网民遭钓鱼网站侵袭“云攻击”成为现实

本文摘要:"1亿零53万人次网民遭钓鱼网站侵袭,给中国网民造成的直接经济损失至少在百亿级别。假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站,占据了钓鱼网站的前四位。

"1亿零53万人次网民遭钓鱼网站侵袭,给中国网民造成的直接经济损失至少在百亿级别。假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站,占据了钓鱼网站的前四位。" 7月19日,《瑞星2011上半年互联网安全报告》(下文简称<瑞星报告>)新鲜出炉,瑞星安全专家表示,"云攻击"(Threats to Cloud)已成为现实,"云"端安全正在成为防护重点。

报告指出,2011年上半年,我国互联网上新增病毒528.7万个,比去年同期上升25.2%;新增钓鱼网站218万个(以URL计算),是去年同期的25倍;1亿零53万人次网民遭钓鱼网站侵袭,给中国网民造成的直接经济损失至少在百亿级别。

瑞星报告指出,上半年新增挂马网站(网页数量)总数目为236万个,比去年同期下降了91.2%(2010年同期为2666万),仅为2009年同期的1%.出现此情况的原因,在于"云安全"技术的成功实施,打破了黑色挂马产业链的运行,使得网站挂马无利可图,迫使黑客逐渐放弃此种攻击手段。

数据表明,假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站,占据了钓鱼网站的前四位。"假团购网站"和"假购物网站"在总体数量的比例中虽然不高,但势头增加更加迅猛。比如有人在搜索引擎购买广告,出售链接iPhone 4手机,上当者众多。

瑞星安全专家表示,"云攻击(Threats to Cloud)"正在成为现实,储存了大量用户资料和行为的"云提供商",例如微博、社交网站、网络存储,甚至包括传统的电信运营商和酒店业者,正在面临前所未有的安全风险。新浪微博遭攻击、索尼PSN网络遭攻击等案例,均证明"云"端安全成为防护重点。

混合型病毒增长迅速

2011年上半年,瑞星"云安全"系统共截获新增病毒样本5,286,791个,病毒总体数量与去年同期相比上升25.2%.其中木马病毒4,024,499个,占据总体病毒比例的76.12%,紧随其后的病毒依次为感染型病毒(win32)、后门、病毒释放器(Dropper)和广告程序。

上半年共逾7.4亿人次网民被病毒感染,平均每天411万人次网民中毒,按感染人数、变种数量和代表性进行综合评估,瑞星评选出了2011年上半年的十大病毒。

通过对1至6月新增样本的病毒行为分析发现,病毒正在由传统的低级汇编语言编写,逐渐转变为兼并使用低级和高级语言混合撰写的方式,由汇编语言编写的引导部分去加载由高级语言编写的病毒主体。由于使用高级语言编写,成本更低、开发周期更短,使得这种"混合型病毒"在总体病毒中的比例增加极多。

上半年,瑞星共截获感染型病毒445,957个,占据总体病毒比例的8.44%,已经成为继木马之后的第二大类病毒类型。

钓鱼网站暴增至25倍 受害网民超一亿人次

上半年,瑞星截获钓鱼网站218万个(以URL计算),是去年同期的25倍;共1亿零53万人次网民遭钓鱼网站侵袭。按照CNNIC数据,我国网民每次网购金额在162元估算,2011年上半年钓鱼网站的直接损失应为百亿元级别。其中,虚假药品(其中性保健药品占据很大份额)、伪劣保健品(减肥、丰胸、慢性病保健品)、伪劣数码产品(山寨手机、仿冒iPhone等),成为钓鱼网站最为热衷出售的"商品".

目前,多数钓鱼网站为逃避相关部门对其监控和取证,生命周期很短,通常一个钓鱼网站在网上的生存时间不超过一个月,有的只存活几天甚至几小时。钓鱼网站类型排名依次为假银行占33%;假中奖网站占29%;假购物网站占19%,假游戏网站占7%.

近一段时间,团购网站成为黑客进行"网络钓鱼"的新宠,因为很多网民已经习惯了在团购网站购买价廉物美的商品,同时这些资金都是直接打入"团购网站"账户,缺乏第三方监管,很容易成为窥测的对象。

搜索引擎成为网民遭遇钓鱼网站攻击的最大途径

根据瑞星公司统计,在2011年上半年截获的钓鱼网站中,用户通过搜索引擎搜到的比例占据了总体访问量的60%以上,搜索引擎已经成为网民遇到钓鱼网站的最大途径。

2011年6月,瑞星截获了一批通过购买搜索引擎广告进行推广的假网站,他们冒充假的美团网、拉手网等,企图从搜索引擎用户手中骗取钱财。其中一个钓鱼网站的团购结果显示,这个网站上售价3300元的iPhone4,已经售出了256件,诈骗金额在数十万元。根据技术分析和定位,此前该诈骗网站曾经用多个相似域名来仿冒着名团购站,骗取钱财。

