扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2010年1月13日,信息安全厂商瑞星公司发布《瑞星2010年度安全报告》(下文简称<瑞星报告>)。报告指出,2010年全年,我国互联网上新增病毒750万个,比去年下降56%;新增钓鱼网站175万个,比去年增加1186%;其中,钓鱼网站的受害网民高达4411万人次,损失超过200亿元。
瑞星报告指出,目前,用户面临的安全问题越来越复杂,很多问题并非仅由“病毒和木马”引起,单一杀毒产品已不能满足用户的需求。以“网银超级木马”为例,在整个传播和侵害链条中,钓鱼网站、钓鱼式软件下载已经占据了相当大比重,传统杀毒软件根本无法应对此类病毒。
对于网民觉得“现在病毒越来越少,不需要杀毒软件”的观点,瑞星报告认为,黑客链条的主要目标逐渐转向了网银用户,“以前写病毒要赚1万元,至少要偷几万个QQ号;现在只要偷一个网银帐号就行”,在这种情况下,虽然许多网民“感觉比较安全”,但黑色产业获取的利益实际上呈现急剧上升的态势。
瑞星安全专家表示,互联网危害加剧,具体体现在新增病毒与黑客的实际经济利益开始深度结合,尤其是随着2010年电子商务的进一步发展,不法分子利用钓鱼网站、木马病毒等诱骗网民购物、诈取网银账号密码、劫持浏览器首页等现象进一步攀升。保守估计,2010年黑客仅通过网络广告、恶意推广购物导航途径获取的单项不法收入,就高达3-5亿元。
网民因病毒造成的直接经济损失超10亿
2010年全年,瑞星“云安全”系统共截获新增病毒样本7500388个,比去年下降56%,受害网民达7.03亿人次。中国网民因为病毒破坏电脑,木马窃取网银、网游的账号密码等受到的直接经济损失,已超过10亿元人民币(参考全国的磁盘修复产业产值、电脑维修业产值、公安机关公布的网民报案案值等推算)。
图1瑞星每月截获新增病毒文件数量曲线图
瑞星“云安全”系统的统计数字表明,2010年内,曾遭遇网游网银被窃、电脑系统被破坏无法启动等严重病毒问题的网民,约占中毒网民的2%。但他们遭到的经济损失,却占了所有网民的70%以上。
此外,高利润和低风险的诱惑促使黑客们制造病毒的主要目标正在从网游、QQ账号等转向网络支付。以“网银超级木马”为例,曾有受害者一次被骗走60余万元人民币。而曾经肆虐的“熊猫烧香”病毒,尽管感染了数百万电脑,其作者李俊最终获取的利益不过14.5万元。
黑色产业侵蚀电子商务
2010年,我国的电子商务得到了飞跃式发展,淘宝每天的交易额都在数十亿元,团购网站已有1100多家,京东、新蛋、当当等商城也发展迅猛。但在这一片繁荣之下,以木马、病毒和网络钓鱼为主的黑色产业正在侵蚀电子商务的根基。
图2黑色产业侵蚀电子商务的逻辑示意图
瑞星报告指出,黑色产业对电子商务三大主要环节的严重危害主要体现在如下两个方面:
1. 病毒和木马强行锁定用户浏览器首页进行广告营销
业内人士透露,一个日均10万名访客的导航类网站,单单广告费就能保证每月5万元以上的收入。因此,很多黑客利用病毒和木马强行锁定用户浏览器首页,将其更改为某个网址站,然后通过收取广告费的形式,来赚取稳定而丰厚的收益。
2. “病毒+钓鱼网站”威胁网络交易,传统杀毒软件无法抵御
2010年8月,瑞星截获一种专门针对支付软件与网银请求环节进行攻击的木马病毒,并命名为“网银超级木马”。这是国内首个专门针对网络支付编写的病毒,它利用了第三方支付HTTP网页与网银的衔接认证缺陷,可以危害几乎所有的网络银行与第三方支付的衔接环节,窃取成功率极高,犯罪后极难追查。
目前,该病毒在全国感染的计算机高达3万余台,累计受骗金额达数百万元。
钓鱼网站较去年增加11倍
2010年,瑞星截获钓鱼网站175万个(以URL计算),比去年同期增加11倍。受害网民4411万人次,间接损失超过200亿元。
在所有的钓鱼网站中,假淘宝、假QQ、假非常6+1、假工商银行和假新浪,成为钓鱼网站中的五大常见种类,这五大类网站占据了所有假冒网站的76%。这些钓鱼网站通常使用与被模仿的著名网站相似的域名,采用聊天软件传播、电子邮件等方式传播,并以“大抽奖”、“两折机票”、“百元电脑”等方式进行诈骗。
2010年,骗人最多的钓鱼网站(URL)是item.taobao.com-uik.co.cc。年度十大钓鱼网站如下表:
图3 2010年十大钓鱼网站
病毒结合钓鱼成趋势 四种手段对抗杀毒软件
从瑞星截获病毒样本的数量、受害网民求助案例的数量来看,本年度木马病毒窃取的主要目标从网游、QQ等虚拟财产,全面转向网银和支付帐户,所有主流网络银行和第三方支付工具,都有受害案例出现。
2010年,黑客开始考虑更多的钓鱼式传播方式。比如,有些不良的在线观看网站借助安装本站专用网站的机会诱使用户安装病毒,甚至以“本站播放的是盗版电影,会遭到瑞星等软件拦截”等为由诱使用户关闭杀毒软件。
瑞星报告指出,2010年,黑客用来与杀毒软件对抗的技术手段主要有四种:
1. 阻止杀毒软件联网,使“云查杀”失去作用。
2. 自动增肥,给杀毒软件采集样本制造障碍
3. 盗用正规软件签名,绕过杀毒软件查杀。
4. 多种正规软件存在安全性缺陷,被病毒利用来传播
互联网黑色产业迅速发展让人忧虑
互联网黑色产业正向着专业化、产业化的方向发展,通过与商业资本的紧密结合,黑客与网络犯罪团伙获取了高额利润。由于商业利益的驱使,很多商业公司或多或少的介入到黑色产业链的链条。
在未来可预见的时间内,黑色产业给整个网络带来的安全威胁会日益加重,这可能表现在针对电子商务、电子支付等涉及金钱的账户进行盗窃或诈骗。而一些传统犯罪团伙也在开拓新的犯罪领域,包括电信诈骗、网络钓鱼等新型犯罪手段。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。