【51CTO.com綜合報道】

報告摘要

2011上半年，黑客網(wǎng)絡(luò)犯罪越來越多地瞄準人性弱點發(fā)起攻擊：利用誘惑視頻播放器、破解或改裝軟件，以及外掛軟件捆綁傳播的木馬成為主流；同時，以低價購物、虛假中獎、博彩、股票欺詐為主的釣魚網(wǎng)站數(shù)量持續(xù)猛增，相比去年同期增加近5倍。

黑客攻擊方式的轉(zhuǎn)變，不僅在于利用誘惑信息吸引網(wǎng)民點擊，木馬和釣魚網(wǎng)站狼狽為奸的"復(fù)合型攻擊"也漸成氣候。以下為360安全中心發(fā)布的2011上半年國內(nèi)網(wǎng)絡(luò)安全形勢報告摘要：

v  今年上半年，國內(nèi)新增木馬病毒樣本4.48億個（以惡意程序的文件指紋數(shù)量計算），平均每秒出現(xiàn)29個新木馬，是去年同期的4.46倍，受攻擊的電腦數(shù)量日均則達到452.5萬臺；

v  木馬數(shù)量劇增的同時，木馬的感染量和存活周期正在大幅縮減。今年以來，國內(nèi)再沒有出現(xiàn)類似熊貓燒香、犇牛、機器狗等感染量過百萬的超級木馬病毒，"超級病毒時代"有望在2011年徹底終結(jié)；

v  受到木馬病毒攻擊的電腦中，盡管多數(shù)用戶可通過安全軟件的報警進行預(yù)防，仍有2%-5%的用戶被誘惑信息欺騙而運行病毒，因此蒙受損失；

v  網(wǎng)絡(luò)下載和聊天工具傳文件是木馬病毒最主要的傳播途徑，所占比例合計達到74%；曾經(jīng)壟斷90%以上木馬傳播渠道的掛馬網(wǎng)頁則幾乎被黑客淘汰，今年6月國內(nèi)互聯(lián)網(wǎng)上日均僅有1.7萬個掛馬網(wǎng)頁，而且此類掛馬攻擊成功率極低；

v  掛馬網(wǎng)頁日薄西山，釣魚欺詐網(wǎng)站活躍度卻在與日俱增，是目前互聯(lián)網(wǎng)黑色產(chǎn)業(yè)的主要攻擊模式。2011上半年，360云安全反釣魚系統(tǒng)共截獲新增釣魚網(wǎng)站40.7萬個（以host計算），涉及網(wǎng)頁數(shù)量超過230萬（以url計算），日均攔截量高達700.6萬次；

v  木馬和釣魚網(wǎng)站狼狽為奸的"復(fù)合型攻擊"趨勢出現(xiàn)，比如木馬首先感染聊天軟件，把釣魚鏈接自動群發(fā)給好友，而釣魚網(wǎng)站上也經(jīng)常發(fā)布一些具有詐騙功能的木馬。

v  購物、社交網(wǎng)絡(luò)等高速發(fā)展的互聯(lián)網(wǎng)應(yīng)用上滋生的惡意威脅明顯增多。網(wǎng)購木馬是目前危害最嚴重的一類惡意程序，可以劫持受害網(wǎng)民的網(wǎng)銀支付錢財。此外，黑客入侵社交網(wǎng)站服務(wù)器，竊取網(wǎng)民常用的注冊郵箱和密碼（黑客術(shù)語為"刷庫"），再用這些數(shù)據(jù)試探網(wǎng)上支付帳號和密碼的案例已經(jīng)發(fā)生，網(wǎng)民務(wù)必提高警惕。

隨著國內(nèi)免費安全的普及和云安全技術(shù)發(fā)展，網(wǎng)絡(luò)安全生態(tài)正在發(fā)生著巨大轉(zhuǎn)變。以往黑客通過"抓雞器"掃描，或是在大型網(wǎng)站掛馬，隨隨便便就能收割百萬臺"肉雞"電腦的時代已經(jīng)徹底終結(jié)，如今木馬不得不依靠更新速度和數(shù)量來謀求利益空間，同時越來越注重針對特定人群的定向攻擊與精細化運營；此外，新興互聯(lián)網(wǎng)應(yīng)用也帶來了諸多安全問題，未來將面臨更為復(fù)雜和多元化的挑戰(zhàn)。

360安全中心認為，未來網(wǎng)絡(luò)安全問題將集中體現(xiàn)在以下五個方面：

第一、"全面防御"是互聯(lián)網(wǎng)安全產(chǎn)品的必然發(fā)展趨勢，包含預(yù)防木馬病毒的"入侵防御"（又名"邊界防御"），阻止木馬病毒運行的"系統(tǒng)實時保護"，以及對帶毒播放器等用戶主動使用的風險程序進行"隔離免疫"。只有整合上述三重防御機制優(yōu)勢的"全面防御"，才能真正有效應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)攻擊；

