瑞星報告詳細描述了六種仿冒網站：仿冒QQ網站及客戶端；仿冒郵箱； 仿冒銀行；仿冒支付寶類網絡支付工具；假冒淘寶等購物網站；仿冒醫療、藥品網站。這些網站有的是騙取網民的QQ密碼帳號、銀行帳號，有的是仿冒著名網站借機出售偽劣商品。

7月29日，著名信息安全廠商瑞星公司發布《瑞星2010上半年互聯網安全報告（簡稱<瑞星報告>）》，報告指出，2010年上半年互聯網上新增病毒422萬個，去年同期相比下降53.7%；新增掛馬網站（以URL計算）總數目為2666萬個，比去年同期下降了90%。上半年共有5.96億人次網民被病毒感染，平均每天331萬網民中毒。

從上述三個互聯網安全的指標來看，網民在2010年遇到的安全威脅有很大緩解。無論從中毒人數還是從新增病毒數量來看，比去年同期均下降50%以上。“云安全”系統在整個互聯網中的應用，是互聯網安全環境改善的首要因素。

瑞星安全專家分析，盡管病毒、木馬和掛馬網站造成的威脅得到遏制，但以釣魚網站、網絡詐騙為特征的新型互聯網威脅急劇增加，醫藥、美容、成人用品、證券咨詢等行業受此危害最為嚴重。由于網民很難分辨真假網站，使得網民進行網絡購物、網絡支付的意愿降低。據估計，網絡釣魚給社會帶來的間接損失超過200億元。

一、新增病毒數量首度大幅下降

2010年上半年，瑞星“云安全”系統共截獲新增病毒樣本4221366個，與去年同期相比下降53.7%。這是有史以來，新增病毒數量首度大幅下降。在病毒分類統計中，木馬病毒共有2344637個，占總體55.54%，緊隨其后的依次為“后門病毒”、“蠕蟲病毒”、“Rootkit”。

2010年上半年，瑞星攔截到5.96億人次網民感染病毒，平均每天感染人次達331萬。按感染人數、變種數量和代表性進行綜合評估，瑞星選出了2010年上半年的十大病毒，“微軟漏洞蠕蟲王”成為上半年的“毒王”，共感染網民700余萬人次。與去年的毒王相比，其感染侵害的人數有大幅降低。

（2010年上半年十大毒王）

二、掛馬網站攻擊減緩

2010年上半年，瑞星客戶端攔截到1.38億人次網民遭掛馬網站攻擊，平均每天77萬，比去年同期下降87%，去年同期每天有589萬網民遭攻擊。瑞星安全專家表示，這與“云安全系統”在整個互聯網生態圈的普遍應用密不可分，目前包括搜索引擎、瀏覽器、IM等行業、數百家合作伙伴都采用了“瑞星云安全”的成果，使得掛馬攻擊大幅減少。

比如，用戶在使用搜狗搜索引擎進行搜索的時候，“云安全”系統會把搜索結果中的URL地址與系統數據進行對比，如果發現掛馬網站就會提示用戶。這樣，很多掛馬網站在未達到用戶電腦前就已經被攔截，大大降低了網民電腦的中毒概率。目前，包括搜索引擎、下載軟件、IM軟件、瀏覽器等都采用了這種機制，這就使需要通過突破“層層防線”侵入用戶電腦的掛馬網站攻擊大大減少。

瑞星“云安全”數據中心截獲的數據表明，2010年上半年被攔截的木馬網站域名類型排行如上圖，排名第一是【.org】，攔截量達14505013次，有81.5%的木馬網站使用，而前五名中，排名緊隨其后的域名依次為【.com】、【.cn】、【.info】、【.com.cn】

2010上半年的掛馬方式主要以“JS掛馬”為主，每個月均占60%左右。同時通過圖表數據可以看出，框架掛馬方式呈上升趨勢，這種掛馬方式相對比較隱蔽，不容易被察覺。相反地，由于殺毒軟件主動防御的強大功能，病毒文件下載到本地后會被監控發現并直接清除，因此通過病毒下載的掛馬方式正逐漸減少。

網絡釣魚形成龐大產業鏈，現有技術無法解決

瑞星報告指出，網絡釣魚的黑色產業鏈初步形成，其危害已經超過傳統的病毒和木馬，成為威脅網民利益的第一殺手。網絡釣魚不但威脅網民利益，更從根本上動搖了網民對一些行業的信任，醫藥、美容、網絡購物、證券咨詢等行業受害最為嚴重。網民在失去對這些行業的信任后，消費意愿降低。據估計，網絡釣魚給社會帶來的間接損失可能超過200億元。

瑞星報告統計表明，目前出現的“釣魚網站”中，81%是各種各樣的中獎騙局，尤其以“騰訊QQ周年慶典抽獎”、“非常6+1抽獎”騙局最為普遍。這些騙局會宣稱“您在騰訊舉辦的抽獎活動中中獎，獲得小轎車一輛。領獎前請先交個人所得稅（或者各種名義的錢）”，誘騙戒心不足的網民上當。

