瑞星发布2008疫情报告:"病毒产业"已完全互联网化

　　11月18日，“2008瑞星互联网安全技术大会”在北京召开，来自瑞星、微软、谷歌、英特尔、阿里巴巴、迅雷、巨人等数十家互联网企业的安全专家，共同探讨了目前严峻的互联网安全形势和应对之策。瑞星公司全面阐述了“云安全——安全的互联网化”的策略和实施，并邀请与会厂商加入瑞星的“云安全”计划，共建可信任的互联网。

　　瑞星公司《2008年度中国大陆地区电脑病毒疫情&互联网安全报告》（以下简称《瑞星报告》）指出，2008年的病毒数量继续暴增，比2007年增长12倍以上，其中“网页挂马”所传播的木马、后门等病毒占据90%以上。瑞星安全专家认为，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网化，这是导致病毒数量暴增和危害增大的根本原因，而“网页挂马”成为目前最主要的互联网安全威胁。

　　在瑞星技术大会上安全专家表示，传统的安全模式亟待变革，否则无论安全厂商还是互联网用户，都将被淹没在木马病毒的海洋中，互联网的各项基础应用和发展也将极大受损。瑞星安全专家认为，瑞星认为，只有实现“云安全——安全的互联网化”，将整个互联网变成一个巨大的安全软件，才是应对“病毒互联网化”最可靠的出路。

　　报告统计数据表明，2008年的前10个月，互联网上共出现新病毒9306985个，是去年同期的12.16倍，木马病毒和后门程序之和超过776万，占总体病毒的83.4%，获取经济利益是病毒作者的根本目的。病毒数量呈现出了井喷式的爆发，杀毒软件用户开始质疑现有反病毒模式的有效性。

　　瑞星专家认为，造成目前形势的最主要原因，是病毒已经完全互联网化。电脑病毒本身在技术上并没有进步，但是病毒制造者充分利用了互联网，通过互联网的高效便捷来整合整个产业链条，提高运作效率。

　　以前的黑客编写病毒、传播、窃取账号、出售等环节都需要自己完成，由于现在整个链条通过互联网运作，从挖掘漏洞、制造病毒、传播病毒到出售窃取来的账号，形成了一个高效的流水线，黑客可以选择自己擅长的环节运作，从而使得产业的运作效率更高。瑞星工程师举例说，有些黑客专门从系统上寻找漏洞，找到之后就可以到地下交易网站进行出售，最便宜的漏洞也可以卖到数百欧元，高的甚至可达五六千欧元。

（黑客出售漏洞的网页截图）

　　由于病毒的互联网化，网页浏览已经成为病毒传播的最主要渠道，网页挂马占到病毒传播总量90%以上。而且，由于应用软件漏洞、浏览器插件漏洞等频发，仅仅依靠网民自身的安全意识,很难应对复杂多变，花样翻新的病毒入侵渠道。

　　针对这些问题，瑞星安全专家及参会者也指出了解决问题的办法，那就是“安全的互联网化”。所谓“安全的互联网化”，指的是以“云安全”客户端感知互联网威胁，并对威胁来源进行即时监控；通过这些客户端，瑞星还能够对互联网威胁进行快速响应，对互联网上的挂马网站进行即时屏蔽，把互联网上的安全威胁数据共享给搜索引擎、下载软件等合作伙伴，共同打造一个“可信任的互联网”。