瑞星發(fā)布半年安全報告 釣魚網(wǎng)站危害首超病毒和木馬

7月29日，著名信息安全廠商瑞星公司發(fā)布《瑞星2010上半年互聯(lián)網(wǎng)安全報告（簡稱<瑞星報告>）》，報告指出，2010年上半年互聯(lián)網(wǎng)上新增病毒422萬個，去年同期相比下降53.7%；新增掛馬網(wǎng)站（以URL計算）總數(shù)目為2666萬個，比去年同期下降了90%。上半年共有5.96億人次網(wǎng)民被病毒感染，平均每天331萬網(wǎng)民中毒。

從上述三個互聯(lián)網(wǎng)安全的指標(biāo)來看，網(wǎng)民在2010年遇到的安全威脅有很大緩解。無論從中毒人數(shù)還是從新增病毒數(shù)量來看，比去年同期均下降50%以上?！霸瓢踩毕到y(tǒng)在整個互聯(lián)網(wǎng)中的應(yīng)用，是互聯(lián)網(wǎng)安全環(huán)境改善的首要因素。

瑞星安全專家分析，盡管病毒、木馬和掛馬網(wǎng)站造成的威脅得到遏制，但以釣魚網(wǎng)站、網(wǎng)絡(luò)詐騙為特征的新型互聯(lián)網(wǎng)威脅急劇增加，醫(yī)藥、美容、成人用品、證券咨詢等行業(yè)受此危害最為嚴(yán)重。由于網(wǎng)民很難分辨真假網(wǎng)站，使得網(wǎng)民進(jìn)行網(wǎng)絡(luò)購物、網(wǎng)絡(luò)支付的意愿降低。據(jù)估計，網(wǎng)絡(luò)釣魚給社會帶來的間接損失超過200億元。

一、新增病毒數(shù)量首度大幅下降

2010年上半年，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本4221366個，與去年同期相比下降53.7%。這是有史以來，新增病毒數(shù)量首度大幅下降。在病毒分類統(tǒng)計中，木馬病毒共有2344637個，占總體55.54%，緊隨其后的依次為“后門病毒”、“蠕蟲病毒”、“Rootkit”。

2010年上半年，瑞星攔截到5.96億人次網(wǎng)民感染病毒，平均每天感染人次達(dá)331萬。按感染人數(shù)、變種數(shù)量和代表性進(jìn)行綜合評估，瑞星選出了2010年上半年的十大病毒，“微軟漏洞蠕蟲王”成為上半年的“毒王”，共感染網(wǎng)民700余萬人次。與去年的毒王相比，其感染侵害的人數(shù)有大幅降低。

?（2010年上半年十大毒王）

二、掛馬網(wǎng)站攻擊減緩

2010年上半年，瑞星客戶端攔截到1.38億人次網(wǎng)民遭掛馬網(wǎng)站攻擊，平均每天77萬，比去年同期下降87%，去年同期每天有589萬網(wǎng)民遭攻擊。瑞星安全專家表示，這與“云安全系統(tǒng)”在整個互聯(lián)網(wǎng)生態(tài)圈的普遍應(yīng)用密不可分，目前包括搜索引擎、瀏覽器、IM等行業(yè)、數(shù)百家合作伙伴都采用了“瑞星云安全”的成果，使得掛馬攻擊大幅減少。

比如，用戶在使用搜狗搜索引擎進(jìn)行搜索的時候，“云安全”系統(tǒng)會把搜索結(jié)果中的URL地址與系統(tǒng)數(shù)據(jù)進(jìn)行對比，如果發(fā)現(xiàn)掛馬網(wǎng)站就會提示用戶。這樣，很多掛馬網(wǎng)站在未達(dá)到用戶電腦前就已經(jīng)被攔截，大大降低了網(wǎng)民電腦的中毒概率。目前，包括搜索引擎、下載軟件、IM軟件、瀏覽器等都采用了這種機(jī)制，這就使需要通過突破“層層防線”侵入用戶電腦的掛馬網(wǎng)站攻擊大大減少。

瑞星“云安全”數(shù)據(jù)中心截獲的數(shù)據(jù)表明，2010年上半年被攔截的木馬網(wǎng)站域名類型排行如上圖，排名第一是【.org】，攔截量達(dá)14505013次，有81.5%的木馬網(wǎng)站使用，而前五名中，排名緊隨其后的域名依次為【.com】、【.cn】、【.info】、【.com.cn】