（假冒騰訊中獎的釣魚網站）

據了解，目前的釣魚網站主要以虛假中獎、虛假購物和虛假廣告等方式存在，而且很多正規商業公司參與到了整個產業鏈當中，形成了龐大的灰色網絡勢力。普通網民對于這些網站沒有辨識能力，只能依靠現有技術遏制這種釣魚網站肆虐的勢頭。

瑞星安全專家表示：目前的殺毒軟件通常采用“URL網址對比”的方式攔截釣魚網站。但是由于黑客設立新域名的成本極為低廉，而且可以通過軟件自動更換URL地址。這樣當殺毒軟件把用戶舉報的網站地址放入黑名單后，黑客又會通過軟件自動生成更多的網址，使得安全廠商對釣魚網站防不勝防。

由于目前釣魚網站的偽裝極為高明，ISP證明、工商注冊證等等頁面都可以做到足可亂真，普通網民很難記得住那些名目繁多的“釣魚網站防范要點、辨別釣魚網站技巧”等，上當的概率很高。

瑞星報告詳細描述了六種仿冒網站：仿冒QQ網站及客戶端；仿冒郵箱； 仿冒銀行；仿冒支付寶類網絡支付工具；假冒淘寶等購物網站；仿冒醫療、藥品網站。這些網站有的是騙取網民的QQ密碼帳號、銀行帳號，有的是仿冒著名網站借機出售偽劣商品。

同時，瑞星報告深入解析了七種網絡上常用的詐騙手段，包括建立假證券網站騙取股民的咨詢費；建立假電視購物類網站出售偽劣商品；建立假加盟連鎖類網站，騙取網民的加盟費等等。

這些仿冒和欺詐類網站，無一例外的利用了網民“急于發財、急于賺錢、貪便宜”的心理特點，所以針對性的利用“中獎、中大獎；發財，買股票、買彩票”等復雜的陷阱，引誘網民上鉤。

瑞星解析釣魚網站泛濫的原因

網絡釣魚為何會如此泛濫？瑞星安全專家研究認為，目前殺毒軟件通常使用的URL辨別法來處理釣魚網站，但現在黑客已經采用了頻繁更換域名、更換URL的方式來避免這種阻攔，這才是造成釣魚網站屢打不絕的技術原因。

比如，2010年4月，瑞星截獲的一個釣魚網站，該網站會記錄訪問的人數，每當有10人訪問此網站后，它會自動關閉，自動生成另一個URL地址。這樣等不到殺毒廠商把那個URL加入黑名單，它已經“原地滿血復活”了，這樣都會嚴重削弱殺毒軟件攔截釣魚網站的效果。

而且，現在的釣魚網站跟病毒的結合逐漸成為一種新的趨勢。比如有的病毒會模仿QQ，在電腦的右下角做閃爍性的提醒，點擊之后出現假冒的QQ彈窗，點擊后進入"QQ中獎"騙局網頁。對于此類行為，目前的殺毒軟件通常只殺掉病毒，但對于附著于其上的釣魚行為、釣魚網頁沒有進行有針對性的打擊，這就削弱了打擊釣魚網站的效果。

從技術層面上來看，釣魚網站與病毒不同，很多釣魚行為、特征分辨需要人工處理，可能耗費極大的人工審核成本，小的廠商無法承擔先期巨大的投入，因此其技術門檻較高。而就目前的安全行業來講，現今對于釣魚網站的主要處理方式還是通過URL來進行辨別，對直接帶毒、或者帶有安全問題的假冒QQ、假冒淘寶等網站進行防范和打擊。但這些網站只占釣魚網站的一小部分，沒有最終解決大量網民遭到假購物、假醫療等釣魚網站威脅的問題。

在監管層面，國家和權威部門對于"釣魚網站"還沒有明確的定義，目前行業內也沒有對釣魚網站做出特別明確的公認辨別辦法。另外，目前的"反釣魚工作"是分散在各個受害廠商中獨立進行的，比如工商銀行、淘寶、中信證券、騰訊、招商銀行等，都設立了自己專門的反釣魚部門和安全部門，從事打擊釣魚網站的工作，但他們通常只針對危害自己的釣魚網站進行打擊，尚未聯合起來對"釣魚網站"的整體來進行分析和打擊。

進入論壇>>（責任編輯：嫻子）聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　Facebook封殺香港應用開發商Pencake所有應用

在此之前，不少Facebook用戶和其它開發人員抱怨說，Pencake通過一些不正當手段推廣自己的應用，例如會在用戶頁面自動發布有關Pencake應用的消息。不過Pencake也曾表示，將逐漸放棄這種做法。 北京時間7月29日消息，據>>>詳細閱讀

本文標題：瑞星發布半年安全報告 釣魚網站危害首超病毒和木馬

地址：http://m.sdlzkt.com/a/01/20111231/238324.html

 1/2    1  2 下一頁