瑞星2012年上半年中国信息安全报告
2012-07-10 13:34:38二、恶意网站
1. 挂马网站:常用操作系统频遭攻击
1)挂马网站概述
2012年1至6月,据瑞星“云安全”数据中心监测,截获到挂马网站*(以网页个数统计)237万个,与去年同期的236万个相比基本持平。2010年、2011年两年挂马网站连续下降90%以上的态势到今年戛然而止,主要原因是挂马网站形式单一,且技术上无本质突破,安全厂商现阶段的防护技术可对其进行有效打击。
令人欣喜的是,在报告期内瑞星拦截挂马网站的攻击总计1,986万次,与去年同期5,430万次相比降低65.43%。其具体分布情况如下:
图4:2012年1-6月挂马网站上报量
*注释:挂马网站指的是被黑客植入恶意代码的正规网站,这些被植入的恶意代码,通常会直接指向“木马网站”的网络地址。木马网站:是一种利用程序漏洞,在后台偷偷下载木马的网页。这些网页通常放在黑客自己管理的服务器上,当用户访问时,会把许多木马下载到用户机器中运行。
2)Windows相关漏洞仍难摆脱挂马网站的“魔咒”
经瑞星监测,上半年的木马攻击有4成基于IE漏洞,4成基于Flash漏洞,2成为其他漏洞。Windows操作系统的相关漏洞仍然是被黑客们利用最多的主要攻击途径。
图5:2012年1-6月漏洞排行Top10
3月13日晚间,微软发布了今年3月份的安全公告,该公告中共更新了6个漏洞,其中一个名为MS12-020的漏洞为超高危漏洞,黑客可利用该漏洞构造特殊的RDP协议包远程控制用户电脑或服务器。由于该漏洞影响XP、2003、Win7和2008等所有Windows系统,所以给用户的隐私安全造成严重的威胁。
而时隔一个月,4月25日,存在于微软刚刚发布一个名为CVE-2012-0158的漏洞被披露已经被黑客利用。黑客利用该漏洞制造出畸形的doc/rtf等文件,通过电子邮件、网页等形式传播,用户一旦打开,电脑就会被黑客控制,盗取隐私信息、下载病毒。
2. 钓鱼网站:种类多样化,诈骗手段层出不穷
1)数据分析
2012年1至6月,瑞星截获钓鱼网站315万个(以URL计算),是去年同期的1.3倍;共 9,903万人次网民遭钓鱼网站侵袭。具体分布情况如下:
图6:2012年1-6月钓鱼网站数
图7:2012年1-6月钓鱼网站上报总次数
钓鱼网址大量增加,而网民受到钓鱼网站攻击次数却小幅回落,其原因在于现有的反钓鱼技术能够拦截大多数钓鱼网站,并通过“云拦截”、“云防护”等手段第一时间让所有用户具有智能反钓鱼能力。上半年钓鱼网站最多的类型分别为:假冒银行类、假冒中奖信息类、假冒购物网站类。详细情况如下:
图8:2012年1-6月钓鱼网站数量与比例
2)网络钓鱼现状分析
据瑞星“云安全”数据监测显示,上半年,随着B2C电子商务的迅猛发展,网络钓鱼事件愈加频繁。钓鱼网站的生命周期比去年同期更短,多数都是跟随节假日以及热点事件应运而生。同时,对比去年同期数据,网络钓鱼类型在构成上也更加复杂,说明黑客也在根据市场的变化不断调整策略。
A. 银行类网站频遭仿冒
目前,银行类网站仍然是钓鱼网站最常见仿冒对象之一。相对于其他类型网站,假冒银行网站窃取用户信息更加直接,同时给用户带来的经济损失也更加巨大。