第二、新增木馬病毒數(shù)量持續(xù)增長的根源在于，黑客使用"流水線"模式自動批量更新木馬病毒，試圖以病毒變形速度克制云安全技術(shù)的快速響應(yīng)。在此背景下，安全廠商分析和識別病毒的效率變得至關(guān)重要，360為此將人工智能算法應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域，QVM人工智能引擎如今已在360云安全服務(wù)器和軟件客戶端上投入運營。

第三、網(wǎng)絡(luò)反釣魚體系需要強化自動抓取和識別釣魚網(wǎng)站的能力，加快對釣魚網(wǎng)站的攔截。此外，域名服務(wù)提供商、搜索引擎，以及網(wǎng)絡(luò)廣告運營者等相關(guān)廠商也應(yīng)該嚴格審核機制，共同為用戶清除網(wǎng)絡(luò)上的釣魚欺詐信息。

第四、"密碼分級原則"成為事關(guān)每個網(wǎng)民財產(chǎn)安全的重要問題！360安全中心提示廣大網(wǎng)民，網(wǎng)銀、支付寶、財付通等涉及財產(chǎn)的重要帳號應(yīng)單獨設(shè)置高強度密碼（大小寫字母結(jié)合數(shù)字、特殊符號），避免因其它帳號密碼泄露而遭受損失；

第五、電腦健康優(yōu)化成為網(wǎng)絡(luò)泛安全重要課題。開機加速、網(wǎng)速保護等電腦健康優(yōu)化的概念逐漸深入人心，受到越來越多網(wǎng)民的關(guān)注和重視。因此，電腦健康優(yōu)化類功能也將成為安全軟件競爭力的重要組成部分。

免責聲明

本報告為360安全中心發(fā)布的研究數(shù)據(jù)和分析資料。該報告的主要數(shù)據(jù)來源于360安全衛(wèi)士、360殺毒以及360安全瀏覽器等產(chǎn)品的核心安全功能使用數(shù)據(jù)。報告主要針對2011上半年中國互聯(lián)網(wǎng)安全狀況進行統(tǒng)計總結(jié)，并發(fā)布安全趨勢研究結(jié)論。

本報告可供任何個人、政府相關(guān)部門及行業(yè)機構(gòu)、企事業(yè)單位參考，但對于本報告所闡述之內(nèi)容、數(shù)據(jù)及分析結(jié)果，360安全中心不承擔與此相關(guān)的一切法律責任。

正文目錄

#p#

第一章 2011上半年國內(nèi)木馬病毒疫情

（一）2011上半年木馬病毒統(tǒng)計數(shù)據(jù)

2011上半年，360安全衛(wèi)士、360殺毒、360保險箱、360系統(tǒng)急救箱等全線安全產(chǎn)品共截獲各類新增木馬病毒4.48億個（以新增木馬病毒的文件指紋數(shù)量計算），是去年同期的4.46倍。其中，360于今年1月截獲10353萬個新增木馬病毒，當月平均每秒出現(xiàn)39個新木馬，創(chuàng)歷史最高記錄。

以清除的惡意程序文件數(shù)量計算，360安全衛(wèi)士等產(chǎn)品在上半年共為用戶攔截并查殺了116.28億次木馬病毒，平均每個新增木馬病毒查殺26次，查殺量過百萬的"超級病毒"已完全絕跡。在360云查殺體系下，絕大多數(shù)木馬病毒在極小范圍內(nèi)傳播后就會立刻失效，黑客只能不斷加快木馬病毒的更新速度，間接導(dǎo)致新增木馬病毒數(shù)量急劇放大。

今年1月至6月，受到木馬病毒攻擊的國內(nèi)電腦數(shù)量日均達到452.5萬臺。不過，受攻擊并不意味著電腦已實際中毒，其中絕大多數(shù)可被360木馬防火墻提前攔截。

（二）七成木馬病毒利用下載和聊天工具傳播

根據(jù)360安全中心監(jiān)測數(shù)據(jù)，2011上半年木馬病毒主要的傳播途徑依次為：下載文件、聊天工具傳輸文件、U盤病毒感染、局域網(wǎng)攻擊、掛馬網(wǎng)頁、郵件蠕蟲、黑客遠控入侵等七大類。

網(wǎng)絡(luò)下載文件和聊天工具傳輸文件是最主要的木馬病毒傳播途徑，分別占據(jù)約38%和36%的比例。其中，不同下載工具和聊天軟件被不法分子利用傳播病毒的比例如下圖：

360安全中心監(jiān)測分析木馬病毒下載量最大的上千家網(wǎng)站后發(fā)現(xiàn)，這些網(wǎng)站大多使用了誘惑性的功能吸引網(wǎng)民下載，比如安裝"專用播放器"就能觀看熱門視頻、"綠色無廣告"的破解軟件、"功能強大"的游戲外掛和輔助插件，有的甚至還捏造出"QQ刷鉆"、"強制視頻"等虛假功能。

360安全中心發(fā)現(xiàn)，帶毒下載站普遍具有兩個特點：第一，打開網(wǎng)站的同時，彈出網(wǎng)頁游戲、保健品、交友等廣告頁面；第二，網(wǎng)頁中遍布形形色色的下載按鈕。帶毒的游戲外掛網(wǎng)站更是一律宣稱自己"被殺毒軟件誤報"，欺騙用戶關(guān)閉360后運行外掛。

