【51CTO.com 綜合消息】7月29日，著名信息安全廠商瑞星公司發(fā)布《瑞星2010上半年互聯(lián)網(wǎng)安全報(bào)告（簡(jiǎn)稱<瑞星報(bào)告>）》，報(bào)告指出，2010年上半年互聯(lián)網(wǎng)上新增病毒422萬個(gè)，去年同期相比下降53.7%；新增掛馬網(wǎng)站（以URL計(jì)算）總數(shù)目為2666萬個(gè)，比去年同期下降了90%。上半年共有5.96億人次網(wǎng)民被病毒感染，平均每天331萬網(wǎng)民中毒。

從上述三個(gè)互聯(lián)網(wǎng)安全的指標(biāo)來看，網(wǎng)民在2010年遇到的安全威脅有很大緩解。無論從中毒人數(shù)還是從新增病毒數(shù)量來看，比去年同期均下降50%以上?！霸瓢踩毕到y(tǒng)在整個(gè)互聯(lián)網(wǎng)中的應(yīng)用，是互聯(lián)網(wǎng)安全環(huán)境改善的首要因素。

瑞星安全專家分析，盡管病毒、木馬和掛馬網(wǎng)站造成的威脅得到遏制，但以釣魚網(wǎng)站、網(wǎng)絡(luò)詐騙為特征的新型互聯(lián)網(wǎng)威脅急劇增加，醫(yī)藥、美容、成人用品、證券咨詢等行業(yè)受此危害最為嚴(yán)重。由于網(wǎng)民很難分辨真假網(wǎng)站，使得網(wǎng)民進(jìn)行網(wǎng)絡(luò)購物、網(wǎng)絡(luò)支付的意愿降低。據(jù)估計(jì)，網(wǎng)絡(luò)釣魚給社會(huì)帶來的間接損失超過200億元。

一、新增病毒數(shù)量首度大幅下降

2010年上半年，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本4221366個(gè)，與去年同期相比下降53.7%。這是有史以來，新增病毒數(shù)量首度大幅下降。在病毒分類統(tǒng)計(jì)中，木馬病毒共有2344637個(gè)，占總體55.54%，緊隨其后的依次為“后門病毒”、“蠕蟲病毒”、“Rootkit”。  

2010年上半年，瑞星攔截到5.96億人次網(wǎng)民感染病毒，平均每天感染人次達(dá)331萬。按感染人數(shù)、變種數(shù)量和代表性進(jìn)行綜合評(píng)估，瑞星選出了2010年上半年的十大病毒，“微軟漏洞蠕蟲王”成為上半年的“毒王”，共感染網(wǎng)民700余萬人次。與去年的毒王相比，其感染侵害的人數(shù)有大幅降低。  

（2010年上半年十大毒王）#p#

二、掛馬網(wǎng)站攻擊減緩

2010年上半年，瑞星客戶端攔截到1.38億人次網(wǎng)民遭掛馬網(wǎng)站攻擊，平均每天77萬，比去年同期下降87%，去年同期每天有589萬網(wǎng)民遭攻擊。瑞星安全專家表示，這與“云安全系統(tǒng)”在整個(gè)互聯(lián)網(wǎng)生態(tài)圈的普遍應(yīng)用密不可分，目前包括搜索引擎、瀏覽器、IM等行業(yè)、數(shù)百家合作伙伴都采用了“瑞星云安全”的成果，使得掛馬攻擊大幅減少。

比如，用戶在使用搜狗搜索引擎進(jìn)行搜索的時(shí)候，“云安全”系統(tǒng)會(huì)把搜索結(jié)果中的URL地址與系統(tǒng)數(shù)據(jù)進(jìn)行對(duì)比，如果發(fā)現(xiàn)掛馬網(wǎng)站就會(huì)提示用戶。這樣，很多掛馬網(wǎng)站在未達(dá)到用戶電腦前就已經(jīng)被攔截，大大降低了網(wǎng)民電腦的中毒概率。目前，包括搜索引擎、下載軟件、IM軟件、瀏覽器等都采用了這種機(jī)制，這就使需要通過突破“層層防線”侵入用戶電腦的掛馬網(wǎng)站攻擊大大減少。  瑞星“云安全”數(shù)據(jù)中心截獲的數(shù)據(jù)表明，2010年上半年被攔截的木馬網(wǎng)站域名類型排行如上圖，排名第一是【.org】，攔截量達(dá)14505013次，有81.5%的木馬網(wǎng)站使用，而前五名中，排名緊隨其后的域名依次為【.com】、【.cn】、【.info】、【.com.cn】

