瑞星发布2010年上半年互联网安全报告
■本报记者 邹本堃 文/图
知名信息安全厂商瑞星公司日前发布《2010上半年互联网安全报告(以下简称瑞星报告)》指出,2010年上半年互联网上新增病毒422万个,与去年同期相比下降53.7%,新增挂马网站(以URL计算)总数目为2666万个,比去年同期下降了90%。
从上述互联网安全指标来看,网民在2010年遇到的安全威胁有很大缓解。专家分析,“云安全”系统在整个互联网中的应用,是互联网安全环境改善的首要因素。
瑞星安全专家分析,尽管病毒、木马和挂马网站造成的威胁得到了遏制,但以钓鱼网站、网络诈骗为特征的新型互联网威胁急剧增加,医药、美容、成人用品、证券咨询等行业受此危害最为严重。
挂马网站攻击减缓
2010年上半年,瑞星客户端拦截到1.38亿人次网民遭挂马网站攻击,比去年同期下降87%。安全专家表示,这与云安全系统在整个互联网生态圈的普遍应用密不可分,目前包括搜索引擎、浏览器、IM等行业、数百家企业都采用了“云安全”策略,使得挂马攻击大幅减少。
比如,用户在使用搜狗搜索引擎进行搜索的时候,“云安全”系统会把搜索结果中的URL地址与系统数据进行对比,如果发现挂马网站就会提示用户。这样,很多挂马网站在未达到用户电脑前就已经被拦截,大大降低了网民电脑的中毒概率。
2010年上半年的挂马方式主要以“JS挂马”为主,每个月均占60%左右。同时通过数据可以看出,框架挂马方式呈上升趋势,这种挂马方式相对比较隐蔽,不容易被察觉。相反,由于杀毒软件主动防御的强大功能,病毒文件下载到本地后会被监控发现并直接清除,因此通过病毒下载的挂马方式正逐渐减少。
钓鱼网站防不胜防
瑞星报告指出,网络钓鱼的黑色产业链已初步形成,其危害已经超过传统的病毒和木马,成为威胁网民利益的第一杀手。网络钓鱼不但威胁着网民利益,更从根本上动摇了网民对一些行业的信任,医药、美容、网络购物、证券咨询等行业受害最为严重。网民在失去对这些行业的信任后,消费意愿降低。
据统计,目前出现的钓鱼网站中,81%是各种各样的中奖骗局,尤其以“腾讯QQ周年庆典抽奖”、“非常6+1抽奖”骗局最为普遍。
据了解,目前的钓鱼网站主要以虚假中奖、虚假购物和虚假广告等方式存在,普通网民对于这些网站没有辨识能力,只能依靠现有技术遏制这种钓鱼网站肆虐的势头。
安全专家表示,目前的杀毒软件通常采用URL网址对比的方式拦截钓鱼网站。但是由于黑客设立新域名的成本极为低廉,而且可以通过软件自动更换URL地址,这样,当杀毒软件把用户举报的网站地址放入黑名单后,黑客又会通过软件自动生成更多的网址,使得安全厂商对钓鱼网站防不胜防。
由于目前钓鱼网站的伪装极为高明,ISP证明、工商注册证等页面都可以做到足可乱真,普通网民上当概率很高。
钓鱼网站何以泛滥
网络钓鱼为何会如此泛滥?瑞星安全专家研究认为,目前杀毒软件通常使用URL辨别法来处理钓鱼网站,但现在黑客已经采用了频繁更换域名、更换URL的方式来避免这种阻拦,这是造成钓鱼网站屡打不绝的技术原因。
另外,钓鱼网站跟病毒的结合逐渐成为一种新的趋势。比如有的病毒会模仿QQ,在电脑的右下角做闪烁性提醒,点击之后出现假冒的QQ弹窗,点击后进入“QQ中奖”骗局网页。对于此类行为,目前的杀毒软件通常只杀掉病毒,但对于附着于其上的钓鱼行为、钓鱼网页没有进行有针对性的打击,这就削弱了打击钓鱼网站的效果。
从技术层面上来看,钓鱼网站与病毒不同,很多钓鱼行为、特征分辨需要人工处理,可能耗费极大的人工审核成本,小的厂商无法承担先期巨大的投入,因此其技术门槛较高。而就目前的安全行业来讲,现今对于钓鱼网站的主要处理方式还是通过URL来进行辨别,对直接带毒或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分,没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。
在监管层面,国家和权威部门对于钓鱼网站还没有明确的定义,目前行业内也没有对钓鱼网站特别明确的公认辨别办法。另外,目前反钓鱼工作是分散在各个受害厂商中独立进行的,比如工商银行、淘宝、中信证券、腾讯、招商银行等,都设立了自己专门的反钓鱼部门和安全部门,从事打击钓鱼网站的工作,但他们通常只针对危害自己的钓鱼网站进行打击,尚未联合起来对钓鱼网站的整体进行分析和打击。