通過聊天軟件傳輸?shù)哪抉R病毒（exe、scr等可執(zhí)行程序）則主要偽裝為圖片，如"我的照片"、"攝像頭自拍"、"QQ截圖未命名"、"裝備價格表"、"我的裝備和寶寶"等名稱，把木馬壓縮后發(fā)給聊天好友。

360木馬防火墻使用數(shù)據(jù)表明，在360提示用戶"可疑程序存在風險"的情況下，仍有2%-5%的用戶冒險運行帶毒播放器、游戲外掛、破解軟件、盜版軟件注冊機和偽裝圖片類程序，對個人數(shù)據(jù)和帳號安全造成嚴重威脅。

（三）上半年十大類活躍木馬病毒分析

按照惡意行為分類，2011年以來活躍的木馬病毒主要包括以下十種：

（四）木馬產(chǎn)業(yè)演變趨勢

在免費安全軟件的普及和云安全技術(shù)逐漸成熟的環(huán)境下，木馬泛濫的情況得到遏制。然而黑客為了追逐利益，也在不斷變化攻擊手段，與安全廠商進行對抗，主要體現(xiàn)在以下三點：

一、木馬結(jié)合釣魚攻擊網(wǎng)購人群，危害電子商務(wù)安全。

2011年逐漸興起的網(wǎng)購木馬是木馬結(jié)合釣魚攻擊的主要案例。不法分子通過低價商品吸引網(wǎng)購人群訪問，再用聊天工具把木馬以"商品資料"的名義傳給顧客，篡改顧客的網(wǎng)銀支付數(shù)據(jù)，整個過程欺騙性強，只要感染一臺電腦就可使不法分子獲得收益。

與普通木馬相比，釣魚類木馬行為極其簡單，只做與釣魚欺詐相關(guān)的動作。就像一個平時很老實的人，忽然干壞事反而更難防范，因此也增加了安全軟件檢測識別的難度。

為防范木馬結(jié)合釣魚的攻擊手段，360"網(wǎng)購保鏢"采用最嚴格的機制，在用戶上網(wǎng)購物和使用網(wǎng)銀支付、充值時攔截未知可疑程序，并創(chuàng)新推出"支付頁面防篡改"功能，全面保護用戶網(wǎng)購安全。

二、木馬利用熱門搜索詞進行惡意跳轉(zhuǎn)，推廣更隱蔽。

今年4月，一個名為"黑桃J"的木馬創(chuàng)造了新型的木馬推廣模式：黑客首先入侵篡改了大批高校網(wǎng)站，在這些網(wǎng)站頁面中埋藏色情關(guān)鍵詞，并設(shè)置了網(wǎng)址跳轉(zhuǎn)代碼。其結(jié)果是，一些網(wǎng)民在搜索不雅詞匯時，搜索結(jié)果中列出的是高校網(wǎng)站的網(wǎng)址，點擊后卻會自動跳轉(zhuǎn)到一個帶毒視頻站上。

黑客更高明之處在于，被篡改的高校網(wǎng)站頁面只有通過搜索引擎打開時才會自動跳轉(zhuǎn)。而網(wǎng)站管理者大多是直接輸入網(wǎng)址或從收藏夾訪問自己的網(wǎng)站，這種情況下頁面既不會自動跳轉(zhuǎn)到帶毒視頻站，也不會顯示出色情關(guān)鍵詞，因此很難察覺自己的網(wǎng)站已經(jīng)被黑客偷偷篡改。

利用把高校網(wǎng)站等正規(guī)網(wǎng)站作為"跳板"的方式，木馬實現(xiàn)了隱蔽推廣的效果，可以針對任意熱門關(guān)鍵詞進行搜索引擎優(yōu)化，而且搜索引擎也不會將其結(jié)果屏蔽。

三、TDSS.TDL-4 rootkit技術(shù)流入國內(nèi)，木馬清除難度加大。

TDSS.TDL-4 rootkit（中文名：魔影）是歐美流行的一類惡意程序，被國外安全行業(yè)稱為"如日中天的網(wǎng)絡(luò)犯罪技術(shù)"，其危害在于感染電腦硬盤主引導(dǎo)記錄（MBR），"格式化硬盤也刪不掉"，而且殺毒軟件很難檢測，影響所有32位和64位的主流Windows系統(tǒng)。目前，該技術(shù)已被國內(nèi)部分黑客模仿使用。

對待TDSS.TDL-4 rootkit等感染MBR的木馬，重點在于防御，電腦只要正常開啟360木馬防火墻即可攔截此類木馬。同時，360系統(tǒng)急救箱也集成了魔影等MBR木馬的專殺工具，為中招網(wǎng)民提供查殺救援服務(wù)。#p#

第二章 2011上半年國內(nèi)網(wǎng)絡(luò)釣魚疫情

（一）上半年釣魚網(wǎng)站統(tǒng)計數(shù)據(jù)

