(2011年7月22日 北京) 360安全中心今日表示,即將發布《2011上半年中國網絡安全報告》(以下簡稱"報告")指出,今年1月至6月,國內新增木馬等惡意程序數量高達4.48億個,平均每秒出現29個新木馬,相比去年同期暴漲346%。游戲外掛、在線視頻、偽裝圖片以及破解軟件是木馬病毒的四大"重災區",平均每天約453萬臺電腦受到木馬的攻擊。
《報告》稱,2011年上半年,黑客網絡犯罪越來越多地瞄準人性弱點發起攻擊:利用誘惑視頻播放器、破解或改裝軟件,以及外掛軟件捆綁傳播的木馬成為主流;同時,以低價購物、虛假中獎、博彩、股票欺詐為主的釣魚欺詐網站數量持續猛增,相比去年同期增加近5倍,成為目前互聯網頭號安全威脅。
《報告》顯示,今年上半年盡管新木馬數量大幅增長,木馬的傳播范圍和存活時間卻明顯縮減。360系列產品上半年為國內近90%網民攔截和查殺116.3億木馬,據此計算,每個木馬平均只能進入26臺電腦,更沒有出現過感染量上百萬的木馬。360認為,以犇牛、熊貓燒香為代表的"超級木馬病毒時代"在2011年有望徹底終結。
據分析,黑客產業的攻擊重心在2011年逐漸轉向社交和網購應用。其中,聊天、交友、微博等社交網絡的好友列表成為木馬和釣魚網站的主力傳播通道,而網購類木馬和釣魚網站對網民的危害最為嚴重。在今年新增的230余萬個釣魚網頁中,假冒淘寶、假手機充值、冒牌網游交易平臺、假機票等購物釣魚網站所占比例接近30%。
在關注木馬和釣魚網站變化趨勢的同時,360《報告》同時指出,黑客"刷庫"對網民財產的威脅不亞于盜號木馬。所謂"刷庫",就是指黑客入侵網站服務器后竊取用戶數據庫。由于很多網民為圖方便而使用相同的帳號和密碼,如果其中一家網站被"刷庫",就可能導致網上支付賬戶的余額被黑客盜取。為此,網民應對網銀、支付寶、財付通等重要賬戶單獨設置高強度密碼。
360安全中心認為,面對復雜多變的惡意威脅,安全軟件需要向"全面防御"方向快速轉型,在預防和攔截木馬病毒惡意行為的基礎上,對帶毒播放器等部分用戶冒險使用的程序進行"隔離免疫",使其無法真正感染用戶電腦。
《報告》最后稱,電腦健康優化問題在2011年成為泛安全的重要課題,開機加速、流量防火墻等優化等功能正在成為用戶選擇安全軟件的標準配置。據此前CNNIC發布的數據,截至今年初,國內網民電腦的平均網速僅為100.9KB/s,遠低于230.4 KB/s的全球平均網速。在網速資源極為寶貴的上網環境中,以流量防火墻為代表的網速保護工具因此廣受國內用戶青睞。
附:360安全中心《2011上半年中國網絡安全報告》摘要
"今年上半年,國內新增木馬病毒樣本4.48億個(以惡意程序的文件指紋數量計算),平均每秒出現29個新木馬,是去年同期的4.46倍,受攻擊的電腦數量日均則達到452.5萬臺;
"木馬數量劇增的同時,木馬的感染量和存活周期正在大幅縮減。今年以來,國內再沒有出現類似熊貓燒香、犇牛、機器狗等感染量過百萬的超級木馬病毒,"超級病毒時代"有望在2011年徹底終結;
"受到木馬病毒攻擊的電腦中,盡管多數用戶可通過安全軟件的報警進行預防,仍有2%-5%的用戶被誘惑信息欺騙而運行病毒,因此蒙受損失;
"網絡下載和聊天工具傳文件是木馬病毒最主要的傳播途徑,所占比例合計達到74%;曾經壟斷90%以上木馬傳播渠道的掛馬網頁則幾乎被黑客淘汰,今年6月國內互聯網上日均僅有1.7萬個掛馬網頁,而且此類掛馬攻擊成功率極低;
