《瑞星2010 年度安全報(bào)告》發(fā)布

《瑞星2010年度安全報(bào)告》發(fā)布

瑞星報(bào)告指出，目前，用戶(hù)面臨的安全問(wèn)題越來(lái)越復(fù)雜，很多問(wèn)題并非僅由“病毒和木馬”引起，單一殺毒產(chǎn)品已不能滿(mǎn)足用戶(hù)的需求。以“網(wǎng)銀超級(jí)木馬”為例，在整個(gè)傳播和侵害鏈條中，釣魚(yú)網(wǎng)站、釣魚(yú)式軟件下載已經(jīng)占據(jù)了相當(dāng)大比重，傳統(tǒng)殺毒軟件根本無(wú)法應(yīng)對(duì)此類(lèi)病毒。對(duì)于網(wǎng)民覺(jué)得“現(xiàn)在病毒越來(lái)越少，不需要?dú)⒍拒浖钡挠^點(diǎn)，瑞星報(bào)告認(rèn)為，黑客鏈條的主要目標(biāo)逐漸轉(zhuǎn)向了網(wǎng)銀用戶(hù)，“以前寫(xiě)病毒要賺1萬(wàn)元，至少要偷幾萬(wàn)個(gè)QQ號(hào)；現(xiàn)在只要偷一個(gè)網(wǎng)銀帳號(hào)就行”，在這種情況下，雖然許多網(wǎng)民“感覺(jué)比較安全”，但黑色產(chǎn)業(yè)獲取的利益實(shí)際上呈現(xiàn)急劇上升的態(tài)勢(shì)。瑞星安全專(zhuān)家表示，互聯(lián)網(wǎng)危害加劇，具體體現(xiàn)在新增病毒與黑客的實(shí)際經(jīng)濟(jì)利益開(kāi)始深度結(jié)合，尤其是隨著2010年電子商務(wù)的進(jìn)一步發(fā)展，不法分子利用釣魚(yú)網(wǎng)站、木馬病毒等誘騙網(wǎng)民購(gòu)物、詐取網(wǎng)銀賬號(hào)密碼、劫持瀏覽器首頁(yè)等現(xiàn)象進(jìn)一步攀升。保守估計(jì)，2010年黑客僅通過(guò)網(wǎng)絡(luò)廣告、惡意推廣購(gòu)物導(dǎo)航途徑獲取的單項(xiàng)不法收入，就高達(dá)3-5億元。網(wǎng)民因病毒造成的直接經(jīng)濟(jì)損失超10億2010年全年，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本7500388個(gè)，比去年下降56%，受害網(wǎng)民達(dá)7.03億人次。中國(guó)網(wǎng)民因?yàn)椴《酒茐碾娔X，木馬竊取網(wǎng)銀、網(wǎng)游的賬號(hào)密碼等受到的直接經(jīng)濟(jì)損失，已超過(guò)10億元人民幣（參考全國(guó)的磁盤(pán)修復(fù)產(chǎn)業(yè)產(chǎn)值、電腦維修業(yè)產(chǎn)值、公安機(jī)關(guān)公布的網(wǎng)民報(bào)案案值等推算）。圖1瑞星每月截獲新增病毒文件數(shù)量曲線圖瑞星“云安全”系統(tǒng)的統(tǒng)計(jì)數(shù)字表明，2010年內(nèi)，曾遭遇網(wǎng)游網(wǎng)銀被竊、電腦系統(tǒng)被破壞無(wú)法啟動(dòng)等嚴(yán)重病毒問(wèn)題的網(wǎng)民，約占中毒網(wǎng)民的2%。但他們?cè)獾降慕?jīng)濟(jì)損失，卻占了所有網(wǎng)民的70%以上。此外，高利潤(rùn)和低風(fēng)險(xiǎn)的誘惑促使黑客們制造病毒的主要目標(biāo)正在從網(wǎng)游、QQ賬號(hào)等轉(zhuǎn)向網(wǎng)絡(luò)支付。以“網(wǎng)銀超級(jí)木馬”為例，曾有受害者一次被騙走60余萬(wàn)元人民幣。而曾經(jīng)肆虐的“熊貓燒香”病毒，盡管感染了數(shù)百萬(wàn)電腦，其作者李俊最終獲取的利益不過(guò)14.5萬(wàn)元。黑色產(chǎn)業(yè)侵蝕電子商務(wù)2010年，我國(guó)的電子商務(wù)得到了飛躍式發(fā)展，淘寶每天的交易額都在數(shù)十億元，團(tuán)購(gòu)網(wǎng)站已有1100多家，京東、新蛋、當(dāng)當(dāng)?shù)壬坛且舶l(fā)展迅猛。但在這一片繁榮之下，以木馬、病毒和網(wǎng)絡(luò)釣魚(yú)為主的黑色產(chǎn)業(yè)正在侵蝕電子商務(wù)的根基。