《瑞星2010年度安全報(bào)告》（全文）發(fā)布

《瑞星2010年度安全報(bào)告》（全文）發(fā)布

免責(zé)聲明：該報(bào)告綜合瑞星“云安全”系統(tǒng)、瑞星客戶服務(wù)中心、瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室等部門(mén)的統(tǒng)計(jì)、研究數(shù)據(jù)和分析資料，僅針對(duì)中國(guó)大陸地區(qū)2010年網(wǎng)絡(luò)安全現(xiàn)狀與趨勢(shì)進(jìn)行統(tǒng)計(jì)、研究和分析。本報(bào)告提供給媒體、公眾和相關(guān)政府及行業(yè)機(jī)構(gòu)作為互聯(lián)網(wǎng)信息安全狀況的介紹和研究資料，請(qǐng)相關(guān)單位酌情使用，如若本報(bào)告闡述之狀況、數(shù)據(jù)與其它機(jī)構(gòu)研究結(jié)果有差異，請(qǐng)使用方自行辨別，瑞星公司不承擔(dān)與此相關(guān)的一切法律責(zé)任。

報(bào)告概要

2010年，由病毒和木馬造成的危害，比2009年同期有顯著下降，所截獲的病毒樣本數(shù)及受害人數(shù)均下降一半左右；但是，由于針對(duì)網(wǎng)銀用戶的竊取和詐騙案例增加，造成單個(gè)受害用戶的經(jīng)濟(jì)損失巨大，從而使整體經(jīng)濟(jì)損失數(shù)額急劇增加。

由于電子商務(wù)市場(chǎng)規(guī)模的擴(kuò)大，一部分網(wǎng)絡(luò)廣告費(fèi)流入黑色鏈條之中。由黑客控制的網(wǎng)址站、偽劣商品銷(xiāo)售網(wǎng)站等，年收入高達(dá)數(shù)億元，這給整個(gè)黑色產(chǎn)業(yè)鏈條提供了大量的資金支持。

數(shù)據(jù)顯示，用戶面臨的安全問(wèn)題越來(lái)越復(fù)雜，很多問(wèn)題并非僅由“病毒和木馬”引起，單一殺毒產(chǎn)品已不能滿足用戶需求。以“網(wǎng)銀超級(jí)木馬”為例，在整個(gè)傳播和侵害鏈條中，釣魚(yú)網(wǎng)站、釣魚(yú)式軟件下載已經(jīng)占據(jù)了相當(dāng)大比重，傳統(tǒng)殺毒軟件根本無(wú)法應(yīng)對(duì)此類(lèi)病毒。

對(duì)于網(wǎng)民覺(jué)得“現(xiàn)在病毒越來(lái)越少，不需要?dú)⒍拒浖钡挠^點(diǎn)，瑞星認(rèn)為，黑客鏈條的主要目標(biāo)逐漸轉(zhuǎn)向了網(wǎng)銀用戶，“以前寫(xiě)病毒要賺1萬(wàn)元，至少要偷幾萬(wàn)個(gè)QQ號(hào)；現(xiàn)在只要偷一個(gè)網(wǎng)銀帳號(hào)就行”，在這種情況下，雖然許多網(wǎng)民“感覺(jué)比較安全”，但黑色產(chǎn)業(yè)獲取的利益實(shí)際上呈現(xiàn)急劇上升的態(tài)勢(shì)。

根據(jù)瑞星“云安全”系統(tǒng)提供的數(shù)據(jù)綜合分析，中國(guó)互聯(lián)網(wǎng)安全領(lǐng)域呈現(xiàn)以下特征：

2010年，國(guó)內(nèi)互聯(lián)網(wǎng)上出現(xiàn)病毒750萬(wàn)個(gè)，比去年下降56%；受害網(wǎng)民7.03億人次，其中97%以上遇到的是廣告點(diǎn)擊器、修改瀏覽器首頁(yè)的病毒等，屬于低度受害；僅有不到2%的網(wǎng)民遇到過(guò)嚴(yán)重病毒危害，如網(wǎng)銀被盜、電腦不斷重啟、系統(tǒng)崩潰等。

2010年，瑞星共截獲掛馬網(wǎng)站3382萬(wàn)個(gè)，遭掛馬網(wǎng)站攻擊的網(wǎng)民從年初的日均300萬(wàn)人次，下降到2010年底的日均140萬(wàn)左右，下降54%。

