7月30日消息,国内信息安全厂商瑞星近日发布了《瑞星2010上半年互联网安全报告》(以下简称报告),报告指出,2010年上半年互联网上新增病毒422万个,去年同期相比下降53.7%;新增挂马(以url计算)总数目为2666万个,比去年同期下降了90%;上半年共有5.96亿人次网民被病毒感染,平均每天331万网民中毒。为了便于用户有更好的体验,全国网上110报警平台在产品上做了很多的升级尝试,结果也是非常的好,市场表现也趋于良好状态。
从上述三个互联网安全的指标来看,网民在2010年遇到的安全威胁有很大缓解。无论从中毒人数还是从新增病毒数量来看,比去年同期均下降50%以上。
瑞星报告介绍,尽管病毒、木马和挂马造成的威胁得到遏制,但以钓鱼、网络诈骗为特征的新型互联网威胁急剧增加,并首度超过了病毒和木马,其中医药、美容、成人用品、证券咨询等行业受此危害最为严重。由于网民很难分辨真假,使得网民进行网络购物、网络支付的意愿降低。据估计,网络钓鱼给社会带来的间接损失超过200亿元。
一、新增病毒数量首度大幅下降
2010年上半年,瑞星云安全系统共截获新增病毒样本4221366个,与去年同期相比下降53.7%。这是有史以来,新增病毒数量首度大幅下降。在病毒分类统计中,木马病毒共有2344637个,占总体55.54%,紧随其后的依次为后门病毒、蠕虫病毒、rootkit。
2010年上半年,瑞星拦截到5.96亿人次网民感染病毒,平均每天感染人次达331万。按感染人数、变种数量和代表性进行综合评估,瑞星选出了2010年上半年的十大病毒,微软漏洞蠕虫王成为上半年的毒王,共感染网民700余万人次。与去年的毒王相比,其感染侵害的人数有大幅降低。
2010年上半年十大毒王
#p#副标题#e#二、挂马攻击减缓
2010年上半年,瑞星客户端拦截到1.38亿人次网民遭挂马攻击,平均每天77万,比去年同期下降87%,去年同期每天有589万网民遭攻击。瑞星安全专家表示,这与云安全系统在整个互联网生态圈的普遍应用密不可分,目前包括搜索引擎、浏览器、im等行业、数百家合作伙伴都采用了瑞星云安全的成果,使得挂马攻击大幅减少。
比如,用户在使用搜狗搜索引擎进行搜索的时候,云安全系统会把搜索结果中的url地址与系统数据进行对比,如果发现挂马就会提示用户。这样,很多挂马在未达到用户电脑前就已经被拦截,大大降低了网民电脑的中毒概率。目前,包括搜索引擎、下载软件、im软件、浏览器等都采用了这种机制,这就使需要通过突破层层防线侵入用户电脑的挂马攻击大大减少。
瑞星云安全数据中心截获的数据表明,2010年上半年被拦截的木马域名类型排行如上图,排名第一是【.org】,拦截量达14505013次,有81.5%的木马使用,而前五名中,排名紧随其后的域名依次为【.com】、【.cn】、【.info】、【.com.cn】。
2010上半年的挂马方式主要以js挂马为主,每个月均占60%左右。同时通过图表数据可以看出,框架挂马方式呈上升趋势,这种挂马方式相对比较隐蔽,不容易被察觉。相反地,由于杀毒软件主动防御的强大功能,病毒文件下载到本地后会被监控发现并直接清除,因此通过病毒下载的挂马方式正逐渐减少。
#p#副标题#e#三、网络钓鱼形成庞大产业链,现有技术无法解决
瑞星报告指出,网络钓鱼的黑色产业链初步形成,其危害已经超过传统的病毒和木马,成为威胁网民利益的第一杀手。网络钓鱼不但威胁网民利益,更从根本上动摇了网民对一些行业的信任,医药、美容、网络购物、证券咨询等行业受害最为严重。网民在失去对这些行业的信任后,消费意愿降低。据估计,网络钓鱼给社会带来的间接损失可能超过200亿元。