釣魚網(wǎng)站是目前僅次于木馬的第二大網(wǎng)絡(luò)安全威脅，今年上半年以來，360云安全反釣魚系統(tǒng)共截獲新增釣魚網(wǎng)站40.7萬家，涉及網(wǎng)頁數(shù)量超過230萬個（以URL計算）。其中，6月份是釣魚網(wǎng)站增長最迅猛的一個月，平均每天網(wǎng)上都會出現(xiàn)5萬家以上的新增釣魚網(wǎng)站。

360網(wǎng)盾今年上半年共計攔截12.68億次釣魚網(wǎng)站攻擊，日均攔截量為700.6萬次，相比去年同期的500萬次增長40%。

（二）釣魚網(wǎng)站的種類及危害分析

2011上半年出現(xiàn)的釣魚網(wǎng)站中，購物欺詐類網(wǎng)站增長勢頭最快，數(shù)量達到12.21萬家，在所有新增釣魚網(wǎng)站中占比為29.96%，排名高居第一。而在去年同期，購物欺詐類網(wǎng)站的數(shù)量還大幅落后于虛假中獎、彩票預(yù)測和金融證券這三類釣魚網(wǎng)站。

購物欺詐類網(wǎng)站主要又分為六種，按照數(shù)量排序依次是：假冒淘寶、假冒知名手機充值平臺、假冒知名網(wǎng)游交易平臺、假機票網(wǎng)站、"手機監(jiān)聽卡"欺詐，以及山寨購物網(wǎng)站。隨著電子商務(wù)應(yīng)用的高速發(fā)展，網(wǎng)購人群遭遇釣魚網(wǎng)站欺詐的風險也在急劇增加。

在購物欺詐網(wǎng)站之后，虛假中獎釣魚網(wǎng)站的數(shù)量排名第二，尤其是在微博應(yīng)用興起后，以微博官方名義騙錢的中獎釣魚網(wǎng)站數(shù)量也水漲船高。

今年上半年影響最大的網(wǎng)絡(luò)釣魚事件則是"網(wǎng)銀升級"詐騙。不法分子以銀行名義群發(fā)詐騙短信和郵件，通過"網(wǎng)銀口令升級"、"凍結(jié)銀行賬戶"等詐騙信息，引誘人們在釣魚網(wǎng)站上輸入網(wǎng)銀賬戶和密碼。此類釣魚網(wǎng)站數(shù)量超過1200個，360網(wǎng)盾將其歸入"模仿登陸"類釣魚網(wǎng)站。

值得關(guān)注的是，不法分子利用釣魚網(wǎng)站騙錢的手法也在緊跟潮流，《中國達人秀》節(jié)目火了，網(wǎng)上立刻就冒出來以該節(jié)目組名義騙錢的騙子網(wǎng)站；在畢業(yè)生急于應(yīng)聘求職時，虛假招聘類的釣魚網(wǎng)站又批量出現(xiàn)。

綜合各類釣魚網(wǎng)站的詐騙手段，釣魚網(wǎng)站主要存在四種危害：

第一、騙取網(wǎng)民錢財。比如在購物環(huán)節(jié)中設(shè)置消費陷阱，或欺騙網(wǎng)民上交中獎手續(xù)費、會員費等；

第二、套取網(wǎng)民帳號密碼。比如近期常見的QQ盜號方法：不法分子在QQ群中發(fā)一個假冒QQ空間的鏈接，打開該鏈接后網(wǎng)頁提示"登錄QQ才能查看空間內(nèi)容"，如果有網(wǎng)友輸入帳號和密碼就會被盜號；

第三、導(dǎo)致個人資料泄露。比如虛假中獎和虛假招聘類網(wǎng)站，除巧立名目騙錢外，還會誘使網(wǎng)民提交個人資料，包括姓名、身份證號碼、住址、電話等，這些資料泄露可能招致嚴重的廣告騷擾甚至進一步詐騙；

第四、傳播木馬病毒。有些釣魚網(wǎng)站模仿知名軟件站或游戲站，在頁面上發(fā)布木馬誘騙網(wǎng)民下載，具有極強的迷惑力。即便安全軟件對此類下載文件報毒，有些用戶往往還認為是安全軟件誤報，因此遭受損失。

（三）搜索引擎成釣魚網(wǎng)站主要傳播途徑

360安全中心調(diào)研發(fā)現(xiàn)，釣魚網(wǎng)站主要通過搜索引擎、聊天工具、網(wǎng)絡(luò)廣告、詐騙短信、詐騙郵件、微博及論壇帖子傳播。其中，網(wǎng)民因使用搜索引擎而誤入釣魚網(wǎng)站的比例最高，達到46.3%，聊天工具和網(wǎng)絡(luò)廣告的傳播比例則分別為18.9%和15.1%。

