2009年上半年中国大陆地区互联网安全报告

　　7、新型感染型病毒截获量数据

　　从今年3月份开始，“云安全”系统截获的挂马网站、盗号木马样本数量呈明显下降趋势。随着“云安全”系统的顺利运行，黑色产业链中的主要传播途径—“网站挂马”受到严重打击，用户通过“挂马网站”直接感染木马病毒的机会大大减少，制作成本较低的木马病毒也在逐渐下降。

　　黑客为保证自己的获得稳定的经济利益，不得不重新采用新型感染性病毒。据统计，2009年1月份受感染型病毒侵袭的网民为106万，而6月份则达到了395万，上升了近4倍。相对挂马网站低廉的“成本”相比，感染型病毒要求的技术门槛很高，编写难度较大，其传播效率也大大低于挂马网站传播的木马病毒。

　　8、用户主动上报恶意网址数据统计

　　瑞星公司客服中心数据显示，2009年上半年用户通过拨打电话、发送email、论坛提交等方式主动上报的恶意网址总量为12460个(其中电话902个、邮件105个、论坛11032个、其它421个)，占瑞星“云安全”系统拦截恶意网址总数的千万分之一。

　　我们仔细想一下，如果目前没有瑞星“云安全”系统对挂马网站的的拦截功能，黑客团体就会利用上亿个未被拦截的挂马网站疯狂的在网络中传播木马病毒，控制大量的“肉鸡”群体，让这些“肉鸡”自动刷新访问某个网站，提升该网站的访问量、造成网站瘫痪或者使某个网站服务器、防火墙瘫痪，为黑客团伙牟取更多的经济利益，也因此大大的威胁了用户的自身隐私和财产安全。

　　9、木马网站域名的类型统计

　　瑞星“云安全”数据中心截获的数据表明，2009年上半年被拦截的木马网站域名类型排行如下图，排名第一是【.cn】，拦截量达10402029次，有67.8%的木马网站使用CN域名，前五名中排名紧随其后的域名依次为【.com】、【.org】、【.com.cn】、【.net】。

　　10、挂马网站利用不安全软件的次数统计

　　2009年上半年，瑞星“云安全”数据中心还记录了访问挂马网站的进程，以及利用不安全进程访问的挂马网站数量。从下图可以看出，使用浏览器访问挂马网站的数量最多，IE名列第一，腾讯TT和遨游紧随其后。

　　11、恶意网站地区分布数量统计

　　2009年上半年度恶意网站地区分布比例统计如下图，本数据显示恶意网站服务器实际存在的地理位置，以IP地址为准。通常情况下，多个木马网站URL会存在于同一IP地址，因此该数据的量级会远远小于实际的木马网站数量。

　　12、各个地区受恶意网站影响度排行

　　2009年上半年，在各省疫情方面，广东省以8%的数量领先，北京、山东、湖南、江苏等省市紧随其后。从瑞星“云安全”统计数据来看，各省网民受恶意网木马网站几乎没有差距，上网计算机保有量是疫情地区差别最重要的原因。

　　13、十大影响较大的被挂马网站

　　榜单中的网站，均曾在1-6月遭到过病毒团伙攻击，并被挂上脚本木马。从瑞星“云安全”中心数据记录到的挂马网站中，按知名度、访问量人数，以及网站代表性进行综合评估，排出此榜单。