相應的安全軟件,則用戶在訪問之后很容易中招??偠灾?,目前的網絡威脅是多元化的,用戶在看網頁、下載、玩游戲、網絡購物時都可能遭遇不同的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論