2010年1月13日，亞洲最大信息安全廠商瑞星公司發(fā)布《瑞星2010年度安全報(bào)告》（下文簡(jiǎn)稱<瑞星報(bào)告>）。報(bào)告指出，2010年全年，我國(guó)互聯(lián)網(wǎng)上新增病毒750萬(wàn)個(gè)，比去年下降56%；新增釣魚(yú)網(wǎng)站175萬(wàn)個(gè)，比去年增加1186%；其中，釣魚(yú)網(wǎng)站的受害網(wǎng)民高達(dá)4411萬(wàn)人次，損失超過(guò)200億元。

瑞星報(bào)告指出，目前，用戶面臨的安全問(wèn)題越來(lái)越復(fù)雜，很多問(wèn)題并非僅由"病毒和木馬"引起，單一殺毒產(chǎn)品已不能滿足用戶的需求。以"網(wǎng)銀超級(jí)木馬"為例，在整個(gè)傳播和侵害鏈條中，釣魚(yú)網(wǎng)站、釣魚(yú)式軟件下載已經(jīng)占據(jù)了相當(dāng)大比重，傳統(tǒng)殺毒軟件根本無(wú)法應(yīng)對(duì)此類病毒。

對(duì)于網(wǎng)民覺(jué)得"現(xiàn)在病毒越來(lái)越少，不需要?dú)⒍拒浖?quot;的觀點(diǎn)，瑞星報(bào)告認(rèn)為，黑客鏈條的主要目標(biāo)逐漸轉(zhuǎn)向了網(wǎng)銀用戶，"以前寫病毒要賺1萬(wàn)元，至少要偷幾萬(wàn)個(gè)QQ號(hào)；現(xiàn)在只要偷一個(gè)網(wǎng)銀帳號(hào)就行"，在這種情況下，雖然許多網(wǎng)民"感覺(jué)比較安全"，但黑色產(chǎn)業(yè)獲取的利益實(shí)際上呈現(xiàn)急劇上升的態(tài)勢(shì)。

瑞星安全專家表示，互聯(lián)網(wǎng)危害加劇，具體體現(xiàn)在新增病毒與黑客的實(shí)際經(jīng)濟(jì)利益開(kāi)始深度結(jié)合，尤其是隨著2010年電子商務(wù)的進(jìn)一步發(fā)展，不法分子利用釣魚(yú)網(wǎng)站、木馬病毒等誘騙網(wǎng)民購(gòu)物、詐取網(wǎng)銀賬號(hào)密碼、劫持瀏覽器首頁(yè)等現(xiàn)象進(jìn)一步攀升。保守估計(jì)，2010年黑客僅通過(guò)網(wǎng)絡(luò)廣告、惡意推廣購(gòu)物導(dǎo)航途徑獲取的單項(xiàng)不法收入，就高達(dá)3-5億元。

網(wǎng)民因病毒造成的直接經(jīng)濟(jì)損失超10億

2010年全年，瑞星"云安全"系統(tǒng)共截獲新增病毒樣本7500388個(gè)，比去年下降56%，受害網(wǎng)民達(dá)7.03億人次。中國(guó)網(wǎng)民因?yàn)椴《酒茐碾娔X，木馬竊取網(wǎng)銀、網(wǎng)游的賬號(hào)密碼等受到的直接經(jīng)濟(jì)損失，已超過(guò)10億元人民幣（參考全國(guó)的磁盤修復(fù)產(chǎn)業(yè)產(chǎn)值、電腦維修業(yè)產(chǎn)值、公安機(jī)關(guān)公布的網(wǎng)民報(bào)案案值等推算）。

