360上半年安全报告:每天453万电脑遭攻击 每秒新增29个木马
来源:中国电子政务网 更新时间:2012-04-14

2011722 北京) 360安全中心今日表示,即将发布《2011上半年中国网络安全报告》(以下简称“报告”)指出,今年1月至6月,国内新增木马等恶意程序数量高达4.48亿个,平均每秒出现29个新木马,相比去年同期暴涨346%。游戏外挂、在线视频、伪装图片以及破解软件是木马病毒的四大“重灾区”,平均每天约453万台电脑受到木马的攻击。

《报告》称,2011年上半年,黑客网络犯罪越来越多地瞄准人性弱点发起攻击:利用诱惑视频播放器、破解或改装软件,以及外挂软件捆绑传播的木马成为主流;同时,以低价购物、虚假中奖、博彩、股票欺诈为主的钓鱼欺诈网站数量持续猛增,相比去年同期增加近5倍,成为目前互联网头号安全威胁。

《报告》显示,今年上半年尽管新木马数量大幅增长,木马的传播范围和存活时间却明显缩减。360系列产品上半年为国内近90%网民拦截和查杀116.3亿木马,据此计算,每个木马平均只能进入26台电脑,更没有出现过感染量上百万的木马。360认为,以犇牛、熊猫烧香为代表的“超级木马病毒时代”在2011年有望彻底终结。

据分析,黑客产业的攻击重心在2011年逐渐转向社交和网购应用。其中,聊天、交友、微博等社交网络的好友列表成为木马和钓鱼网站的主力传播通道,而网购类木马和钓鱼网站对网民的危害最为严重。在今年新增的230余万个钓鱼网页中,假冒淘宝、假手机充值、冒牌网游交易平台、假机票等购物钓鱼网站所占比例接近30%

在关注木马和钓鱼网站变化趋势的同时,360《报告》同时指出,黑客“刷库”对网民财产的威胁不亚于盗号木马。所谓“刷库”,就是指黑客入侵网站服务器后窃取用户数据库。由于很多网民为图方便而使用相同的帐号和密码,如果其中一家网站被“刷库”,就可能导致网上支付账户的余额被黑客盗取。为此,网民应对网银、支付宝、财付通等重要账户单独设置高强度密码。

360安全中心认为,面对复杂多变的恶意威胁,安全软件需要向“全面防御”方向快速转型,在预防和拦截木马病毒恶意行为的基础上,对带毒播放器等部分用户冒险使用的程序进行“隔离免疫”,使其无法真正感染用户电脑。

《报告》最后称,电脑健康优化问题在2011年成为泛安全的重要课题,开机加速、流量防火墙等优化等功能正在成为用户选择安全软件的标准配置。据此前CNNIC发布的数据,截至今年初,国内网民电脑的平均网速仅为100.9KB/s,远低于230.4 KB/s的全球平均网速。在网速资源极为宝贵的上网环境中,以流量防火墙为代表的网速保护工具因此广受国内用户青睐。

 

附:360安全中心《2011上半年中国网络安全报告》摘要

v        今年上半年,国内新增木马病毒样本4.48亿个(以恶意程序的文件指纹数量计算),平均每秒出现29个新木马,是去年同期的4.46倍,受攻击的电脑数量日均则达到452.5万台;

v        木马数量剧增的同时,木马的感染量和存活周期正在大幅缩减。今年以来,国内再没有出现类似熊猫烧香、犇牛、机器狗等感染量过百万的超级木马病毒,“超级病毒时代”有望在2011年彻底终结;

v        受到木马病毒攻击的电脑中,尽管多数用户可通过安全软件的报警进行预防,仍有2%-5%的用户被诱惑信息欺骗而运行病毒,因此蒙受损失;

v        网络下载和聊天工具传文件是木马病毒最主要的传播途径,所占比例合计达到74%;曾经垄断90%以上木马传播渠道的挂马网页则几乎被黑客淘汰,今年6月国内互联网上日均仅有1.7万个挂马网页,而且此类挂马攻击成功率极低;

v        挂马网页日薄西山,钓鱼欺诈网站活跃度却在与日俱增,是目前互联网黑色产业的主要攻击模式。2011上半年,360云安全反钓鱼系统共截获新增钓鱼网站40.7万个(以host计算),涉及网页数量超过230万(以url计算),日均拦截量高达700.6万次;

v        木马和钓鱼网站狼狈为奸的“复合型攻击”趋势出现,比如木马首先感染聊天软件,把钓鱼链接自动群发给好友,而钓鱼网站上也经常发布一些具有诈骗功能的木马。

v        购物、社交网络等高速发展的互联网应用上滋生的恶意威胁明显增多。网购木马是目前危害最严重的一类恶意程序,可以劫持受害网民的网银支付钱财。此外,黑客入侵社交网站服务器,窃取网民常用的注册邮箱和密码(黑客术语为“刷库”),再用这些数据试探网上支付帐号和密码的案例已经发生,网民务必提高警惕。

随着国内免费安全的普及和云安全技术发展,网络安全生态正在发生着巨大转变。以往黑客通过“抓鸡器”扫描,或是在大型网站挂马,随随便便就能收割百万台“肉鸡”电脑的时代已经彻底终结,如今木马不得不依靠更新速度和数量来谋求利益空间,同时越来越注重针对特定人群的定向攻击与精细化运营;此外,新兴互联网应用也带来了诸多安全问题,未来将面临更为复杂和多元化的挑战。

360安全中心认为,未来网络安全问题将集中体现在以下五个方面:

第一、“全面防御”是互联网安全产品的必然发展趋势,包含预防木马病毒的“入侵防御”(又名“边界防御”),阻止木马病毒运行的“系统实时保护”,以及对带毒播放器等用户主动使用的风险程序进行“隔离免疫”。只有整合上述三重防御机制优势的“全面防御”,才能真正有效应对复杂多变的网络攻击;

第二、新增木马病毒数量持续增长的根源在于,黑客使用“流水线”模式自动批量更新木马病毒,试图以病毒变形速度克制云安全技术的快速响应。在此背景下,安全厂商分析和识别病毒的效率变得至关重要,360为此将人工智能算法应用在网络安全领域,QVM人工智能引擎如今已在360云安全服务器和软件客户端上投入运营。

第三、网络反钓鱼体系需要强化自动抓取和识别钓鱼网站的能力,加快对钓鱼网站的拦截。此外,域名服务提供商、搜索引擎,以及网络广告运营者等相关厂商也应该严格审核机制,共同为用户清除网络上的钓鱼欺诈信息。

第四、“密码分级原则”成为事关每个网民财产安全的重要问题!360安全中心提示广大网民,网银、支付宝、财付通等涉及财产的重要帐号应单独设置高强度密码(大小写字母结合数字、特殊符号),避免因其它帐号密码泄露而遭受损失;

第五、电脑健康优化成为网络泛安全重要课题。开机加速、网速保护等电脑健康优化的概念逐渐深入人心,受到越来越多网民的关注和重视。因此,电脑健康优化类功能也将成为安全软件竞争力的重要组成部分。