釣魚(yú)網(wǎng)站數(shù)量急劇增加。2010年，瑞星共截獲釣魚(yú)網(wǎng)站175萬(wàn)個(gè)（以URL計(jì)算），比去年同期增加1186%。受害網(wǎng)民4411萬(wàn)人次，損失超過(guò)200億元1。

注1：瑞星“云安全”系統(tǒng)于2010年7月份正式加入智能反釣魚(yú)功能，此處的釣魚(yú)網(wǎng)站數(shù)量和受害網(wǎng)民數(shù)量統(tǒng)計(jì)，絕大部分收集的受害數(shù)據(jù)集中于該功能啟用之后，之前的數(shù)據(jù)與其相比相差極大。

病毒與經(jīng)濟(jì)利益深度結(jié)合，商業(yè)公司成為黑客套現(xiàn)的主要手段。尤其是隨著電子商務(wù)的發(fā)展，病毒誘騙網(wǎng)民購(gòu)物，把用戶的瀏覽器鎖定成網(wǎng)址導(dǎo)航站，每年可以為黑客創(chuàng)造2億元以上巨額收入。

2010年，出現(xiàn)了首個(gè)具有里程碑意義的“網(wǎng)銀超級(jí)木馬（alipay.exe）”病毒，與過(guò)去僅僅“單對(duì)單”竊取個(gè)人銀行帳號(hào)不同，該病毒專(zhuān)門(mén)針對(duì)網(wǎng)絡(luò)支付軟件編寫(xiě)，利用第三方支付HTTP網(wǎng)頁(yè)與網(wǎng)銀的銜接認(rèn)證缺陷，可以大批量騙取用戶網(wǎng)銀賬號(hào)中的資金，單單這個(gè)病毒，成功竊取的資金就可能高達(dá)千萬(wàn)元以上。

同是在2010年，“超級(jí)工廠”病毒對(duì)伊朗核電站進(jìn)行了成功的攻擊，多臺(tái)核心設(shè)備被迫停止工作。以前電腦病毒通常只能針對(duì)個(gè)人用戶進(jìn)行破壞，而核電廠、銀行、證券公司等由于采用了封閉式電腦系統(tǒng)，有嚴(yán)格的保衛(wèi)，很難被病毒大規(guī)模入侵，此次“超級(jí)工廠”病毒的出現(xiàn)，打破了核電廠不能被病毒入侵的“慣例”。

iPad平板電腦、智能手機(jī)等移動(dòng)設(shè)備的快速普及，使得移動(dòng)互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的界限越來(lái)越模糊，而肆虐互聯(lián)網(wǎng)的木馬和網(wǎng)絡(luò)釣魚(yú)開(kāi)始侵入移動(dòng)互聯(lián)網(wǎng)領(lǐng)域，如何建立一體化的安全保護(hù)方案，成為安全廠商面臨的重要課題。

對(duì)聊天軟件、殺毒軟件和瀏覽器的隱私保護(hù)，在2010年底引起廣大網(wǎng)民的關(guān)注。瑞星公司進(jìn)行的小規(guī)模網(wǎng)絡(luò)調(diào)查表明，有98%網(wǎng)民對(duì)目前主流軟件的隱私保護(hù)情況表示關(guān)注，有76%的網(wǎng)民表示會(huì)由于隱私問(wèn)題而放棄使用常用軟件。針對(duì)此情況，作為專(zhuān)業(yè)的信息安全廠商，瑞星將推出全套安全解決方案，強(qiáng)力保護(hù)用戶隱私，維護(hù)用戶的上網(wǎng)安全。

第一節(jié)年度安全狀況總結(jié)

（1）病毒數(shù)量有所下降，單個(gè)病毒感染電腦次數(shù)下降（病毒的傳播范圍減?。?。

2010年，瑞星公司截獲病毒750萬(wàn)個(gè)，比去年下降56%，受害網(wǎng)民7.03億人次。圖1瑞星每月截獲新增病毒文件數(shù)量曲線圖

根據(jù)調(diào)查結(jié)果，2010年的受害網(wǎng)民中，約有97%的網(wǎng)民遇到的是“低烈度病毒侵害”。所謂低烈度病毒侵害，就是被廣告點(diǎn)擊器（adware類(lèi)）、木馬下載器、腳本病毒（修改和鎖定IE首頁(yè)）等侵?jǐn)_，由于此類(lèi)病毒通常只在后臺(tái)點(diǎn)擊廣告，誘騙網(wǎng)民進(jìn)行網(wǎng)絡(luò)購(gòu)物等，表面上看不出任何異常，普通網(wǎng)民很難發(fā)覺(jué)自己中毒。

