本篇文章2406字,读完约6分钟
人民网北京7月19日电今天,瑞星发布了2011年上半年互联网安全报告。报告显示,今年上半年有超过1亿互联网用户遭到网络钓鱼网站的攻击,给中国互联网用户造成的直接经济损失至少达数百亿。假冒淘宝网站、假冒腾讯网站、假冒工行(601398)网站和假冒中国银行(601988)网站占据四大钓鱼网站。
瑞星安全专家表示,“云攻击”已经成为现实,“云”安全正成为保护的重点。
报告显示,2011年上半年,中国互联网新增病毒528.7万种,同比增长25.2%;新增钓鱼网站218万个(按网址计算),是去年同期的25倍;1.053亿网民遭到网络钓鱼网站的攻击,给中国网民造成了至少100亿美元的直接经济损失。
报告显示,上半年新增网站(网页)总数为236万个,比去年同期(2010年同期为2666万个)下降91.2%,仅比2009年同期下降1%。造成这种情况的原因在于“云安全”技术的成功实施,打破了黑马产业链的运行,使得网站黑马无利可图,迫使黑客逐渐放弃这种攻击手段。
数据显示,“假团购网站”和“假购物网站”的总数并不高,但它们的增长势头更快。如果有人在搜索引擎上买了一个广告,然后卖了一部链接的iphone 4手机,很多人都会上当。
瑞星安全专家表示,“云攻击”正在成为现实,存储大量用户数据和行为的“云提供商”,如微博、社交网站、网络存储,甚至传统电信运营商和酒店经营者,都面临前所未有的安全风险。新浪微博攻击、索尼psn网络攻击等案例都证明,“云”安全已经成为保护的重点。
混合病毒正在迅速增长
2011年上半年,瑞星“云安全”系统截获5,286,791个新病毒样本,病毒总数同比增长25.2%。其中,木马病毒有4024499种,占病毒总数的76.12%,其次是传染性病毒(win32)、后门、病毒滴管和广告程序。
2011年上半年,超过7.4亿互联网用户感染了病毒,平均每天有411万互联网用户中毒。根据感染人数、变异数和代表性进行综合评价后,瑞星评选出2011年上半年十大病毒。
通过对1-6月新增样本的病毒行为分析,发现病毒正在由传统的低级汇编语言编写,逐渐转变为低级和高级语言的混合编写模式。由汇编语言编写的引导部分加载由高级语言编写的病毒主题。因为它是用高级语言编写的,所以成本较低,开发周期较短,这使得这种“混合病毒”在整个病毒中的比例大大增加。
上半年,瑞星截获445,957种传染性病毒,占病毒总数的8.44%,成为仅次于木马的第二大病毒类型。
网络钓鱼网站已经飙升至25倍,受伤的网民人数已经超过1亿
上半年,瑞星截获了218万个钓鱼网站(按网址计算),是去年同期的25倍;共有1.053亿网民遭到网络钓鱼网站的攻击。据cnnic数据,中国网民的网购量估计为每次162元,2011年上半年网络钓鱼网站的直接损失应该是100亿元。其中,假药(其中性保健药物占有很大份额)、假冒伪劣保健产品(减肥、丰胸、慢性病保健产品)、假冒伪劣数码产品(假冒手机、假冒iphone等)。)已经成为网络钓鱼网站最受欢迎的“商品”。
目前,大多数网络钓鱼网站的生命周期较短,以避免监控和从相关部门获取证据。通常,网络钓鱼网站只能存活几天甚至几个小时。钓鱼网站的排名是假银行占33%;虚假获奖网站占29%;假冒购物网站占19%,假冒游戏网站占7%。
最近,团购网站成为黑客“钓鱼”的新宠,因为许多网民已经习惯于在团购网站上购买价廉物美的商品,而这些资金被直接存入团购网站的账户,而团购网站缺乏第三方的监管,很容易成为窥探的对象。
搜索引擎成为网民遭遇网络钓鱼攻击的最大途径。根据瑞星公司的统计,在2011年上半年截获的钓鱼网站中,用户通过搜索引擎搜索的比例占总访问量的60%以上,搜索引擎已经成为网民遭遇钓鱼网站的最大途径。
2011年6月,瑞星截获了大量通过购买搜索引擎广告推广的虚假网站。他们假装是假美团。和邯郸。试图从搜索引擎用户那里骗钱。根据一家网络钓鱼网站的团购结果,该网站已售出256部售价3300元的iphone4,诈骗金额达数十万元。根据技术分析和定位,欺诈网站利用几个相似的域名假冒著名团购网站进行诈骗。
瑞星安全专家指出,一些过去在传统领域欺骗人的诈骗者已经开始“电子商务”和“网络”,包括丰胸减肥、高血压、癌症、茶叶、珍珠和翡翠等,同时也出现了大量的假冒网络钓鱼网站。例如,在一些论坛上,人们经常看到诸如“茶农直销和全国包邮”之类的广告,其中许多都是网络钓鱼网站,它们收钱却不送货,或者发送劣质茶叶。
“云攻击”已经成为现实。许多著名的网站已经被“拖走”
瑞星报道列举了四个典型的“云攻击”案例,包括对索尼psn、wordpress、新浪微博蠕虫的一系列攻击,以及对国内许多网站的“拖放式”攻击。拖放是一个安全行业术语,指黑客入侵企业网络并在服务器上复制用户数据库和金融数据库。
2011年上半年,针对企业网络的黑客攻击有所增加,许多大型网站的数据库被黑客复制和窃取,并被用于销售牟利。婚姻网站、电子商务网站、团购网站和连锁酒店已经成为黑客攻击的主要目标。因为这些网站存储了大量的用户信息、购买行为信息、银行和信用卡信息,黑客可以从中获益。
瑞星报告指出,对于用户来说,有越来越多有价值的“云”,如音乐共享、文档共享、通讯录同步、网上购物等。其服务提供商的服务器通常或多或少具有“云”特征,并且它们通常支持各种平台应用。
如果用户只在pc端做保护,而不在其他平台做相应的保护,很容易出错。2011年上半年,瑞星公司截获了专为手机和移动设备开发的网络钓鱼网站。如果手机上没有安装相应的安全软件,用户可以很容易地在访问后被招募。
综上所述,当前的网络威胁是多种多样的,用户在浏览网页、下载、玩游戏和网上购物时可能会遇到不同的风险。一些千变万化的病毒和恶意软件很容易进入,严重影响了用户计算机的正常工作。
标题:2011年上半年一亿人次网民遭钓鱼网站侵袭
地址:http://www.yunqingbao.cn/yqbxw/6660.html