p> 二、挂马网站
1、挂马网站概述
瑞星“云安全”数据中心的统计表明,2011年上半年截获的挂马网站(以URL计算)总数目为236万个,比去年同期下降了91.2%,这是挂马网站连续第二年以90%以上的幅度下降。究其原因,是因为随着“瑞星云安全”、“防挂马”等技术的运用,打破了挂马网站黑色链条的运作,使得通过挂马进行网络攻击越来越无利可图,从而使得这类攻击减少。
从数据来看,利用0day漏洞仍然是黑客进行网站挂马的主要方式之一,黑客通常利用0day漏洞补丁发布之前的空窗期(*注),大规模入侵用户的电脑系统,从中获取大量有价值的信息内容。2011年上半年,被黑客挂马利用最多的两个漏洞分别为CVE-2010-0806和CVE-2010-3962,都是相对较新的漏洞。
(注)空窗期:系统漏洞、软件漏洞在网络上被曝光之后,厂商需要一段时间来开发补丁程序,在对其进行测试后发布,而曝光和发布之间的时期,被称为“空窗期”。
2、挂马网站及相关数据统计
瑞星“云安全”数据中心2011年上半年的监测数据,统计来自“瑞星杀毒软件”、“瑞星全功能安全软件”自动拦截的挂马网站数量,截获到的挂马网站(以网页个数统计)数目总计2363966个,拦截次数总计54300484次。
与去年同期相比,挂马网站数量下降91.2%,受攻击人数降低60.8%。这说明单个挂马网站的攻击人数有所增加,应该是黑客调整了挂马策略和攻击技术的结果。
2011年上半年,瑞星“云安全”数据中心已拦截到54300484人次访问挂马网站,平均每天有近30万人次网民访问过恶意网页。
(注)挂马网站:指的是被黑客植入恶意代码的正规网站,这些被植入的恶意代码,通常会直接指向“木马网站”的网络地址。
木马网站:是一种利用程序漏洞,在后台偷偷下载木马的网页。这些网页通常放在黑客自己管理的服务器上,当用户访问时,会把许多木马下载到用户机器中运行。
三、网络钓鱼
1、网络钓鱼概述
网络钓鱼(Phishing)是近年来兴起的一种新型网络攻击方式,黑客建立一个网站,通过模仿银行、购物网站、炒股网站、彩票网站等,诱骗用户上当。由于在整个环节中没有任何的病毒、木马和恶意程序参与,传统杀毒软件根本无法阻挡钓鱼网站的攻击。
针对此类攻击,瑞星防火墙、瑞星全功能安全软件中嵌入了“智能反钓鱼”模块,通过对钓鱼网站的色块布局频率、引诱用户鼠标点击的行为习惯、域名变化趋势等进行数学统计,总结出了一套应用广泛的“反钓鱼网站”智能辨别模型,可以智能拦截流行钓鱼网站。
2、数据分析
1至6月,瑞星截获钓鱼网站218万个(以URL计算),是去年同期的25倍;共1亿零53万人次网民遭钓鱼网站侵袭。按照CNNIC数据,我国网民每次网购金额在162元估算,2011年上半年钓鱼网站的直接损失应为百亿元级别。其中,虚假药品、伪劣保健品、伪劣数码产品成为钓鱼网站最为热衷出售的“商品”。
目前,多数钓鱼网站为逃避相关部门对其监控和取证,生命周期很短,通常一个钓鱼网站在网上的生存时间不超过一个月,有的只存活几天甚至几个小时。钓鱼网站类型排名依次为假银行占33%;假中奖网站占29%;假购物网站占19%,假游戏网站占7%。
3、网络钓鱼新趋势
去年,瑞星曾经在《2010年上半年度安全报告》中,详细描述了“六大类钓鱼网站”、“七种网络欺诈手段分析”等流行钓鱼网站模式和黑客欺诈手段。时间过去了一年,黑客常见的手段并无太大变化,只是随着社会热点和商业模式的改变,有了一些细节上的调整。
假冒团购站崭露头角
近一段时间,团购网站成为黑客进行“网络钓鱼”的新宠,因为很多网民已经习惯了在团购网站购买价廉物美的商品,同时这些资金都是直接打入“团购网站”账户,缺乏第三方监管,很容易成为窥测的对象。
例如,在淘宝上买到了假东西,因为钱在支付宝里,购买者在确认付款之前,商家是拿不到钱的;而在团购网站不同,只要你决定购买了商品,就要先把钱打入到商家账户。于是黑客就利用了这个时间差:
先建立一个假冒的团购网站,黑客们通常都是假冒著名网站,如新浪团购、拉手团购、美团团购等(有的甚至会冒充“微软团购”);然后以非常廉价的商品号召,例如仅需99元的数码摄像机、七天包瘦仅要66元的减肥药等等,吸引人购买;再通过论坛发帖、搜索引擎广告等方式导入用户,当用户付款完毕,黑客早已逃之夭夭。
iPhone成钓鱼网站新宠
在瑞星截获的钓鱼网站中,iPhone作为新的流行符号,得到了很多诈骗者的偏爱,无论是以山寨机冒充正品的“1668元购买苹果四代”;还是根本就没打算发货的“3300元购买正品iPhone4”;甚至还有企图骗取用户注册信息的“0元抽iPad2”,都已经成为本年度报告期内钓鱼网站的重要组成部分。
搜索引擎成为网民遇到钓鱼网站的最大途径
根据瑞星公司统计,在2011年上半年截获的钓鱼网站中,用户通过搜索引擎搜到的比例占据了总体访问量的60%以上,搜索引擎已经成为网民遇到钓鱼网站的最大途径。分析其中的原因,可能包含两个方面:
第一、钓鱼网站利用专业的SEO(搜索引擎优化)团队,在一些热门关键词上做优化,比如当用户搜素“二手手机”、“iPhone”、“便宜货”等热门词时,排在前面的搜索结果有很大几率是钓鱼网站。
第二、有的钓鱼网站利用网络广告审核不严的漏洞,在搜索引擎、论坛、SNS网站投入巨额广告,吸引用户访问。尤其是一些山寨数码产品、减肥丰胸产品类的钓鱼网站,非常善于采用此种手法。
2011年6月,瑞星截获了一批通过购买搜索引擎广告进行推广的假网站,他们冒充假的美团网、拉手网等,企图从搜索引擎用户手中骗取钱财。其中一个钓鱼网站的团购结果显示,这个网站上售价3300元的iPhone4,已经售出了256件,诈骗金额在数十万元。根据技术分析和定位,此前该诈骗网站曾经用多个相似域名来仿冒著名团购站,骗取钱财。
电器维修、茶叶等传统行业的钓鱼网站崭露头角
近期,基于传统行业的一些钓鱼网站开始崭露头角,他们往往是仿冒一些知名公司的冒牌官网,通过提供伪劣的售后服务、配件等获取高额利润。这类假官网上虽然标注有400或者其他服务热线,但是细心的人就会发现其网页上写的400售后服务电话与真官网上公布的400电话略有不同。
(在搜索引擎搜“海尔售后电话”,结果却是真假难辨的400电话)
瑞星安全专家指出,一些原来在传统领域骗人的诈骗者,已经开始“电商化”、“网络化”,包括丰胸减肥、高血压、癌症、茶叶、珍珠玉器等领域,也开始大量出现钓鱼假网站。例如,在一些论坛上,大家经常看到的“茶农直销、全国包邮”之类的广告,很多就是收钱不发货,或者发的是劣质茶叶的钓鱼网站。
本文来源:天空软件 作者:佚名