病毒橫行 網購人群成主要受害者
病毒木馬的“互聯網化”特征日益明顯,以釣魚網站為首的互聯網傳播方式時刻威脅著廣大網民的上網安全。2010年中國互聯網安全形勢呈現以下幾大主要特征:
病毒木馬呈現“互聯網化”趨勢,依賴互聯網進行傳播
據CNNIC最新發布的第27次中國互聯網絡發展狀況統計報告顯示,截至2010年12月底,我國網民規模達到4.57億,寬帶普及率接近100%。主流計算機用戶幾乎已經通過各種渠道連接上了互聯網。
另據數據顯示,在病毒木馬的傳播途徑中,有93.2%直接依賴互聯網完成,其中有82.2%是通過下載行為感染計算機。也就是說,脫離互聯網環境,病毒木馬即失去感染計算機的主要機會。
金山網絡安全專家李鐵軍指出,病毒木馬感染的最終目的是篡改瀏覽器、彈出廣告、分發盜號木馬、推廣流氓軟件來賺取推廣分成;通過推廣釣魚欺詐網站來誘騙用戶上當受騙;網購木馬通過劫持篡改網購定單,強行將網民在線購物的款項轉到自己的帳戶。病毒程序要實現這些目的,必須要在網絡暢通的情況下才可能做到,網絡暢通是病毒傳播者獲得非法利益的必要前提。
80%的病毒傳播渠道被病毒集團所操控,危害更深入
金山網絡云安全系統在對病毒傳播渠道的長期跟蹤中,根據病毒傳播組織的技術特點對病毒下載鏈接進行自動監控。數據表明:十大病毒集團控制了互聯網上80%的病毒下載通道。
據了解,這些病毒集團傳播的病毒,其主要破壞行為包括:為某些商業網站(主要是中小網址導航站、不良網站、盜版視頻下載站)刷流量;推廣一些商業軟件(這些軟件往往捆綁了各種插件,會篡改瀏覽器,彈出廣告);推廣釣魚欺詐網站,使中毒者上當受騙;推廣其它病毒(主要是攻擊熱門網絡游戲的盜號木馬)。
據2010年4月中國互聯網絡信息中心CNNIC和國家互聯網應急中心CNCERT聯合發布的《2009年中國網民網絡信息安全狀況調查系列報告》顯示,2009年,52%的網民曾遭遇網絡安全事件,網民處理安全事件所支出的相關服務費用共計153億元人民幣。而這些病毒木馬在給網民造成損失的同時,也在瘋狂的獲得非法利益,病毒產業的收益以百億元計,這些總數不到50家的病毒集團獲取的非法收益約占其中一半,領先的病毒集團一年可有數億元的規模,令一般中小企業難望其項背。
危害對象重點瞄準網購人群,侵害手段不斷翻新
隨著網絡購物的發展,針對網絡購物的安全威脅已經成為影響互聯網安全的重要形式。在2010年,有近28%的互聯網用戶遭遇過虛假釣魚網站、詐騙交易、交易劫持、網銀被盜等針對網絡購物的安全攻擊。
除釣魚網站外,網購木馬也成為了2010年威脅網購安全的主要威脅之一。根據目前截獲的網購木馬分析顯示,病毒木馬傳播者為求自身安全,并沒有使用可以讓病毒短時間大面積傳播的渠道,而是大多利用QQ或淘寶旺旺一對一的行騙,這種行騙方式成功率非常高,若本地安全軟件沒能及時攔截,受害者多半會遭受經濟損失。
2010年出現的綁架型木馬則是專門針對網購人群設計的,綁架型木馬會通過篡改瀏覽器,鎖定主頁等方式,將用戶的主頁引導到其指定的網址導航站,通過修改用戶桌面圖標或收藏夾的網址,使用戶防不勝防的掉入欺詐釣魚的陷阱。
李鐵軍指出,網民的安全意識薄弱,疏忽大意普遍存在,而且一旦上當受騙之后,還存在電子取證難的問題,致使網絡釣魚的危害急劇飆升。2010年,病毒木馬和釣魚網站相互勾結、相互推廣的情況也并不少見。
病毒木馬從數量上首次呈現下降趨勢
2010年,中國互聯網的病毒木馬總體傳播形勢趨于平穩。病毒產業鏈日益成熟,國家有關法律法規持續完善,制造和傳播計算機病毒的行為得到一定的遏制。2010年,新增電腦病毒木馬1798萬余種,僅從病毒數量增長情況來看,病毒疫情趨于平穩增長態勢,感染數量沒有出現類似2009年的飆升。
伴隨著互聯網的發展,病毒不再單純的以破壞用戶系統,炫耀技術為目的,而更多的是以來互聯網賺取錢財。木馬作為病毒集團“互聯網轉型”的主要工具,是黑客實現經濟利益的最直接手段。伴隨著電子商務的發展,在經濟利益最集中的互聯網應用領域,如網絡購物,木馬的危害會越來越大,因此木馬仍然在2010年病毒總數中占據絕對優勢。從病毒種類的構成比例也可以看出,木馬以85.4%的比例依然占據主流,而傳統病毒僅占4.3%、蠕蟲2.6%、后門程序7.7%。
釣魚網站泛濫成為中國互聯網最突出安全威脅
2010年,除了傳統的病毒木馬之外,安全威脅的互聯網化特征也越發明顯。最突出的就是釣魚網站。
釣魚網站是病毒集團“互聯網化”轉型最明顯的特征。釣魚網站也是目前為止黑客所采取的最直接的獲取經濟利益的手段。而網絡購物又是互聯網上錢財最集中匯聚的地方,因此網購經濟也在一定程度上催生了釣魚網站的泛濫。
統計數據顯示,2010年,新增釣魚網站數量明顯一路走高。金山系列安全軟件攔截網民訪問釣魚網站的次數也呈快速上升態勢,在11月份達到峰值,總攔截量超過1000萬次。同時,多數釣魚網站申請國際域名,服務器主要托管在海外,增加了有關部門依法打擊的難度。
數據顯示,釣魚網站最鐘愛六大類欺詐內容,購物類網站尤為突出,如假淘寶占17%、假彩票分析占13%、非法的六和彩網站占8%。而伴隨著電子商務的發展,互聯網上直接經濟活動的增多,購物類釣魚網站依然會不斷增加。
總結
2011年,伴隨著病毒集團“互聯網轉型”的加速,互聯網最集中的經濟交易平臺,網購領域必然成為黑客顯而易見的攻擊目標。同時,新浪微博、騰訊微博、人人網、QQ社區等社交網絡包含了眾多隱私信息,并普遍支持分享短鏈接,很有可能被黑客利用來傳播惡意信息。此外,2011年,針對移動互聯網的攻擊將加劇,
隨著升殺毒效率,在不影響用戶體驗的情況下,充分保障用戶的安全?手機平臺由于其封閉型以及操作系統的分散性,給病毒木馬傳播制造了一定的門檻,但伴隨著移動應用的爆發和Andorid平臺的開放,風險在逐步增大。
病毒的侵略領域不斷加大,我們的防御能力也要隨之增強才行。
【編輯推薦】
