首页 > 信息安全 > 正文

病毒集团横行互联网 网购人群成主要攻击目标

2011-03-02 12:10:13  来源:赛迪网

摘要:据《2010-2011中国互联网安全研究报告》显示,2010年新增病毒木马总量较2009年下降了13%,约为1798万个,这也是近10年来病毒木马总量首次出现下滑迹象。与此同时,病毒集团横行互联网......
关键词: 病毒集团

  据《2010-2011中国互联网安全研究报告》显示,2010年新增病毒木马总量较2009年下降了13%,约为1798万个,这也是近10年来病毒木马总量首次出现下滑迹象。与此同时,病毒集团横行互联网,80%的病毒传播渠道被病毒集团所操控,而作为互联网最直接的经济交易平台,网购人群也成为了病毒集团攻击的主要目标。

  报告显示,2010年,互联网安全形势发生着巨大的变化,新增病毒木马的“互联网化”特征日益明显,以钓鱼网站为首的互联网传播方式时刻威胁着广大网民的上网安全。2010年中国互联网安全形势呈现以下几大主要特征:

  病毒木马呈现“互联网化”趋势,依赖互联网进行传播

  据CNNIC最新发布的第27次中国互联网络发展状况统计报告显示,截至2010年12月底,我国网民规模达到4.57亿,宽带普及率接近100%。主流计算机用户几乎已经通过各种渠道连接上了互联网。

  另据数据显示,在病毒木马的传播途径中,有93.2%直接依赖互联网完成,其中有82.2%是通过下载行为感染计算机。也就是说,脱离互联网环境,病毒木马即失去感染计算机的主要机会。

  安全专家李铁军指出,病毒木马感染的最终目的是篡改浏览器、弹出广告、分发盗号木马、推广流氓软件来赚取推广分成;通过推广钓鱼欺诈网站来诱骗用户上当受骗;网购木马通过劫持篡改网购定单,强行将网民在线购物的款项转到自己的帐户。病毒程序要实现这些目的,必须要在网络畅通的情况下才可能做到,网络畅通是病毒传播者获得非法利益的必要前提。

  80%的病毒传播渠道被病毒集团所操控,危害更深入

  金山网络云安全系统在对病毒传播渠道的长期跟踪中,根据病毒传播组织的技术特点对病毒下载链接进行自动监控。数据表明:十大病毒集团控制了互联网上80%的病毒下载通道。

  据了解,这些病毒集团传播的病毒,其主要破坏行为包括:为某些商业网站(主要是中小网址导航站、不良网站、盗版视频下载站)刷流量;推广一些商业软件(这些软件往往捆绑了各种插件,会篡改浏览器,弹出广告);推广钓鱼欺诈网站,使中毒者上当受骗;推广其它病毒(主要是攻击热门网络游戏的盗号木马)。

  据2010年4月中国互联网络信息中心CNNIC和国家互联网应急中心CNCERT联合发布的《2009年中国网民网络信息安全状况调查系列报告》显示,2009年,52%的网民曾遭遇网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。而这些病毒木马在给网民造成损失的同时,也在疯狂的获得非法利益,病毒产业的收益以百亿元计,这些总数不到50家的病毒集团获取的非法收益约占其中一半,领先的病毒集团一年可有数亿元的规模,令一般中小企业难望其项背。

  危害对象重点瞄准网购人群,侵害手段不断翻新

  随着网络购物的发展,针对网络购物的安全威胁已经成为影响互联网安全的重要形式。在2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。

  除钓鱼网站外,网购木马也成为了2010年威胁网购安全的主要威胁之一。根据目前截获的网购木马分析显示,病毒木马传播者为求自身安全,并没有使用可以让病毒短时间大面积传播的渠道,而是大多利用QQ或淘宝旺旺一对一的行骗,这种行骗方式成功率非常高,若本地安全软件没能及时拦截,受害者多半会遭受经济损失。

  2010年出现的绑架型木马则是专门针对网购人群设计的,绑架型木马会通过篡改浏览器,锁定主页等方式,将用户的主页引导到其指定的网址导航站,通过修改用户桌面图标或收藏夹的网址,使用户防不胜防的掉入欺诈钓鱼的陷阱。

  李铁军指出,网民的安全意识薄弱,疏忽大意普遍存在,而且一旦上当受骗之后,还存在电子取证难的问题,致使网络钓鱼的危害急剧飙升。2010年,病毒木马和钓鱼网站相互勾结、相互推广的情况也并不少见。

  病毒木马从数量上首次呈现下降趋势

  2010年,中国互联网的病毒木马总体传播形势趋于平稳。病毒产业链日益成熟,国家有关法律法规持续完善,制造和传播计算机病毒的行为得到一定的遏制。2010年,新增电脑病毒木马1798万余种,仅从病毒数量增长情况来看,病毒疫情趋于平稳增长态势,感染数量没有出现类似2009年的飙升。

  伴随着互联网的发展,病毒不再单纯的以破坏用户系统,炫耀技术为目的,而更多的是以来互联网赚取钱财。木马作为病毒集团“互联网转型”的主要工具,是黑客实现经济利益的最直接手段。伴随着电子商务的发展,在经济利益最集中的互联网应用领域,如网络购物,木马的危害会越来越大,因此木马仍然在2010年病毒总数中占据绝对优势。从病毒种类的构成比例也可以看出,木马以85.4%的比例依然占据主流,而传统病毒仅占4.3%、蠕虫2.6%、后门程序7.7%。

  钓鱼网站泛滥成为中国互联网最突出安全威胁

  2010年,除了传统的病毒木马之外,安全威胁的互联网化特征也越发明显。最突出的就是钓鱼网站。

  钓鱼网站是病毒集团“互联网化”转型最明显的特征。钓鱼网站也是目前为止黑客所采取的最直接的获取经济利益的手段。而网络购物又是互联网上钱财最集中汇聚的地方,因此网购经济也在一定程度上催生了钓鱼网站的泛滥。

  统计数据显示,2010年,新增钓鱼网站数量明显一路走高。同时,多数钓鱼网站申请国际域名,服务器主要托管在海外,增加了有关部门依法打击的难度。

  数据显示,钓鱼网站最钟爱六大类欺诈内容,购物类网站尤为突出,如假淘宝占17%、假彩票分析占13%、非法的六和彩网站占8%。而伴随着电子商务的发展,互联网上直接经济活动的增多,购物类钓鱼网站依然会不断增加。

  写在最后:2011年,伴随着病毒集团“互联网转型”的加速,互联网最集中的经济交易平台,网购领域必然成为黑客显而易见的攻击目标。同时,新浪微博、腾讯微博、人人网、QQ社区等社交网络包含了众多隐私信息,并普遍支持分享短链接,很有可能被黑客利用来传播恶意信息。此外,2011年,针对移动互联网的攻击将加剧,手机平台由于其封闭型以及操作系统的分散性,给病毒木马传播制造了一定的门槛,但伴随着移动应用的爆发和Andorid平台的开放,风险在逐步增大。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。