"1億零53萬人次網民遭釣魚網站侵襲,給中國網民造成的直接經濟損失至少在百億級別。假淘寶網站、假騰訊網站、假工商銀行網站、假中國銀行網站,占據了釣魚網站的前四位。"7月19日,《瑞星2011上半年互聯網安全報告》(下文簡稱<瑞星報告>)新鮮出爐,瑞星安全專家表示,"雲攻擊"(ThreatstoCloud)已成為現實,"雲"端安全正在成為防護重點。
報告指出,2011年上半年,我國互聯網上新增病毒528.7萬個,比去年同期上升25.2%;新增釣魚網站218萬個(以URL計算),是去年同期的25倍;1億零53萬人次網民遭釣魚網站侵襲,給中國網民造成的直接經濟損失至少在百億級別。
瑞星報告指出,上半年新增掛馬網站(網頁數量)總數目為236萬個,比去年同期下降了91.2%(2010年同期為2666萬),僅為2009年同期的1%。出現此情況的原因,在於"雲安全"技術的成功實施,打破了黑色掛馬產業鏈的運行,使得網站掛馬無利可圖,迫使黑客逐漸放棄此種攻擊手段。
數據表明,假淘寶網站、假騰訊網站、假工商銀行網站、假中國銀行網站,占據了釣魚網站的前四位。"假團購網站"和"假購物網站"在總體數量的比例中雖然不高,但勢頭增加更加迅猛。比如有人在搜索引擎購買廣告,出售鏈接iPhone4手機,上當者眾多。
瑞星安全專家表示,"雲攻擊(ThreatstoCloud)"正在成為現實,儲存了大量用戶資料和行為的"雲提供商",例如微博、社交網站、網絡存儲,甚至包括傳統的電信運營商和酒店業者,正在麵臨前所未有的安全風險。新浪微博遭攻擊、索尼PSN網絡遭攻擊等案例,均證明"雲"端安全成為防護重點。
混合型病毒增長迅速
2011年上半年,瑞星"雲安全"係統共截獲新增病毒樣本5,286,791個,病毒總體數量與去年同期相比上升25.2%。其中木馬病毒4,024,499個,占據總體病毒比例的76.12%,緊隨其後的病毒依次為感染型病毒(win32)、後門、病毒釋放器(Dropper)和廣告程序。
上半年共逾7.4億人次網民被病毒感染,平均每天411萬人次網民中毒,按感染人數、變種數量和代表性進行綜合評估,瑞星評選出了2011年上半年的十大病毒。
通過對1至6月新增樣本的病毒行為分析發現,病毒正在由傳統的低級彙編語言編寫,逐漸轉變為兼並使用低級和高級語言混合撰寫的方式,由彙編語言編寫的引導部分去加載由高級語言編寫的病毒主體。由於使用高級語言編寫,成本更低、開發周期更短,使得這種"混合型病毒"在總體病毒中的比例增加極多。
上半年,瑞星共截獲感染型病毒445,957個,占據總體病毒比例的8.44%,已經成為繼木馬之後的第二大類病毒類型。
釣魚網站暴增至25倍受害網民超一億人次
上半年,瑞星截獲釣魚網站218萬個(以URL計算),是去年同期的25倍;共1億零53萬人次網民遭釣魚網站侵襲。按照CNNIC數據,我國網民每次網購金額在162元估算,2011年上半年釣魚網站的直接損失應為百億元級別。其中,虛假藥品(其中性保健藥品占據很大份額)、偽劣保健品(減肥、豐胸、慢性病保健品)、偽劣數碼產品(山寨手機、仿冒iPhone等),成為釣魚網站最為熱衷出售的"商品"。
目前,多數釣魚網站為逃避相關部門對其監控和取證,生命周期很短,通常一個釣魚網站在網上的生存時間不超過一個月,有的隻存活幾天甚至幾小時。釣魚網站類型排名依次為假銀行占33%;假中獎網站占29%;假購物網站占19%,假遊戲網站占7%。
近一段時間,團購網站成為黑客進行"網絡釣魚"的新寵,因為很多網民已經習慣了在團購網站購買價廉物美的商品,同時這些資金都是直接打入"團購網站"賬戶,缺乏第三方監管,很容易成為窺測的對象。
搜索引擎成為網民遭遇釣魚網站攻擊的最大途徑
根據瑞星公司統計,在2011年上半年截獲的釣魚網站中,用戶通過搜索引擎搜到的比例占據了總體訪問量的60%以上,搜索引擎已經成為網民遇到釣魚網站的最大途徑。
2011年6月,瑞星截獲了一批通過購買搜索引擎廣告進行推廣的假網站,他們冒充假的美團網、拉手網等,企圖從搜索引擎用戶手中騙取錢財。其中一個釣魚網站的團購結果顯示,這個網站上售價3300元的iPhone4,已經售出了256件,詐騙金額在數十萬元。根據技術分析和定位,此前該詐騙網站曾經用多個相似域名來仿冒著名團購站,騙取錢財。
瑞星安全專家指出,一些原來在傳統領域騙人的詐騙者,已經開始"電商化"、"網絡化",包括豐胸減肥、高血壓、癌症、茶葉、珍珠玉器等領域,也開始出現大量釣魚假網站。例如,在一些論壇上,大家經常看到的"茶農直銷、全國包郵"之類的廣告,很多就是收錢不發貨,或者發的是劣質茶葉的釣魚網站。
"雲攻擊"成為現實多家著名網站遭"拖庫"
瑞星報告列舉了四個"雲攻擊"典型案例,包括索尼PSN遭係列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊、國內多家網站遭遇"拖庫"等。拖庫是安全行業術語,指黑客入侵企業網絡、把服務器上的用戶數據庫、財務數據庫等複製下來。
2011年上半年,針對企業網絡的黑客攻擊有增無減,多家大型網站的數據庫被黑客複製竊取,並用來出售獲益。婚戀網站、電商網站、團購網站、連鎖酒店等均成為黑客攻擊的重點對象。由於這些網站儲存了大量的用戶資料、購買行為信息、銀行和信用卡資料等,黑客可以借此獲取利益。
瑞星報告指出,對用戶有價值的"雲"越來越多,例如:音樂分享、文檔分享、通訊錄同步、在線購物等等,其服務商的服務器,通常都具有或多或少的"雲"的特性,他們通常都會支持多種平台應用。
如果用戶隻在PC端做防護,而在其它平台沒有做相應防護的話,就很容易出問題。2011年上半年,瑞星公司已經截獲了專門針對手機和移動設備開發的釣魚網站,如果手機上沒有安裝相應的安全軟件,則用戶在訪問之後很容易中招。
總而言之,目前的網絡威脅是多元化的,用戶在看網頁、下載、玩遊戲、網絡購物時都可能遭遇不同的風險。一些形式千變萬化的病毒、惡意軟件很容易趁虛而入,嚴重影響用戶電腦的正常工作。