2010上半年的掛馬方式主要以“JS掛馬”為主，每個月均占60%左右。同時通過圖表數(shù)據(jù)可以看出，框架掛馬方式呈上升趨勢，這種掛馬方式相對比較隱蔽，不容易被察覺。相反地，由于殺毒軟件主動防御的強(qiáng)大功能，病毒文件下載到本地后會被監(jiān)控發(fā)現(xiàn)并直接清除，因此通過病毒下載的掛馬方式正逐漸減少。

三、網(wǎng)絡(luò)釣魚形成龐大產(chǎn)業(yè)鏈，現(xiàn)有技術(shù)無法解決

瑞星報告指出，網(wǎng)絡(luò)釣魚的黑色產(chǎn)業(yè)鏈初步形成，其危害已經(jīng)超過傳統(tǒng)的病毒和木馬，成為威脅網(wǎng)民利益的第一殺手。網(wǎng)絡(luò)釣魚不但威脅網(wǎng)民利益，更從根本上動搖了網(wǎng)民對一些行業(yè)的信任，醫(yī)藥、美容、網(wǎng)絡(luò)購物、證券咨詢等行業(yè)受害最為嚴(yán)重。網(wǎng)民在失去對這些行業(yè)的信任后，消費(fèi)意愿降低。據(jù)估計，網(wǎng)絡(luò)釣魚給社會帶來的間接損失可能超過200億元。

瑞星報告統(tǒng)計表明，目前出現(xiàn)的“釣魚網(wǎng)站”中，81%是各種各樣的中獎騙局，尤其以“騰訊QQ周年慶典抽獎”、“非常6+1抽獎”騙局最為普遍。這些騙局會宣稱“您在騰訊舉辦的抽獎活動中中獎，獲得小轎車一輛。領(lǐng)獎前請先交個人所得稅（或者各種名義的錢）”，誘騙戒心不足的網(wǎng)民上當(dāng)。

（假冒騰訊中獎的釣魚網(wǎng)站）

據(jù)了解，目前的釣魚網(wǎng)站主要以虛假中獎、虛假購物和虛假廣告等方式存在，而且很多正規(guī)商業(yè)公司參與到了整個產(chǎn)業(yè)鏈當(dāng)中，形成了龐大的灰色網(wǎng)絡(luò)勢力。普通網(wǎng)民對于這些網(wǎng)站沒有辨識能力，只能依靠現(xiàn)有技術(shù)遏制這種釣魚網(wǎng)站肆虐的勢頭。

瑞星安全專家表示：目前的殺毒軟件通常采用“URL網(wǎng)址對比”的方式攔截釣魚網(wǎng)站。但是由于黑客設(shè)立新域名的成本極為低廉，而且可以通過軟件自動更換URL地址。這樣當(dāng)殺毒軟件把用戶舉報的網(wǎng)站地址放入黑名單后，黑客又會通過軟件自動生成更多的網(wǎng)址，使得安全廠商對釣魚網(wǎng)站防不勝防。

由于目前釣魚網(wǎng)站的偽裝極為高明，ISP證明、工商注冊證等等頁面都可以做到足可亂真，普通網(wǎng)民很難記得住那些名目繁多的“釣魚網(wǎng)站防范要點(diǎn)、辨別釣魚網(wǎng)站技巧”等，上當(dāng)?shù)母怕屎芨摺?/p>

瑞星報告詳細(xì)描述了六種仿冒網(wǎng)站：仿冒QQ網(wǎng)站及客戶端；仿冒郵箱；?仿冒銀行；仿冒支付寶類網(wǎng)絡(luò)支付工具；假冒淘寶等購物網(wǎng)站；仿冒醫(yī)療、藥品網(wǎng)站。這些網(wǎng)站有的是騙取網(wǎng)民的QQ密碼帳號、銀行帳號，有的是仿冒著名網(wǎng)站借機(jī)出售偽劣商品。

同時，瑞星報告深入解析了七種網(wǎng)絡(luò)上常用的詐騙手段，包括建立假證券網(wǎng)站騙取股民的咨詢費(fèi)；建立假電視購物類網(wǎng)站出售偽劣商品；建立假加盟連鎖類網(wǎng)站，騙取網(wǎng)民的加盟費(fèi)等等。