對不熟悉互聯(lián)網(wǎng)的電腦用戶來說，鑒別釣魚網(wǎng)站應(yīng)首先確定網(wǎng)址來源是否可信。如果是通過搜索引擎或陌生人發(fā)布的信息打開的網(wǎng)址，而且其中帶有中獎、低價打折商品等誘惑信息時，應(yīng)向他人求助核實。近期中國銀行也專門向中行客戶發(fā)布消息:"請登錄中行唯一網(wǎng)址使用網(wǎng)銀,切勿通過搜搜、搜狗、百度等搜索引擎登錄,以防受騙"。

此外，有些釣魚網(wǎng)站上的頻道和鏈接按鈕只是作為擺設(shè)。嘗試點擊按鈕，如果不能像正常網(wǎng)站一樣隨意瀏覽網(wǎng)頁，也可以判斷該網(wǎng)站非?？梢?。

目前，360安全中心已經(jīng)建立起一套能夠自動抓取和識別釣魚網(wǎng)站的智能反釣魚系統(tǒng)，再加上3億多用戶的實時舉報和網(wǎng)址反饋，能夠最快、最全地攔截釣魚網(wǎng)站。360安全中心同時呼吁，域名服務(wù)提供商、搜索引擎，以及網(wǎng)絡(luò)廣告運營者等相關(guān)廠商也應(yīng)該嚴格審核機制，共同為用戶清除網(wǎng)絡(luò)上的釣魚欺詐信息。#p#

第三章 影響網(wǎng)絡(luò)安全的其它因素

影響網(wǎng)絡(luò)安全的因素是復(fù)雜而多元化的，除了木馬病毒和釣魚網(wǎng)站外，網(wǎng)民的安全意識、行業(yè)的安全事件同樣會影響到每一個人的上網(wǎng)安全。在本章中，360安全中心將就2011上半年此類問題進行歸納總結(jié)。

（一）黑客"刷庫"危害超盜號木馬

很多網(wǎng)民出于方便的考慮，習慣為多個網(wǎng)絡(luò)帳號設(shè)置相同的密碼和注冊郵箱，這個習慣帶有極大的安全風險。

近期，黑客通過入侵網(wǎng)站服務(wù)器竊取用戶數(shù)據(jù)庫（黑客術(shù)語為"刷庫"）的事件屢有發(fā)生，如索尼、世嘉等世界知名廠商的大量客戶資料因此泄露。在國內(nèi)，今年上半年也有大型社交網(wǎng)站、電商網(wǎng)站以及知名論壇被黑客宣稱攻破。

對于不法分子而言，一次"刷庫"成功就意味著獲取數(shù)十萬甚至上百萬的帳號密碼，遠比使用盜號木馬更為有效。而且，有些網(wǎng)站在信息安全維護方面疏于防范，客觀上為黑客"刷庫"提供了便利。

對于網(wǎng)民而言，如果在多家網(wǎng)站上使用相同的注冊郵箱和密碼，當其中一家網(wǎng)站被黑客"刷庫"后，意味著其他所有網(wǎng)絡(luò)帳號都面臨風險。尤其是網(wǎng)上支付賬戶，其中存有的余額很可能被黑客盜用。

360安全中心提示：網(wǎng)民應(yīng)按照網(wǎng)絡(luò)帳號的重要程度分別設(shè)置密碼，避免所有帳號都使用統(tǒng)一密碼的情況。對于涉及財產(chǎn)安全的網(wǎng)銀和支付寶、財付通等網(wǎng)上支付賬戶，應(yīng)單獨設(shè)置高強度密碼（大小寫字母結(jié)合數(shù)字、特殊符號），預(yù)防賬戶中的余額被黑客盜用。

附：2011上半年世界知名的黑客"刷庫"攻擊

一、索尼

今年4月至6月，索尼先后遭遇多起黑客攻擊，涉及其美國總部和全球的業(yè)務(wù)部門，數(shù)據(jù)泄漏受影響的用戶超過1億人，是迄今已知的最大規(guī)模用戶數(shù)據(jù)泄露事故。黑客組織LulzSec還宣稱，索尼竟然采用簡單的純文本方式保存用戶密碼，毫無安全防范意識。

二、世嘉

世嘉集團(SEGA)旗下的歐洲子公司服務(wù)網(wǎng)站被黑客非法侵入，暴露了1300萬Sega Pass在線網(wǎng)絡(luò)用戶的姓名、生日、郵箱地址和加密密碼信息。

三、國際貨幣基金組織（IMF）

IMF計算機系統(tǒng)在過去數(shù)月中遭黑客入侵，導(dǎo)致IMF大量數(shù)據(jù)被盜，包括文件和郵箱地址。

四、宏基（Acer）

一家國外黑客團體對宏基歐洲地區(qū)發(fā)動攻擊，竊取的數(shù)據(jù)包括用戶購買歷史、姓名、郵箱、部分住址，以及存儲在宏基歐洲網(wǎng)站（acer-euro.com）上的少量用戶的手機號。