圖2黑色產(chǎn)業(yè)侵蝕電子商務(wù)的邏輯示意圖瑞星報(bào)告指出，黑色產(chǎn)業(yè)對(duì)電子商務(wù)三大主要環(huán)節(jié)的嚴(yán)重危害主要體現(xiàn)在如下兩個(gè)方面：-病毒和木馬強(qiáng)行鎖定用戶(hù)瀏覽器首頁(yè)進(jìn)行廣告營(yíng)銷(xiāo)業(yè)內(nèi)人士透露，一個(gè)日均10萬(wàn)名訪客的導(dǎo)航類(lèi)網(wǎng)站，單單廣告費(fèi)就能保證每月5萬(wàn)元以上的收入。因此，很多黑客利用病毒和木馬強(qiáng)行鎖定用戶(hù)瀏覽器首頁(yè)，將其更改為某個(gè)網(wǎng)址站，然后通過(guò)收取廣告費(fèi)的形式，來(lái)賺取穩(wěn)定而豐厚的收益。-“病毒+釣魚(yú)網(wǎng)站”威脅網(wǎng)絡(luò)交易，傳統(tǒng)殺毒軟件無(wú)法抵御2010年8月，瑞星截獲一種專(zhuān)門(mén)針對(duì)支付軟件與網(wǎng)銀請(qǐng)求環(huán)節(jié)進(jìn)行攻擊的木馬病毒，并命名為“網(wǎng)銀超級(jí)木馬”。這是國(guó)內(nèi)首個(gè)專(zhuān)門(mén)針對(duì)網(wǎng)絡(luò)支付編寫(xiě)的病毒，它利用了第三方支付http網(wǎng)頁(yè)與網(wǎng)銀的銜接認(rèn)證缺陷，可以危害幾乎所有的網(wǎng)絡(luò)銀行與第三方支付的銜接環(huán)節(jié)，竊取成功率極高，犯罪后極難追查。目前，該病毒在全國(guó)感染的計(jì)算機(jī)高達(dá)3萬(wàn)余臺(tái)，累計(jì)受騙金額達(dá)數(shù)百萬(wàn)元。釣魚(yú)網(wǎng)站較去年增加11倍2010年，瑞星截獲釣魚(yú)網(wǎng)站175萬(wàn)個(gè)（以URL計(jì)算），比去年同期增加11倍。受害網(wǎng)民4411萬(wàn)人次，間接損失超過(guò)200億元。在所有的釣魚(yú)網(wǎng)站中，假淘寶、假Q(mào)Q、假非常6+1、假工商銀行和假新浪，成為釣魚(yú)網(wǎng)站中的五大常見(jiàn)種類(lèi)，這五大類(lèi)網(wǎng)站占據(jù)了所有假冒網(wǎng)站的76%。這些釣魚(yú)網(wǎng)站通常使用與被模仿的著名網(wǎng)站相似的域名，采用聊天軟件傳播、電子郵件等方式傳播，并以“大抽獎(jiǎng)”、“兩折機(jī)票”、“百元電腦”等方式進(jìn)行詐騙。2010年，騙人最多的釣魚(yú)網(wǎng)站（URL）是-uik.co.cc。年度十大釣魚(yú)網(wǎng)站如下表：圖32010年十大釣魚(yú)網(wǎng)站病毒結(jié)合釣魚(yú)成趨勢(shì)四種手段對(duì)抗殺毒軟件從瑞星截獲病毒樣本的數(shù)量、受害網(wǎng)民求助案例的數(shù)量來(lái)看，本年度木馬病毒竊取的主要目標(biāo)從網(wǎng)游、QQ等虛擬財(cái)產(chǎn)，全面轉(zhuǎn)向網(wǎng)銀和支付帳戶(hù)，所有主流網(wǎng)絡(luò)銀行和第三方支付工具，都有受害案例出現(xiàn)。2010年，黑客開(kāi)始考慮更多的釣魚(yú)式傳播方式。比如，有些不良的在線觀看網(wǎng)站借助安裝本站專(zhuān)用網(wǎng)站的機(jī)會(huì)誘使用戶(hù)安裝病毒，甚至以“本站播放的是盜版電影，會(huì)遭到瑞星等軟件攔截”等為由誘使用戶(hù)關(guān)閉殺毒軟件。瑞星報(bào)告指出，2010年，黑客用來(lái)與殺毒軟件對(duì)抗的技術(shù)手段主要有四種：-阻止殺毒軟件聯(lián)網(wǎng)，使“云查殺”失去作用。-自動(dòng)增肥，給殺毒軟件采集樣本制造障礙-盜用正規(guī)軟件簽名，繞過(guò)殺毒軟件查殺。-多種正規(guī)軟件存在安全性缺陷，被病毒利用來(lái)傳播互聯(lián)網(wǎng)黑色產(chǎn)業(yè)迅速發(fā)展讓人憂(yōu)慮互聯(lián)網(wǎng)黑色產(chǎn)業(yè)正向著專(zhuān)業(yè)化、產(chǎn)業(yè)化的方向發(fā)展，通過(guò)與商業(yè)資本的緊密結(jié)合，黑客與網(wǎng)絡(luò)犯罪團(tuán)伙獲取了高額利潤(rùn)。由于商業(yè)利益的驅(qū)使，很多商業(yè)公司或多或少的介入到黑