【51CTO.com 綜合消息】4月16日，瑞星公司發布《中國大陸地區2009年第一季度掛馬網站安全威脅報告》（以下簡稱“《瑞星安全報告》”），瑞星“云安全”系統提供的數據表明，2009年1月至3月，互聯網上出現的掛馬網頁累計達1億9千多萬個，平均每天有589萬余人次網民訪問這些網頁，累計有8億人次網民遭木馬攻擊。大型網站、瀏覽器和流行軟件成為黑客窺測的對象，一季度有24202個大型網站被植入木馬，這已經成為威脅國內互聯網安全的最主要因素之一。 

圖

（注：上圖是第一季度掛馬攔截次數曲線圖，時間周期為每星期，瑞星“云安全”系統覆蓋下的網民訪問一次掛馬網頁，則記為一次）

一、《瑞星安全報告》指出，CN域名成掛馬網站重災區

由于黑客針對大型網站、流行軟件進行掛馬，使得單個木馬網站攻擊網民的數量有上升趨勢，據統計，第一季度排行前兩位的木馬網站為gg6781.cn和sb3589.cn，這兩個網站分別攻擊了超過86萬的網民。 從木馬網站域名類型的統計來看，CN域名是黑客掛馬最熱門的類型。第一季度，有85.5%的木馬網站使用CN域名。

根據瑞星“云安全”系統的統計數據，北京、廣東、浙江是惡意網站（掛馬網站）數量最多的三個省，其中有34%的掛馬網站服務器位于北京。在各省網民受木馬影響的統計中，由于廣東、北京、湖南等三省市網民數量多，所以成為受木馬影響最嚴重的地區。

二、《瑞星安全報告》警告，網民別相信所謂的“安全瀏覽器”

據統計分析，瀏覽器已經成為木馬侵入用戶電腦的主要渠道，包括某些名為“安全瀏覽器”的產品，只要是基于IE內核即會被黑客所利用，而這些廠商所謂“安全瀏覽器防木馬”的虛假宣傳，更是嚴重誤導網民降低了安全措施，帶來巨大的安全隱患。瑞星安全專家指出，從技術上來說，所謂的“安全瀏覽器”根本不存在，網民應安裝具有“反掛馬”功能的主流安全軟件，以免被木馬侵入。 

圖

（十大被掛馬軟件排名）

三、“木馬網站壽命”被安全專家關注

根據瑞星安全專家介紹，本次安全報告首次統計了“木馬網站壽命”，就是木馬網站在互聯網上的存活時間。傳統上網民以為“存在時間越長的木馬網站越厲害”，其實根據數據統計，第一季度的的十大掛馬網站中，壽命最長的是5天，最短的僅僅為1天。黑客集團有著強大的掛馬能力，可以在一天之內把掛馬網站的URL植入許多網站中，網民瀏覽這些網站就會被木馬侵入。

《瑞星安全報告》指出，由于目前流行的各種熱門網站、客戶端軟件和瀏覽器，都存在著眾多漏洞和安全薄弱點，使得用戶遭到攻擊的渠道暴增；隨著黑客-病毒產業鏈臻于完善，支撐互聯網發展的多種商業模式都遭到了盜號木馬、木馬點擊器的侵襲，使得用戶對于網絡購物、網絡支付、網游產業的安全信心遭到打擊。而且，由于多數木馬病毒運行時沒有明顯的異常特征，用戶很難及時發現自己已經中毒。

四、網民民如何防范“掛馬網站”

針對報告中提到的問題，瑞星安全專家表示，普通網民可以采用以下措施防止盜號木馬、掛馬網站的侵襲：

1、安裝瑞星全功能安全軟件2009，其中獨有的“木馬入侵攔截”功能，能通過對掛馬網頁行為的監控，阻止木馬入侵用戶電腦，將木馬病毒攔截在電腦之外。

2、安裝“瑞星個人防火墻2009”，它集成國內最大的“木馬網址庫”，并且每天升級云安全系統捕獲的掛馬網站網址，可以第一時間攔截掛馬網站。

3、利用瑞星卡卡的“漏洞掃描與修復”功能，可以幫網民修復系統漏洞，阻止掛馬網站利用各種漏洞進行侵襲。

附錄：第一季度典型掛馬事件回顧

1、“票務中國”網站被掛馬。2009年1月21日，流行票務網站“票務中國（piaocn.com）”被黑客惡意掛馬，網頁中被植入惡意代碼，代碼位于域名為http://####.706sese.cn的服務器上。

2、“獵殺者外掛”被掛馬。2009年3月2日，網游玩家中流行的“獵殺者外掛”程序被黑客掛馬，帶毒網頁為獵殺者外掛內嵌的網頁，玩家在使用獵殺者外掛之后，會自動打開那個被掛馬的網頁，導致中毒。

3、“極品時刻表”被掛馬。2009年3月9日，網民中流行的“極品時刻表”軟件被黑客掛馬，技術分析標明，“極品時刻表”內嵌的網頁被黑客植入木馬，當用戶使用該軟件查詢列車車次時，就會遭到攻擊。

4、“酷狗”軟件被掛馬。2009年2月25日和3月14日，“酷狗”軟件被兩次掛馬。由于黑客植入的木馬沒有典型特征，中毒用戶絲毫察覺不到自己的電腦已遭到攻擊，給用戶安全帶來極大風險。