瑞星安全专家指出,一些原来在传统领域骗人的诈骗者,已经开始"电商化"、"网络化",包括丰胸减肥、高血压、癌症、茶叶、珍珠玉器等领域,也开始出现大量钓鱼假网站。例如,在一些论坛上,大家经常看到的"茶农直销、全国包邮"之类的广告,很多就是收钱不发货,或者发的是劣质茶叶的钓鱼网站。

云攻击"成为现实 多家着名网站遭"拖库"

瑞星报告列举了四个"云攻击"典型案例,包括索尼PSN遭系列攻击事件、Wordpress遭攻击事件、新浪微博蠕虫攻击、国内多家网站遭遇"拖库"等。拖库是安全行业术语,指黑客入侵企业网络、把服务器上的用户数据库、财务数据库等复制下来。

2011年上半年,针对企业网络的黑客攻击有增无减,多家大型网站的数据库被黑客复制窃取,并用来出售获益。婚恋网站、电商网站、团购网站、连锁酒店等均成为黑客攻击的重点对象。由于这些网站储存了大量的用户资料、购买行为信息、银行和信用卡资料等,黑客可以借此获取利益。

瑞星报告指出,对用户有价值的"云"越来越多,例如:音乐分享、文档分享、通讯录同步、在线购物等等,其服务商的服务器,通常都具有或多或少的"云"的特性,他们通常都会支持多种平台应用。

如果用户只在PC端做防护,而在其它平台没有做相应防护的话,就很容易出问题。2011年上半年,瑞星公司已经截获了专门针对手机和移动设备开发的钓鱼网站,如果手机上没有安装相应的安全软件,则用户在访问之后很容易中招。

总而言之,目前的网络威胁是多元化的,用户在看网页、下载、玩游戏、网络购物时都可能遭遇不同的风险。一些形式千变万化的病毒、恶意软件很容易趁虚而入,严重影响用户电脑的正常工作。

瑞星安全专家提醒广大用户:

1、在上网时,应谨慎对待!一旦遇到木马和病毒等异常情况,用户可以拨打瑞星客服电话或者直接在瑞星网站举报,即刻将其加入黑名单封杀。

2、上网时要安装永久免费的瑞星杀毒软件和防火墙,保持正常的升级,打开相应的监控功能,可以彻底查杀和防范网上肆虐的病毒。

"1亿零53万人次网民遭钓鱼网站侵袭,给中国网民造成的直接经济损失至少在百亿级别。假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站,占据了钓鱼网站的前四位。" 7月19日,《瑞星2011上半年互联网安全报告》(下文简称<瑞星报告>)新鲜出炉,瑞星安全专家表示,"云攻击"(Threats to Cloud)已成为现实,"云"端安全正在成为防护重点。

报告指出,2011年上半年,我国互联网上新增病毒528.7万个,比去年同期上升25.2%;新增钓鱼网站218万个(以URL计算),是去年同期的25倍;1亿零53万人次网民遭钓鱼网站侵袭,给中国网民造成的直接经济损失至少在百亿级别。

瑞星报告指出,上半年新增挂马网站(网页数量)总数目为236万个,比去年同期下降了91.2%(2010年同期为2666万),仅为2009年同期的1%.出现此情况的原因,在于"云安全"技术的成功实施,打破了黑色挂马产业链的运行,使得网站挂马无利可图,迫使黑客逐渐放弃此种攻击手段。

数据表明,假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站,占据了钓鱼网站的前四位。"假团购网站"和"假购物网站"在总体数量的比例中虽然不高,但势头增加更加迅猛。比如有人在搜索引擎购买广告,出售链接iPhone 4手机,上当者众多。

瑞星安全专家表示,"云攻击(Threats to Cloud)"正在成为现实,储存了大量用户资料和行为的"云提供商",例如微博、社交网站、网络存储,甚至包括传统的电信运营商和酒店业者,正在面临前所未有的安全风险。新浪微博遭攻击、索尼PSN网络遭攻击等案例,均证明"云"端安全成为防护重点。

混合型病毒增长迅速

2011年上半年,瑞星"云安全"系统共截获新增病毒样本5,286,791个,病毒总体数量与去年同期相比上升25.2%.其中木马病毒4,024,499个,占据总体病毒比例的76.12%,紧随其后的病毒依次为感染型病毒(win32)、后门、病毒释放器(Dropper)和广告程序。

