【51CTO.com綜合報道】“1億零53萬人次網民遭釣魚網站侵襲，給中國網民造成的直接經濟損失至少在百億級別。假淘寶網站、假騰訊網站、假工商銀行網站、假中國銀行網站，占據了釣魚網站的前四位。” 7月19日，《瑞星2011上半年互聯網安全報告》（下文簡稱<瑞星報告>）新鮮出爐，瑞星安全專家表示，“云攻擊”（Threats to Cloud）已成為現實，“云”端安全正在成為防護重點。

報告指出，2011年上半年，我國互聯網上新增病毒528.7萬個，比去年同期上升25.2%；新增釣魚網站218萬個（以URL計算），是去年同期的25倍；1億零53萬人次網民遭釣魚網站侵襲，給中國網民造成的直接經濟損失至少在百億級別。

瑞星報告指出，上半年新增掛馬網站（網頁數量）總數目為236萬個，比去年同期下降了91.2%（2010年同期為2666萬），僅為2009年同期的1%。出現此情況的原因，在于“云安全”技術的成功實施，打破了黑色掛馬產業鏈的運行，使得網站掛馬無利可圖，迫使黑客逐漸放棄此種攻擊手段。

數據表明，假淘寶網站、假騰訊網站、假工商銀行網站、假中國銀行網站，占據了釣魚網站的前四位。“假團購網站”和“假購物網站”在總體數量的比例中雖然不高，但勢頭增加更加迅猛。比如有人在搜索引擎購買廣告，出售鏈接iPhone 4手機，上當者眾多。

瑞星安全專家表示，“云攻擊（Threats to Cloud）”正在成為現實，儲存了大量用戶資料和行為的“云提供商”，例如微博、社交網站、網絡存儲，甚至包括傳統的電信運營商和酒店業者，正在面臨前所未有的安全風險。新浪微博遭攻擊、索尼PSN網絡遭攻擊等案例，均證明“云”端安全成為防護重點。

混合型病毒增長迅速

2011年上半年，瑞星“云安全”系統共截獲新增病毒樣本5,286,791個，病毒總體數量與去年同期相比上升25.2%。其中木馬病毒4,024,499個，占據總體病毒比例的76.12%，緊隨其后的病毒依次為感染型病毒（win32）、后門、病毒釋放器（Dropper）和廣告程序。

上半年共逾7.4億人次網民被病毒感染，平均每天411萬人次網民中毒,按感染人數、變種數量和代表性進行綜合評估，瑞星評選出了2011年上半年的十大病毒。

通過對1至6月新增樣本的病毒行為分析發現，病毒正在由傳統的低級匯編語言編寫，逐漸轉變為兼并使用低級和高級語言混合撰寫的方式，由匯編語言編寫的引導部分去加載由高級語言編寫的病毒主體。由于使用高級語言編寫，成本更低、開發周期更短，使得這種“混合型病毒”在總體病毒中的比例增加極多。

上半年，瑞星共截獲感染型病毒445,957個，占據總體病毒比例的8.44%，已經成為繼木馬之后的第二大類病毒類型。

釣魚網站暴增至25倍 受害網民超一億人次

上半年，瑞星截獲釣魚網站218萬個（以URL計算），是去年同期的25倍；共1億零53萬人次網民遭釣魚網站侵襲。按照CNNIC數據，我國網民每次網購金額在162元估算，2011年上半年釣魚網站的直接損失應為百億元級別。其中，虛假藥品（其中性保健藥品占據很大份額）、偽劣保健品（減肥、豐胸、慢性病保健品）、偽劣數碼產品（山寨手機、仿冒iPhone等），成為釣魚網站最為熱衷出售的“商品”。

目前，多數釣魚網站為逃避相關部門對其監控和取證，生命周期很短，通常一個釣魚網站在網上的生存時間不超過一個月，有的只存活幾天甚至幾小時。釣魚網站類型排名依次為假銀行占33%；假中獎網站占29%；假購物網站占19%，假游戲網站占7%。

近一段時間，團購網站成為黑客進行“網絡釣魚”的新寵，因為很多網民已經習慣了在團購網站購買價廉物美的商品，同時這些資金都是直接打入“團購網站”賬戶，缺乏第三方監管，很容易成為窺測的對象。

搜索引擎成為網民遭遇釣魚網站攻擊的最大途徑

根據瑞星公司統計，在2011年上半年截獲的釣魚網站中，用戶通過搜索引擎搜到的比例占據了總體訪問量的60%以上，搜索引擎已經成為網民遇到釣魚網站的最大途徑。

2011年6月，瑞星截獲了一批通過購買搜索引擎廣告進行推廣的假網站，他們冒充假的美團網、拉手網等，企圖從搜索引擎用戶手中騙取錢財。其中一個釣魚網站的團購結果顯示，這個網站上售價3300元的iPhone4，已經售出了256件，詐騙金額在數十萬元。根據技術分析和定位，此前該詐騙網站曾經用多個相似域名來仿冒著名團購站，騙取錢財。

瑞星安全專家指出，一些原來在傳統領域騙人的詐騙者，已經開始“電商化”、“網絡化”，包括豐胸減肥、高血壓、癌癥、茶葉、珍珠玉器等領域，也開始出現大量釣魚假網站。例如，在一些論壇上，大家經常看到的“茶農直銷、全國包郵”之類的廣告，很多就是收錢不發貨，或者發的是劣質茶葉的釣魚網站。

“云攻擊”成為現實 多家著名網站遭“拖庫”

瑞星報告列舉了四個“云攻擊”典型案例，包括索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊、國內多家網站遭遇“拖庫”等。拖庫是安全行業術語，指黑客入侵企業網絡、把服務器上的用戶數據庫、財務數據庫等復制下來。

2011年上半年，針對企業網絡的黑客攻擊有增無減，多家大型網站的數據庫被黑客復制竊取，并用來出售獲益。婚戀網站、電商網站、團購網站、連鎖酒店等均成為黑客攻擊的重點對象。由于這些網站儲存了大量的用戶資料、購買行為信息、銀行和信用卡資料等，黑客可以借此獲取利益。

瑞星報告指出，對用戶有價值的“云”越來越多，例如：音樂分享、文檔分享、通訊錄同步、在線購物等等，其服務商的服務器，通常都具有或多或少的“云”的特性，他們通常都會支持多種平臺應用。

如果用戶只在PC端做防護，而在其它平臺沒有做相應防護的話，就很容易出問題。2011年上半年，瑞星公司已經截獲了專門針對手機和移動設備開發的釣魚網站，如果手機上沒有安裝相應的安全軟件，則用戶在訪問之后很容易中招。

總而言之，目前的網絡威脅是多元化的，用戶在看網頁、下載、玩游戲、網絡購物時都可能遭遇不同的風險。一些形式千變萬化的病毒、惡意軟件很容易趁虛而入，嚴重影響用戶電腦的正常工作。

瑞星安全專家提醒廣大用戶：

1、在上網時，應謹慎對待！一旦遇到木馬和病毒等異常情況，用戶可以撥打瑞星客服電話或者直接在瑞星網站舉報，即刻將其加入黑名單封殺。

2、上網時要安裝永久免費的瑞星殺毒軟件和防火墻，保持正常的升級，打開相應的監控功能，可以徹底查殺和防范網上肆虐的病毒。