報告概要：

根據(jù)瑞星“云安全”系統(tǒng)提供的數(shù)據(jù)綜合分析，2011年上半年中國互聯(lián)網(wǎng)安全領(lǐng)域呈現(xiàn)以下特征：

1、病毒總量比去年同期上升25.2%。

2、掛馬網(wǎng)站數(shù)量比去年同期下降90%，受害網(wǎng)民數(shù)量有明顯下降。

3、釣魚網(wǎng)站案例急劇增加，釣魚網(wǎng)站和線下詐騙廣泛結(jié)合，使得詐騙者的犯罪成本急劇下降，跨地區(qū)、甚至跨國型犯罪增多。

4、手機(jī)病毒增加，安卓平臺成為未來黑客與病毒肆虐的場所。

5、“云攻擊（Threats to Cloud）”正在變成現(xiàn)實(shí)，儲存了大量用戶資料和行為的“云提供商”，例如微博、社交網(wǎng)站、網(wǎng)絡(luò)存儲，甚至包括傳統(tǒng)的電信運(yùn)營商和酒店業(yè)者，正在面臨前所未有的安全風(fēng)險。

安全核心數(shù)據(jù)簡析 ：

1、報告期內(nèi)(2011.1.1-2011.6.30)，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本5286791個，病毒總體數(shù)量與去年同期相比上升25.2%。其中木馬病毒4024499個，占據(jù)總體病毒比例的76.12%，比去年55.54%的比例有大幅提高。

2、報告期內(nèi)，瑞星截獲的掛馬網(wǎng)站（網(wǎng)頁數(shù)量）總數(shù)目為236萬個，比去年同期下降了91.2%（2010年同期為2666萬），約為2009年同期的1%。出現(xiàn)此情況的原因，在于“云安全”技術(shù)的成功實(shí)施，打破了黑色掛馬產(chǎn)業(yè)鏈的運(yùn)行，使得網(wǎng)站掛馬無利可圖，迫使黑客逐漸放棄此種攻擊手段。

3、網(wǎng)絡(luò)釣魚的危害達(dá)到新的高度，上半年瑞星截獲釣魚網(wǎng)站218萬個（以URL計算），共1億零53萬人次網(wǎng)民遭釣魚網(wǎng)站侵襲，按照此類詐騙的平均金額計算，直接經(jīng)濟(jì)損失至少在百億以上。其中，虛假藥品、偽劣保健品、偽劣數(shù)碼產(chǎn)品，成為釣魚網(wǎng)站最為熱衷出售的“商品”。

4、假淘寶網(wǎng)站、假騰訊網(wǎng)站、假工商銀行網(wǎng)站、假中國銀行網(wǎng)站，占據(jù)了釣魚網(wǎng)站的前四位。“假團(tuán)購網(wǎng)站”和“假購物網(wǎng)站”在總體數(shù)量的比例中雖然不高，但其產(chǎn)生的危害巨大。比如有人在搜索引擎購買廣告，出售假冒iPhone 4手機(jī)，上當(dāng)者眾多。

5、危害安卓系統(tǒng)的手機(jī)病毒大量出現(xiàn)，在目前已有的手機(jī)病毒樣本中，安卓系統(tǒng)病毒約占總量的20%。在可以預(yù)見的未來，主要攻擊安卓手機(jī)和平板電腦的病毒，將對用戶產(chǎn)生巨大威脅。

6、國內(nèi)廠商安全服務(wù)市場發(fā)育程度低，企業(yè)用戶僅投資于軟硬件產(chǎn)品，很少采購安全服務(wù)，使得針對大型商家的黑客攻擊層出不窮。

免責(zé)聲明：

本報告綜合瑞星“云安全”數(shù)據(jù)中心的統(tǒng)計，僅針對中國安全數(shù)據(jù)及問題進(jìn)行統(tǒng)計、研究和分析。本報告提供給媒體、公眾和相關(guān)政府及行業(yè)機(jī)構(gòu)、廠商作為互聯(lián)網(wǎng)信息安全狀況的介紹和研究資料，請相關(guān)單位酌情使用。如若本報告闡述之狀況、數(shù)據(jù)與其它機(jī)構(gòu)研究結(jié)果有差異，請使用方自行辨別，瑞星公司不承擔(dān)與此相關(guān)的一切法律責(zé)任。

