1月10日消息,瑞星公司今日发布《瑞星2011年度安全报告》。报告指出,目前威胁国内互联网安全的因素主要包括三个方面:病毒和木马等恶意程序、钓鱼诈骗、黑客“拖库”攻击。
此外,黑客开始以取得的用户数据库为基础,利用“社会工程学”原理对用户进行全面的诈骗、密码猜解、身份伪造、病毒和挂马等攻击,这种新型攻击已经全面渗透到黑色产业的各个环节,显示出巨大的现实危害。
报告指出,2011年下半年MSN充值卡诈骗、QQ充值卡诈骗等案例频繁发生,就是社会工程攻击危害力的现实例证。与2010年相比,由黑客“拖库”因素带来的安全问题显著上升,包括CSDN、天涯在内的一批互联网网站用户数据库被窃取,导致用户隐私大规模被泄漏,这给整个互联网带来巨大安全风险。
报告期内,瑞星公司截获病毒922万个,比去年上升22.9%,受害网民11.7亿人次。从本年度新增病毒的种类来看,木马(trojan)共有7,087,420个,占76.85%,当之无愧成为所有恶意程序中最大的类别。
报告数据显示,单个受害用户的受损金额与往年相比有很大增长,这是因为2011年出现了多种诈骗方式:黑客通过MSN和QQ进行“老同学,帮我买几张充值卡”诈骗,利用团购进行“假iPhone诈骗”,利用搜索引擎广告来出售假冒伪劣商品等多种新型钓鱼诈骗方式,使得网民一旦中招,就会损失数千、甚至上万的金钱。
蓬勃发展的电子商务成为黑客窥测的主要对象,网购、支付、配送、推广、售后等多个环节均遭到黑客有针对性的攻击。例如,有的黑客在购物网站开设网店,以超低价格吸引网民,在砍价、咨询的过程中把捆绑了病毒的图片或文件发送给受害者,这样就可以窃取用户的支付账号,进而窃取钱财。
瑞星报告指出,黑客和病毒攻击越来越有针对性,网购、游戏等特定人群面临较大安全风险,在可预见的时间段内,这个发展趋势仍将保持。
病毒数量高位波动,木马独占总量的76.85%
报告期内,瑞星公司截获病毒922万个,比去年上升22.9%,受害网民11.7亿人次,比去年同期上升66.4%。新增的病毒中包括win32感染型病毒795,893个,占总体数量的 8.63%,已经取代后门(backdoor)成为第二大类。后门和黑客程序(hack)两类的数量几乎相等,皆以4.33%的比例并列第三。病毒释放器(dropper)、蠕虫病毒(worm)和广告程序(adware)依次排列,比例分别为2.51%、2.29%和2.25%。
从技术角度看,2011年新增病毒的编译方式正在发生巨大的变化,从传统的低级汇编语言撰写逐渐转变为类似“汇编+C语言”这样的混合撰写模式,病毒用短小精悍的汇编引导部分,去加载C语言(或其他高级语言)编写的主体,这样结构简单、工作量更小,病毒运行也更加稳定而隐秘。
截至2011年度末,瑞星共截获感染型病毒(win32)约80万个,已经成为木马之后的第二大类恶意程序。这种病毒包括了下载运行、广告程序、盗取隐私、远程控制等多种功能模块。可以说,这类病毒的结构和编写越来越简单,而能实现的功能却越来越复杂和完善。
杀毒软件永久免费打破挂马产业链
报告期内,瑞星共截获挂马网站3,471,148个,比去年同期下降了89.74%(2010年为3382万个)。其中2011年下半年截获110万,比上半年的236万有大幅下降。从数据上来看,单个挂马网站的侵害人数保持平稳,这说明黑客并未放弃网站挂马的攻击方式。
安全专家指出,“云安全”的成功应用、杀毒软件永久免费后安装量的增长,促使网民整体的安全防护能力比以前有较大提高,黑客挂马行为变得困难而高风险,从而打破了“挂马产业链”的黑色链条。
瑞星统计黑客用来挂马的9大漏洞,存在漏洞的软件集中在浏览器和flash插件上。Flash作为一种纯网络化、跨平台的应用,其在移动平台上的安全风险也不可低估,例如在安卓系统上,就有可被利用来进行挂马的Flash漏洞,随着智能手机、平板运算能力的增加,未来可能在移动平台出现大量的挂马攻击。
“密码门”引爆安全恐慌 或改变黑色产业链生态
报告指出,2011年底包括天涯、新浪等一批著名网站数据库连续外泄,形成了影响整个互联网的安全大事件,给本已脆弱的互联网安全造成了巨大冲击。黑客利用这些数据库,可对网民发起多种攻击。“泄密门”事件的发生,证实了长久以来的“传言”:国内多数网站都曾遭到拖库攻击,肆虐互联网的垃圾短信、营销邮件和钓鱼网站,都是利用这些外泄的用户资料来进行的。
报告显示,泄密门不仅发生在中国互联网上,事实上,针对大型网络服务商的拖库攻击已经席卷全球,即使强大如美、日、韩等国的互联网,进入2011年以来都面临着同类问题,单单在上半年,就有日本索尼公司、美国wordpress等网站遭攻击,损失惨重。
由于拖库攻击发生在服务器上,普通网民的防护措施仅能相对降低风险,延缓黑客利用的程度,而非彻底防止泄密事件的发生。瑞星报告指出,普通用户可以采用六项措施来降低密码泄漏风险:
1、不要信任任何网站的安全防护措施,确定正确的安全策略
2、不要随意注册无关网站账号
3、要轻易在安全性低的网站购物,提倡货到付款方式
4、注册网站账号之后,应定时更换密码
5、利用手机软件来帮助记忆密码
6、尽量采用更多的验证方式,比如将账号与手机绑定
社会工程学被广泛利用到钓鱼诈骗中
(责任编辑:)