上半年共逾7.4亿人次网民被病毒感染,平均每天411万人次网民中毒,按感染人数、变种数量和代表性进行综合评估,瑞星评选出了2011年上半年的十大病毒。

通过对1至6月新增样本的病毒行为分析发现,病毒正在由传统的低级汇编语言编写,逐渐转变为兼并使用低级和高级语言混合撰写的方式,由汇编语言编写的引导部分去加载由高级语言编写的病毒主体。由于使用高级语言编写,成本更低、开发周期更短,使得这种"混合型病毒"在总体病毒中的比例增加极多。

上半年,瑞星共截获感染型病毒445,957个,占据总体病毒比例的8.44%,已经成为继木马之后的第二大类病毒类型。

钓鱼网站暴增至25倍 受害网民超一亿人次

上半年,瑞星截获钓鱼网站218万个(以URL计算),是去年同期的25倍;共1亿零53万人次网民遭钓鱼网站侵袭。按照CNNIC数据,我国网民每次网购金额在162元估算,2011年上半年钓鱼网站的直接损失应为百亿元级别。其中,虚假药品(其中性保健药品占据很大份额)、伪劣保健品(减肥、丰胸、慢性病保健品)、伪劣数码产品(山寨手机、仿冒iPhone等),成为钓鱼网站最为热衷出售的"商品".

目前,多数钓鱼网站为逃避相关部门对其监控和取证,生命周期很短,通常一个钓鱼网站在网上的生存时间不超过一个月,有的只存活几天甚至几小时。钓鱼网站类型排名依次为假银行占33%;假中奖网站占29%;假购物网站占19%,假游戏网站占7%.

近一段时间,团购网站成为黑客进行"网络钓鱼"的新宠,因为很多网民已经习惯了在团购网站购买价廉物美的商品,同时这些资金都是直接打入"团购网站"账户,缺乏第三方监管,很容易成为窥测的对象。

搜索引擎成为网民遭遇钓鱼网站攻击的最大途径

根据瑞星公司统计,在2011年上半年截获的钓鱼网站中,用户通过搜索引擎搜到的比例占据了总体访问量的60%以上,搜索引擎已经成为网民遇到钓鱼网站的最大途径。

2011年6月,瑞星截获了一批通过购买搜索引擎广告进行推广的假网站,他们冒充假的美团网、拉手网等,企图从搜索引擎用户手中骗取钱财。其中一个钓鱼网站的团购结果显示,这个网站上售价3300元的iPhone4,已经售出了256件,诈骗金额在数十万元。根据技术分析和定位,此前该诈骗网站曾经用多个相似域名来仿冒着名团购站,骗取钱财。

瑞星安全专家指出,一些原来在传统领域骗人的诈骗者,已经开始"电商化"、"网络化",包括丰胸减肥、高血压、癌症、茶叶、珍珠玉器等领域,也开始出现大量钓鱼假网站。例如,在一些论坛上,大家经常看到的"茶农直销、全国包邮"之类的广告,很多就是收钱不发货,或者发的是劣质茶叶的钓鱼网站。

"云攻击"成为现实 多家着名网站遭"拖库"

瑞星报告列举了四个"云攻击"典型案例,包括索尼PSN遭系列攻击事件、Wordpress遭攻击事件、新浪微博蠕虫攻击、国内多家网站遭遇"拖库"等。拖库是安全行业术语,指黑客入侵企业网络、把服务器上的用户数据库、财务数据库等复制下来。

2011年上半年,针对企业网络的黑客攻击有增无减,多家大型网站的数据库被黑客复制窃取,并用来出售获益。婚恋网站、电商网站、团购网站、连锁酒店等均成为黑客攻击的重点对象。由于这些网站储存了大量的用户资料、购买行为信息、银行和信用卡资料等,黑客可以借此获取利益。

瑞星报告指出,对用户有价值的"云"越来越多,例如:音乐分享、文档分享、通讯录同步、在线购物等等,其服务商的服务器,通常都具有或多或少的"云"的特性,他们通常都会支持多种平台应用。

如果用户只在PC端做防护,而在其它平台没有做相应防护的话,就很容易出问题。2011年上半年,瑞星公司已经截获了专门针对手机和移动设备开发的钓鱼网站,如果手机上没有安装相应的安全软件,则用户在访问之后很容易中招。

总而言之,目前的网络威胁是多元化的,用户在看网页、下载、玩游戏、网络购物时都可能遭遇不同的风险。一些形式千变万化的病毒、恶意软件很容易趁虚而入,严重影响用户电脑的正常工作。

瑞星安全专家提醒广大用户:

1、在上网时,应谨慎对待!一旦遇到木马和病毒等异常情况,用户可以拨打瑞星客服电话或者直接在瑞星网站举报,即刻将其加入黑名单封杀。

2、上网时要安装永久免费的瑞星杀毒软件和防火墙,保持正常的升级,打开相应的监控功能,可以彻底查杀和防范网上肆虐的病毒。