一、病毒和木馬

1、病毒概述

2011年上半年，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本5286791個，病毒總體數(shù)量與去年同期相比上升25.2%。其中木馬病毒4024499個，占據(jù)總體病毒比例的76.12%，緊隨其后的病毒依次為感染型病毒（win32）、后門、病毒釋放器（Dropper）和廣告程序。

2、十大病毒排行

上半年共逾7.4億人次網(wǎng)民被病毒感染，平均每天411萬人次網(wǎng)民中毒,按感染人數(shù)、變種數(shù)量和代表性進(jìn)行綜合評估，瑞星評選出了2011年上半年的十大病毒。

3、病毒技術(shù)趨勢分析

通過對1--6月新增樣本的病毒行為分析發(fā)現(xiàn)，病毒正在由傳統(tǒng)的低級匯編語言編寫，逐漸轉(zhuǎn)變?yōu)榧娌⑹褂玫图壓透呒壵Z言混合撰寫的方式，由匯編語言編寫的引導(dǎo)部分去加載由高級語言編寫的病毒主體。由于使用高級語言編寫，成本更低、開發(fā)周期更短，使得這種“混合型病毒”在總體病毒中的比例增加極多。

報告期內(nèi)，瑞星共截獲感染型病毒（win32）445957個，占據(jù)總體病毒比例的8.44%，已經(jīng)成為繼木馬之后的第二大類病毒類型。

感染型病毒結(jié)構(gòu)趨于簡單化 編寫更簡單功能更強(qiáng)

報告期內(nèi)，瑞星截獲了一批后綴為.dll的感染型病毒樣本。這種后綴為.dll的文件是Windows下的動態(tài)庫文件，這些后綴為.dll文件的宿主文件，通常是Windows操作系統(tǒng)的系統(tǒng)動態(tài)庫。病毒會騙取操作系統(tǒng)或者應(yīng)用程序的信任。當(dāng)用戶要運(yùn)行某些需要加載系統(tǒng)動態(tài)鏈接庫的正常程序時，，程序會加載“帶毒的系統(tǒng)動態(tài)庫”，從而使得電腦中毒。

此類新病毒操作簡單，代碼短小，所以很容易實(shí)現(xiàn)；被修改的宿主程序的變化不大，隱蔽性好；短小的匯編代碼又更容易編寫，且更容易使用變形引擎做變形躲避殺毒軟件的查殺。而病毒的主要功能則轉(zhuǎn)移到另一dll文件，只要使用常規(guī)的軟件開發(fā)工具和高級語言就可以快速實(shí)現(xiàn)各種功能，且變種繁多。

高級語言編寫的病毒開始流行

傳統(tǒng)的病毒通常使用匯編語言編寫，但是由于匯編語言難度很大，普通黑客一般不會去花費(fèi)時間學(xué)習(xí)這種“用處不大”的語言，即使能掌握此語言，編寫一個病毒也要花費(fèi)很長時間。而且往往這種精雕細(xì)琢的病毒出現(xiàn)后，雖然有著變形引擎的保護(hù)，但如果特征上存在著一些共性，就很容易被殺毒軟件公司通殺。

病毒一旦寫好，再做大幅度的修改來躲避查殺的成本又過大。所以在與殺毒廠商抗衡的過程中，病毒的制作者，逐漸地引進(jìn)了高級語言來協(xié)助快速地開發(fā)感染型病毒。目前最早發(fā)現(xiàn)使用高級語言編寫的感染型病毒之一是Kuku，它使用了內(nèi)嵌C++語言編寫病毒主體，外層使用了匯編編寫一個PE加載器來自己加載內(nèi)嵌的病毒體。

當(dāng)宿主程序執(zhí)行時，病毒會截獲到執(zhí)行權(quán)限，將執(zhí)行流程跳轉(zhuǎn)到事先編寫的加載器上，通過加載器來加載高級語言生成的病毒主體，其主要的病毒功能就是在這里實(shí)現(xiàn)。由于使用了高級語言來實(shí)現(xiàn)主要功能，所以一些曾經(jīng)不可思議的高級功能都可以由這個病毒主體來實(shí)現(xiàn)，同時這些病毒還可以使用正常軟件的功能代碼，如Win32.Kuku家族的病毒主體中就包含著一套類似常規(guī)P2P下載軟件的網(wǎng)絡(luò)傳輸引擎，用于在不同的主機(jī)中實(shí)現(xiàn)病毒更新和信息共享。