2010上半年的掛馬方式主要以“JS掛馬”為主，每個(gè)月均占60%左右。同時(shí)通過圖表數(shù)據(jù)可以看出，框架掛馬方式呈上升趨勢(shì)，這種掛馬方式相對(duì)比較隱蔽，不容易被察覺。相反地，由于殺毒軟件主動(dòng)防御的強(qiáng)大功能，病毒文件下載到本地后會(huì)被監(jiān)控發(fā)現(xiàn)并直接清除，因此通過病毒下載的掛馬方式正逐漸減少。#p#

三、網(wǎng)絡(luò)釣魚形成龐大產(chǎn)業(yè)鏈，現(xiàn)有技術(shù)無法解決

瑞星報(bào)告指出，網(wǎng)絡(luò)釣魚的黑色產(chǎn)業(yè)鏈初步形成，其危害已經(jīng)超過傳統(tǒng)的病毒和木馬，成為威脅網(wǎng)民利益的第一殺手。網(wǎng)絡(luò)釣魚不但威脅網(wǎng)民利益，更從根本上動(dòng)搖了網(wǎng)民對(duì)一些行業(yè)的信任，醫(yī)藥、美容、網(wǎng)絡(luò)購物、證券咨詢等行業(yè)受害最為嚴(yán)重。網(wǎng)民在失去對(duì)這些行業(yè)的信任后，消費(fèi)意愿降低。據(jù)估計(jì)，網(wǎng)絡(luò)釣魚給社會(huì)帶來的間接損失可能超過200億元。

瑞星報(bào)告統(tǒng)計(jì)表明，目前出現(xiàn)的“釣魚網(wǎng)站”中，81%是各種各樣的中獎(jiǎng)騙局，尤其以“騰訊QQ周年慶典抽獎(jiǎng)”、“非常6+1抽獎(jiǎng)”騙局最為普遍。這些騙局會(huì)宣稱“您在騰訊舉辦的抽獎(jiǎng)活動(dòng)中中獎(jiǎng)，獲得小轎車一輛。領(lǐng)獎(jiǎng)前請(qǐng)先交個(gè)人所得稅（或者各種名義的錢）”，誘騙戒心不足的網(wǎng)民上當(dāng)。  

（假冒騰訊中獎(jiǎng)的釣魚網(wǎng)站）

據(jù)了解，目前的釣魚網(wǎng)站主要以虛假中獎(jiǎng)、虛假購物和虛假廣告等方式存在，而且很多正規(guī)商業(yè)公司參與到了整個(gè)產(chǎn)業(yè)鏈當(dāng)中，形成了龐大的灰色網(wǎng)絡(luò)勢(shì)力。普通網(wǎng)民對(duì)于這些網(wǎng)站沒有辨識(shí)能力，只能依靠現(xiàn)有技術(shù)遏制這種釣魚網(wǎng)站肆虐的勢(shì)頭。

瑞星安全專家表示：目前的殺毒軟件通常采用“URL網(wǎng)址對(duì)比”的方式攔截釣魚網(wǎng)站。但是由于黑客設(shè)立新域名的成本極為低廉，而且可以通過軟件自動(dòng)更換URL地址。這樣當(dāng)殺毒軟件把用戶舉報(bào)的網(wǎng)站地址放入黑名單后，黑客又會(huì)通過軟件自動(dòng)生成更多的網(wǎng)址，使得安全廠商對(duì)釣魚網(wǎng)站防不勝防。

由于目前釣魚網(wǎng)站的偽裝極為高明，ISP證明、工商注冊(cè)證等等頁面都可以做到足可亂真，普通網(wǎng)民很難記得住那些名目繁多的“釣魚網(wǎng)站防范要點(diǎn)、辨別釣魚網(wǎng)站技巧”等，上當(dāng)?shù)母怕屎芨摺?/P>

瑞星報(bào)告詳細(xì)描述了六種仿冒網(wǎng)站：仿冒QQ網(wǎng)站及客戶端；仿冒郵箱； 仿冒銀行；仿冒支付寶類網(wǎng)絡(luò)支付工具；假冒淘寶等購物網(wǎng)站；仿冒醫(yī)療、藥品網(wǎng)站。這些網(wǎng)站有的是騙取網(wǎng)民的QQ密碼帳號(hào)、銀行帳號(hào)，有的是仿冒著名網(wǎng)站借機(jī)出售偽劣商品。

