瑞星2010年度安全报告
2011-01-14 14:39:53第一节 年度安全状况总结
(1) 病毒数量有所下降,单个病毒感染电脑次数下降(病毒的传播范围减小)。
2010年,瑞星公司截获病毒750万个,比去年下降56%,受害网民7.03亿人次。
图1 瑞星每月截获新增病毒文件数量曲线图
根据调查结果,2010年的受害网民中,约有97%的网民遇到的是“低烈度病毒侵害”。所谓低烈度病毒侵害,就是被广告点击器(adware类)、木马下载器、脚本病毒(修改和锁定IE首页)等侵扰,由于此类病毒通常只在后台点击广告,诱骗网民进行网络购物等,表面上看不出任何异常,普通网民很难发觉自己中毒。
而且这些网民多数安装了“免费杀毒软件”或安全工具,又看不到明显的病毒发作现象,通常会认为自己没有中毒,从而产生虚假的“安全感”。这些用户通常只有在真正丢失财物之后,才会发现自己已中毒。
(2) 网民的真实损失急剧上升。
2010年,单单被媒体曝出的网银资金被窃、浏览钓鱼网站被骗走钱款的案例就有一千多宗,涉案金额数百万元。
以前黑客们编写病毒主要为了窃取网游帐号、QQ号,但窃取几十万个QQ号,也许仅能获利几万元。现在黑客普遍改成了主要瞄准网银用户。这样,要获取同样的经济利益,以前要让几千人中毒,而现在只要偷或者骗一个支付宝帐号就行。
以“网银超级木马”为例,在某地的受害用户中,甚至有人一次被骗走60余万元。此前“熊猫烧香”病毒感染数百万台电脑,其作者李俊最终获取的利益不过14.5万元,两者相比风险和收益相差巨大。
在这种情况下,网民也许会产生“以前几个月中毒一次,现在好久没中毒,比较安全”的错觉。但实际上,黑客产业链的总体效益不断增加,有点“三年不开张,开张吃三年”的特点。
据瑞星“云安全”系统的统计数字,在2010年中,遇到过网游网银被窃、电脑系统被破坏无法启动等严重病毒问题的网民,约占中毒网民的2%。但他们遭到的经济损失,却占了所有网民的70%以上。
(3) 以直接经济损失计算,中国网民因为病毒破坏电脑、木马窃取网银网游等带来的损失,估计在10-20亿元(参考全国的磁盘修复产业产值、电脑维修业产值、公安机关公布的网民报案案值推算出来);由于木马、钓鱼网站对于电子商务的威胁,很多人对使用网络购物存在疑虑,由此带来的间接损失无法估计。
(4) 2010年十大病毒
(5) 2010年十大漏洞
(6) 钓鱼网站数量疯狂上升。
2010年,瑞星截获钓鱼网站175万个(以URL计算),比去年同期增加1186%。受害网民4411万人次,间接损失超过200亿元。本年度骗人最多的钓鱼网站(URL)是item.taobao.com-uik.co.cc,年度十大钓鱼网站如下表:
