科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全瑞星2010年度安全报告:黑客借网址站一年套现达2亿元

瑞星2010年度安全报告:黑客借网址站一年套现达2亿元

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

病毒与经济利益深度结合,商业公司成为黑客套现的主要手段。尤其是随着电子商务的发展,病毒诱骗网民购物,把用户的浏览器锁定成网址导航站,每年可以为黑客创造2亿元以上巨额收入。

作者:ZDNET安全频道 来源:ZDNET安全频道 2011年1月14日

关键字: 安全报告 黑客 隐私

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

  钓鱼网站较去年增加11倍

  2010年,瑞星截获钓鱼网站175万个(以URL计算),比去年同期增加11倍。受害网民4411万人次,间接损失超过200亿元。

  在所有的钓鱼网站中,假淘宝、假QQ、假非常6+1、假工商银行和假新浪,成为钓鱼网站中的五大常见种类,这五大类网站占据了所有假冒网站的76%。这些钓鱼网站通常使用与被模仿的著名网站相似的域名,采用聊天软件传播、电子邮件等方式传播,并以“大抽奖”、“两折机票”、“百元电脑”等方式进行诈骗。

  2010年,骗人最多的钓鱼网站(URL)是item.taobao.com-uik.co.cc。年度十大钓鱼网站如下表:

  瑞星2010年度安全报告:黑客借网址站一年套现达2亿元 

  图3 2010年十大钓鱼网站

  病毒结合钓鱼成趋势 四种手段对抗杀毒软件

  从瑞星截获病毒样本的数量、受害网民求助案例的数量来看,本年度木马病毒窃取的主要目标从网游、QQ等虚拟财产,全面转向网银和支付帐户,所有主流网络银行和第三方支付工具,都有受害案例出现。

  2010年,黑客开始考虑更多的钓鱼式传播方式。比如,有些不良的在线观看网站借助安装本站专用网站的机会诱使用户安装病毒,甚至以“本站播放的是盗版电影,会遭到瑞星等软件拦截”等为由诱使用户关闭杀毒软件。

  瑞星报告指出,2010年,黑客用来与杀毒软件对抗的技术手段主要有四种:

  1. 阻止杀毒软件联网,使“云查杀”失去作用。

  2. 自动增肥,给杀毒软件采集样本制造障碍

  3. 盗用正规软件签名,绕过杀毒软件查杀。

  4. 多种正规软件存在安全性缺陷,被病毒利用来传播

  互联网黑色产业迅速发展让人忧虑

  互联网黑色产业正向着专业化、产业化的方向发展,通过与商业资本的紧密结合,黑客与网络犯罪团伙获取了高额利润。由于商业利益的驱使,很多商业公司或多或少的介入到黑色产业链的链条。

  在未来可预见的时间内,黑色产业给整个网络带来的安全威胁会日益加重,这可能表现在针对电子商务、电子支付等涉及金钱的账户进行盗窃或诈骗。而一些传统犯罪团伙也在开拓新的犯罪领域,包括电信诈骗、网络钓鱼等新型犯罪手段。

安全报告下载

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章