"掛馬網頁日薄西山,釣魚欺詐網站活躍度卻在與日俱增,是目前互聯網黑色產業的主要攻擊模式。2011上半年,360云安全反釣魚系統共截獲新增釣魚網站40.7萬個(以host計算),涉及網頁數量超過230萬(以url計算),日均攔截量高達700.6萬次;
"木馬和釣魚網站狼狽為奸的"復合型攻擊"趨勢出現,比如木馬首先感染聊天軟件,把釣魚鏈接自動群發給好友,而釣魚網站上也經常發布一些具有詐騙功能的木馬。
"購物、社交網絡等高速發展的互聯網應用上滋生的惡意威脅明顯增多。網購木馬是目前危害最嚴重的一類惡意程序,可以劫持受害網民的網銀支付錢財。此外,黑客入侵社交網站服務器,竊取網民常用的注冊郵箱和密碼(黑客術語為"刷庫"),再用這些數據試探網上支付帳號和密碼的案例已經發生,網民務必提高警惕。
隨著國內免費安全的普及和云安全技術發展,網絡安全生態正在發生著巨大轉變。以往黑客通過"抓雞器"掃描,或是在大型網站掛馬,隨隨便便就能收割百萬臺"肉雞"電腦的時代已經徹底終結,如今木馬不得不依靠更新速度和數量來謀求利益空間,同時越來越注重針對特定人群的定向攻擊與精細化運營;此外,新興互聯網應用也帶來了諸多安全問題,未來將面臨更為復雜和多元化的挑戰。
360安全中心認為,未來網絡安全問題將集中體現在以下五個方面:
第一、"全面防御"是互聯網安全產品的必然發展趨勢,包含預防木馬病毒的"入侵防御"(又名"邊界防御"),阻止木馬病毒運行的"系統實時保護",以及對帶毒播放器等用戶主動使用的風險程序進行"隔離免疫"。只有整合上述三重防御機制優勢的"全面防御",才能真正有效應對復雜多變的網絡攻擊;
第二、新增木馬病毒數量持續增長的根源在于,黑客使用"流水線"模式自動批量更新木馬病毒,試圖以病毒變形速度克制云安全技術的快速響應。在此背景下,安全廠商分析和識別病毒的效率變得至關重要,360為此將人工智能算法應用在網絡安全領域,QVM人工智能引擎如今已在360云安全服務器和軟件客戶端上投入運營。
第三、網絡反釣魚體系需要強化自動抓取和識別釣魚網站的能力,加快對釣魚網站的攔截。此外,域名服務提供商、搜索引擎,以及網絡廣告運營者等相關廠商也應該嚴格審核機制,共同為用戶清除網絡上的釣魚欺詐信息。
第四、"密碼分級原則"成為事關每個網民財產安全的重要問題!360安全中心提示廣大網民,網銀、支付寶、財付通等涉及財產的重要帳號應單獨設置高強度密碼(大小寫字母結合數字、特殊符號),避免因其它帳號密碼泄露而遭受損失;
第五、電腦健康優化成為網絡泛安全重要課題。開機加速、網速保護等電腦健康優化的概念逐漸深入人心,受到越來越多網民的關注和重視。因此,電腦健康優化類功能也將成為安全軟件競爭力的重要組成部分。
推薦閱讀
這些被稱作領袖、英雄、榜樣的人做過驚天動地的大事,也有過心知肚明的生意;走過陽光道,也闖過鬼門關;觸摸過夢想,也喪失過天性;該得的都得了,不該得的也得了。 在微博中,史玉柱透露他將和劉永好、馬云、馮侖、>>>詳細閱讀
本文標題:360上半年安全報告:每天453萬電腦遭攻擊 每秒新增29個木馬
地址:http://m.sdlzkt.com/a/01/20111230/209363.html
網友點評
精彩導讀
科技快報
品牌展示