日前,金山毒霸云安全中心發布了《2011年中國互聯網安全研究報告》,一下是報告主要內容選取:
第一章 2011年度互聯網安全威脅四大特征
1. 釣魚網站取代病毒木馬成為首要安全威脅
金山毒霸云安全中心數據顯示:2011年釣魚網站增速明顯,下半年進入集中爆發期,2011全年新增釣魚網站數量達到45萬個,2011年12月當月新增釣魚網站是1月份的兩倍以上。2011年11月,金山毒霸攔截釣魚網站次數達到11億次,(而2010年最高峰也僅有1000萬次),受影響網民約占總數的10%,網民平均每瀏覽14個網頁就有一次遇到釣魚網站。
2011年金山毒霸攔截新增病毒達到1230萬個,較2010年呈現下降趨勢,日平均攔截次數約500萬次。2011年,釣魚網站的攔截次數是病毒木馬的5倍之多,釣魚網站已經成為中國互聯網安全的首要威脅。
釣魚網站的制造手法也呈現多樣性和技術性,從直接復制偽造知名網站的頁面,到利用XSS的漏洞攻擊、制造多次跳轉來達成釣魚的目的。
2. 網購木馬呈現增長趨勢,網購攻擊日益嚴重
2011年,網購木馬呈現增長趨勢,表現十分活躍。網購木馬經營者大多使用QQ、淘寶旺旺等聊天工具實施一對一的詐騙,隱藏性很強,成功率很高,危害性極大。2011年3月,知名互聯網交互設計專家“一葉千鳥”網購被騙5萬余元。
金山毒霸云安全中心數據顯示,2011年,金山毒霸網購保鏢日平均保護2000萬次網購操作,日均覆蓋500萬網民。由于網購涉案金額具有金額小,取證難等問題,一旦受害維權難度極大。為此,金山毒霸推出了敢賠模式,用戶在開啟敢賠功能的情況下,由于釣魚或者木馬導致網購被騙,金山公司將進行賠付。
除了進行一對一的詐騙以外,部分網購木馬還主要針對瀏覽器進行重點突破,2011年,金山毒霸經常截獲網購木馬主動推薦瀏覽器的情況,用戶使用該瀏覽器進行購物,被害風險極大。金山毒霸提示用戶,網購時請謹慎選擇瀏覽器,如果瀏覽器阻止第三方安全軟件在用戶網購時進行保護,請及時切換瀏覽器。
3. 電腦病毒制造者向手機安卓平臺轉移
高性能智能手機和平板電腦市場份額的快速增長,以及手機購物、手機游戲等應用的風靡,引發了手機安全威脅的爆發,電腦病毒制造者將主要詐騙陣地從PC轉移到手機。
金山手機衛士云安全中心數據顯示,2011年安卓平臺的惡意軟件增長速度迅猛,據樣本數統計,年末日均新增病毒數量比年初增長十倍。全年安卓平臺新增病毒數量23681個,受害用戶1037萬人,其中660萬手機用戶是在手機論壇或手機安卓市場下載軟件時中毒。
而智能手機的惡意軟件類型也呈現多樣化,從最開始的暗扣話費、訂購服務、浪費流量、消耗電力,發展到竊取隱私和云端控制手機。2011年底,數以千萬計的智能手機被曝植入CIQ手機間諜,一時引發全球矚目。
軟件漏洞也是黑客攻擊的另一個重要通道,2011年,數個智能手機管理軟件的安全漏洞曝光,安卓平臺手機接入無線局域網后,攻擊者可以輕易獲得手機中存放的個人隱私數據。
4. 社會化媒體成為詐騙傳播新寵
2011年,惡意傳播者利用人們社會心理而非技術手段實施欺詐的案例增長十分明顯,這種趨勢未來會愈演愈烈。防范這種社會工程欺詐和假冒社交熟人欺詐,僅靠安全軟件不行,最關鍵的還在于網民要提高自己的安全意識。
惡意軟件傳播者往往通過盜取網民登錄信息,利用熱門的社會化媒體微博、SNS社區等發送中獎、送禮或廣
[page]
告等釣魚網站實施進一步的欺詐攻擊。由于社交媒體多屬于熟人網絡,用戶極易放松警惕最終受騙。
第二章 安全風險統計數據
1. 病毒感染統計與分布
1) 新增病毒總數再次下滑
2011年金山毒霸捕獲新增病毒1230萬個,從新增病毒總量來看,這是自2010年來的再次下滑。
圖 1 每年新增病毒數量統計(2003年以來)
2) 沿海省份是病毒感染或網絡攻擊高發地區