五、印度Groupon網(wǎng)站

印度Groupon網(wǎng)站（SoSasta.com）遭到黑客攻擊，泄漏了30萬用戶的郵箱地址和純文本密碼，以及在Google上的SQL文件索引。

（二）上半年重要安全漏洞及風險評估

一、目前威脅較大的安全漏洞

曾經(jīng)壟斷90%以上木馬傳播渠道的掛馬網(wǎng)頁如今已"退居二線"，幾乎被黑客淘汰。今年6月，國內(nèi)互聯(lián)網(wǎng)上日均僅有1.7萬個掛馬網(wǎng)頁。在網(wǎng)民電腦安裝必要補丁、使用安全軟件防護的情況下，掛馬網(wǎng)頁攻擊的成功率微乎其微；不過，如果電腦沒有打補丁修復(fù)漏洞，瀏覽掛馬網(wǎng)頁的過程中仍有可能自動感染木馬病毒。

360安全中心監(jiān)測發(fā)現(xiàn)，目前國內(nèi)掛馬網(wǎng)頁攻擊的漏洞主要有3個：

1、Flash天窗漏洞，編號：CVE-2011-0611，今年4月曝光；

2、Flash遠程代碼執(zhí)行漏洞，編號：CVE-2011-2110，今年6月曝光；

3、IE內(nèi)存破壞漏洞（又名：IE極風漏洞），編號MS10-018，2010年3月曝光。

經(jīng)測算，上述3個漏洞被掛馬網(wǎng)頁利用的比例合計超過80%。Adobe公司旗下的Flash播放器成為漏洞威脅最嚴重的流行應(yīng)用軟件。另一個常被掛馬網(wǎng)頁利用的IE內(nèi)存破壞漏洞盡管早已被微軟修復(fù)，但由于其利用方式簡單、穩(wěn)定，被掛馬網(wǎng)頁用來專門攻擊不打補丁的電腦，威脅反而超過2011年微軟產(chǎn)品的新漏洞。

二、2011上半年微軟安全漏洞

今年1月至6月，微軟在其月度安全更新中共發(fā)布52個補丁，用于修復(fù)Windows系統(tǒng)和IE、Office等軟件的127個安全漏洞。其中，由360安全中心全球首先發(fā)現(xiàn)的Windows"長老"漏洞（CVE-2010-4398）于2月修復(fù)。

按照微軟慣例，其官方網(wǎng)站在發(fā)布補丁時，會對首先報告漏洞的機構(gòu)或個人公開致謝，今年2月是360第二次因率先發(fā)現(xiàn)Windows漏洞而受到微軟致謝，也是迄今為止國內(nèi)唯一獲此殊榮的個人電腦安全廠商。

三、2011上半年出現(xiàn)的0day漏洞

0day漏洞，是指在軟件商發(fā)布安全補丁之前，已經(jīng)被外界了解和掌握攻擊方式的漏洞。在個人電腦平臺上，今年上半年出現(xiàn)過6個被黑客公開利用的0day漏洞，分別為Adobe Flash的3個0day漏洞和微軟產(chǎn)品的3個0day漏洞。

Adobe Flash 0day漏洞

1、Flash SWF文件遠程內(nèi)存破壞漏洞（CVE-2011-0609）。今年3月，國際知名廠商EMC旗下安全部門RSA遭到黑客攻擊，黑客把帶有Flash 0day漏洞攻擊代碼的Excel文檔發(fā)給RSA員工，再進一步侵入RSA企業(yè)網(wǎng)絡(luò)，竊取RSA SecurID(著名的雙因素身份驗證用戶令牌系統(tǒng))數(shù)據(jù)。Adobe公司在3月下旬修復(fù)了該漏洞，目前對國內(nèi)網(wǎng)民影響不大。

2、Flash天窗漏洞（CVE-2011-0611），漏洞信息在今年4月公開，360安全中心在該漏洞公開曝光前即捕獲漏洞攻擊樣本，并將相關(guān)信息提交給Adobe公司，受到對方郵件確認和致謝。同時，360網(wǎng)盾第一時間升級攔截規(guī)則，國內(nèi)獨家防御該漏洞攻擊，隨后Adobe公司也發(fā)布補丁修復(fù)了Flash天窗漏洞，目前該漏洞仍被掛馬網(wǎng)頁廣泛利用。

3、Flash跨域漏洞（CVE-2011-2107），漏洞信息在今年6月公開，該漏洞可被黑客利用突破某些郵件系統(tǒng)的安全策略，使惡意網(wǎng)頁的訪問者郵箱中被黑客偷偷添加第三方賬戶授權(quán)，導(dǎo)致個人郵件泄露。該漏洞也已被Adobe公司修復(fù)，目前影響不大。

微軟0day漏洞

1、Windows圖形渲染引擎漏洞（MS11-006），漏洞信息在今年1月公開。利用該漏洞，黑客可通過縮略圖遠程執(zhí)行惡意代碼，360安全衛(wèi)士為此迅速發(fā)布了應(yīng)急補丁，而且由于該漏洞的利用成本較高，并未被黑客大規(guī)模攻擊。2月安全更新中，微軟發(fā)布補丁徹底修復(fù)了這個漏洞。

