木马恶意程序数量暴涨 钓鱼欺诈成网上安全最大威胁

本篇文章856字，读完约2分钟

中新网7月22日电据国内专业机构发布的最新网络安全报告显示，今年1-6月，木马等恶意程序数量激增，游戏插件、在线视频、伪装图片和破解软件成为木马病毒的四大“重灾区”。

360安全中心22日发布的《2011年上半年中国网络安全报告》显示，今年1-6月，中国木马等恶意程序数量增加到4.48亿，平均每秒出现29个新木马，比去年同期激增346%，平均每天约有453万台计算机受到木马攻击。

据报道，今年上半年，木马捆绑诱人的视频播放器，破解或修改软件，插件软件成为主流；与此同时，以低价购物、虚假中奖、赌博和股票欺诈为主要内容的网络钓鱼网站数量持续飙升，同比增长近5倍，成为目前互联网的头号安全威胁。

据报道，虽然特洛伊木马的数量急剧增加，但感染的数量和特洛伊木马的生命周期却大大减少。今年以来，中国还没有出现过感染量超过100万的超级木马病毒，如熊猫烧香、牛奔和机器狗。“超级病毒时代”预计将在2011年彻底结束。

据报道分析，网购木马是目前危害最大的恶意程序，它可以劫持受害网民的网上银行支付款项。据分析，2011年黑客行业的攻击焦点逐渐转向社交和网购应用。其中，聊天、交友、微博等社交网络好友列表已经成为木马和钓鱼网站的主要沟通渠道。在今年新增的230万个钓鱼网站中，假冒淘宝、假冒手机充值、假冒网络游戏交易平台、假冒机票等购物钓鱼网站的比例接近30%。

在关注木马和钓鱼网站变化趋势的同时，360的这份报告指出，黑客“刷数据库”对网民财产的威胁不亚于盗号木马。所谓“刷数据库”，是指黑客入侵网站服务器后窃取用户数据库。由于许多网民为了方便使用相同的账户和密码，如果其中一个网站被“刷”了，在线支付账户的余额可能会被黑客窃取。因此，网民应该为网银、支付宝、财付通等重要账户分别设置高强度密码。

360安全中心认为，面对复杂且不断变化的恶意威胁，安全软件需要迅速转变为“全面防御”。在防范和拦截木马病毒恶意行为的基础上，应对一些用户冒险使用的程序(如中毒的玩家)进行“隔离免疫”，使其不能真正感染用户的计算机。