病毒木馬的“互聯(lián)網(wǎng)化”特征日益明顯，以釣魚(yú)網(wǎng)站為首的互聯(lián)網(wǎng)傳播方式時(shí)刻威脅著廣大網(wǎng)民的上網(wǎng)安全。2010年中國(guó)互聯(lián)網(wǎng)安全形勢(shì)呈現(xiàn)以下幾大主要特征：

病毒木馬呈現(xiàn)“互聯(lián)網(wǎng)化”趨勢(shì)，依賴(lài)互聯(lián)網(wǎng)進(jìn)行傳播

據(jù)CNNIC最新發(fā)布的第27次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，截至2010年12月底，我國(guó)網(wǎng)民規(guī)模達(dá)到4.57億，寬帶普及率接近100%。主流計(jì)算機(jī)用戶(hù)幾乎已經(jīng)通過(guò)各種渠道連接上了互聯(lián)網(wǎng)。

另?yè)?jù)數(shù)據(jù)顯示，在病毒木馬的傳播途徑中，有93.2%直接依賴(lài)互聯(lián)網(wǎng)完成，其中有82.2%是通過(guò)下載行為感染計(jì)算機(jī)。也就是說(shuō)，脫離互聯(lián)網(wǎng)環(huán)境，病毒木馬即失去感染計(jì)算機(jī)的主要機(jī)會(huì)。

金山網(wǎng)絡(luò)安全專(zhuān)家李鐵軍指出，病毒木馬感染的最終目的是篡改瀏覽器、彈出廣告、分發(fā)盜號(hào)木馬、推廣流氓軟件來(lái)賺取推廣分成；通過(guò)推廣釣魚(yú)欺詐網(wǎng)站來(lái)誘騙用戶(hù)上當(dāng)受騙；網(wǎng)購(gòu)木馬通過(guò)劫持篡改網(wǎng)購(gòu)定單，強(qiáng)行將網(wǎng)民在線(xiàn)購(gòu)物的款項(xiàng)轉(zhuǎn)到自己的帳戶(hù)。病毒程序要實(shí)現(xiàn)這些目的，必須要在網(wǎng)絡(luò)暢通的情況下才可能做到，網(wǎng)絡(luò)暢通是病毒傳播者獲得非法利益的必要前提。

80%的病毒傳播渠道被病毒集團(tuán)所操控，危害更深入

金山網(wǎng)絡(luò)云安全系統(tǒng)在對(duì)病毒傳播渠道的長(zhǎng)期跟蹤中，根據(jù)病毒傳播組織的技術(shù)特點(diǎn)對(duì)病毒下載鏈接進(jìn)行自動(dòng)監(jiān)控。數(shù)據(jù)表明：十大病毒集團(tuán)控制了互聯(lián)網(wǎng)上80%的病毒下載通道。

據(jù)了解，這些病毒集團(tuán)傳播的病毒，其主要破壞行為包括：為某些商業(yè)網(wǎng)站（主要是中小網(wǎng)址導(dǎo)航站、不良網(wǎng)站、盜版視頻下載站）刷流量；推廣一些商業(yè)軟件（這些軟件往往捆綁了各種插件，會(huì)篡改瀏覽器，彈出廣告）；推廣釣魚(yú)欺詐網(wǎng)站，使中毒者上當(dāng)受騙；推廣其它病毒（主要是攻擊熱門(mén)網(wǎng)絡(luò)游戲的盜號(hào)木馬）。

據(jù)2010年4月中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心CNNIC和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT聯(lián)合發(fā)布的《2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》顯示，2009年，52%的網(wǎng)民曾遭遇網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。而這些病毒木馬在給網(wǎng)民造成損失的同時(shí)，也在瘋狂的獲得非法利益，病毒產(chǎn)業(yè)的收益以百億元計(jì)，這些總數(shù)不到50家的病毒集團(tuán)獲取的非法收益約占其中一半，領(lǐng)先的病毒集團(tuán)一年可有數(shù)億元的規(guī)模，令一般中小企業(yè)難望其項(xiàng)背。