圖1瑞星每月截獲新增病毒文件數(shù)量曲線圖

瑞星"云安全"系統(tǒng)的統(tǒng)計(jì)數(shù)字表明，2010年內(nèi)，曾遭遇網(wǎng)游網(wǎng)銀被竊、電腦系統(tǒng)被破壞無(wú)法啟動(dòng)等嚴(yán)重病毒問(wèn)題的網(wǎng)民，約占中毒網(wǎng)民的2%。但他們?cè)獾降慕?jīng)濟(jì)損失，卻占了所有網(wǎng)民的70%以上。

此外，高利潤(rùn)和低風(fēng)險(xiǎn)的誘惑促使黑客們制造病毒的主要目標(biāo)正在從網(wǎng)游、QQ賬號(hào)等轉(zhuǎn)向網(wǎng)絡(luò)支付。以"網(wǎng)銀超級(jí)木馬"為例，曾有受害者一次被騙走60余萬(wàn)元人民幣。而曾經(jīng)肆虐的"熊貓燒香"病毒，盡管感染了數(shù)百萬(wàn)電腦，其作者李俊最終獲取的利益不過(guò)14.5萬(wàn)元。

黑色產(chǎn)業(yè)侵蝕電子商務(wù)

2010年，我國(guó)的電子商務(wù)得到了飛躍式發(fā)展，淘寶每天的交易額都在數(shù)十億元，團(tuán)購(gòu)網(wǎng)站已有1100多家，京東、新蛋、當(dāng)當(dāng)?shù)壬坛且舶l(fā)展迅猛。但在這一片繁榮之下，以木馬、病毒和網(wǎng)絡(luò)釣魚(yú)為主的黑色產(chǎn)業(yè)正在侵蝕電子商務(wù)的根基。

圖2黑色產(chǎn)業(yè)侵蝕電子商務(wù)的邏輯示意圖 

瑞星報(bào)告指出，黑色產(chǎn)業(yè)對(duì)電子商務(wù)三大主要環(huán)節(jié)的嚴(yán)重危害主要體現(xiàn)在如下兩個(gè)方面：

1.病毒和木馬強(qiáng)行鎖定用戶瀏覽器首頁(yè)進(jìn)行廣告營(yíng)銷

業(yè)內(nèi)人士透露，一個(gè)日均10萬(wàn)名訪客的導(dǎo)航類網(wǎng)站，單單廣告費(fèi)就能保證每月5萬(wàn)元以上的收入。因此，很多黑客利用病毒和木馬強(qiáng)行鎖定用戶瀏覽器首頁(yè)，將其更改為某個(gè)網(wǎng)址站，然后通過(guò)收取廣告費(fèi)的形式，來(lái)賺取穩(wěn)定而豐厚的收益。

2."病毒+釣魚(yú)網(wǎng)站"威脅網(wǎng)絡(luò)交易，傳統(tǒng)殺毒軟件無(wú)法抵御

2010年8月，瑞星截獲一種專門針對(duì)支付軟件與網(wǎng)銀請(qǐng)求環(huán)節(jié)進(jìn)行攻擊的木馬病毒，并命名為"網(wǎng)銀超級(jí)木馬"。這是國(guó)內(nèi)首個(gè)專門針對(duì)網(wǎng)絡(luò)支付編寫的病毒，它利用了第三方支付HTTP網(wǎng)頁(yè)與網(wǎng)銀的銜接認(rèn)證缺陷，可以危害幾乎所有的網(wǎng)絡(luò)銀行與第三方支付的銜接環(huán)節(jié)，竊取成功率極高，犯罪后極難追查。#p#

目前，該病毒在全國(guó)感染的計(jì)算機(jī)高達(dá)3萬(wàn)余臺(tái)，累計(jì)受騙金額達(dá)數(shù)百萬(wàn)元。

釣魚(yú)網(wǎng)站較去年增加11倍

2010年，瑞星截獲釣魚(yú)網(wǎng)站175萬(wàn)個(gè)（以URL計(jì)算），比去年同期增加11倍。受害網(wǎng)民4411萬(wàn)人次，間接損失超過(guò)200億元。