感染型病毒功能趨于多元化

傳統(tǒng)的感染型病毒，通常的危害性指標(biāo)是傳播途徑、傳播速度。而現(xiàn)在的新型感染病毒，則加入了更多的功能，以求實(shí)現(xiàn)自己的目的。比如，Win32.Crypt.p病毒就擁有盜號木馬的特征，它會截取用戶的屏幕、記錄用戶鍵盤輸入的信息，并偷偷把這些用戶信息發(fā)送給病毒編寫者。

還有的感染型病毒包含有后門功能，如Virut變種病毒，就含有一個小型的后門客戶端，用于獲取用戶操作系統(tǒng)信息、系統(tǒng)運(yùn)行情況，同時還具有下載運(yùn)行指定應(yīng)用程序等功能。

4、手機(jī)病毒

隨著安卓系統(tǒng)的盛行，安卓系統(tǒng)的手機(jī)數(shù)量從2010年初開始迅速增長，基于安卓系統(tǒng)的病毒也隨之迅猛增加。在極短的時間內(nèi)，安卓病毒數(shù)量就占據(jù)了整體病毒數(shù)量的20%。而且由于安卓系統(tǒng)的應(yīng)用與原有的塞班系統(tǒng)不同，導(dǎo)致兩個平臺的手機(jī)病毒有極大不同。

由上圖可以看出，安卓病毒的66.14%是流氓程序，主要通過與其它安卓應(yīng)用捆綁來侵入用戶電腦；而竊取隱私的病毒占據(jù)了總體數(shù)量的10.61%。而塞班病毒則主要竊取用戶隱私，和通過傳播、耗費(fèi)電池來危害用戶手機(jī)。之所以產(chǎn)生此類不同，是因?yàn)榘沧肯到y(tǒng)更加開放，應(yīng)用在安卓系統(tǒng)上可以實(shí)現(xiàn)更多的功能，從而導(dǎo)致泄露隱私的機(jī)會增加。

2011年6月，10余個含有Rootkit功能的應(yīng)用被放到了google電子市場中。瑞星公司的研究發(fā)現(xiàn)，這些含毒應(yīng)用到電腦之后，有的會嘗試突破系統(tǒng)權(quán)限（ROOT安卓系統(tǒng)），有的利用Dalvik類裝載能力保持隱身，逃避殺毒軟件的追殺。

7月初，瑞星截獲了一個安卓系統(tǒng)手機(jī)病毒——“安卓殺手”，病毒主要影響Android 2.0至2.2三個版本的系統(tǒng)，用戶一旦中毒，病毒將攔截10086發(fā)送到手機(jī)上的任何短信、上傳手機(jī)設(shè)備信息、手機(jī)sim卡信息，最終會定制大量短信增值服務(wù)，扣取高額話費(fèi)。#p#

二、掛馬網(wǎng)站

1、掛馬網(wǎng)站概述

瑞星“云安全”數(shù)據(jù)中心的統(tǒng)計表明，2011年上半年截獲的掛馬網(wǎng)站（以URL計算）總數(shù)目為236萬個，比去年同期下降了91.2%，這是掛馬網(wǎng)站連續(xù)第二年以90%以上的幅度下降。究其原因，是因?yàn)殡S著“瑞星云安全”、“防掛馬”等技術(shù)的運(yùn)用，打破了掛馬網(wǎng)站黑色鏈條的運(yùn)作，使得通過掛馬進(jìn)行網(wǎng)絡(luò)攻擊越來越無利可圖，從而使得這類攻擊減少。

從數(shù)據(jù)來看，利用0day漏洞仍然是黑客進(jìn)行網(wǎng)站掛馬的主要方式之一，黑客通常利用0day漏洞補(bǔ)丁發(fā)布之前的空窗期(*注)，大規(guī)模入侵用戶的電腦系統(tǒng)，從中獲取大量有價值的信息內(nèi)容。2011年上半年，被黑客掛馬利用最多的兩個漏洞分別為CVE-2010-0806和CVE-2010-3962，都是相對較新的漏洞。

（注）空窗期：系統(tǒng)漏洞、軟件漏洞在網(wǎng)絡(luò)上被曝光之后，廠商需要一段時間來開發(fā)補(bǔ)丁程序，在對其進(jìn)行測試后發(fā)布，而曝光和發(fā)布之間的時期，被稱為“空窗期”。

