【51CTO.com 綜合消息】4月16日，瑞星公司發(fā)布《中國大陸地區(qū)2009年第一季度掛馬網(wǎng)站安全威脅報告》（以下簡稱“《瑞星安全報告》”），瑞星“云安全”系統(tǒng)提供的數(shù)據(jù)表明，2009年1月至3月，互聯(lián)網(wǎng)上出現(xiàn)的掛馬網(wǎng)頁累計達1億9千多萬個，平均每天有589萬余人次網(wǎng)民訪問這些網(wǎng)頁，累計有8億人次網(wǎng)民遭木馬攻擊。大型網(wǎng)站、瀏覽器和流行軟件成為黑客窺測的對象，一季度有24202個大型網(wǎng)站被植入木馬，這已經(jīng)成為威脅國內(nèi)互聯(lián)網(wǎng)安全的最主要因素之一。 

圖

（注：上圖是第一季度掛馬攔截次數(shù)曲線圖，時間周期為每星期，瑞星“云安全”系統(tǒng)覆蓋下的網(wǎng)民訪問一次掛馬網(wǎng)頁，則記為一次）

一、《瑞星安全報告》指出，CN域名成掛馬網(wǎng)站重災(zāi)區(qū)

由于黑客針對大型網(wǎng)站、流行軟件進行掛馬，使得單個木馬網(wǎng)站攻擊網(wǎng)民的數(shù)量有上升趨勢，據(jù)統(tǒng)計，第一季度排行前兩位的木馬網(wǎng)站為gg6781.cn和sb3589.cn，這兩個網(wǎng)站分別攻擊了超過86萬的網(wǎng)民。 從木馬網(wǎng)站域名類型的統(tǒng)計來看，CN域名是黑客掛馬最熱門的類型。第一季度，有85.5%的木馬網(wǎng)站使用CN域名。

根據(jù)瑞星“云安全”系統(tǒng)的統(tǒng)計數(shù)據(jù)，北京、廣東、浙江是惡意網(wǎng)站（掛馬網(wǎng)站）數(shù)量最多的三個省，其中有34%的掛馬網(wǎng)站服務(wù)器位于北京。在各省網(wǎng)民受木馬影響的統(tǒng)計中，由于廣東、北京、湖南等三省市網(wǎng)民數(shù)量多，所以成為受木馬影響最嚴重的地區(qū)。

二、《瑞星安全報告》警告，網(wǎng)民別相信所謂的“安全瀏覽器”

據(jù)統(tǒng)計分析，瀏覽器已經(jīng)成為木馬侵入用戶電腦的主要渠道，包括某些名為“安全瀏覽器”的產(chǎn)品，只要是基于IE內(nèi)核即會被黑客所利用，而這些廠商所謂“安全瀏覽器防木馬”的虛假宣傳，更是嚴重誤導(dǎo)網(wǎng)民降低了安全措施，帶來巨大的安全隱患。瑞星安全專家指出，從技術(shù)上來說，所謂的“安全瀏覽器”根本不存在，網(wǎng)民應(yīng)安裝具有“反掛馬”功能的主流安全軟件，以免被木馬侵入。 

圖

（十大被掛馬軟件排名）

三、“木馬網(wǎng)站壽命”被安全專家關(guān)注

根據(jù)瑞星安全專家介紹，本次安全報告首次統(tǒng)計了“木馬網(wǎng)站壽命”，就是木馬網(wǎng)站在互聯(lián)網(wǎng)上的存活時間。傳統(tǒng)上網(wǎng)民以為“存在時間越長的木馬網(wǎng)站越厲害”，其實根據(jù)數(shù)據(jù)統(tǒng)計，第一季度的的十大掛馬網(wǎng)站中，壽命最長的是5天，最短的僅僅為1天。黑客集團有著強大的掛馬能力，可以在一天之內(nèi)把掛馬網(wǎng)站的URL植入許多網(wǎng)站中，網(wǎng)民瀏覽這些網(wǎng)站就會被木馬侵入。

《瑞星安全報告》指出，由于目前流行的各種熱門網(wǎng)站、客戶端軟件和瀏覽器，都存在著眾多漏洞和安全薄弱點，使得用戶遭到攻擊的渠道暴增；隨著黑客-病毒產(chǎn)業(yè)鏈臻于完善，支撐互聯(lián)網(wǎng)發(fā)展的多種商業(yè)模式都遭到了盜號木馬、木馬點擊器的侵襲，使得用戶對于網(wǎng)絡(luò)購物、網(wǎng)絡(luò)支付、網(wǎng)游產(chǎn)業(yè)的安全信心遭到打擊。而且，由于多數(shù)木馬病毒運行時沒有明顯的異常特征，用戶很難及時發(fā)現(xiàn)自己已經(jīng)中毒。

四、網(wǎng)民民如何防范“掛馬網(wǎng)站”

針對報告中提到的問題，瑞星安全專家表示，普通網(wǎng)民可以采用以下措施防止盜號木馬、掛馬網(wǎng)站的侵襲：

1、安裝瑞星全功能安全軟件2009，其中獨有的“木馬入侵攔截”功能，能通過對掛馬網(wǎng)頁行為的監(jiān)控，阻止木馬入侵用戶電腦，將木馬病毒攔截在電腦之外。

2、安裝“瑞星個人防火墻2009”，它集成國內(nèi)最大的“木馬網(wǎng)址庫”，并且每天升級云安全系統(tǒng)捕獲的掛馬網(wǎng)站網(wǎng)址，可以第一時間攔截掛馬網(wǎng)站。

3、利用瑞星卡卡的“漏洞掃描與修復(fù)”功能，可以幫網(wǎng)民修復(fù)系統(tǒng)漏洞，阻止掛馬網(wǎng)站利用各種漏洞進行侵襲。

附錄：第一季度典型掛馬事件回顧

1、“票務(wù)中國”網(wǎng)站被掛馬。2009年1月21日，流行票務(wù)網(wǎng)站“票務(wù)中國（piaocn.com）”被黑客惡意掛馬，網(wǎng)頁中被植入惡意代碼，代碼位于域名為http://####.706sese.cn的服務(wù)器上。

2、“獵殺者外掛”被掛馬。2009年3月2日，網(wǎng)游玩家中流行的“獵殺者外掛”程序被黑客掛馬，帶毒網(wǎng)頁為獵殺者外掛內(nèi)嵌的網(wǎng)頁，玩家在使用獵殺者外掛之后，會自動打開那個被掛馬的網(wǎng)頁，導(dǎo)致中毒。

3、“極品時刻表”被掛馬。2009年3月9日，網(wǎng)民中流行的“極品時刻表”軟件被黑客掛馬，技術(shù)分析標(biāo)明，“極品時刻表”內(nèi)嵌的網(wǎng)頁被黑客植入木馬，當(dāng)用戶使用該軟件查詢列車車次時，就會遭到攻擊。

4、“酷狗”軟件被掛馬。2009年2月25日和3月14日，“酷狗”軟件被兩次掛馬。由于黑客植入的木馬沒有典型特征，中毒用戶絲毫察覺不到自己的電腦已遭到攻擊，給用戶安全帶來極大風(fēng)險。