2月16日，國內權威的互聯網安全廠商金山網絡發布的《2010-2011中國互聯網安全研究報告》顯示，2010年新增病毒木馬總量較2009年下降了13%，約為1798萬個，這也是近10年來病毒木馬總量首次出現下滑跡象。與此同時，病毒集團橫行互聯網，80%的病毒傳播渠道被病毒集團所操控，而作為互聯網最直接的經濟交易平臺，網購人群也成為了病毒集團攻擊的主要目標。

報告顯示，2010年，互聯網安全形勢發生著巨大的變化，新增病毒木馬的“互聯網化”特征日益明顯，以釣魚網站為首的互聯網傳播方式時刻威脅著廣大網民的上網安全。2010年中國互聯網安全形勢呈現以下幾大主要特征：

病毒木馬呈現“互聯網化”趨勢，依賴互聯網進行傳播

據CNNIC最新發布的第27次中國互聯網絡發展狀況統計報告顯示，截至2010年12月底，我國網民規模達到4.57億，寬帶普及率接近100%。主流計算機用戶幾乎已經通過各種渠道連接上了互聯網。

另據數據顯示，在病毒木馬的傳播途徑中，有93.2%直接依賴互聯網完成，其中有82.2%是通過下載行為感染計算機。也就是說，脫離互聯網環境，病毒木馬即失去感染計算機的主要機會。

金山網絡安全專家李鐵軍指出，病毒木馬感染的最終目的是篡改瀏覽器、彈出廣告、分發盜號木馬、推廣流氓軟件來賺取推廣分成；通過推廣釣魚欺詐網站來誘騙用戶上當受騙；網購木馬通過劫持篡改網購定單，強行將網民在線購物的款項轉到自己的帳戶。病毒程序要實現這些目的，必須要在網絡暢通的情況下才可能做到，網絡暢通是病毒傳播者獲得非法利益的必要前提。

80%的病毒傳播渠道被病毒集團所操控，危害更深入

金山網絡云安全系統在對病毒傳播渠道的長期跟蹤中，根據病毒傳播組織的技術特點對病毒下載鏈接進行自動監控。數據表明：十大病毒集團控制了互聯網上80%的病毒下載通道。

據了解，這些病毒集團傳播的病毒，其主要破壞行為包括：為某些商業網站（主要是中小網址導航站、不良網站、盜版視頻下載站）刷流量；推廣一些商業軟件（這些軟件往往捆綁了各種插件，會篡改瀏覽器，彈出廣告）；推廣釣魚欺詐網站，使中毒者上當受騙；推廣其它病毒（主要是攻擊熱門網絡游戲的盜號木馬）。

據2010年4月中國互聯網絡信息中心CNNIC和國家互聯網應急中心CNCERT聯合發布的《2009年中國網民網絡信息安全狀況調查系列報告》顯示，2009年，52%的網民曾遭遇網絡安全事件，網民處理安全事件所支出的相關服務費用共計153億元人民幣。而這些病毒木馬在給網民造成損失的同時，也在瘋狂的獲得非法利益，病毒產業的收益以百億元計，這些總數不到50家的病毒集團獲取的非法收益約占其中一半，領先的病毒集團一年可有數億元的規模，令一般中小企業難望其項背。

危害對象重點瞄準網購人群，侵害手段不斷翻新

隨著網絡購物的發展，針對網絡購物的安全威脅已經成為影響互聯網安全的重要形式。在2010年，有近28%的互聯網用戶遭遇過虛假釣魚網站、詐騙交易、交易劫持、網銀被盜等針對網絡購物的安全攻擊。

除釣魚網站外，網購木馬也成為了2010年威脅網購安全的主要威脅之一。根據目前截獲的網購木馬分析顯示，病毒木馬傳播者為求自身安全，并沒有使用可以讓病毒短時間大面積傳播的渠道，而是大多利用QQ或淘寶旺旺一對一的行騙，這種行騙方式成功率非常高，若本地安全軟件沒能及時攔截，受害者多半會遭受經濟損失。

2010年出現的綁架型木馬則是專門針對網購人群設計的，綁架型木馬會通過篡改瀏覽器，鎖定主頁等方式，將用戶的主頁引導到其指定的網址導航站，通過修改用戶桌面圖標或收藏夾的網址，使用戶防不勝防的掉入欺詐釣魚的陷阱。

李鐵軍指出，網民的安全意識薄弱，疏忽大意普遍存在，而且一旦上當受騙之后，還存在電子取證難的問題，致使網絡釣魚的危害急劇飆升。2010年，病毒木馬和釣魚網站相互勾結、相互推廣的情況也并不少見。

病毒木馬從數量上首次呈現下降趨勢

2010年，中國互聯網的病毒木馬總體傳播形勢趨于平穩。病毒產業鏈日益成熟，國家有關法律法規持續完善，制造和傳播計算機病毒的行為得到一定的遏制。2010年，新增電腦病毒木馬1798萬余種，僅從病毒數量增長情況來看，病毒疫情趨于平穩增長態勢，感染數量沒有出現類似2009年的飆升。

伴隨著互聯網的發展，病毒不再單純的以破壞用戶系統，炫耀技術為目的，而更多的是以來互聯網賺取錢財。木馬作為病毒集團“互聯網轉型”的主要工具，是黑客實現經濟利益的最直接手段。伴隨著電子商務的發展，在經濟利益最集中的互聯網應用領域，如網絡購物，木馬的危害會越來越大，因此木馬仍然在2010年病毒總數中占據絕對優勢。從病毒種類的構成比例也可以看出，木馬以85.4%的比例依然占據主流，而傳統病毒僅占4.3%、蠕蟲2.6%、后門程序7.7%。

釣魚網站泛濫成為中國互聯網最突出安全威脅

2010年，除了傳統的病毒木馬之外，安全威脅的互聯網化特征也越發明顯。最突出的就是釣魚網站。

釣魚網站是病毒集團“互聯網化”轉型最明顯的特征。釣魚網站也是目前為止黑客所采取的最直接的獲取經濟利益的手段。而網絡購物又是互聯網上錢財最集中匯聚的地方，因此網購經濟也在一定程度上催生了釣魚網站的泛濫。

統計數據顯示，2010年，新增釣魚網站數量明顯一路走高。金山系列安全軟件攔截網民訪問釣魚網站的次數也呈快速上升態勢，在11月份達到峰值，總攔截量超過1000萬次。同時，多數釣魚網站申請國際域名，服務器主要托管在海外，增加了有關部門依法打擊的難度。

數據顯示，釣魚網站最鐘愛六大類欺詐內容，購物類網站尤為突出，如假淘寶占17%、假彩票分析占13%、非法的六和彩網站占8%。而伴隨著電子商務的發展，互聯網上直接經濟活動的增多，購物類釣魚網站依然會不斷增加。

2011年，伴隨著病毒集團“互聯網轉型”的加速，互聯網最集中的經濟交易平臺，網購領域必然成為黑客顯而易見的攻擊目標。同時，新浪微博、騰訊微博、人人網、QQ社區等社交網絡包含了眾多隱私信息，并普遍支持分享短鏈接，很有可能被黑客利用來傳播惡意信息。此外，2011年，針對移動互聯網的攻擊將加劇，

隨著升殺毒效率，在不影響用戶體驗的情況下，充分保障用戶的安全？手機平臺由于其封閉型以及操作系統的分散性，給病毒木馬傳播制造了一定的門檻，但伴隨著移動應用的爆發和Andorid平臺的開放，風險在逐步增大。