2014上半年互联安全研究报告.docVIP

2014上半年互联网安全研究报告 目录 2014年上半年互联网安全威胁的主要特点第一部分 安全风险统计数据 传统电脑病毒感染情况 手机病毒感染情况 恶意网址拦截情况 安全漏洞频发 家用无线路由器及WiFi钓鱼风险 第二部分 2014年上半年重大网络安全事件 2014年上半年互联网安全威胁的主要特点 2014年上半年，金山毒霸安全中心观察的结果表明，来自PC的威胁有下滑趋势，而针对智能手机（特别是安卓手机）的安全威胁正在快速增长。在中国，互联网金融、手机理财、手机打车软件正在迅速普及，手机天然与个人隐私密切相关。当智能手机越来越象银行卡的时候，针对移动支付的病毒威胁已迫在眉睫。以心脏出血漏洞（OpenSSL的Heartbleed漏洞）为代表，各种高危安全漏洞层出不穷，攻击者可以在客户端、服务端、以及网络传输阶段获取用户隐私信息。当个人信息泄露达到比较严重的程度时，蝴蝶效应最终形成，网银、网购帐户、个人信用记录被威胁，网络诈骗高频率出现，每个人都可能成为潜在的受害者。金山毒霸安全中心总结出上半年主要网络安全威胁的5个特点： 安卓病毒数量大幅增长，每10个应用就有一个是病毒； 影响支付安全及暗中扣费的手机病毒占68%； 以心脏出血漏洞为代表的各种漏洞严重威胁手机、电脑与服务器安全； 针对无线网络的攻击严重，被蹭网、家用路由器DNS被篡改的情况加剧； 假网购钓鱼网站特别突出，占所有钓鱼网站的45%。 第一部分 安全风险统计数据 一、传统电脑病毒感染情况木马病毒仍然是一项重要的安全威胁，网购木马、盗号木马、远程控制木马、广告程序、QQ群蠕虫病毒、新型流氓软件等仍然具有很高的感染量。根据金山毒霸安全中心统计，网购木马和盗号木马一起占据了上半年全部木马类病毒的1/3。新的木马病毒和各种对抗杀软的手段也在持续升级。2014年上半年，每日新增木马病毒数量较2013年有所下降，平均每天在1万-1.5万个之间，电脑病毒每天的感染量在500万-1000万台之间。 ?图1 每日新增病毒?图2 每日感染计算机台数 2014年上半年四大流行病毒均造成严重影响：1.敲诈者病毒敲诈者病毒一般通过QQ聊天传播，病毒专门筛选用户硬盘上的重要文件加密后勒索钱财。 ?图3 敲诈者病毒破坏重要文档的代码 2.恶意弹窗的广告程序2014年上半年，恶意弹窗的广告程序感染了超过千万台电脑。这种恶意程序无任何运行界面，常驻后台，时不时会弹出一个广告窗口骚扰用户，通过弹出广告牟利。3.AV终结者：劫持IE首页和上网流量类的木马病毒通过劫持IE首页或IE流量可以为某网站（一般是导航网站）带来流量，从而获得收益。为了避免被杀毒软件查杀，AV终结者会采取激烈的对抗措施，干扰杀毒软件的正常运行，甚至破坏或删除杀毒软件。从今年2月份发现以来，AV终结者新变种感染了数十万台电脑，AV终结者病毒主要伪装成色情网站的专用播放器欺骗用户安装。4.QQ群蠕虫病毒QQ群蠕虫是一种古老的病毒，在2014年上半年有明显增长。这种病毒利用病毒会利用QQ的快速登录机制，自动登录QQ空间、QQ群等平台发布广告，散播钓鱼网站或者传播自身。 ?图4 QQ群蠕虫病毒的传播示例 如不慎运行了QQ蠕虫病毒文件，请尽快修改QQ密码并使用毒霸云查杀检测并删除病毒文件，还可以通过毒霸垃圾清理一键清理被强制安装的推广软件。二、手机病毒感染情况截至2014年6月，猎豹移动共收集安卓样本共2440万个，较2013年底1248万个成倍增加。其中病毒样本215万个，占9%，差不多每十个安卓应用中，能发现一个病毒。? ?图5. 2014年1-6月安卓病毒占总体样本的9% 病毒样本总量达215万，病毒样本是2012全年的20.5倍，2013年全年2.5倍，安卓病毒数量持续迅猛增长。 ?图6. 2012年至今安卓病毒样本增长趋势 移动支付病毒表现最为突出2014年，表现最为突出的手机病毒是支付类病毒，支付及后台扣费类病毒占据病毒样本的68%。 ?图7. 2014安卓病毒样本分类 第三方应用市场为最大的病毒感染源统计显示，来自于Google Play市场的病毒占0.14%，而来自于第三方应用市场及其他渠道的病毒占比达到99.86%。 ?图8. 2014年上半年安卓手机病毒传播渠道统计 全球主要第三方安卓软件市场有：韩国（三星市场、t-store）；美国（Google Play、amazon市场）；俄罗斯（Yandex store）；中国的安卓软件市场更是百花齐放。这些第三方应用市场的安全审查与Google Play尚有不小差距，给安卓恶意软件的传播提供了较多机会。三、恶意网址拦截情况2014年2个季度，钓鱼网