2、掛馬網(wǎng)站及相關(guān)數(shù)據(jù)統(tǒng)計

瑞星“云安全”數(shù)據(jù)中心2011年上半年的監(jiān)測數(shù)據(jù)，統(tǒng)計來自“瑞星殺毒軟件”、“瑞星全功能安全軟件”自動攔截的掛馬網(wǎng)站數(shù)量，截獲到的掛馬網(wǎng)站（以網(wǎng)頁個數(shù)統(tǒng)計）數(shù)目總計2363966個，攔截次數(shù)總計54300484次。

與去年同期相比，掛馬網(wǎng)站數(shù)量下降91.2%，受攻擊人數(shù)降低60.8%。這說明單個掛馬網(wǎng)站的攻擊人數(shù)有所增加，應(yīng)該是黑客調(diào)整了掛馬策略和攻擊技術(shù)的結(jié)果。

2011年上半年，瑞星“云安全”數(shù)據(jù)中心已攔截到54300484人次訪問掛馬網(wǎng)站，平均每天有近30萬人次網(wǎng)民訪問過惡意網(wǎng)頁。

（注）掛馬網(wǎng)站：指的是被黑客植入惡意代碼的正規(guī)網(wǎng)站，這些被植入的惡意代碼，通常會直接指向“木馬網(wǎng)站”的網(wǎng)絡(luò)地址。

木馬網(wǎng)站：是一種利用程序漏洞，在后臺偷偷下載木馬的網(wǎng)頁。這些網(wǎng)頁通常放在黑客自己管理的服務(wù)器上，當(dāng)用戶訪問時，會把許多木馬下載到用戶機(jī)器中運(yùn)行。

三、網(wǎng)絡(luò)釣魚

1、網(wǎng)絡(luò)釣魚概述

網(wǎng)絡(luò)釣魚（Phishing）是近年來興起的一種新型網(wǎng)絡(luò)攻擊方式，黑客建立一個網(wǎng)站，通過模仿銀行、購物網(wǎng)站、炒股網(wǎng)站、彩票網(wǎng)站等，誘騙用戶上當(dāng)。由于在整個環(huán)節(jié)中沒有任何的病毒、木馬和惡意程序參與，傳統(tǒng)殺毒軟件根本無法阻擋釣魚網(wǎng)站的攻擊。

針對此類攻擊，瑞星防火墻、瑞星全功能安全軟件中嵌入了“智能反釣魚”模塊，通過對釣魚網(wǎng)站的色塊布局頻率、引誘用戶鼠標(biāo)點(diǎn)擊的行為習(xí)慣、域名變化趨勢等進(jìn)行數(shù)學(xué)統(tǒng)計，總結(jié)出了一套應(yīng)用廣泛的“反釣魚網(wǎng)站”智能辨別模型，可以智能攔截流行釣魚網(wǎng)站。

2、數(shù)據(jù)分析

1至6月，瑞星截獲釣魚網(wǎng)站218萬個（以URL計算），是去年同期的25倍；共1億零53萬人次網(wǎng)民遭釣魚網(wǎng)站侵襲。按照CNNIC數(shù)據(jù)，我國網(wǎng)民每次網(wǎng)購金額在162元估算，2011年上半年釣魚網(wǎng)站的直接損失應(yīng)為百億元級別。其中，虛假藥品、偽劣保健品、偽劣數(shù)碼產(chǎn)品成為釣魚網(wǎng)站最為熱衷出售的“商品”。

目前，多數(shù)釣魚網(wǎng)站為逃避相關(guān)部門對其監(jiān)控和取證，生命周期很短，通常一個釣魚網(wǎng)站在網(wǎng)上的生存時間不超過一個月，有的只存活幾天甚至幾個小時。釣魚網(wǎng)站類型排名依次為假銀行占33%；假中獎網(wǎng)站占29%；假購物網(wǎng)站占19%，假游戲網(wǎng)站占7%。

3、網(wǎng)絡(luò)釣魚新趨勢

去年，瑞星曾經(jīng)在《2010年上半年度安全報告》中，詳細(xì)描述了“六大類釣魚網(wǎng)站”、“七種網(wǎng)絡(luò)欺詐手段分析”等流行釣魚網(wǎng)站模式和黑客欺詐手段。時間過去了一年，黑客常見的手段并無太大變化，只是隨著社會熱點(diǎn)和商業(yè)模式的改變，有了一些細(xì)節(jié)上的調(diào)整。

