瑞星2010年度安全报告
2011-01-14 14:39:53免责声明:
该报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星互联网攻防实验室等部门的统计、研究数据和分析资料,仅针对中国大陆地区2010年网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用,如若本报告阐述之状况、数据与其它机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。
报告概要
2010年,由病毒和木马造成的危害,比2009年同期有显著下降,所截获的病毒样本数及受害人数均下降一半左右;但是,由于针对网银用户的窃取和诈骗案例增加,造成单个受害用户的经济损失巨大,从而使整体经济损失数额急剧增加。
由于电子商务市场规模的扩大,一部分网络广告费流入黑色链条之中。由黑客控制的网址站、伪劣商品销售网站等,年收入高达数亿元,这给整个黑色产业链条提供了大量的资金支持。
数据显示,用户面临的安全问题越来越复杂,很多问题并非仅由“病毒和木马”引起,单一杀毒产品已不能满足用户需求。以“网银超级木马”为例,在整个传播和侵害链条中,钓鱼网站、钓鱼式软件下载已经占据了相当大比重,传统杀毒软件根本无法应对此类病毒。
对于网民觉得“现在病毒越来越少,不需要杀毒软件”的观点,瑞星认为,黑客链条的主要目标逐渐转向了网银用户,“以前写病毒要赚1万元,至少要偷几万个QQ号;现在只要偷一个网银帐号就行”,在这种情况下,虽然许多网民“感觉比较安全”,但黑色产业获取的利益实际上呈现急剧上升的态势。
根据瑞星“云安全”系统提供的数据综合分析,中国互联网安全领域呈现以下特征:
1. 2010年,国内互联网上出现病毒750万个,比去年下降56%;受害网民7.03亿人次,其中97%以上遇到的是广告点击器、修改浏览器首页的病毒等,属于低度受害;仅有不到2%的网民遇到过严重病毒危害,如网银被盗、电脑不断重启、系统崩溃等。
2. 2010年,瑞星共截获挂马网站3382万个,遭挂马网站攻击的网民从年初的日均300万人次,下降到2010年底的日均140万左右,下降54%。
3. 钓鱼网站数量急剧增加。2010年,瑞星共截获钓鱼网站175万个(以URL计算),比去年同期增加1186%。受害网民4411万人次,损失超过200亿元1。
注1:瑞星“云安全”系统于2010年7月份正式加入智能反钓鱼功能,此处的钓鱼网站数量和受害网民数量统计,绝大部分收集的受害数据集中于该功能启用之后,之前的数据与其相比相差极大。
4. 病毒与经济利益深度结合,商业公司成为黑客套现的主要手段。尤其是随着电子商务的发展,病毒诱骗网民购物,把用户的浏览器锁定成网址导航站,每年可以为黑客创造2亿元以上巨额收入。
5. 2010年,出现了首个具有里程碑意义的“网银超级木马(alipay.exe)”病毒,与过去仅仅“单对单”窃取个人银行帐号不同,该病毒专门针对网络支付软件编写,利用第三方支付HTTP网页与网银的衔接认证缺陷,可以大批量骗取用户网银账号中的资金,单单这个病毒,成功窃取的资金就可能高达千万元以上。
6. 同是在2010年,“超级工厂”病毒对伊朗核电站进行了成功的攻击,多台核心设备被迫停止工作。以前电脑病毒通常只能针对个人用户进行破坏,而核电厂、银行、证券公司等由于采用了封闭式电脑系统,有严格的保卫,很难被病毒大规模入侵,此次“超级工厂”病毒的出现,打破了核电厂不能被病毒入侵的“惯例”。
7. iPad平板电脑、智能手机等移动设备的快速普及,使得移动互联网与互联网之间的界限越来越模糊,而肆虐互联网的木马和网络钓鱼开始侵入移动互联网领域,如何建立一体化的安全保护方案,成为安全厂商面临的重要课题。
8. 对聊天软件、杀毒软件和浏览器的隐私保护,在2010年底引起广大网民的关注。瑞星公司进行的小规模网络调查表明,有98%网民对目前主流软件的隐私保护情况表示关注,有76%的网民表示会由于隐私问题而放弃使用常用软件。针对此情况,作为专业的信息安全厂商,瑞星将推出全套安全解决方案,强力保护用户隐私,维护用户的上网安全。