1-2012年度
2011-2012360云平台
201
安全报告中国互联网安全报告中国互联网
360安全中心
360互联网安全学院
2年2月20日
免责声明
本报告为360安全中心发布的研究数据和分析资料。主要数据来源于360云安全系统、360,以及网络公开资料。报告针对2011年中国互联网安全状况进行统计总结,并发布安全趋势研究结论。
本报告可供任何个人、政府相关部门及行业机构、企事业单位参考,但对于本报告所阐述之内容、数据及分析结果,360安全中心不承担与此相关的一切法律责任。
目录
第一章2011年安全状况总结 (3)
(一)木马病毒疫情 (3)
(二)钓鱼网站疫情 (4)
(三)网站泄密事件 (5)
第二章木马变化趋势 (7)
(一)技术变化:木马结合钓鱼攻击渐成主流 (7)
(二)渠道变化:网站黑链偷渡式下载 (8)
(三)2012年十大木马盘点 (9)
第三章钓鱼网站变化趋势 (11)
(一)社交网络风险 (11)
(二)网购支付风险 (12)
(三)多元化欺诈手段 (14)
第四章网站安全问题 (17)
(一)多数网站防护能力薄弱 (17)
(二)拖库危害远超盗号木马 (18)
(三)网站安全建议 (19)
第一章2011年安全状况总结
疫情
(一)木马病毒疫情
(一)木马病毒
2011年,国内日均约853.1万台电脑遭到木马病毒等恶意程序攻击,占每天开机联网的电脑比例约为5.7%,相比2010年增长48.0%。其中,1%-3%的电脑终端实际感染木马病毒,主要原因为部分木马利用游戏外挂、盗版软件、视频等诱惑性网络资源伪装,欺骗用户关闭安全软件防护。
2011年全年,360安全产品共截获新增恶意程序10.56亿个(以新增恶意程序的文件指纹数量计算),相比2010年增加87.7%。2011年11月新增恶意程序数量创造历史峰值,当月截获14087万个新增木马病毒,相当于平均每秒出现54个新的恶意程序。
以清除的恶意程序文件数量计算,360安全卫士、360杀毒系列产品2011年共为用户拦截并查杀了236.1亿次木马病毒。在360云安全体系下,绝大多数木马病毒刚刚出现就立刻失效,黑客只能使用自动化工具加快木马病毒的更新速度,间接导致新增恶意程序数量持续
增多。
360安全中心抽样统计发现,2011年国内流行度最高的恶意程序仍然以木马为主,带有篡改浏览器首页、劫持浏览器访问特定网址、创建桌面广告图标、欺骗安装推广软件等行为特征的广告木马占据绝大多数。
钓鱼网站疫情
(二)钓鱼网站疫情
(二)
钓鱼网站是目前仅次于木马的第二大网络安全威胁,2011年全年,360安全卫士共截获各类钓鱼网站501078家,拦截钓鱼网站访问量21.5亿次,日均拦截量为590.1万次。2011年3月是钓鱼网站最为活跃的时期,当月日均拦截量达到792.6万次。
2011年出现的钓鱼网站中,虚假购物类网站数量最多,占比达到30.73%,包括假冒淘宝、手机充值欺诈网站、网游交易欺诈网站,以及模仿知名品牌的山寨购物网站等。随着电子商务应用普及,网购人成为钓鱼网站主要欺诈目标。
在虚假购物网站之后,虚假中奖钓鱼网站的数量排名第二,尤其是在微博应用兴起后,以微博活动、微博抽奖等名义欺骗用户的钓鱼网站数量也水涨船高。
此外,金融证券欺诈、假药网站、虚假招聘、假机票假火车票等票务钓鱼网站等也在2011年数量大幅增多,涉及人们理财、医疗、工作和出行等生活中的各个环节,对不熟悉互联网的电脑用户极具威胁。
目前,360安全中心已经建立起一套能够自动抓取和识别钓鱼网站的智能反钓鱼系统,再加上3亿多用户的实时举报和网址反馈,能够最快、最全地拦截钓鱼网站。360安全中心同时呼吁,域名服务提供商、搜索引擎,以及网络广告运营者等相关厂商也应该严格审核机制,共同为用户清除网络上的钓鱼欺诈信息。
网站泄密事件
(三)
(三)网站泄密事件
2011年12月21日,程序员网站CSDN的600余万个帐号密码在网上公开,犹如多米诺骨牌般,众多知名网站也随之爆出被黑客“拖库”的传闻,尽管其中部分消息被证实为谣言,中国网站不安全现状仍由此暴露在公众面前。
1、网站泄密的原因
网站泄密的主要原因有两点,第一是网站安全防护缺陷,例如缺乏专业安全维护人员、没有及时为系统和网站程序打补丁、网站管理员安全意识淡薄等,这样的网站相对更容易被黑客窃取数据库;第二,有的网站没有对用户数据进行加密保护(用户密码什么样,网站数据库就存成了什么样),一旦数据泄露,
大量用户的注册邮箱和密码就直接被黑客获取。
2、网站泄密的影响
是注册互联网服务的一种泛ID身份,对普通网民而言,一个往往关联着数十种网络服务的帐号;同时,部分网民习惯为不同网络帐号设置相同的密码,因此如有一家网站被黑客拖库,该网站用户的大批网络帐号都可能蒙受盗号损失。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。