假冒團(tuán)購站嶄露頭角

近一段時間，團(tuán)購網(wǎng)站成為黑客進(jìn)行“網(wǎng)絡(luò)釣魚”的新寵，因?yàn)楹芏嗑W(wǎng)民已經(jīng)習(xí)慣了在團(tuán)購網(wǎng)站購買價廉物美的商品，同時這些資金都是直接打入“團(tuán)購網(wǎng)站”賬戶，缺乏第三方監(jiān)管，很容易成為窺測的對象。

例如，在淘寶上買到了假東西，因?yàn)殄X在支付寶里，購買者在確認(rèn)付款之前，商家是拿不到錢的；而在團(tuán)購網(wǎng)站不同，只要你決定購買了商品，就要先把錢打入到商家賬戶。于是黑客就利用了這個時間差：

先建立一個假冒的團(tuán)購網(wǎng)站，黑客們通常都是假冒著名網(wǎng)站，如新浪團(tuán)購、拉手團(tuán)購、美團(tuán)團(tuán)購等（有的甚至?xí)俺?ldquo;微軟團(tuán)購”）；然后以非常廉價的商品號召，例如僅需99元的數(shù)碼攝像機(jī)、七天包瘦僅要66元的減肥藥等等，吸引人購買；再通過論壇發(fā)帖、搜索引擎廣告等方式導(dǎo)入用戶，當(dāng)用戶付款完畢，黑客早已逃之夭夭。

iPhone成釣魚網(wǎng)站新寵

在瑞星截獲的釣魚網(wǎng)站中，iPhone作為新的流行符號，得到了很多詐騙者的偏愛，無論是以山寨機(jī)冒充正品的“1668元購買蘋果四代”；還是根本就沒打算發(fā)貨的“3300元購買正品iPhone4”；甚至還有企圖騙取用戶注冊信息的“0元抽iPad2”，都已經(jīng)成為本年度報告期內(nèi)釣魚網(wǎng)站的重要組成部分。

搜索引擎成為網(wǎng)民遇到釣魚網(wǎng)站的最大途徑

根據(jù)瑞星公司統(tǒng)計，在2011年上半年截獲的釣魚網(wǎng)站中，用戶通過搜索引擎搜到的比例占據(jù)了總體訪問量的60%以上，搜索引擎已經(jīng)成為網(wǎng)民遇到釣魚網(wǎng)站的最大途徑。分析其中的原因，可能包含兩個方面：

第一、釣魚網(wǎng)站利用專業(yè)的SEO（搜索引擎優(yōu)化）團(tuán)隊，在一些熱門關(guān)鍵詞上做優(yōu)化，比如當(dāng)用戶搜素“二手手機(jī)”、“iPhone”、“便宜貨”等熱門詞時，排在前面的搜索結(jié)果有很大幾率是釣魚網(wǎng)站。

第二、有的釣魚網(wǎng)站利用網(wǎng)絡(luò)廣告審核不嚴(yán)的漏洞，在搜索引擎、論壇、SNS網(wǎng)站投入巨額廣告，吸引用戶訪問。尤其是一些山寨數(shù)碼產(chǎn)品、減肥豐胸產(chǎn)品類的釣魚網(wǎng)站，非常善于采用此種手法。

2011年6月，瑞星截獲了一批通過購買搜索引擎廣告進(jìn)行推廣的假網(wǎng)站，他們冒充假的美團(tuán)網(wǎng)、拉手網(wǎng)等，企圖從搜索引擎用戶手中騙取錢財。其中一個釣魚網(wǎng)站的團(tuán)購結(jié)果顯示，這個網(wǎng)站上售價3300元的iPhone4，已經(jīng)售出了256件，詐騙金額在數(shù)十萬元。根據(jù)技術(shù)分析和定位，此前該詐騙網(wǎng)站曾經(jīng)用多個相似域名來仿冒著名團(tuán)購站，騙取錢財。