危害對(duì)象重點(diǎn)瞄準(zhǔn)網(wǎng)購(gòu)人群，侵害手段不斷翻新

隨著網(wǎng)絡(luò)購(gòu)物的發(fā)展，針對(duì)網(wǎng)絡(luò)購(gòu)物的安全威脅已經(jīng)成為影響互聯(lián)網(wǎng)安全的重要形式。在2010年，有近28%的互聯(lián)網(wǎng)用戶(hù)遭遇過(guò)虛假釣魚(yú)網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對(duì)網(wǎng)絡(luò)購(gòu)物的安全攻擊。

除釣魚(yú)網(wǎng)站外，網(wǎng)購(gòu)木馬也成為了2010年威脅網(wǎng)購(gòu)安全的主要威脅之一。根據(jù)目前截獲的網(wǎng)購(gòu)木馬分析顯示，病毒木馬傳播者為求自身安全，并沒(méi)有使用可以讓病毒短時(shí)間大面積傳播的渠道，而是大多利用QQ或淘寶旺旺一對(duì)一的行騙，這種行騙方式成功率非常高，若本地安全軟件沒(méi)能及時(shí)攔截，受害者多半會(huì)遭受經(jīng)濟(jì)損失。

2010年出現(xiàn)的綁架型木馬則是專(zhuān)門(mén)針對(duì)網(wǎng)購(gòu)人群設(shè)計(jì)的，綁架型木馬會(huì)通過(guò)篡改瀏覽器，鎖定主頁(yè)等方式，將用戶(hù)的主頁(yè)引導(dǎo)到其指定的網(wǎng)址導(dǎo)航站，通過(guò)修改用戶(hù)桌面圖標(biāo)或收藏夾的網(wǎng)址，使用戶(hù)防不勝防的掉入欺詐釣魚(yú)的陷阱。

李鐵軍指出，網(wǎng)民的安全意識(shí)薄弱，疏忽大意普遍存在，而且一旦上當(dāng)受騙之后，還存在電子取證難的問(wèn)題，致使網(wǎng)絡(luò)釣魚(yú)的危害急劇飆升。2010年，病毒木馬和釣魚(yú)網(wǎng)站相互勾結(jié)、相互推廣的情況也并不少見(jiàn)。

病毒木馬從數(shù)量上首次呈現(xiàn)下降趨勢(shì)

2010年，中國(guó)互聯(lián)網(wǎng)的病毒木馬總體傳播形勢(shì)趨于平穩(wěn)。病毒產(chǎn)業(yè)鏈日益成熟，國(guó)家有關(guān)法律法規(guī)持續(xù)完善，制造和傳播計(jì)算機(jī)病毒的行為得到一定的遏制。2010年，新增電腦病毒木馬1798萬(wàn)余種，僅從病毒數(shù)量增長(zhǎng)情況來(lái)看，病毒疫情趨于平穩(wěn)增長(zhǎng)態(tài)勢(shì)，感染數(shù)量沒(méi)有出現(xiàn)類(lèi)似2009年的飆升。

伴隨著互聯(lián)網(wǎng)的發(fā)展，病毒不再單純的以破壞用戶(hù)系統(tǒng)，炫耀技術(shù)為目的，而更多的是以來(lái)互聯(lián)網(wǎng)賺取錢(qián)財(cái)。木馬作為病毒集團(tuán)“互聯(lián)網(wǎng)轉(zhuǎn)型”的主要工具，是黑客實(shí)現(xiàn)經(jīng)濟(jì)利益的最直接手段。伴隨著電子商務(wù)的發(fā)展，在經(jīng)濟(jì)利益最集中的互聯(lián)網(wǎng)應(yīng)用領(lǐng)域，如網(wǎng)絡(luò)購(gòu)物，木馬的危害會(huì)越來(lái)越大，因此木馬仍然在2010年病毒總數(shù)中占據(jù)絕對(duì)優(yōu)勢(shì)。從病毒種類(lèi)的構(gòu)成比例也可以看出，木馬以85.4%的比例依然占據(jù)主流，而傳統(tǒng)病毒僅占4.3%、蠕蟲(chóng)2.6%、后門(mén)程序7.7%。