同時(shí)，瑞星報(bào)告深入解析了七種網(wǎng)絡(luò)上常用的詐騙手段，包括建立假證券網(wǎng)站騙取股民的咨詢費(fèi)；建立假電視購物類網(wǎng)站出售偽劣商品；建立假加盟連鎖類網(wǎng)站，騙取網(wǎng)民的加盟費(fèi)等等。

這些仿冒和欺詐類網(wǎng)站，無一例外的利用了網(wǎng)民“急于發(fā)財(cái)、急于賺錢、貪便宜”的心理特點(diǎn)，所以針對(duì)性的利用“中獎(jiǎng)、中大獎(jiǎng)；發(fā)財(cái)，買股票、買彩票”等復(fù)雜的陷阱，引誘網(wǎng)民上鉤。#p#

四、瑞星解析釣魚網(wǎng)站泛濫的原因

◆網(wǎng)絡(luò)釣魚為何會(huì)如此泛濫？瑞星安全專家研究認(rèn)為，目前殺毒軟件通常使用的URL辨別法來處理釣魚網(wǎng)站，但現(xiàn)在黑客已經(jīng)采用了頻繁更換域名、更換URL的方式來避免這種阻攔，這才是造成釣魚網(wǎng)站屢打不絕的技術(shù)原因。

◆比如，2010年4月，瑞星截獲的一個(gè)釣魚網(wǎng)站，該網(wǎng)站會(huì)記錄訪問的人數(shù)，每當(dāng)有10人訪問此網(wǎng)站后，它會(huì)自動(dòng)關(guān)閉，自動(dòng)生成另一個(gè)URL地址。這樣等不到殺毒廠商把那個(gè)URL加入黑名單，它已經(jīng)“原地滿血復(fù)活”了，這樣都會(huì)嚴(yán)重削弱殺毒軟件攔截釣魚網(wǎng)站的效果。

◆而且，現(xiàn)在的釣魚網(wǎng)站跟病毒的結(jié)合逐漸成為一種新的趨勢(shì)。比如有的病毒會(huì)模仿QQ，在電腦的右下角做閃爍性的提醒，點(diǎn)擊之后出現(xiàn)假冒的QQ彈窗，點(diǎn)擊后進(jìn)入"QQ中獎(jiǎng)"騙局網(wǎng)頁。對(duì)于此類行為，目前的殺毒軟件通常只殺掉病毒，但對(duì)于附著于其上的釣魚行為、釣魚網(wǎng)頁沒有進(jìn)行有針對(duì)性的打擊，這就削弱了打擊釣魚網(wǎng)站的效果。

◆從技術(shù)層面上來看，釣魚網(wǎng)站與病毒不同，很多釣魚行為、特征分辨需要人工處理，可能耗費(fèi)極大的人工審核成本，小的廠商無法承擔(dān)先期巨大的投入，因此其技術(shù)門檻較高。而就目前的安全行業(yè)來講，現(xiàn)今對(duì)于釣魚網(wǎng)站的主要處理方式還是通過URL來進(jìn)行辨別，對(duì)直接帶毒、或者帶有安全問題的假冒QQ、假冒淘寶等網(wǎng)站進(jìn)行防范和打擊。但這些網(wǎng)站只占釣魚網(wǎng)站的一小部分，沒有最終解決大量網(wǎng)民遭到假購物、假醫(yī)療等釣魚網(wǎng)站威脅的問題。

在監(jiān)管層面，國(guó)家和權(quán)威部門對(duì)于"釣魚網(wǎng)站"還沒有明確的定義，目前行業(yè)內(nèi)也沒有對(duì)釣魚網(wǎng)站做出特別明確的公認(rèn)辨別辦法。另外，目前的"反釣魚工作"是分散在各個(gè)受害廠商中獨(dú)立進(jìn)行的，比如工商銀行、淘寶、中信證券、騰訊、招商銀行等，都設(shè)立了自己專門的反釣魚部門和安全部門，從事打擊釣魚網(wǎng)站的工作，但他們通常只針對(duì)危害自己的釣魚網(wǎng)站進(jìn)行打擊，尚未聯(lián)合起來對(duì)"釣魚網(wǎng)站"的整體來進(jìn)行分析和打擊。