而且這些網(wǎng)民多數(shù)安裝了“免費(fèi)殺毒軟件”或安全工具，又看不到明顯的病毒發(fā)作現(xiàn)象，通常會(huì)認(rèn)為自己沒(méi)有中毒，從而產(chǎn)生虛假的“安全感”。這些用戶通常只有在真正丟失財(cái)物之后，才會(huì)發(fā)現(xiàn)自己已中毒。

（2）網(wǎng)民的真實(shí)損失急劇上升。

2010年，單單被媒體曝出的網(wǎng)銀資金被竊、瀏覽釣魚(yú)網(wǎng)站被騙走錢(qián)款的案例就有一千多宗，涉案金額數(shù)百萬(wàn)元。

以前黑客們編寫(xiě)病毒主要為了竊取網(wǎng)游帳號(hào)、QQ號(hào)，但竊取幾十萬(wàn)個(gè)QQ號(hào)，也許僅能獲利幾萬(wàn)元?，F(xiàn)在黑客普遍改成了主要瞄準(zhǔn)網(wǎng)銀用戶。這樣，要獲取同樣的經(jīng)濟(jì)利益，以前要讓幾千人中毒，而現(xiàn)在只要偷或者騙一個(gè)支付寶帳號(hào)就行。

以“網(wǎng)銀超級(jí)木馬”為例，在某地的受害用戶中，甚至有人一次被騙走60余萬(wàn)元。此前“熊貓燒香”病毒感染數(shù)百萬(wàn)臺(tái)電腦，其作者李俊最終獲取的利益不過(guò)14.5萬(wàn)元，兩者相比風(fēng)險(xiǎn)和收益相差巨大。

在這種情況下，網(wǎng)民也許會(huì)產(chǎn)生“以前幾個(gè)月中毒一次，現(xiàn)在好久沒(méi)中毒，比較安全”的錯(cuò)覺(jué)。但實(shí)際上，黑客產(chǎn)業(yè)鏈的總體效益不斷增加，有點(diǎn)“三年不開(kāi)張，開(kāi)張吃三年”的特點(diǎn)。

據(jù)瑞星“云安全”系統(tǒng)的統(tǒng)計(jì)數(shù)字，在2010年中，遇到過(guò)網(wǎng)游網(wǎng)銀被竊、電腦系統(tǒng)被破壞無(wú)法啟動(dòng)等嚴(yán)重病毒問(wèn)題的網(wǎng)民，約占中毒網(wǎng)民的2%。但他們?cè)獾降慕?jīng)濟(jì)損失，卻占了所有網(wǎng)民的70%以上。（3）以直接經(jīng)濟(jì)損失計(jì)算，中國(guó)網(wǎng)民因?yàn)椴《酒茐碾娔X、木馬竊取網(wǎng)銀網(wǎng)游等帶來(lái)的損失，估計(jì)在10-20億元（參考全國(guó)的磁盤(pán)修復(fù)產(chǎn)業(yè)產(chǎn)值、電腦維修業(yè)產(chǎn)值、公安機(jī)關(guān)公布的網(wǎng)民報(bào)案案值推算出來(lái)）；由于木馬、釣魚(yú)網(wǎng)站對(duì)于電子商務(wù)的威脅，很多人對(duì)使用網(wǎng)絡(luò)購(gòu)物存在疑慮，由此帶來(lái)的間接損失無(wú)法估計(jì)。

（4）2010年十大病毒（5）2010年十大漏洞（6）釣魚(yú)網(wǎng)站數(shù)量瘋狂上升。

2010年，瑞星截獲釣魚(yú)網(wǎng)站175萬(wàn)個(gè)（以URL計(jì)算），比去年同期增加1186%。受害網(wǎng)民4411萬(wàn)人次，間接損失超過(guò)200億元。本年度騙人最多的釣魚(yú)網(wǎng)站（URL）是-uik.co.cc，年度十大釣魚(yú)網(wǎng)站如下表：第二節(jié)黑色產(chǎn)業(yè)侵蝕電子商務(wù)

眾所周知，電子商務(wù)主要包括廣告營(yíng)銷(xiāo)、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)