2011上半年国网络安全报告-360安全中心.docVIP

《2011上半年中国网络安全报告》 360安全中心 360互联网安全学院 2011年7月22日 报告摘要 2011上半年，黑客网络犯罪越来越多地瞄准人性弱点发起攻击：利用诱惑视频播放器、破解或改装软件，以及外挂软件捆绑传播的木马成为主流；同时，以低价购物、虚假中奖、博彩、股票欺诈为主的钓鱼网站数量持续猛增，相比去年同期增加近5倍。 黑客攻击方式的转变，不仅在于利用诱惑信息吸引网民点击，木马和钓鱼网站狼狈为奸的“复合型攻击”也渐成气候。以下为360安全中心发布的2011上半年国内网络安全形势报告摘要： 今年上半年，国内新增木马病毒样本4.48亿个（以恶意程序的文件指纹数量计算），平均每秒出现29个新木马，是去年同期的4.46倍，受攻击的电脑数量日均则达到452.5万台； 木马数量剧增的同时，木马的感染量和存活周期正在大幅缩减。今年以来，国内再没有出现类似熊猫烧香、犇牛、机器狗等感染量过百万的超级木马病毒，“超级病毒时代”有望在2011年彻底终结； 受到木马病毒攻击的电脑中，尽管多数用户可通过安全软件的报警进行预防，仍有2%-5%的用户被诱惑信息欺骗而运行病毒，因此蒙受损失； 网络下载和聊天工具传文件是木马病毒最主要的传播途径，所占比例合计达到74%；曾经垄断90%以上木马传播渠道的挂马网页则几乎被黑客淘汰，今年6月国内互联网上日均仅有1.7万个挂马网页，而且此类挂马攻击成功率极低； 挂马网页日薄西山，钓鱼欺诈网站活跃度却在与日俱增，是目前互联网黑色产业的主要攻击模式。2011上半年，360云安全反钓鱼系统共截获新增钓鱼网站40.7万个（以host计算），涉及网页数量超过230万（以url计算），日均拦截量高达700.6万次； 木马和钓鱼网站狼狈为奸的“复合型攻击”趋势出现，比如木马首先感染聊天软件，把钓鱼链接自动群发给好友，而钓鱼网站上也经常发布一些具有诈骗功能的木马。 购物、社交网络等高速发展的互联网应用上滋生的恶意威胁明显增多。网购木马是目前危害最严重的一类恶意程序，可以劫持受害网民的网银支付钱财。此外，黑客入侵社交网站服务器，窃取网民常用的注册邮箱和密码（黑客术语为“刷库”），再用这些数据试探网上支付帐号和密码的案例已经发生，网民务必提高警惕。 随着国内免费安全的普及和云安全技术发展，网络安全生态正在发生着巨大转变。以往黑客通过“抓鸡器”扫描，或是在大型网站挂马，随随便便就能收割百万台“肉鸡”电脑的时代已经彻底终结，如今木马不得不依靠更新速度和数量来谋求利益空间，同时越来越注重针对特定人群的定向攻击与精细化运营；此外，新兴互联网应用也带来了诸多安全问题，未来将面临更为复杂和多元化的挑战。 360安全中心认为，未来网络安全问题将集中体现在以下五个方面： “全面防御”是互联网安全产品的必然发展趋势，包含预防木马病毒的“入口防御”（又名“边界防御”），阻止木马病毒运行的“系统实时保护”，以及对带毒播放器等用户主动使用的风险程序进行“隔离免疫”。只有整合上述三重防御机制优势的“全面防御”，才能真正有效应对复杂多变的网络攻击； 新增木马病毒数量持续增长的根源在于，黑客使用“流水线”模式自动批量更新木马病毒，试图以病毒变形速度克制云安全技术的快速响应。在此背景下，安全厂商分析和识别病毒的效率变得至关重要，360为此将人工智能算法应用在网络安全领域，QVM人工智能引擎如今已在360云安全服务器和软件客户端上投入运营。 网络反钓鱼体系需要强化自动抓取和识别钓鱼网站的能力，加快对钓鱼网站的拦截。此外，域名服务提供商、搜索引擎，以及网络广告运营者等相关厂商也应该严格审核机制，共同为用户清除网络上的钓鱼欺诈信息。 “密码分级原则”成为事关每个网民财产安全的重要问题！360安全中心提示广大网民，网银、支付宝、财付通等涉及财产的重要帐号应单独设置高强度密码（大小写字母结合数字、特殊符号），避免因其它帐号密码泄露而遭受损失； 电脑健康优化成为网络泛安全重要课题。开机加速、网速保护等电脑健康优化的概念逐渐深入人心，受到越来越多网民的关注和重视。因此，电脑健康优化类功能也将成为安全软件竞争力的重要组成部分。 免责声明 本报告为360安全中心发布的研究数据和分析资料。该报告的主要数据来源于360安全卫士、360杀毒以及360安全浏览器等产品的核心安全功能使用数据。报告主要针对2011上半年中国互联网安全状况进行统计总结，并发布安全趋势研究结论。 本报告可供任何个人、政府相关部门及行业机构、企事业单位参考，但对于本报告所阐述之内容、数据及分析结果，360安全中心不承担与此相关的一切法律责任。 正文目录 第一章 2011上半年国内木马病毒疫情 5 （一）2011上半年木马病毒统计数据 5 （二）七