電器維修、茶葉等傳統(tǒng)行業(yè)的釣魚網(wǎng)站嶄露頭角

近期，基于傳統(tǒng)行業(yè)的一些釣魚網(wǎng)站開始嶄露頭角，他們往往是仿冒一些知名公司的冒牌官網(wǎng)，通過提供偽劣的售后服務(wù)、配件等獲取高額利潤。這類假官網(wǎng)上雖然標(biāo)注有400或者其他服務(wù)熱線，但是細(xì)心的人就會發(fā)現(xiàn)其網(wǎng)頁上寫的400售后服務(wù)電話與真官網(wǎng)上公布的400電話略有不同。

（在搜索引擎搜“海爾售后電話”，結(jié)果卻是真假難辨的400電話）

瑞星安全專家指出，一些原來在傳統(tǒng)領(lǐng)域騙人的詐騙者，已經(jīng)開始“電商化”、“網(wǎng)絡(luò)化”，包括豐胸減肥、高血壓、癌癥、茶葉、珍珠玉器等領(lǐng)域，也開始大量出現(xiàn)釣魚假網(wǎng)站。例如，在一些論壇上，大家經(jīng)?？吹降?ldquo;茶農(nóng)直銷、全國包郵”之類的廣告，很多就是收錢不發(fā)貨，或者發(fā)的是劣質(zhì)茶葉的釣魚網(wǎng)站。#p#

四、“云攻擊”成為現(xiàn)實(shí)

1、云攻擊（Threats to Cloud）概述

隨著更多有價值的用戶資料轉(zhuǎn)移到云端，針對儲存了這些資料的“云”的攻擊，也正成為黑客攻擊的新對象。例如，原本儲存在電腦本機(jī)上的Word文檔，現(xiàn)在越來越多的被儲存在Google Docs上；原來存在硬盤上的音樂、照片，現(xiàn)在也許放在了蘋果iCloud里；原來的QQ聊天記錄，也被儲存在了騰訊的服務(wù)器中，這些儲存了用戶資料的“云”，一旦出現(xiàn)漏洞，就會被黑客咬住不放，遭到“云攻擊（Threats to Cloud）”。

2、典型的“云攻擊”案例

在2011年上半年，發(fā)生了多起針對“云”的攻擊，比較知名的有針對索尼PSN的系列黑客攻擊、針對WordPress的黑客攻擊、新浪微博蠕蟲病毒攻擊，以及多家國內(nèi)網(wǎng)站遭到“拖庫（*注）”事件等。

“拖庫”是安全行業(yè)術(shù)語，指黑客入侵企業(yè)網(wǎng)絡(luò)、把服務(wù)器上的用戶數(shù)據(jù)庫、財務(wù)數(shù)據(jù)庫等復(fù)制下來。

第一、索尼PSN遭系列攻擊事件。4月21日下午，索尼PSN網(wǎng)絡(luò)遭黑客攻擊，波及包括美國、日本、歐洲等地幾乎全球各地的所有PSN用戶，PSN幾乎陷入了徹底的癱瘓。黑客入侵者竊取了大約7700萬份PSN個人信息以及2700萬個Qriocity（云音樂服務(wù)）賬戶。

被竊的7700萬份PSN個人信息當(dāng)中，包括1000多萬個信用卡賬戶，涉及57個國家和地區(qū)。而2700萬個Qriocity賬戶中，也同時包含了用戶的姓名、地址和密碼。索尼數(shù)據(jù)遭竊案受影響的用戶可能超過1億人，堪稱史上規(guī)模最大的用戶數(shù)據(jù)失竊案。

第二、Wordpress遭攻擊事件。4月，Wordpress.com遭到攻擊，其服務(wù)器被黑客入侵，并盜走了部分源代碼和資料，導(dǎo)致VIP客戶的隱私信息外泄。在此次事件中可能泄露的眾多網(wǎng)站源代碼中，可能包括API密鑰和Twitter、Facebook密碼等敏感信息。WordPress.com服務(wù)于1800萬博客和網(wǎng)站，其中包括TED、CBS和TechCrunch博客等，其服務(wù)網(wǎng)站占全球網(wǎng)站數(shù)量的10%。

第三、新浪微博蠕蟲攻擊。6月28日晚，新浪微博遭遇首次跨站攻擊蠕蟲（CSRF）侵襲，微博用戶中招后會自動向自己的粉絲發(fā)送含毒私信和微博，有人點(diǎn)擊后會再次中毒，形成惡性循環(huán)。據(jù)瑞星安全專家分析，這主要是因?yàn)樾吕说膹V場頁面有幾個鏈接對輸入?yún)?shù)過濾不嚴(yán)導(dǎo)致的反射性XSS。

