2、挂马网站及相关数据统计

　　瑞星“云安全”数据中心2010年上半年的监测数据，统计来自“瑞星杀毒软件”、“瑞星全功能安全软件”自动拦截的挂马网站数量，截获到的挂马网站(以网页个数统计)数目总计26658919个，拦截次数总计138479564次。

　　2010年上半年，瑞星“云安全”数据中心已拦截到138479564人次访问挂马网站，每天平均访问人次达769331次。也就是说，平均每天有近77万人次网民访问过恶意网页。

　　挂马网站：指的是被黑客植入恶意代码的正规网站，这些被植入的恶意代码，通常会直接指向“木马网站”的网络地址。

　　木马网站：是一种利用程序漏洞，在后台偷偷下载木马的网页。这些网页通常放在黑客自己管理的服务器上，当用户访问时，会把许多木马下载到用户机器中运行。

　　3、木马网站域名

　　瑞星“云安全”数据中心截获的数据表明，2010年上半年被拦截的木马网站域名类型排行如下图，排名第一是【.org】，拦截量达14505013次，有81.5%的木马网站使用，前五名中排名紧随其后的域名依次为【.com】、【.cn】、【.info】、【.com.cn】。

　　通过数据分析发现，2009年上半年木马网站域名第一位的是【.cn】域名，拦截量达10402029次，【.org】域名排在第三位，拦截量达1418128次。2009年底国家停止个人用户cn域名注册后，黑客开始利用【.org】域名作为木马网站的地址，这就是【.org】域名快速成为黑客最常用的木马网站域名的原因。

　　4、网页挂马的主要方式

　　网站挂马，是指黑客利用网站程序或者语言脚本解释的漏洞，上传一些可以直接对站点文件进行修改的脚本木马，然后通过web形式去访问那个脚本木马来实现对当前的网站文件进行修改，通常是frame或者script，也存在一些其它挂马方式比如病毒下载、伪装挂马、CSS挂马等。

　　通过瑞星云安全监测显示，2010上半年的挂马方式主要以“JS挂马”为主，每个月均占60%左右。同时通过图表数据可以看出，框架挂马方式呈上升趋势，这种挂马方式相对比较隐蔽，不容易被察觉。相反，由于杀毒软件主动防御的强大功能，病毒文件下载到本地后会被监控发现并直接清除，因此通过病毒下载的挂马方式正逐渐减少。主要挂马方式所占比例如下图所示：

　　三、网络钓鱼

　　1、网络钓鱼概述

　　网络钓鱼(英文为Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击)，传统意义上指的是利用伪造银行网站的方式，窃取用户银行帐号的行为。但随着网络应用越来越复杂，中国互联网上出现了很多对其“发扬光大”的诈骗形式。比如在2008年5月，汶川地震期间，就有黑客仿造“中国红十字会网站”，企图骗取捐款。

　　瑞星认为，凡是企图利用人们对著名品牌、网站和机构的信任，通过网络进行诈骗活动的行为，都可以称为“网络钓鱼”。由于绝大多数钓鱼网站无木马病毒或恶意代码，所以安全厂商通过技术手段很难全面监控并及时去除处理钓鱼网站的威胁。

　　目前，多数钓鱼网站为逃避相关部门对其监控和取证，生命周期很短，通常一个钓鱼网站在网上的生存时间不超过一个月，有的只存活几天甚至几个小时。

　　基于上述原因，现阶段安全厂商无法全面、准确收集钓鱼网站的权威数据。2010年上半年，瑞星“云安全”系统截获的钓鱼网站数累计达86307个，目前存活的钓鱼网站大约有2万多个。钓鱼网站类型排名第一是【假冒中奖信息的钓鱼网站】，有81%的钓鱼网站使用;【假冒购物网站的钓鱼网站】占总数的16%;【假冒银行网站】占3%。

　　但据估计，真实存在的钓鱼网站数量应该是此数量的数十倍。

　　2、网络钓鱼深入解析

　　传统上“钓鱼网站”通常仅指假冒银行、假冒邮箱的网站，但9 7 3 1 2 3 4 5 6 7 4 8 :

本文来源：华军资讯 作者：厂商投递