|
||||
9月9日上午消息,360公司今日上午發布《2010年上半年中國互聯網安全報告》,指出以不良網址導航站、不良下載站、釣魚欺詐網站為代表的『流氓網站』群體正在形成一個龐大灰色利益鏈,互聯網安全問題開始進入『流氓網站』時代。
以下為報告概要:
360旗下系列產品共截獲各類新增木馬病毒樣本1.01億個,上半年平均每天新增55.5萬個,相比去年同期數量增長了3.5倍。究其原因,大批不良網址導航站收買木馬渠道進行推廣,造成木馬持續泛濫的情況。今年1月至7月,360安全中心日均截獲的新增木馬病毒樣本量高達150萬。
平均每天約有263萬中國網民電腦感染木馬病毒和惡意軟件,其中超過70%是由不良網址導航站的流氓推廣行為造成的,如IE瀏覽器首頁被篡改、電腦桌面生成『刪不掉』的廣告圖標。
木馬病毒主要傳播途徑依次為網絡下載、USB設備感染、掛馬網頁攻擊。相比去年同期,掛馬網頁攻擊數量大幅縮水至2009年的1/9,每天約有130萬人次受到掛馬網頁攻擊,超過80%的掛馬網頁一旦檢測到訪問者電腦安裝了360安全衛士,會主動放棄攻擊。不良下載站的惡意下載鏈接則一躍成為木馬病毒感染網民電腦的最主要方式。
木馬開始『進化』其攻擊手段:第一,對抗能力更強,破壞安全軟件、屏蔽雲安全服務器;第二,轉向攻擊流行應用軟件,利用寄生、感染、改裝等方式,木馬把輸入法、瀏覽器、聊天工具、下載工具等熱門應用軟件當成了逃避查殺、隱蔽啟動的『保護傘』,其威脅程度已超過Windows操作系統漏洞攻擊。
釣魚、欺詐成為僅次於木馬的網絡安全威脅。今年上半年,釣魚網站數量平均每月新增11630家,360安全衛士、360安全瀏覽器、360木馬防火牆、360網盾等產品平均每天為用戶攔截約500萬次釣魚、欺詐網頁訪問,而這兩項數據仍處於高速增長狀態,目前每月新增釣魚網站數量已超過4萬家。
在『流氓網站』產業鏈中,不良網址導航站為木馬團伙輸送金錢,作為開發和制作木馬的經濟後盾;不良下載站為木馬傳播提供了主要通道;釣魚欺詐網站則是通過不良網址導航站上投放廣告、搜索引擎等方式從事非法詐騙活動,直接騙取受害網民的錢財。
據360安全中心上半年統計,目前國內共計有上百家不良網址導航站通過木馬渠道進行推廣,累計影響上億網民電腦,代表著年產值超過30億的灰色經濟利益;每天活躍的釣魚網站數量在10萬家以上,根據其詐騙手段和攻擊數量、攻擊成功率估算,網絡釣魚給網民和社會帶來的直接與間接經濟損失超過了120億元。