網(wǎng)易科技訊 9月9日消息 360今日上午發(fā)布《2010年上半年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》�,該報(bào)告指出,2010年1月至6月間��,木馬����、釣魚(yú)欺詐網(wǎng)站是中國(guó)網(wǎng)民面臨的主要安全威脅���。以不良網(wǎng)址導(dǎo)航站、不良下載站����、釣魚(yú)欺詐網(wǎng)站為代表的“流氓網(wǎng)站”群體正在形成一個(gè)龐大灰色利益鏈,互聯(lián)網(wǎng)安全問(wèn)題開(kāi)始進(jìn)入“流氓網(wǎng)站”時(shí)代���。
以下是報(bào)告摘要:
2010年1月至6月間���,木馬、釣魚(yú)欺詐網(wǎng)站是中國(guó)網(wǎng)民面臨的主要安全威脅��。以不良網(wǎng)址導(dǎo)航站��、不良下載站�、釣魚(yú)欺詐網(wǎng)站為代表的“流氓網(wǎng)站”群體正在形成一個(gè)龐大灰色利益鏈,互聯(lián)網(wǎng)安全問(wèn)題開(kāi)始進(jìn)入“流氓網(wǎng)站”時(shí)代���。以下為2010年上半年中國(guó)互聯(lián)網(wǎng)安全六大特點(diǎn):
1、360安全衛(wèi)士���、360殺毒���、360木馬防火墻���、360系統(tǒng)急救箱、360帳號(hào)保險(xiǎn)箱等360系列產(chǎn)品共截獲各類(lèi)新增木馬病毒樣本1.01億個(gè)���,上半年平均每天新增55.5萬(wàn)個(gè)�,相比去年同期數(shù)量增長(zhǎng)了3.5倍�。究其原因,大批不良網(wǎng)址導(dǎo)航站收買(mǎi)木馬渠道進(jìn)行推廣��,造成木馬持續(xù)泛濫的情況�����。今年1月至7月�,360安全中心日均截獲的新增木馬病毒樣本量高達(dá)150萬(wàn);
2�、平均每天約有263萬(wàn)中國(guó)網(wǎng)民電腦感染木馬病毒和惡意軟件,其中超過(guò)70%是由不良網(wǎng)址導(dǎo)航站的流氓推廣行為造成的����,如IE瀏覽器首頁(yè)被篡改、電腦桌面生成“刪不掉”的廣告圖標(biāo);
3�����、木馬病毒主要傳播途徑依次為網(wǎng)絡(luò)下載�、USB設(shè)備感染、掛馬網(wǎng)頁(yè)攻擊����。相比去年同期,掛馬網(wǎng)頁(yè)攻擊數(shù)量大幅縮水至2009年的1/9���,每天約有130萬(wàn)人次受到掛馬網(wǎng)頁(yè)攻擊����,超過(guò)80%的掛馬網(wǎng)頁(yè)一旦檢測(cè)到訪(fǎng)問(wèn)者電腦安裝了360安全衛(wèi)士�,會(huì)主動(dòng)放棄攻擊。不良下載站的惡意下載鏈接則一躍成為木馬病毒感染網(wǎng)民電腦的最主要方式��;
4�、全球最大的云安全體系——360云安全體系極大地壓縮了木馬的生存空間,并大幅縮短了其存活周期����,于是木馬開(kāi)始“進(jìn)化”其攻擊手段:第一,對(duì)抗能力更強(qiáng)�,破壞安全軟件、屏蔽云安全服務(wù)器�;第二,轉(zhuǎn)向攻擊流行應(yīng)用軟件�,利用寄生、感染���、改裝等方式���,木馬把輸入法、瀏覽器����、聊天工具、下載工具等熱門(mén)應(yīng)用軟件當(dāng)成了逃避查殺��、隱蔽啟動(dòng)的“保護(hù)傘”,其威脅程度已超過(guò)Windows操作系統(tǒng)漏洞攻擊����;
5���、釣魚(yú)�、欺詐成為僅次于木馬的網(wǎng)絡(luò)安全威脅。今年上半年�����,釣魚(yú)網(wǎng)站數(shù)量平均每月新增11630家�����,360安全衛(wèi)士����、360安全瀏覽器、360木馬防火墻�����、360網(wǎng)盾等產(chǎn)品平均每天為用戶(hù)攔截約500萬(wàn)次釣魚(yú)���、欺詐網(wǎng)頁(yè)訪(fǎng)問(wèn)����,而這兩項(xiàng)數(shù)據(jù)仍處于高速增長(zhǎng)狀態(tài)�,目前每月新增釣魚(yú)網(wǎng)站數(shù)量已超過(guò)4萬(wàn)家。
6��、在“流氓網(wǎng)站”產(chǎn)業(yè)鏈中,不良網(wǎng)址導(dǎo)航站為木馬團(tuán)伙輸送金錢(qián)�,作為開(kāi)發(fā)和制作木馬的經(jīng)濟(jì)后盾;不良下載站為木馬傳播提供了主要通道���;釣魚(yú)欺詐網(wǎng)站則是通過(guò)不良網(wǎng)址導(dǎo)航站上投放廣告、搜索引擎等方式從事非法詐騙活動(dòng)����,直接騙取受害網(wǎng)民的錢(qián)財(cái)。
據(jù)360安全中心上半年統(tǒng)計(jì)���,目前國(guó)內(nèi)共計(jì)有上百家不良網(wǎng)址導(dǎo)航站通過(guò)木馬渠道進(jìn)行推廣�,累計(jì)影響上億網(wǎng)民電腦��,代表著年產(chǎn)值超過(guò)30億的灰色經(jīng)濟(jì)利益�;每天活躍的釣魚(yú)網(wǎng)站數(shù)量在10萬(wàn)家以上,根據(jù)其詐騙手段和攻擊數(shù)量�����、攻擊成功率估算���,網(wǎng)絡(luò)釣魚(yú)給網(wǎng)民和社會(huì)帶來(lái)的直接與間接經(jīng)濟(jì)損失超過(guò)了120億元�����。
問(wèn)題搜索 : 