7月29日,著名信息安全厂商瑞星公司发布《瑞星2010上半年互联网安全报告(简称<瑞星报告>)》,报告指出,2010年上半年互联网上新增病毒422万个,去年同期相比下降53.7%;新增挂马网站(以URL计算)总数目为2666万个,比去年同期下降了90%。上半年共有5.96亿人次网民被病毒感染,平均每天331万网民中毒。
从上述三个互联网安全的指标来看,网民在2010年遇到的安全威胁有很大缓解。无论从中毒人数还是从新增病毒数量来看,比去年同期均下降50%以上。“云安全”系统在整个互联网中的应用,是互联网安全环境改善的首要因素。
瑞星安全专家分析,尽管病毒、木马和挂马网站造成的威胁得到遏制,但以钓鱼网站、网络诈骗为特征的新型互联网威胁急剧增加,医药、美容、成人用品、证券咨询等行业受此危害最为严重。由于网民很难分辨真假网站,使得网民进行网络购物、网络支付的意愿降低。据估计,网络钓鱼给社会带来的间接损失超过200亿元。
一、新增病毒数量首度大幅下降
2010年上半年,瑞星“云安全”系统共截获新增病毒样本4221366个,与去年同期相比下降53.7%。这是有史以来,新增病毒数量首度大幅下降。在病毒分类统计中,木马病毒共有2344637个,占总体55.54%,紧随其后的依次为“后门病毒”、“蠕虫病毒”、“Rootkit”。
2010年上半年,瑞星拦截到5.96亿人次网民感染病毒,平均每天感染人次达331万。按感染人数、变种数量和代表性进行综合评估,瑞星选出了2010年上半年的十大病毒,“微软漏洞蠕虫王”成为上半年的“毒王”,共感染网民700余万人次。与去年的毒王相比,其感染侵害的人数有大幅降低。
(2010年上半年十大毒王)
二、挂马网站攻击减缓
2010年上半年,瑞星客户端拦截到1.38亿人次网民遭挂马网站攻击,平均每天77万,比去年同期下降87%,去年同期每天有589万网民遭攻击。瑞星安全专家表示,这与“云安全系统”在整个互联网生态圈的普遍应用密不可分,目前包括搜索引擎、浏览器、IM等行业、数百家合作伙伴都采用了“瑞星云安全”的成果,使得挂马攻击大幅减少。
比如,用户在使用搜狗搜索引擎进行搜索的时候,“云安全”系统会把搜索结果中的URL地址与系统数据进行对比,如果发现挂马网站就会提示用户。这样,很多挂马网站在未达到用户电脑前就已经被拦截,大大降低了网民电脑的中毒概率。目前,包括搜索引擎、下载软件、IM软件、浏览器等都采用了这种机制,这就使需要通过突破“层层防线”侵入用户电脑的挂马网站攻击大大减少。
瑞星“云安全”数据中心截获的数据表明,2010年上半年被拦截的木马网站域名类型排行如上图,排名第一是【.org】,拦截量达14505013次,有81.5%的木马网站使用,而前五名中,排名紧随其后的域名依次为【.com】、【.cn】、【.info】、【.com.cn】
2010上半年的挂马方式主要以“JS挂马”为主,每个月均占60%左右。同时通过图表数据可以看出,框架挂马方式呈上升趋势,这种挂马方式相对比较隐蔽,不容易被察觉。相反地,由于杀毒软件主动防御的强大功能,病毒文件下载到本地后会被监控发现并直接清除,因此通过病毒下载的挂马方式正逐渐减少。
网络钓鱼形成庞大产业链,现有技术无法解决
瑞星报告指出,网络钓鱼的黑色产业链初步形成,其危害已经超过传统的病毒和木马,成为威胁网民利益的第一杀手。网络钓鱼不但威胁网民利益,更从根本上动摇了网民对一些行业的信任,医药、美容、网络购物、证券咨询等行业受害最为严重。网民在失去对这些行业的信任后,消费意愿降低。据估计,网络钓鱼给社会带来的间接损失可能超过200亿元。