按病毒感染次數統計,廣東、江蘇、浙江位列前三,這與相應地區互聯網應用普及程度吻合。
圖 2 分省(地區)統計病毒攔截次數
金山毒霸2012中集成的防黑墻功能會記錄攻擊來源和攻擊次數。結果發現位于江蘇、浙江、上海、香港、廣東、北京、山東、黑龍江共8個省市的攻擊源占到總攻擊次數的75%。
圖 3攻擊頻率統計
仔細分析攻擊源IP,發現有相當一部分位于IDC機房。表明,這些省份的服務器托管資源中有較多已被黑客控制,黑客使用這些系統對其他電腦發起攻擊。
3) 金山毒霸保護用戶免于病毒攻擊的次數約500萬次/天。
圖 4 金山毒霸云安全系統日攔截次數
4) 每天檢測到病毒的電腦占總數的4~8%,每天檢測的文件中,有2~7‰帶毒。
圖 5 金山毒霸云安全系統日攔截黑文件的比例
每檢測1000個文件有2~7‰的概率發現病毒,若按電腦臺數統計,則大大高于這個數字。下圖顯示,每天有4%-8%的電腦上會發現病毒。
圖 6 云安全系統統計數據(按感染病毒的電腦數量計)
2. Android手機病毒感染數據
金山手機衛士云安全中心監控到2011全年安卓平臺新增病毒數量23681個,受害用戶1037萬人。從每天的樣本數統計來看,1月份日均新增病毒20個,到12月份時,日均新增病毒數已突破200個,年末日均新增病毒數量比年初增長十倍。
對手機病毒種類進行統計,可以看出,惡意廣告的比例增速最為迅猛,這與前幾年流氓軟件在電腦上泛濫的過程極其相似。
圖 7 2011年新增手機病毒分類統計
Trojan泛指扣費木馬、不包括帶后門功能的一般病毒;
Hack指后門病毒,包含一部分捆綁型黑客工具;
Adware指惡意泄漏手機信息的廣告程序;
Other指捆綁木馬程序及吸費后門的惡意軟件。
扣費病毒、惡意監聽軟件、惡意廣告軟件占到手機病毒總量的51%,在各類Android市場充斥著大量“打包黨”篡改過的惡意應用,(注:打包黨,就是將別人開發的Android軟件拆包后植入惡意程序再繼續分發漁利的組織或個人)。
按手機病毒的地區分布看,廣東、北京、江蘇、上海這四個省市感染量就占了總感染量的80%。
圖 8 手機病毒感染情況地區分布
3. 釣魚網站統計
1) 2011年新增釣魚網站在45萬個左右,年底相比年初約增長了一倍。
圖 9 2011年新增釣魚網站數量
2) 每月釣魚網站的攔截次數在4億~11億之間,覆蓋網民4000萬至7000萬人。這些網民訪問到釣魚網站的概率為5~7%之間,差不多每瀏覽14個網頁就有一次碰到釣魚網站。
圖 10 2011年5-12月攔截到釣魚網站的次數和人數統計
圖 11 2011年5-12月攔截的釣魚網址占正常網址的比例
而在2010年,金山毒霸每個月攔截到的釣魚網站數量,在最高峰的11月份,也只有1000萬次。
圖 10 2010年金山毒霸攔截釣魚網站的次數
3) 淘寶網最受釣魚網站制作者垂青
[page]
在2011年新增的釣魚網站中,假淘寶獨占鰲頭,占總量的28.21%,其次是各類中獎。
圖 13 釣魚網站類型統計
4) 81.82%的釣魚網站服務器托管于國外,位于國內的不到20%。
圖 14 釣魚網站托管服務器分布
4. 網購相關統計
每天啟動金山網購保鏢的人數約400萬~600萬,保護次數約1400萬~2000萬。(見統計表)
圖 15 金山毒霸網購保鏢保護次數和人數統計
據金山毒霸安全中心2011年中對1000余名網購被騙受害者專題調查,全國各地均有網民受害,近7成受害者被騙金額在500元以下。
圖 16 網購被騙、被盜的金額分布
在2011年上半年的網購安全專題調查中,統計受害者的被騙或被盜的入口,有60%通過聊天工具發生。
圖 17 網購詐騙方式統計
京公網安備 11010502049343號