瑞星2011年度安全报告

2012-01-11 17:00:28
摘要:瑞星分析表明,目前威胁国内互联网安全的因素主要包括三个方面:病毒和木马等恶意程序、钓鱼诈骗、黑客“拖库”攻击。与2010年相比,由黑客“拖库”因素带来的安全问题显著上升,包括CSDN、天涯在内的一批互联网网站用户数据库被窃取,导致用户隐私大规模被泄漏,这给整个互联网行业带来巨大安全风险。

免责声明

本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星互联网攻防实验室等部门的统计、研究数据和分析资料,仅针对中国大陆地区2011年网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用,如若本报告阐述之状况、数据与其他机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。

报告概要

2011年由病毒和木马造成的危害,比去年同期有一定上升,受害人数仍然在高位徘徊。目前黑客正在开始通过对大型互联网企业数据库的攻击,来获取以往不能得到的资料,在此基础上进行钓鱼、诈骗、社会工程学攻击等。

瑞星分析表明,目前威胁国内互联网安全的因素主要包括三个方面:病毒和木马等恶意程序、钓鱼诈骗、黑客“拖库”攻击。与2010年相比,由黑客“拖库”因素带来的安全问题显著上升,包括CSDN、天涯在内的一批互联网网站用户数据库被窃取,导致用户隐私大规模被泄漏,这给整个互联网行业带来巨大安全风险。

钓鱼诈骗带来的安全问题进一步显现。除了简单的“网页仿冒”钓鱼诈骗之外,2011年出现了多种诈骗方式,例如通过MSN和QQ进行“充值卡诈骗”,利用团购进行“假iPhone诈骗”等,这使得单个受害用户的受损金额与往年相比有很大增长。

蓬勃发展的电子商务成为黑客窥测的主要对象,网购、支付、配送、推广、售后等多个环节均遭到黑客有针对性的攻击。例如,有的黑客在购物网站开设网店,以超低价格吸引网民,在砍价、咨询的过程中把捆绑了病毒的图片或文件发送给受害者,这样就可以窃取用户的支付账号,进而窃取钱财。

瑞星安全专家表示,黑客和病毒攻击越来越有针对性,网购、游戏等特定人群面临较大安全风险,在可预见的时间段内,这个发展趋势仍将保持。

2011年,中国互联网安全领域呈现以下特征:

1、 报告期内,瑞星共截获病毒922万个,比去年上升22.9%,其中木马病毒708万个,占据病毒总体数目的75.66%,是第一大种类病毒。

2、 报告期内,瑞星共截获挂马网站347万个,比去年同期下降89.7%(去年同期为3382万)。分析认为,包括瑞星在内的主流安全厂商,在今年成功实施了“云安全”技术,打破了黑色挂马产业链的运行,使得网站挂马无利可图,迫使黑客逐渐放弃此种攻击手段。

3、 钓鱼诈骗给网民带来巨大损失。2011年,瑞星共截获钓鱼网站约480万个,共有1亿9861万人次网民遭到钓鱼网站攻击,给网民造成的经济损失至少200亿元。每次社会热点,都成为黑客进行钓鱼的推手,例如2011年上半年的团购热,黑客就推出了大量假团购网站,通过出售假冒iPhone、假充值卡等获利。

4、 假QQ、假“非常6+1”、假淘宝,成为排行前三的钓鱼网站类型,黑客常用的骗术仍然是传统的“你的QQ中大奖了,需要交几万的税”、“淘宝十周年,您抽中了iPad2,需要交200元邮费”。与往年不同的是,黑客开始利用新浪微博、QQ空间的漏洞,在上面架设钓鱼网站,使得这些网站的欺骗性增加。

5、 全国各地陆续爆出案值从几万到几十万、上百万的黑客钓鱼案例,2010年瑞星曾经指出的黑客钓鱼潮得到了事实验证。这些案例通常受害人数不多,但案值很高,根据媒体报道,江苏省吴江市某90后黑客,通过淘宝网进行钓鱼诈骗,作案200余起,获利12万元。

6、 针对大型互联网企业的“拖库”攻击愈演愈烈。包括索尼PSN、韩国《冒险岛》、中国CSDN等一批著名公司的用户资料被窃。黑客可以利用这些数据库,从中分析出用户的使用行为、购物习惯,有针对性地发动钓鱼攻击。临近年底,包括MSN、QQ等聊天软件均出现“充值卡”诈骗,专家怀疑与此类“拖库”攻击有关。

7、 在黑客所有的主流攻击手法中,正在从以技术为主的“硬黑客攻击”发展到以心理学、社会工程学、商业数据分析等多个领域综合的“软黑客攻击”为主,这些攻击通常不会对用户形成明显的损害,但会极大地干扰用户的正常生活和商业秩序,例如黑客对搜索引擎发动的SEA(Search Engine Attack)攻击,通过病毒行为来干扰搜索结果的正常排序,从而把用户引导到恶意网站。

 1/5    1 2 3 4 5 下一页 尾页

[责任编辑:秦溢博]

相关文章:

About Rising|关于瑞星|联系方式|服务与支持|产品下载| 商务合作|网站内容指正

地址:北京市中关村大街22号•中科大厦1305室  邮编:100190  总机:(010)82678866  传真:(010)62564934

版权所有 北京瑞星信息技术有限公司  许可证号:京ICP证080383号 京ICP备08104897号

备案编号:京公海网安备110108001247号   京网文[2011]0121-043号