這些仿冒和欺詐類網(wǎng)站，無一例外的利用了網(wǎng)民“急于發(fā)財、急于賺錢、貪便宜”的心理特點(diǎn)，所以針對性的利用“中獎、中大獎；發(fā)財，買股票、買彩票”等復(fù)雜的陷阱，引誘網(wǎng)民上鉤。

四、瑞星解析釣魚網(wǎng)站泛濫的原因

?網(wǎng)絡(luò)釣魚為何會如此泛濫？瑞星安全專家研究認(rèn)為，目前殺毒軟件通常使用的URL辨別法來處理釣魚網(wǎng)站，但現(xiàn)在黑客已經(jīng)采用了頻繁更換域名、更換URL的方式來避免這種阻攔，這才是造成釣魚網(wǎng)站屢打不絕的技術(shù)原因。

?比如，2010年4月，瑞星截獲的一個釣魚網(wǎng)站，該網(wǎng)站會記錄訪問的人數(shù)，每當(dāng)有10人訪問此網(wǎng)站后，它會自動關(guān)閉，自動生成另一個URL地址。這樣等不到殺毒廠商把那個URL加入黑名單，它已經(jīng)“原地滿血復(fù)活”了，這樣都會嚴(yán)重削弱殺毒軟件攔截釣魚網(wǎng)站的效果。

?而且，現(xiàn)在的釣魚網(wǎng)站跟病毒的結(jié)合逐漸成為一種新的趨勢。比如有的病毒會模仿QQ，在電腦的右下角做閃爍性的提醒，點(diǎn)擊之后出現(xiàn)假冒的QQ彈窗，點(diǎn)擊后進(jìn)入"QQ中獎"騙局網(wǎng)頁。對于此類行為，目前的殺毒軟件通常只殺掉病毒，但對于附著于其上的釣魚行為、釣魚網(wǎng)頁沒有進(jìn)行有針對性的打擊，這就削弱了打擊釣魚網(wǎng)站的效果。

?從技術(shù)層面上來看，釣魚網(wǎng)站與病毒不同，很多釣魚行為、特征分辨需要人工處理，可能耗費(fèi)極大的人工審核成本，小的廠商無法承擔(dān)先期巨大的投入，因此其技術(shù)門檻較高。而就目前的安全行業(yè)來講，現(xiàn)今對于釣魚網(wǎng)站的主要處理方式還是通過URL來進(jìn)行辨別，對直接帶毒、或者帶有安全問題的假冒QQ、假冒淘寶等網(wǎng)站進(jìn)行防范和打擊。但這些網(wǎng)站只占釣魚網(wǎng)站的一小部分，沒有最終解決大量網(wǎng)民遭到假購物、假醫(yī)療等釣魚網(wǎng)站威脅的問題。

在監(jiān)管層面，國家和權(quán)威部門對于"釣魚網(wǎng)站"還沒有明確的定義，目前行業(yè)內(nèi)也沒有對釣魚網(wǎng)站做出特別明確的公認(rèn)辨別辦法。另外，目前的"反釣魚工作"是分散在各個受害廠商中獨(dú)立進(jìn)行的，比如工商銀行、淘寶、中信證券、騰訊、招商銀行等，都設(shè)立了自己專門的反釣魚部門和安全部門，從事打擊釣魚網(wǎng)站的工作，但他們通常只針對危害自己的釣魚網(wǎng)站進(jìn)行打擊，尚未聯(lián)合起來對"釣魚網(wǎng)站"的整體來進(jìn)行分析和打擊。

附：《瑞星2010上半年互聯(lián)網(wǎng)安全報告》

相關(guān)文章:

• 瑞星2010上半年互聯(lián)網(wǎng)安全報告
• 某安全軟件被病毒利用 篡改IE首頁后用戶無法修復(fù)
• 人民日報：“云安全”殺毒 護(hù)衛(wèi)互聯(lián)網(wǎng)
• 百度被黑可任意上傳文件 瑞星專家提醒進(jìn)行搜索需謹(jǐn)慎
• 瑞星2011公測火熱進(jìn)行中 大獎等你拿
• 病毒木馬盯上網(wǎng)頁小游戲 白領(lǐng)上班“偷菜”易“中招”
• 瑞星世界杯活動
• 微軟發(fā)布7月安全補(bǔ)丁 修正Windows和Office中5處缺陷
• 產(chǎn)業(yè)轉(zhuǎn)型催熱企業(yè)安全市場 瑞星小企業(yè)版銷售受市場熱捧
• 微軟稱對Windows新漏洞PC安全展開調(diào)查