瑞星发布半年安全报告 钓鱼网站危害首超病毒和木马

<p>7月29日，著名信息安全厂商瑞星公司发布《瑞星2010上半年互联网安全报告（简称&lt;瑞星报告&gt;）》，报告指出，2010年上半年互联网上新增病毒422万个，去年同期相比下降53.7%；新增挂马网站（以URL计算）总数目为2666万个，比去年同期下降了90%。上半年共有5.96亿人次网民被病毒感染，平均每天331万网民中毒。</p><p>从上述三个互联网安全的指标来看，网民在2010年遇到的安全威胁有很大缓解。无论从中毒人数还是从新增病毒数量来看，比去年同期均下降50%以上。&ldquo;云安全&rdquo;系统在整个互联网中的应用，是互联网安全环境改善的首要因素。</p><p>瑞星安全专家分析，尽管病毒、木马和挂马网站造成的威胁得到遏制，但以钓鱼网站、网络诈骗为特征的新型互联网威胁急剧增加，医药、美容、成人用品、证券咨询等行业受此危害最为严重。由于网民很难分辨真假网站，使得网民进行网络购物、网络支付的意愿降低。据估计，网络钓鱼给社会带来的间接损失超过200亿元。</p><p><strong>一、新增病毒数量首度大幅下降</strong></p><p>2010年上半年，瑞星&ldquo;云安全&rdquo;系统共截获新增病毒样本4221366个，与去年同期相比下降53.7%。这是有史以来，新增病毒数量首度大幅下降。在病毒分类统计中，木马病毒共有2344637个，占总体55.54%，紧随其后的依次为&ldquo;后门病毒&rdquo;、&ldquo;蠕虫病毒&rdquo;、&ldquo;Rootkit&rdquo;。</p><p style="text-align: center"><img alt="\" src="http://img.itxinwen.com/2010/0730/20100730112350804.jpg" /></p><p style="text-align: left">2010年上半年，瑞星拦截到5.96亿人次网民感染病毒，平均每天感染人次达331万。按感染人数、变种数量和代表性进行综合评估，瑞星选出了2010年上半年的十大病毒，&ldquo;微软漏洞蠕虫王&rdquo;成为上半年的&ldquo;毒王&rdquo;，共感染网民700余万人次。与去年的毒王相比，其感染侵害的人数有大幅降低。</p><p style="text-align: center"><img alt="\" src="http://img.itxinwen.com/2010/0730/20100730112408505.jpg" /></p><p style="text-align: center">（2010年上半年十大毒王）</p><p style="text-align: left"><strong>二、挂马网站攻击减缓</strong></p><p style="text-align: left">2010年上半年，瑞星客户端拦截到1.38亿人次网民遭挂马网站攻击，平均每天77万，比去年同期下降87%，去年同期每天有589万网民遭攻击。瑞星安全专家表示，这与&ldquo;云安全系统&rdquo;在整个互联网生态圈的普遍应用密不可分，目前包括搜索引擎、浏览器、IM等行业、数百家合作伙伴都采用了&ldquo;瑞星云安全&rdquo;的成果，使得挂马攻击大幅减少。</p><p style="text-align: left">比如，用户在使用搜狗搜索引擎进行搜索的时候，&ldquo;云安全&rdquo;系统会把搜索结果中的URL地址与系统数据进行对比，如果发现挂马网站就会提示用户。这样，很多挂马网站在未达到用户电脑前就已经被拦截，大大降低了网民电脑的中毒概率。目前，包括搜索引擎、下载软件、IM软件、浏览器等都采用了这种机制，这就使需要通过突破&ldquo;层层防线&rdquo;侵入用户电脑的挂马网站攻击大大减少。</p><p style="text-align: center"><img alt="\" src="http://img.itxinwen.com/2010/0730/20100730112443301.jpg" /></p><p>瑞星&ldquo;云安全&rdquo;数据中心截获的数据表明，2010年上半年被拦截的木马网站域名类型排行如上图，排名第一是【.org】，拦截量达14505013次，有81.5%的木马网站使用，而前五名中，排名紧随其后的域名依次为【.com】、【.cn】、【.info】、【.com.cn】</p><p>2010上半年的挂马方式主要以&ldquo;JS挂马&rdquo;为主，每个月均占60%左右。同时通过图表数据可以看出，框架挂马方式呈上升趋势，这种挂马方式相对比较隐蔽，不容易被察觉。相反地，由于杀毒软件主动防御的强大功能，病毒文件下载到本地后会被监控发现并直接清除，因此通过病毒下载的挂马方式正逐渐减少。</p><p><strong>网络钓鱼形成庞大产业链，现有技术无法解决</strong></p><p>瑞星报告指出，网络钓鱼的黑色产业链初步形成，其危害已经超过传统的病毒和木马，成为威胁网民利益的第一杀手。网络钓鱼不但威胁网民利益，更从根本上动摇了网民对一些行业的信任，医药、美容、网络购物、证券咨询等行业受害最为严重。网民在失去对这些行业的信任后，消费意愿降低。