瑞星发布2011年度安全报告 “密码门”重塑黑色产业

　　2012年1月10日，瑞星公司发布《瑞星2011年度安全报告》(下文简称<瑞星报告>)。报告指出，目前威胁国内互联网安全的因素主要包括三个方面：病毒和木马等恶意程序、钓鱼诈骗、黑客“拖库”攻击。黑客开始以取得的用户数据库为基础，利用“社会工程学”原理对用户进行全面的诈骗、密码猜解、身份伪造、病毒和挂马等攻击，这种新型攻击已经全面渗透到黑色产业的各个环节，显示出巨大的现实危害。

　　瑞星报告指出，2011年下半年MSN充值卡诈骗、QQ充值卡诈骗等案例频繁发生，就是社会工程攻击危害力的现实例证。与2010年相比，由黑客“拖库”因素带来的安全问题显著上升，包括CSDN、天涯在内的一批互联网网站用户数据库被窃取，导致用户隐私大规模被泄漏，这给整个互联网带来巨大安全风险。

　　报告期内，瑞星公司截获病毒922万个，比去年上升22.9%，受害网民11.7亿人次。从本年度新增病毒的种类来看，木马(trojan)共有7,087,420个，占76.85%，当之无愧成为所有恶意程序中最大的类别。

　　瑞星报告数据显示，单个受害用户的受损金额与往年相比有很大增长，这是因为2011年出现了多种诈骗方式：黑客通过MSN和QQ进行“老同学，帮我买几张充值卡”诈骗，利用团购进行“假iPhone诈骗”，利用搜索引擎广告来出售假冒伪劣商品等多种新型钓鱼诈骗方式，使得网民一旦中招，就会损失数千、甚至上万的金钱。

　　蓬勃发展的电子商务成为黑客窥测的主要对象，网购、支付、配送、推广、售后等多个环节均遭到黑客有针对性的攻击。例如，有的黑客在购物网站开设网店，以超低价格吸引网民，在砍价、咨询的过程中把捆绑了病毒的图片或文件发送给受害者，这样就可以窃取用户的支付账号，进而窃取钱财。

　　瑞星报告指出，黑客和病毒攻击越来越有针对性，网购、游戏等特定人群面临较大安全风险，在可预见的时间段内，这个发展趋势仍将保持。

　　病毒数量高位波动，木马独占总量的76.85%

　　报告期内，瑞星公司截获病毒922万个，比去年上升22.9%，受害网民11.7亿人次，比去年同期上升66.4%。新增的病毒中包括win32感染型病毒795,893个，占总体数量的 8.63%，已经取代后门(backdoor)成为第二大类。后门和黑客程序(hack)两类的数量几乎相等，皆以4.33%的比例并列第三。病毒释放器(dropper)、蠕虫病毒(worm)和广告程序(adware)依次排列，比例分别为2.51%、2.29%和2.25%。

　　从技术角度看，2011年新增病毒的编译方式正在发生巨大的变化，从传统的低级汇编语言撰写逐渐转变为类似“汇编+C语言”这样的混合撰写模式，病毒用短小精悍的汇编引导部分，去加载C语言(或其他高级语言)编写的主体，这样结构简单、工作量更小，病毒运行也更加稳定而隐秘。

　　截至2011年度末，瑞星共截获感染型病毒(win32)约80万个，已经成为木马之后的第二大类恶意程序。这种病毒包括了下载运行、广告程序、盗取隐私、远程控制等多种功能模块。可以说，这类病毒的结构和编写越来越简单，而能实现的功能却越来越复杂和完善。

　　杀毒软件永久免费打破挂马产业链

　　报告期内，瑞星共截获挂马网站3,471,148个，比去年同期下降了89.74%(2010年为3382万个)。其中2011年下半年截获110万，比上半年的236万有大幅下降。从数据上来看，单个挂马网站的侵害人数保持平稳，这说明黑客并未放弃网站挂马的攻击方式。

　　瑞星安全专家指出，“云安全”的成功应用、瑞星杀毒软件永久免费后安装量的增长，促使网民整体的安全防护能力比以前有较大提高，黑客挂马行为变得困难而高风险，从而打破了“挂马产业链”的黑色链条。

　　瑞星公司统计了黑客用来挂马的9大漏洞，存在漏洞的软件集中在浏览器和flash插件上。Flash作为一种纯网络化、跨平台的应用，其在移动平台上的安全风险也不可低估，例如在安卓系统上，就有可被利用来进行挂马的Flash漏洞，随着智能手机、平板运算能力的增加，未来可能在移动平台出现大量的挂马攻击。