今年上半年,网上曝出中国银行网站频遭大量钓鱼网站假冒,假冒网站通过诈骗短信谎称中国银行网银升级,进而骗取客户的密码。仅仅几十秒时间,就能转走受害人存款,多的有数百万元之巨。
B. 中奖信息类、假冒购物类钓鱼网站大肆横行
中奖信息类钓鱼网站、假冒购物类钓鱼网站往往都是利用一些网友贪占小便宜的心理进行诱骗。近期,这些网站甚至掌握了一些知名品牌或企业的网上活动周期,对各方面活动信息都模仿的惟妙惟肖,让网友们难以分辨真假。
一位李小姐就表示曾经收到过QQ中奖的邮件。网页中有QQ的LOGO以及详细的兑奖步骤,按照提示填写了个人资料以后,该网站就要求李小姐填写自己的银行账号及密码。这使李小姐警惕起来,仔细一看,网页显示的地址并不是腾讯公司的官方页面,而是www.qquuccqq.com。
图9:骗子发送的钓鱼邮件,实际上腾讯根本不会通过邮件发布此类消息
C. 彩票类钓鱼网站激增
今年上半年,彩票类钓鱼网站数量猛增,从去年的寥寥无几增加到总体钓鱼网站数量的9%。近年来,线上购买彩票已经成为网友们习以为常的事情,一些专业的“彩民”甚至会一次性花上千乃至上万元投注,这也给了黑客们可乘之机。
经瑞星“云安全”数据中心监测,今年4月份,彩票类钓鱼网站激增,这些钓鱼网站都是模仿正规彩票网站,骗取“彩民”们的信息及钱财的。
北京的张先生就表示曾在彩票网站投注时被骗过2万余元。张先生本是跟别人合伙对彩票进行“投资”的,没想到在进行操作的时候误点入钓鱼网站,白白损失了钱财的同时,还将合伙人得罪了,可谓是有苦说不出。
D.节假日成为钓鱼高峰期
据今年上半年统计,节假日是钓鱼网站最猖獗的时期。由于近年来,商家惯于利用各种节假日进行网上促销等活动,这让黑客们有机可乘。春节、三八妇女节、五一、母亲节、端午节、父亲节,消费者已经习惯在这些节日进行采购,无论是自用还是送礼,这个时期的折扣多,非常有诱惑力。而黑客们正是看中了这一点,以节日低折扣的招牌,混在诸多网购网站当中,骗取网友的信息与钱财。
E. 热点事件催生网络钓鱼
近年,在网络运营商们从追捧热点事件中看到了商机的同时,黑客也想借机谋取不义之财。高考前夕,各种“绝密”考试资料网站如雨后春笋般冒头。考生家长王女士透露,曾经在网上为孩子购买复习资料,网站推销说该资料能够百分之八十压中考题,然而当王女士用网银向其打款后,购买的考试资料却迟迟没有收到,再联系网站客服的时候,发现该网站提供的联系方式是假的。
无巧不成书,近期欧洲杯开幕,根据瑞星“云安全”系统数据分析发现,仅6月9日-11日开赛的前3天时间内,瑞星就截获了42万个来自钓鱼网站的攻击,其中赌球类钓鱼网站更是高达15%以上。这是因为很多对看球意犹未尽的网友在赌球网站上寻找刺激,参与了网上赌球的活动,其带来的直接结果就是巨大的经济损失。
3)钓鱼网站趋势分析
通过上半年的现状分析,可以看到,目前黑客采取的钓鱼策略主要有两种,一种是直接仿冒网上银行交易系统,无论是银行类钓鱼网站还是购物类钓鱼网站,均属于此种范畴。另外一种是制造虚假信息,诱使网友进入专门制作的相关页面进行钓鱼,中奖类钓鱼网站就是其典型例子。
可以预见,在今年下半年,还将有更多的钓鱼网站崭露头角,而且极有可能会根据节日、重大时事热点,变化出新的花样,甚至运用一些新的手段。网友要提高警惕,擦亮自己的眼睛,尽早做好防护准备,对于普通广大用户而言,最直接有效的方式是安装一款具有智能反钓鱼功能的安全软件。