据估计，网络钓鱼给社会带来的间接损失可能超过200亿元。</p><p>瑞星报告统计表明，目前出现的&ldquo;钓鱼网站&rdquo;中，81%是各种各样的中奖骗局，尤其以&ldquo;腾讯QQ周年庆典抽奖&rdquo;、&ldquo;非常6+1抽奖&rdquo;骗局最为普遍。这些骗局会宣称&ldquo;您在腾讯举办的抽奖活动中中奖，获得小轿车一辆。领奖前请先交个人所得税（或者各种名义的钱）&rdquo;，诱骗戒心不足的网民上当。</p><p style="text-align: center"><img alt="\" src="http://img.itxinwen.com/2010/0730/20100730112528689.jpg" /></p><p style="text-align: center">（假冒腾讯中奖的钓鱼网站）</p><p style="text-align: left">据了解，目前的钓鱼网站主要以虚假中奖、虚假购物和虚假广告等方式存在，而且很多正规商业公司参与到了整个产业链当中，形成了庞大的灰色网络势力。普通网民对于这些网站没有辨识能力，只能依靠现有技术遏制这种钓鱼网站肆虐的势头。</p><p style="text-align: left">瑞星安全专家表示：目前的杀毒软件通常采用&ldquo;URL网址对比&rdquo;的方式拦截钓鱼网站。但是由于黑客设立新域名的成本极为低廉，而且可以通过软件自动更换URL地址。这样当杀毒软件把用户举报的网站地址放入黑名单后，黑客又会通过软件自动生成更多的网址，使得安全厂商对钓鱼网站防不胜防。</p><p style="text-align: left">由于目前钓鱼网站的伪装极为高明，ISP证明、工商注册证等等页面都可以做到足可乱真，普通网民很难记得住那些名目繁多的&ldquo;钓鱼网站防范要点、辨别钓鱼网站技巧&rdquo;等，上当的概率很高。</p><p style="text-align: left">瑞星报告详细描述了六种仿冒网站：仿冒QQ网站及客户端；仿冒邮箱； 仿冒银行；仿冒支付宝类网络支付工具；假冒淘宝等购物网站；仿冒医疗、药品网站。这些网站有的是骗取网民的QQ密码帐号、银行帐号，有的是仿冒著名网站借机出售伪劣商品。</p><p style="text-align: left">同时，瑞星报告深入解析了七种网络上常用的诈骗手段，包括建立假证券网站骗取股民的咨询费；建立假电视购物类网站出售伪劣商品；建立假加盟连锁类网站，骗取网民的加盟费等等。</p><p style="text-align: left">这些仿冒和欺诈类网站，无一例外的利用了网民&ldquo;急于发财、急于赚钱、贪便宜&rdquo;的心理特点，所以针对性的利用&ldquo;中奖、中大奖；发财，买股票、买彩票&rdquo;等复杂的陷阱，引诱网民上钩。</p><p style="text-align: left"><strong>瑞星解析钓鱼网站泛滥的原因</strong></p><p style="text-align: left">网络钓鱼为何会如此泛滥？瑞星安全专家研究认为，目前杀毒软件通常使用的URL辨别法来处理钓鱼网站，但现在黑客已经采用了频繁更换域名、更换URL的方式来避免这种阻拦，这才是造成钓鱼网站屡打不绝的技术原因。</p><p style="text-align: left">比如，2010年4月，瑞星截获的一个钓鱼网站，该网站会记录访问的人数，每当有10人访问此网站后，它会自动关闭，自动生成另一个URL地址。这样等不到杀毒厂商把那个URL加入黑名单，它已经&ldquo;原地满血复活&rdquo;了，这样都会严重削弱杀毒软件拦截钓鱼网站的效果。</p><p style="text-align: left">而且，现在的钓鱼网站跟病毒的结合逐渐成为一种新的趋势。比如有的病毒会模仿QQ，在电脑的右下角做闪烁性的提醒，点击之后出现假冒的QQ弹窗，点击后进入&quot;QQ中奖&quot;骗局网页。对于此类行为，目前的杀毒软件通常只杀掉病毒，但对于附着于其上的钓鱼行为、钓鱼网页没有进行有针对性的打击，这就削弱了打击钓鱼网站的效果。</p><p style="text-align: left">从技术层面上来看，钓鱼网站与病毒不同，很多钓鱼行为、特征分辨需要人工处理，可能耗费极大的人工审核成本，小的厂商无法承担先期巨大的投入，因此其技术门槛较高。而就目前的安全行业来讲，现今对于钓鱼网站的主要处理方式还是通过URL来进行辨别，对直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分，没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。</p><p style="text-align: left">在监管层面，国家和权威部门对于&quot;钓鱼网站&quot;还没有明确的定义，目前行业内也没有对钓鱼网站做出特别明确的公认辨别办法。另外，目前的&quot;反钓鱼工作&quot;是分散在各个受害厂商中独立进行的，比如工商银行、淘宝、中信证券、腾讯、招商银行等，都设立了自己专门的反钓鱼部门和安全部门，从事打击钓鱼网站的工作，但他们通常只针对危害自己的钓鱼网站进行打击，尚未联合起来对&quot;钓鱼网站&quot;的整体来进行分析和打击。</p>