关于优派ViewSonic-瑞星.DOC

瑞星2010年度安全报告 （2011.1） 免责声明： 该报告综合瑞星、瑞星客户服务中心、瑞星互联网攻防实验室等部门的统计、研究数据和分析资料，仅针对中国大陆地区20年趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料，请相关单位酌情使用，如若本报告阐述之状况、数据与其它机构研究结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任报告概要 2010年根据瑞星云安全系统提供的数据综合分析，中国互联网安全领域呈现以下特征： 2010年，国内互联网上出现病毒750万个，比去年下降56%；受害网民7.03亿人次，其中97%以上遇到的是广告点击器、修改浏览器首页的病毒等，属于低度受害；仅有不到2%的网民遇到过严重病毒危害，如网银被盗、电脑不断重启、系统崩溃等。 2010年，瑞星共截获挂马网站， 钓鱼网站急剧增加。175万个（以URL计算），比去年同期增加1186%。受害网民4411万人次，损失超过200亿元1。 注1：瑞星“云安全”系统于2010年7月份正式加入智能反钓鱼功能，此处的钓鱼网站数量和受害网民数量统计，绝大部分收集的受害数据集中于该功能启用之后，之前的数据与其相比相差极大。 病毒与经济利益深度结合，商业公司成为黑客套现的主要手段。尤其是随着电子商务的发展，病毒诱骗网民购物，把用户的浏览器锁定成网址导航站，每年可以为黑客创造2亿元以上巨额收入。 2010年，出现了首个具有里程碑意义的“网银超级木马（alipay.exe）”病毒，与过去仅仅“单对单”窃取个人银行帐号不同，该病毒专门针对网络支付软件编写，利用第三方支付HTTP网页与网银的衔接认证缺陷，可以大批量骗取用户网银账号中的资金，单单这个病毒，成功窃取的资金就可能高达千万元以上。 同是在2010年，“超级工厂”病毒对伊朗核电站进行了成功的攻击，多台核心设备被迫停止工作。以前电脑病毒通常只能针对个人用户进行破坏，而核电厂、银行、证券公司等由于采用了封闭式电脑系统，有严格的保卫，很难被病毒大规模入侵，此次“超级工厂”病毒的出现，打破了核电厂不能被病毒入侵的“惯例”。 iPad平板电脑、智能手机等移动设备的快速普及，使得移动互联网与互联网之间的界限越来越模糊，而肆虐互联网的木马和网络钓鱼开始侵入移动互联网领域，如何建立一体化的安全保护方案，成为安全厂商面临的重要课题。 对聊天软件、杀毒软件和浏览器的隐私保护，在2010年底引起广大网民的关注。瑞星公司进行的小规模网络调查表明，有98%网民对目前主流软件的隐私保护情况表示关注，有76%的网民表示会由于隐私问题而放弃使用常用软件。针对此情况，作为专业的信息安全厂商，瑞星将推出全套安全解决方案，强力保护用户隐私，维护用户的上网安全。 第一节 年度安全状况总结 病毒数量有所下降，单个病毒感染电脑次数下降（病毒的传播范围减小）。 2010年，瑞星公司截获病毒750万个，比去年下降56%，受害网民7.03亿人次。 图1 瑞星每月截获新增病毒文件数量曲线图 根据调查结果，2010年的受害网民中，约有97%的网民遇到的是“低烈度病毒侵害”。所谓低烈度病毒侵害，就是被广告点击器（adware类）、木马下载器、脚本病毒（修改和锁定IE首页）等侵扰，由于此类病毒通常只在后台点击广告，诱骗网民进行网络购物等，表面上看不出任何异常，普通网民很难发觉自己中毒。 而且这些网民多数安装了“免费杀毒软件”或安全工具，又看不到明显的病毒发作现象，通常会认为自己没有中毒，从而产生虚假的“安全感”。这些用户通常只有在真正丢失财物之后，才会发现自己已中毒。 网民的真实损失急剧上升。 2010年，单单被媒体曝出的网银资金被窃、浏览钓鱼网站被骗走钱款的案例就有一千多宗，涉案金额数百万元。 以前黑客们编写病毒主要为了窃取网游帐号、QQ号，但窃取几十万个QQ号，也许仅能获利几万元。现在黑客普遍改成了主要瞄准网银用户。这样，要获取同样的经济利益，以前要让几千人中毒，而现在只要偷或者骗一个支付宝帐号就行。 以“网银超级木马”为例，在某地的受害用户中，甚至有人一次被骗走60余万元。此前“熊猫烧香”病毒感染数百万台电脑，其作者李俊最终获取的利益不过14.5万元，两者相比风险和收益相差巨大。 在这种情况下，网民也许会产生“以前几个月中毒一次，现在好久没中毒，比较安全”的错觉。但实际上，黑客产业链的总体效益不断增加，有点“三年不开张，开张吃三年”的特点。 据瑞星“云安全”系统的统计数字，在2010年中，遇到过网游网银被窃、电脑系统被破坏无法启动等严重病毒问题的网民，约占中毒网民的2%。但他们遭到的经济损失，却占了所有网民的70%以上。 以直接经济损失计算，中国网民因为病毒破坏电脑、木马窃取网银网游等带来的损失，估计