瑞星报告统计表明,目前出现的钓鱼中,81%是各种各样的中奖骗局,尤其以腾讯qq周年庆典抽奖、非常6+1抽奖骗局最为普遍。这些骗局会宣称您在腾讯举办的抽奖活动中中奖,获得小轿车一辆。领奖前请先交个人所得税(或者各种名义的钱),诱骗戒心不足的网民上当。
据了解,目前的钓鱼主要以虚假中奖、虚假购物和虚假广告等方式存在,而且很多正规商业参与到了整个产业链当中,形成了庞大的灰色网络势力。普通网民对于这些没有辨识能力,只能依靠现有技术遏制这种钓鱼肆虐的势头。
瑞星安全专家表示:目前的杀毒软件通常采用url网址对比的方式拦截钓鱼。但是由于黑客设立新域名的成本极为低廉,而且可以通过软件自动更换url地址。这样当杀毒软件把用户举报的地址放入黑名单后,黑客又会通过软件自动生成更多的网址,使得安全厂商对钓鱼防不胜防。
由于目前钓鱼的伪装极为高明,isp证明、工商注册证等等页面都可以做到足可乱真,普通网民很难记得住那些名目繁多的钓鱼防范要点、辨别钓鱼技巧等,上当的概率很高。
瑞星报告详细描述了六种仿冒:仿冒qq及客户端;仿冒邮箱;仿冒银行;仿冒支付宝类网络支付工具;假冒淘宝等购物;仿冒医疗、药品。这些有的是骗取网民的qq密码帐号、银行帐号,有的是仿冒著名借机出售伪劣商品。
同时,瑞星报告深入解析了七种网络上常用的诈骗手段,包括建立假证券骗取股民的咨询费;建立假电视购物类出售伪劣商品;建立假加盟连锁类,骗取网民的加盟费等等。
这些仿冒和欺诈类,无一例外的利用了网民急于发财、急于赚钱、贪便宜的心理特点,所以针对性的利用中奖、中大奖;发财,买股票、买彩票等复杂的陷阱,引诱网民上钩。
四、瑞星解析钓鱼泛滥的原因
网络钓鱼为何会如此泛滥?瑞星安全专家研究认为,目前杀毒软件通常使用的url辨别法来处理钓鱼,但现在黑客已经采用了频繁更换域名、更换url的方式来避免这种阻拦,这才是造成钓鱼屡打不绝的技术原因。
比如,2010年4月,瑞星截获的一个钓鱼,该会记录访问的人数,每当有10人访问此后,它会自动关闭,自动生成另一个url地址。这样等不到杀毒厂商把那个url加入黑名单,它已经原地满血复活了,这样都会严重削弱杀毒软件拦截钓鱼的效果。
而且,现在的钓鱼跟病毒的结合逐渐成为一种新的趋势。比如有的病毒会模仿qq,在电脑的右下角做闪烁性的提醒,点击之后出现假冒的qq弹窗,点击后进入qq中奖骗局网页。对于此类行为,目前的杀毒软件通常只杀掉病毒,但对于附着于其上的钓鱼行为、钓鱼网页没有进行有针对性的打击,这就削弱了打击钓鱼的效果。
从技术层面上来看,钓鱼与病毒不同,很多钓鱼行为、特征分辨需要人工处理,可能耗费极大的人工审核成本,小的厂商无法承担先期巨大的投入,因此其技术门槛较高。而就目前的安全行业来讲,现今对于钓鱼的主要处理方式还是通过url来进行辨别,对直接带毒、或者带有安全问题的假冒qq、假冒淘宝等进行防范和打击。但这些只占钓鱼的一小部分,没有最终解决大量网民遭到假购物、假医疗等钓鱼威胁的问题。
在监管层面,国家和权威部门对于钓鱼还没有明确的定义,目前行业内也没有对钓鱼做出特别明确的公认辨别办法。另外,目前的反钓鱼工作是分散在各个受害厂商中独立进行的,比如工商银行、淘宝、中信证券、腾讯、招商银行等,都设立了自己专门的反钓鱼部门和安全部门,从事打击钓鱼的工作,但他们通常只针对危害自己的钓鱼进行打击,尚未联合起来对钓鱼的整体来进行分析和打击。