釣魚(yú)網(wǎng)站泛濫成為中國(guó)互聯(lián)網(wǎng)最突出安全威脅

2010年，除了傳統(tǒng)的病毒木馬之外，安全威脅的互聯(lián)網(wǎng)化特征也越發(fā)明顯。最突出的就是釣魚(yú)網(wǎng)站。

釣魚(yú)網(wǎng)站是病毒集團(tuán)“互聯(lián)網(wǎng)化”轉(zhuǎn)型最明顯的特征。釣魚(yú)網(wǎng)站也是目前為止黑客所采取的最直接的獲取經(jīng)濟(jì)利益的手段。而網(wǎng)絡(luò)購(gòu)物又是互聯(lián)網(wǎng)上錢(qián)財(cái)最集中匯聚的地方，因此網(wǎng)購(gòu)經(jīng)濟(jì)也在一定程度上催生了釣魚(yú)網(wǎng)站的泛濫。

統(tǒng)計(jì)數(shù)據(jù)顯示，2010年，新增釣魚(yú)網(wǎng)站數(shù)量明顯一路走高。金山系列安全軟件攔截網(wǎng)民訪(fǎng)問(wèn)釣魚(yú)網(wǎng)站的次數(shù)也呈快速上升態(tài)勢(shì)，在11月份達(dá)到峰值，總攔截量超過(guò)1000萬(wàn)次。同時(shí)，多數(shù)釣魚(yú)網(wǎng)站申請(qǐng)國(guó)際域名，服務(wù)器主要托管在海外，增加了有關(guān)部門(mén)依法打擊的難度。

數(shù)據(jù)顯示，釣魚(yú)網(wǎng)站最鐘愛(ài)六大類(lèi)欺詐內(nèi)容，購(gòu)物類(lèi)網(wǎng)站尤為突出，如假淘寶占17%、假彩票分析占13%、非法的六和彩網(wǎng)站占8%。而伴隨著電子商務(wù)的發(fā)展，互聯(lián)網(wǎng)上直接經(jīng)濟(jì)活動(dòng)的增多，購(gòu)物類(lèi)釣魚(yú)網(wǎng)站依然會(huì)不斷增加。

總結(jié)

2011年，伴隨著病毒集團(tuán)“互聯(lián)網(wǎng)轉(zhuǎn)型”的加速，互聯(lián)網(wǎng)最集中的經(jīng)濟(jì)交易平臺(tái)，網(wǎng)購(gòu)領(lǐng)域必然成為黑客顯而易見(jiàn)的攻擊目標(biāo)。同時(shí)，新浪微博、騰訊微博、人人網(wǎng)、QQ社區(qū)等社交網(wǎng)絡(luò)包含了眾多隱私信息，并普遍支持分享短鏈接，很有可能被黑客利用來(lái)傳播惡意信息。此外，2011年，針對(duì)移動(dòng)互聯(lián)網(wǎng)的攻擊將加劇，

隨著升殺毒效率，在不影響用戶(hù)體驗(yàn)的情況下，充分保障用戶(hù)的安全？手機(jī)平臺(tái)由于其封閉型以及操作系統(tǒng)的分散性，給病毒木馬傳播制造了一定的門(mén)檻，但伴隨著移動(dòng)應(yīng)用的爆發(fā)和Andorid平臺(tái)的開(kāi)放，風(fēng)險(xiǎn)在逐步增大。
 

病毒的侵略領(lǐng)域不斷加大，我們的防御能力也要隨之增強(qiáng)才行。

【編輯推薦】

1. 2011年網(wǎng)絡(luò)安全形勢(shì)將更復(fù)雜
2. 網(wǎng)站后門(mén)的防范方法以及安全配置
3. 部署云安全如何提升企業(yè)網(wǎng)絡(luò)安全性