此次蠕蟲攻擊的危害，僅限于濫發(fā)含毒私信和鏈接，未能實(shí)現(xiàn)竊取微博帳號、竊取用戶信息等功能。7月1日，北京警方將犯罪嫌疑人羅某抓獲。經(jīng)審查，羅某交代其利用新浪微博平臺存在的漏洞注冊賬戶，為提高所持微博的關(guān)注度，故意發(fā)送帶有惡意網(wǎng)址鏈接的信息，致使點(diǎn)擊查看該網(wǎng)址的微博用戶成為其粉絲，同時自動轉(zhuǎn)發(fā)該信息以此實(shí)施破壞活動。

第四、國內(nèi)多家網(wǎng)站遭遇“拖庫”。2011年上半年，針對企業(yè)網(wǎng)絡(luò)的黑客攻擊有增無減，多家大型網(wǎng)站的數(shù)據(jù)庫被黑客復(fù)制竊取，并用來出售獲益?；閼倬W(wǎng)站、電商網(wǎng)站、團(tuán)購網(wǎng)站、連鎖酒店等等均成為黑客攻擊的重點(diǎn)對象。由于這些網(wǎng)站儲存了大量的用戶資料、購買行為信息、銀行和信用卡資料等，黑客可以借此獲取利益。

由于“拖庫”攻擊本身的特點(diǎn)，只有被攻擊者才知道受到了攻擊。而這些攻擊一旦公開，就會給公司形象帶來嚴(yán)重?fù)p害?；谑袌隹紤]，國內(nèi)公司遭遇黑客攻擊后，很少主動向用戶公布詳情，多數(shù)情況下選擇否認(rèn)和掩蓋。因此，黑客很少因?yàn)榇祟惞舳艿椒蓱土P。

3、“云攻擊”詳細(xì)解析

目前來看，對用戶有價值的“云”越來越多，例如：音樂分享、文檔分享、通訊錄同步、在線購物等等，其服務(wù)商的服務(wù)器，通常都具有或多或少的“云”的特性。而這些廠商，通常沒有自己專業(yè)的安全人員，只是依靠一些兼職網(wǎng)管來進(jìn)行安全方面的工作。

即使在一些大型公司中，“產(chǎn)品的可用性”要遠(yuǎn)高于“安全性”，商業(yè)公司通常在用戶界面、功能、交互上投入很多精力，而在安全上則要放松的多。以團(tuán)購網(wǎng)站為例，一個月注冊用戶數(shù)十萬，月交易額上千萬的公司，通常僅有5-10名程序員負(fù)責(zé)技術(shù)開發(fā)，而安全方面的事務(wù)則由其中的一人來兼職完成。在這種人員配置下，很難對黑客攻擊做出及時反映。

（1）“云攻擊”的三種攻擊方式

針對“云”發(fā)動的攻擊，通常有三種攻擊方式：竊取資料；阻斷用戶對“云”的訪問；權(quán)限提升攻擊。

“竊取資料”是最常見的攻擊方式，例如黑客對索尼PSN網(wǎng)絡(luò)的攻擊，目的是為了竊取PSN帳號密碼，以及與這些帳號綁定的信用卡賬號。利用這些資料，黑客可以進(jìn)行信用卡詐騙、網(wǎng)絡(luò)釣魚等犯罪。

“阻斷用戶訪問”也是很常見的攻擊方式。利用DDoS（分布式阻斷攻擊）、域名劫持、機(jī)房ARP攻擊等，都可以達(dá)到該目的。

“權(quán)限提升”攻擊雖然比例不大，但造成的損害不容小覷。例如，在一些特定用戶的內(nèi)部網(wǎng)絡(luò)中，通常會對用戶的權(quán)限進(jìn)行分級，利用系統(tǒng)漏洞、應(yīng)用漏洞、數(shù)據(jù)庫漏洞等，黑客可以把普通用戶的權(quán)限提升到高級權(quán)限，進(jìn)而獲取不正當(dāng)利益?；蛘?，有的“云”服務(wù)商內(nèi)部員工，本來不具有查看機(jī)密資料的權(quán)限，但是通過技術(shù)手段獲取高權(quán)限之后，即可竊取、刪改存儲的用戶資料。

