2013年上半年中国信息安全综合报告
2013-07-11 14:17:50报告概要
2013年1至6月,瑞星“云安全”系统共截获新增病毒样本1,633万余个,病毒总体数量比去年下半年增长93.01%,呈现出一个爆发式的增长态势。其中主要以木马和感染型病毒为主,这是由于盗号、隐私信息贩售两大黑色产业链已形成规模。如QQ、网游账密、个人隐私及企业机密都已成为黑客牟取暴利的主要渠道。
2013年1至6月,瑞星“云安全”系统截获挂马网站246万个(以网页个数统计),与去年下半年相比下降了12%。这是由于挂马网站形式单一,技术上无本质突破所导致。同时,在报告期内,瑞星“云安全”系统共截获钓鱼网站399万个,比去年下半年增长了41%,帮助用户拦截钓鱼网站攻击11,971万人次。由此可见,现阶段挂马网站的威胁已经远远低于钓鱼网站攻击所带来的威胁。
2013年上半年,比特币、电视选秀节目、留学生QQ和Cookie成为黑客及网络诈骗者重点关注的对象。黑客制作病毒盗取比特币,并控制用户电脑组成僵尸网络。同时,电视选秀节目类钓鱼网站开始在互联网上疯狂传播,为用户的网络生活带来巨大风险。除此之外,针对留学生的QQ盗号和高额诈骗在上半年频频发生,Cookie也成为不法分子盗取用户隐私的重要途径。
在移动互联网方面,智能手机APP暴露出众多安全隐患。因APP应用设置不当造成用户人身安全的事故时有发生,同时,一些不法分子已经开始利用微博、微信等互联网社交平台的定位功能,定向追踪用户的隐私信息,为企业及个人造成巨大安全威胁。另外,今年上半年,多款国内外知名无线路由器也频繁被曝出存在漏洞,黑客可以通过该类漏洞对企业及个人用户进行终身监控。
2013年6月,斯诺登揭露了美国的“棱镜”项目,国家级信息战至此已经全面爆发。由于过度依赖外国产品,国内企事业机关单位的办公网络目前都处于高危状态,时刻面临被第三方监控的危险。同时,各大政企内部的信息安全建设严重缺失,建立健全信息安全体系是目前的当务之急。除此之外,虚拟化、云应用、BYOD设备、智能手机及可穿戴设备,也严重威胁着企业机密乃至国家机要的安全。
一、病毒和木马
(一)、2013年上半年病毒概述
1. 病毒疫情总体概述
2013年1至6月,瑞星“云安全”系统共截获新增病毒样本1,633万余个,病毒总体数量比去年下半年增长93.01%,呈现出一个爆发式的增长态势。其中木马病毒1,172万个,占总体病毒的71.8%,和去年一样是第一大种类病毒。新增病毒样本包括蠕虫病毒(Worm)198万个,占总体数量的12.16%,成为第二大种类病毒。感染型(Win32)病毒97万个,占总体数量的5.99%,后门病毒(Backdoor)66万个,占总体数量的4.05%,位列第三和第四。恶意广告(Adware)、黑客程序(Hack)、病毒释放器(Dropper)、恶意驱动(Rootkit)依次排列,比例分别为1.91%、1.03%、0.62%和0.35%。
图1:2013年上半年截获各类型病毒比例
2013年上半年共有8.77亿人次网民被病毒感染,有1,985万台电脑遭到病毒攻击,人均病毒感染次数为44.2次。木马病毒依然是主要流行病毒,蠕虫病毒有大幅增长。
2. 病毒感染地域分析
在报告期内,广东省病毒感染为2,379万人次,位列全国第一,其次为河北省2,245万人次及河南省2,110万人次。
图2:2013年上半年各省市病毒感染比例
(二)、2013年上半年病毒Top10
根据病毒感染人数、变种数量和代表性进行综合评估,瑞星评选出了2013上半年病毒Top10:
图3:2013年上半年病毒Top10
(三)、2013年上半年病毒趋势分析
1. 上半年新病毒总量剧增
2013年上半年病毒总体数量比去年下半年增长93.01%,呈现出一个爆发式的增长态势。其中主要以木马、感染型病毒为主,这是由于盗号、隐私信息贩售两大黑色产业链已形成规模。如QQ、网游账密、个人隐私及企业机密都已成为黑客牟取暴利的主要渠道。
2. “犇牛”、“猫癣”等余孽仍旧肆虐
2009年,“犇牛”、“猫癣”病毒一度肆虐互联网,随着各大杀毒厂商的绞杀暂时得到有效的控制,但从此以后,采用“犇牛”、“猫癣”病毒中利用dll劫持技术传播的病毒越发流行。各种后门、木马都采用此种方法运行和传播自己,劫持系统的dll文件种类也越来越多。同时,由于该类病毒会向整个系统中所有可执行文件目录和压缩包拷贝自身,因此快速查杀不能有效根除该病毒,被感染电脑必须通过全盘查杀病毒才能将其彻底清除。