2、MHTML信息泄露漏洞（MS11-026），漏洞信息在今年2月公開。利用該漏洞，黑客可通過惡意網(wǎng)頁竊取訪問者瀏覽器的cookie文件，從而登錄受害者的郵箱、微博等帳號。漏洞曝光后，360安全衛(wèi)士第一時間推出應(yīng)急補丁，有效保護了國內(nèi)網(wǎng)民的帳號安全，微軟也在4月發(fā)布補丁修復(fù)了漏洞。

3、IE cookiejacking漏洞（MS11-050），漏洞信息在今年5月下旬公開。該漏洞可使用戶在拖拽網(wǎng)頁特定內(nèi)容時被黑客竊取cookie文件，可能導(dǎo)致常用帳號被黑客登錄利用。國外的漏洞發(fā)現(xiàn)者測試，他在Facebook上公布了一個"拖拽美女衣服"的游戲，150名好友中有80多人上鉤。在國內(nèi)，該漏洞并沒有被黑客大量利用，此后微軟6月補丁將其修復(fù)。

四、網(wǎng)頁XSS漏洞影響社交網(wǎng)站

除木馬利用的漏洞之外，今年6月末，一場利用網(wǎng)頁XSS漏洞傳播的微博蠕蟲事件引起很多網(wǎng)民關(guān)注。其實此類XSS漏洞在社交和微博網(wǎng)站上極為常見，國外的Facebook和Twitter也曾因此多次遭到黑客攻擊。

為了能夠全面、主動地預(yù)防微博網(wǎng)站上的黑客攻擊，360安全衛(wèi)士特別發(fā)布了"微博衛(wèi)士"，可以自動檢測并攔截利用"XSS漏洞"攻擊的惡意鏈接，保護用戶帳號不被黑客盜用，這也是國內(nèi)首款專業(yè)微博安全產(chǎn)品，目前支持新浪、騰訊等微博網(wǎng)站以及人人網(wǎng)、開心網(wǎng)等社交網(wǎng)站。#p#

第四章 互聯(lián)網(wǎng)安全產(chǎn)品發(fā)展趨勢

（一）360構(gòu)建"全面防御"體系

不斷變化的網(wǎng)絡(luò)安全形勢對安全產(chǎn)品提出了更高的挑戰(zhàn)，如何有效防御惡意威脅至關(guān)重要。在安全產(chǎn)品的防御理念上，目前主要包括三類：

 一、針對惡意程序行為的系統(tǒng)實時保護

基于主動防御和文件監(jiān)控技術(shù)，可以實時監(jiān)控程序行為，發(fā)現(xiàn)惡意程序時將其攔截，能有效攔截未知可疑程序，阻止其危害系統(tǒng)。系統(tǒng)實時保護是現(xiàn)有的技術(shù)含量最高、防毒能力最強的安全產(chǎn)品防御功能。但如果電腦過多出現(xiàn)系統(tǒng)實時保護的彈窗警報，也可能對用戶形成打擾。

二、針對木馬病毒傳播途徑的入侵防御

入侵防御又稱為邊界防御，是指在木馬病毒的常用傳播途徑上進行攔截，如下載、聊天、網(wǎng)頁、U盤等防護，可以起到預(yù)防病毒的效果，但無法完全防御木馬利用0day漏洞進入電腦，在下載和聊天傳輸?shù)某绦虮容^大時也難以快速完成樣本的采集和鑒定。

三、隔離免疫風險程序

適用于上網(wǎng)安全意識薄弱的"高危"人群，例如游戲外掛用戶、破解軟件用戶以及部分視頻用戶。此類防御是在系統(tǒng)中建立一個免疫病毒的隔離沙箱，在其中運行病毒并不會影響真實電腦系統(tǒng)。不過，由于沙箱環(huán)境的兼容性不高，只能用于對特殊可疑程序進行防御。

360"全面防御"："三合一"防御體系

黑客攻擊方式復(fù)雜多變，任何一項單薄的防御體系都無法真正保護用戶安全。為此，360將入侵防御、系統(tǒng)實時保護以及隔離免疫有機整合在一起，為用戶提供三合一的"全面防御"：

360"入侵防御"：針對網(wǎng)頁、下載、聊天、U盤、局域網(wǎng)、系統(tǒng)漏洞、黑客遠程入侵等病毒傳播途徑進行嚴格防護，預(yù)防病毒進入用戶電腦；

360"系統(tǒng)實時保護"：主動防御和殺毒引擎文件監(jiān)控的雙重防護，即便電腦中已經(jīng)存在木馬病毒，360安全衛(wèi)士和360殺毒都可以攔截其有害動作，保護用戶的帳號和數(shù)據(jù)安全；

360"隔離免疫"：在用戶打開可疑播放器、電子書，或下載了安全性未知的可疑程序時，自動提示用戶選擇隔離沙箱運行此類程序，將風險控制到最低。

360"全面防御"的領(lǐng)先優(yōu)勢在于，對木馬病毒攻擊的各個環(huán)節(jié)進行防范，不同環(huán)節(jié)有不同的防御措施，并且把三重防御機制有機串聯(lián)起來，實現(xiàn)全面防御效果的同時保持輕巧快速的特點。以360網(wǎng)購保鏢為例，就是由"入侵防御"和"系統(tǒng)實時保護"整合而成，加入免疫網(wǎng)購木馬的"支付頁面防篡改"功能，并針對網(wǎng)購應(yīng)用的安全需求提升防護級別。