在所有的釣魚(yú)網(wǎng)站中，假淘寶、假Q(mào)Q、假非常6+1、假工商銀行和假新浪，成為釣魚(yú)網(wǎng)站中的五大常見(jiàn)種類，這五大類網(wǎng)站占據(jù)了所有假冒網(wǎng)站的76%。這些釣魚(yú)網(wǎng)站通常使用與被模仿的著名網(wǎng)站相似的域名，采用聊天軟件傳播、電子郵件等方式傳播，并以"大抽獎(jiǎng)"、"兩折機(jī)票"、"百元電腦"等方式進(jìn)行詐騙。

2010年，騙人最多的釣魚(yú)網(wǎng)站（URL）是item.taobao.com-uik.co.cc。年度十大釣魚(yú)網(wǎng)站如下表：

圖3 2010年十大釣魚(yú)網(wǎng)站

病毒結(jié)合釣魚(yú)成趨勢(shì)  四種手段對(duì)抗殺毒軟件

從瑞星截獲病毒樣本的數(shù)量、受害網(wǎng)民求助案例的數(shù)量來(lái)看，本年度木馬病毒竊取的主要目標(biāo)從網(wǎng)游、QQ等虛擬財(cái)產(chǎn)，全面轉(zhuǎn)向網(wǎng)銀和支付帳戶，所有主流網(wǎng)絡(luò)銀行和第三方支付工具，都有受害案例出現(xiàn)。

2010年，黑客開(kāi)始考慮更多的釣魚(yú)式傳播方式。比如，有些不良的在線觀看網(wǎng)站借助安裝本站專用網(wǎng)站的機(jī)會(huì)誘使用戶安裝病毒，甚至以"本站播放的是盜版電影，會(huì)遭到瑞星等軟件攔截"等為由誘使用戶關(guān)閉殺毒軟件。

瑞星報(bào)告指出，2010年，黑客用來(lái)與殺毒軟件對(duì)抗的技術(shù)手段主要有四種：

1.阻止殺毒軟件聯(lián)網(wǎng)，使"云查殺"失去作用。

2.自動(dòng)增肥，給殺毒軟件采集樣本制造障礙

3.盜用正規(guī)軟件簽名，繞過(guò)殺毒軟件查殺。

4.多種正規(guī)軟件存在安全性缺陷，被病毒利用來(lái)傳播

互聯(lián)網(wǎng)黑色產(chǎn)業(yè)迅速發(fā)展讓人憂慮

互聯(lián)網(wǎng)黑色產(chǎn)業(yè)正向著專業(yè)化、產(chǎn)業(yè)化的方向發(fā)展，通過(guò)與商業(yè)資本的緊密結(jié)合，黑客與網(wǎng)絡(luò)犯罪團(tuán)伙獲取了高額利潤(rùn)。由于商業(yè)利益的驅(qū)使，很多商業(yè)公司或多或少的介入到黑色產(chǎn)業(yè)鏈的鏈條。

在未來(lái)可預(yù)見(jiàn)的時(shí)間內(nèi)，黑色產(chǎn)業(yè)給整個(gè)網(wǎng)絡(luò)帶來(lái)的安全威脅會(huì)日益加重，這可能表現(xiàn)在針對(duì)電子商務(wù)、電子支付等涉及金錢的賬戶進(jìn)行盜竊或詐騙。而一些傳統(tǒng)犯罪團(tuán)伙也在開(kāi)拓新的犯罪領(lǐng)域，包括電信詐騙、網(wǎng)絡(luò)釣魚(yú)等新型犯罪手段。

作為專業(yè)安全廠商，瑞星將針對(duì)網(wǎng)民遇到的所有安全問(wèn)題，提供全系列、整套的專業(yè)安全解決方案，幫助網(wǎng)民安全上網(wǎng)，維護(hù)國(guó)內(nèi)互聯(lián)網(wǎng)的安全和秩序。