1月10日消息,瑞星公司今日发布《瑞星2011年度安全报告》。报告指出,目前威胁国内互联网安全的因素主要包括三个方面:病毒和木马等恶意程序、钓鱼诈骗、黑客“拖库”攻击。
此外,黑客开始以取得的用户数据库为基础,利用“社会工程学”原理对用户进行全面的诈骗、密码猜解、身份伪造、病毒和挂马等攻击,这种新型攻击已经全面渗透到黑色产业的各个环节,显示出巨大的现实危害。
报告指出,2011年下半年MSN充值卡诈骗、QQ充值卡诈骗等案例频繁发生,就是社会工程攻击危害力的现实例证。与2010年相比,由黑客“拖库”因素带来的安全问题显著上升,包括CSDN、天涯在内的一批互联网网站用户数据库被窃取,导致用户隐私大规模被泄漏,这给整个互联网带来巨大安全风险。
报告期内,瑞星公司截获病毒922万个,比去年上升22.9%,受害网民11.7亿人次。从本年度新增病毒的种类来看,木马(trojan)共有7,087,420个,占76.85%,当之无愧成为所有恶意程序中最大的类别。
报告数据显示,单个受害用户的受损金额与往年相比有很大增长,这是因为2011年出现了多种诈骗方式:黑客通过MSN和QQ进行“老同学,帮我买几张充值卡”诈骗,利用团购进行“假iPhone诈骗”,利用搜索引擎广告来出售假冒伪劣商品等多种新型钓鱼诈骗方式,使得网民一旦中招,就会损失数千、甚至上万的金钱。
报告期内,瑞星共截获挂马网站3,471,148个,比去年同期下降了89.74%(2010年为3382万个)。其中2011年下半年截获110万,比上半年的236万有大幅下降。从数据上来看,单个挂马网站的侵害人数保持平稳,这说明黑客并未放弃网站挂马的攻击方式。
安全专家指出,“云安全”的成功应用、杀毒软件永久免费后安装量的增长,促使网民整体的安全防护能力比以前有较大提高,黑客挂马行为变得困难而高风险,从而打破了“挂马产业链”的黑色链条。
瑞星统计黑客用来挂马的9大漏洞,存在漏洞的软件集中在浏览器和flash插件上。Flash作为一种纯网络化、跨平台的应用,其在移动平台上的安全风险也不可低估,例如在安卓系统上,就有可被利用来进行挂马的Flash漏洞,随着智能手机、平板运算能力的增加,未来可能在移动平台出现大量的挂马攻击。
报告指出,2011年底包括天涯、新浪等一批著名网站数据库连续外泄,形成了影响整个互联网的安全大事件,给本已脆弱的互联网安全造成了巨大冲击。黑客利用这些数据库,可对网民发起多种攻击。“泄密门”事件的发生,证实了长久以来的“传言”:国内多数网站都曾遭到拖库攻击,肆虐互联网的垃圾短信、营销邮件和钓鱼网站,都是利用这些外泄的用户资料来进行的。
报告显示,泄密门不仅发生在中国互联网上,事实上,针对大型网络服务商的拖库攻击已经席卷全球,即使强大如美、日、韩等国的互联网,进入2011年以来都面临着同类问题,单单在上半年,就有日本索尼公司、美国wordpress等网站遭攻击,损失惨重。
由于拖库攻击发生在服务器上,普通网民的防护措施仅能相对降低风险,延缓黑客利用的程度,而非彻底防止泄密事件的发生。瑞星报告指出,普通用户可以采用六项措施来降低密码泄漏风险:
1、不要信任任何网站的安全防护措施,确定正确的安全策略
2、不要随意注册无关网站账号
3、要轻易在安全性低的网站购物,提倡货到付款方式
4、注册网站账号之后,应定时更换密码
5、利用手机软件来帮助记忆密码
6、尽量采用更多的验证方式,比如将账号与手机绑定
社会工程学被广泛利用到钓鱼诈骗中
瑞星报告认为,黑客广泛的利用社会工程学原理发动攻击,把其应用到钓鱼诈骗的各个环节之中,使得国内网民面临比以往更大的安全风险。据分析,从黑客建立网站开始,共有四个主要环节,建立网站→推广→浏览(建立信任)→支付。在这四个环节当中,黑客尤其对后三个环节不断进行创新,加强推广效果,降低体现难度。
在推广钓鱼网站的方式上,黑客主要利用了搜索引擎攻击、手机短信、IM软件、电子邮件群发等四种方式。其中搜索引擎攻击SEA(Search Engine Attack)作为一种有效的传播方式,得到了黑客的重点使用。
常见的搜索引擎攻击方式包括:利用病毒点击提高网站权值,攻击大型网站在其中放入钓鱼网站的链接,热点词优化,甚至通过购买搜索引擎广告的方式来推广钓鱼网站。种种花样翻新的攻击方式,使得网民对于钓鱼网站防不胜防。
(文章来源:慢性扁桃体炎,http://www.sxbtt.com/转载请注明出处)