（二）木馬病毒更新頻率激增，考驗云安全響應(yīng)速度

海量木馬病毒對安全廠商分析和識別樣本形成考驗。根據(jù)上半年木馬病毒疫情統(tǒng)計，新增木馬病毒持續(xù)高速增長，數(shù)量多達4.48億個。

究其原因，黑客使用"流水線"模式自動批量更新木馬病毒，試圖以病毒變形速度克制云安全技術(shù)的快速響應(yīng)。在此背景下，安全廠商分析和識別病毒的效率極為關(guān)鍵。由于360將人工智能算法應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域，推出QVM人工智能引擎，如今已在360云安全服務(wù)器和軟件客戶端上投入運營，因此能夠快速、準確地處理海量樣本。

QVM人工智能引擎是由360安全研究院自主研發(fā)的一項重大技術(shù)創(chuàng)新，它采用人工智能算法，具備"自學(xué)習、自進化"能力，無需頻繁升級特征庫，就能免疫90%以上的加殼和變種病毒。

通過人工智能技術(shù)的運用、覆蓋近90%網(wǎng)民發(fā)現(xiàn)樣本的規(guī)模效應(yīng)，以及搜索引擎的數(shù)據(jù)處理技術(shù)積累，360實現(xiàn)了業(yè)界最快的云安全響應(yīng)速度--在任何電腦終端發(fā)現(xiàn)并采集新程序后，"云端分析→更新數(shù)據(jù)庫→終端查殺"全過程平均只需30秒即可完成。

目前，360云安全系統(tǒng)平均每天服務(wù)近2億臺電腦，處理用戶云查詢次數(shù)達600億次，每天新增的程序樣本存儲空間為4TB~6TB，這些數(shù)據(jù)在全世界安全行業(yè)內(nèi)處于絕對領(lǐng)先地位。

（三）電腦健康優(yōu)化成泛安全重要課題

電腦健康優(yōu)化同樣是網(wǎng)絡(luò)泛安全領(lǐng)域的一個重要課題，受到越來越多網(wǎng)民的關(guān)注和重視。因此，電腦健康優(yōu)化類功能也將成為安全軟件競爭力的重要組成部分。

開機加速

根據(jù)今年上半年360安全衛(wèi)士"開機加速"統(tǒng)計：在國內(nèi)常見的10601個開機啟動項中，有四成的啟動項不需要開機啟動。通常，開機啟動的應(yīng)用軟件越多，這些軟件的安全漏洞被木馬利用的概率就越高。因此，這部分開機啟動軟件不僅白白浪費系統(tǒng)資源，拖慢電腦速度，還可能威脅電腦安全。

2011年5月11日"電腦健康日"之際，360發(fā)布《中國電腦"不健康"狀況調(diào)查報告》顯示：過多不必要的啟動項是電腦慢、卡的主要成因。據(jù)測算，當時國內(nèi)電腦平均開機時間為56秒，其中最快開機速度僅為9秒，但有38萬臺電腦開機時間曾超過300秒，約60%的電腦需要進一步優(yōu)化開機啟動項。

此前，360開機小助手在2009年推出，逐步取得一定成效，治愈了大量因無用啟動項造成開機緩慢的電腦，使國內(nèi)電腦平均開機時間每年提速5個百分點。隨著網(wǎng)民電腦健康意識的逐步提升，未來半年內(nèi)，360開機小助手的"開機加速"有望將國內(nèi)平均開機時間加快到45秒。

使用"開機優(yōu)化"功能，不僅使用戶電腦恢復(fù)到健康水平，如果全體網(wǎng)民都能主動優(yōu)化電腦，還能節(jié)約大量電能。據(jù)測算，如果全國網(wǎng)民均通過開機加速優(yōu)化電腦性能，每天就能節(jié)約近10萬度電！

360全方位安全體系在創(chuàng)新安全技術(shù)的同時，還要幫助用戶讓電腦更快、更好用。 360開機小助手已經(jīng)成為360家族中最受歡迎的產(chǎn)品之一，每天開機小助手在用戶面前展現(xiàn)1.6億次，開機加速功能日均使用量超過1800萬次。

網(wǎng)速保護

據(jù)此前CNNIC發(fā)布的中國互聯(lián)網(wǎng)發(fā)展報告顯示：截至今年初，國內(nèi)網(wǎng)民電腦的平均網(wǎng)速僅為100.9KB/s，遠低于230.4 KB/s的全球平均網(wǎng)速。

在網(wǎng)速資源極為寶貴的情況下，一些P2P類軟件對帶寬的占用影響了很多用戶的上網(wǎng)體驗。為此，360流量防火墻提供了實用"網(wǎng)速保護"功能，可以在用戶看網(wǎng)頁或玩網(wǎng)游時限制不必要的帶寬占用，使用戶盡可能流暢上網(wǎng)或玩游戲。