（2）“云端”的安全問題解析

由于“云端”儲存了用戶的大量機(jī)密信息，一旦出問題，則可能整個或者部分?jǐn)?shù)據(jù)庫泄漏.“云”的安全問題主要有以下幾種：

*產(chǎn)品安全設(shè)計失誤。比如網(wǎng)盤類產(chǎn)品、通訊錄類產(chǎn)品，理論上應(yīng)該于用戶電腦本地完成加密，不能對服務(wù)商及員工明文開放。有些網(wǎng)盤產(chǎn)品在設(shè)計之初，就缺乏加密這一環(huán)節(jié)，使得員工或者其它人可以很容易的偷看服務(wù)器上存儲的資料。

*內(nèi)部流程存在問題。在涉及用戶資料的領(lǐng)域，即使有極小的概率出問題，也不應(yīng)該掉以輕心。例如某汽車廠商員工，為了很少的錢，向別人出售買車者的個人信息；醫(yī)院的護(hù)士，把產(chǎn)婦的資料出售給奶粉廠商等，均屬于內(nèi)部流程不暢。

*操作系統(tǒng)漏洞、應(yīng)用漏洞、數(shù)據(jù)庫漏洞。利用這些漏洞，黑客可以入侵服務(wù)器，取得高級權(quán)限，獲取服務(wù)器的控制權(quán)，進(jìn)行多種危險操作。

*機(jī)房問題，包括不限于機(jī)房ARP攻擊、生成樹攻擊、MAC地址攻擊等。

（3）“客戶端”的安全問題解析

首先要明確，此處所說的客戶端，僅指用戶訪問“云服務(wù)”期間用到的軟件和應(yīng)用。“客戶端”的安全問題主要有以下幾種：

*瀏覽器劫持，比如你明明想訪問A網(wǎng)站，瀏覽器插件會強(qiáng)制跳轉(zhuǎn)到B網(wǎng)站；這就是典型的瀏覽器劫持攻擊。除了病毒之外，一些出于商業(yè)目的的瀏覽器插件也會進(jìn)行這些操作。

*host劫持。其表現(xiàn)類似，也是你輸入A網(wǎng)址卻到了B網(wǎng)址。跟瀏覽器劫持不同的是，此種攻擊是通過修改本機(jī)的host表實(shí)現(xiàn)的。

*釣魚網(wǎng)站攻擊。黑客惡意構(gòu)造一個仿冒的網(wǎng)站，誘騙用戶去訪問。

（4）多平臺帶來的安全問題

對于“云”來講，通常都會支持多種平臺應(yīng)用，例如，你既可以在PC上訪問Gmail，也可以在平板電腦上訪問；既可以用安卓手機(jī)在Dropbox同步文件，也可以在iPhone上同步。

這樣，如果用戶只在PC端做防護(hù)，而在其它平臺沒有做相應(yīng)防護(hù)的話，就很容易出問題。2011年上半年，瑞星公司已經(jīng)截獲了專門針對手機(jī)和移動設(shè)備開發(fā)的釣魚網(wǎng)站，如果手機(jī)上沒有安裝相應(yīng)的安全軟件，則用戶在訪問之后很容易中招。

同時，多平臺嚴(yán)重依賴的adobe flash軟件，近年來頻繁爆出0day漏洞，尤其在PC端，隨著網(wǎng)頁游戲的盛行，flash插件漏洞帶來的安全隱患也越來越嚴(yán)重，應(yīng)該引起大家的注意。

五、總結(jié)

安全問題的產(chǎn)生和發(fā)展，是與網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)應(yīng)用、人們使用網(wǎng)絡(luò)的習(xí)慣息息相通的。隨著微博的日益火爆，針對微博的跨站攻擊蠕蟲病毒就被開發(fā)出來；iPad成為數(shù)碼達(dá)人的寵兒，黑客釣魚和網(wǎng)絡(luò)攻擊就盯上了它。

誠然，人們不能因噎廢食，因?yàn)橐环N熱門應(yīng)用容易遭黑客攻擊就放棄使用。但在繼續(xù)使用這些應(yīng)用的同時，普通用戶也應(yīng)該養(yǎng)成良好的上網(wǎng)習(xí)慣，了解一些基本的安全知識來提高自己的防護(hù)水平，再加上業(yè)內(nèi)廠商的共同努力，我們一定能使網(wǎng)絡(luò)生活變得更加安全而美好。