2011年1月10日，瑞星公司發(fā)布《瑞星2011年度安全報(bào)告》（下文簡稱<瑞星報(bào)告>）。報(bào)告指出，目前威脅國內(nèi)互聯(lián)網(wǎng)安全的因素主要包括三個(gè)方面：病毒和木馬等惡意程序、釣魚詐騙、黑客“拖庫”攻擊。黑客開始以取得的用戶數(shù)據(jù)庫為基礎(chǔ)，利用“社會工程學(xué)”原理對用戶進(jìn)行全面的詐騙、密碼猜解、身份偽造、病毒和掛馬等攻擊，這種新型攻擊已經(jīng)全面滲透到黑色產(chǎn)業(yè)的各個(gè)環(huán)節(jié)，顯示出巨大的現(xiàn)實(shí)危害。

瑞星報(bào)告指出，2011年下半年MSN充值卡詐騙、QQ充值卡詐騙等案例頻繁發(fā)生，就是社會工程攻擊危害力的現(xiàn)實(shí)例證。與2010年相比，由黑客“拖庫”因素帶來的安全問題顯著上升，包括CSDN、天涯在內(nèi)的一批互聯(lián)網(wǎng)網(wǎng)站用戶數(shù)據(jù)庫被竊取，導(dǎo)致用戶隱私大規(guī)模被泄漏，這給整個(gè)互聯(lián)網(wǎng)帶來巨大安全風(fēng)險(xiǎn)。

報(bào)告期內(nèi)，瑞星公司截獲病毒922萬個(gè)，比去年上升22.9%，受害網(wǎng)民11.7億人次。從本年度新增病毒的種類來看，木馬（trojan）共有7,087,420個(gè)，占76.85%，當(dāng)之無愧成為所有惡意程序中最大的類別。

瑞星報(bào)告數(shù)據(jù)顯示，單個(gè)受害用戶的受損金額與往年相比有很大增長，這是因?yàn)?011年出現(xiàn)了多種詐騙方式：黑客通過MSN和QQ進(jìn)行“老同學(xué)，幫我買幾張充值卡”詐騙，利用團(tuán)購進(jìn)行“假iPhone詐騙”，利用搜索引擎廣告來出售假冒偽劣商品等多種新型釣魚詐騙方式，使得網(wǎng)民一旦中招，就會損失數(shù)千、甚至上萬的金錢。

蓬勃發(fā)展的電子商務(wù)成為黑客窺測的主要對象，網(wǎng)購、支付、配送、推廣、售后等多個(gè)環(huán)節(jié)均遭到黑客有針對性的攻擊。例如，有的黑客在購物網(wǎng)站開設(shè)網(wǎng)店，以超低價(jià)格吸引網(wǎng)民，在砍價(jià)、咨詢的過程中把捆綁了病毒的圖片或文件發(fā)送給受害者，這樣就可以竊取用戶的支付賬號，進(jìn)而竊取錢財(cái)。

瑞星報(bào)告指出，黑客和病毒攻擊越來越有針對性，網(wǎng)購、游戲等特定人群面臨較大安全風(fēng)險(xiǎn)，在可預(yù)見的時(shí)間段內(nèi)，這個(gè)發(fā)展趨勢仍將保持。

病毒數(shù)量高位波動，木馬獨(dú)占總量的76.85%

報(bào)告期內(nèi)，瑞星公司截獲病毒922萬個(gè)，比去年上升22.9%，受害網(wǎng)民11.7億人次，比去年同期上升66.4%。新增的病毒中包括win32感染型病毒795,893個(gè)，占總體數(shù)量的 8.63%，已經(jīng)取代后門（backdoor）成為第二大類。后門和黑客程序（hack）兩類的數(shù)量幾乎相等，皆以4.33%的比例并列第三。病毒釋放器（dropper）、蠕蟲病毒（worm）和廣告程序（adware）依次排列，比例分別為2.51%、2.29%和2.25%。

從技術(shù)角度看，2011年新增病毒的編譯方式正在發(fā)生巨大的變化，從傳統(tǒng)的低級匯編語言撰寫逐漸轉(zhuǎn)變?yōu)轭愃?ldquo;匯編+C語言”這樣的混合撰寫模式，病毒用短小精悍的匯編引導(dǎo)部分，去加載C語言（或其他高級語言）編寫的主體，這樣結(jié)構(gòu)簡單、工作量更小，病毒運(yùn)行也更加穩(wěn)定而隱秘。

截至2011年度末，瑞星共截獲感染型病毒（win32）約80萬個(gè)，已經(jīng)成為木馬之后的第二大類惡意程序。這種病毒包括了下載運(yùn)行、廣告程序、盜取隱私、遠(yuǎn)程控制等多種功能模塊。可以說，這類病毒的結(jié)構(gòu)和編寫越來越簡單，而能實(shí)現(xiàn)的功能卻越來越復(fù)雜和完善。

殺毒軟件永久免費(fèi)打破掛馬產(chǎn)業(yè)鏈

報(bào)告期內(nèi)，瑞星共截獲掛馬網(wǎng)站3,471,148個(gè)，比去年同期下降了89.74%（2010年為3382萬個(gè)）。其中2011年下半年截獲110萬，比上半年的236萬有大幅下降。從數(shù)據(jù)上來看，單個(gè)掛馬網(wǎng)站的侵害人數(shù)保持平穩(wěn)，這說明黑客并未放棄網(wǎng)站掛馬的攻擊方式。

瑞星安全專家指出，“云安全”的成功應(yīng)用、瑞星殺毒軟件永久免費(fèi)后安裝量的增長，促使網(wǎng)民整體的安全防護(hù)能力比以前有較大提高，黑客掛馬行為變得困難而高風(fēng)險(xiǎn)，從而打破了“掛馬產(chǎn)業(yè)鏈”的黑色鏈條。

瑞星公司統(tǒng)計(jì)了黑客用來掛馬的9大漏洞，存在漏洞的軟件集中在瀏覽器和flash插件上。Flash作為一種純網(wǎng)絡(luò)化、跨平臺的應(yīng)用，其在移動平臺上的安全風(fēng)險(xiǎn)也不可低估，例如在安卓系統(tǒng)上，就有可被利用來進(jìn)行掛馬的Flash漏洞，隨著智能手機(jī)、平板運(yùn)算能力的增加，未來可能在移動平臺出現(xiàn)大量的掛馬攻擊。

“密碼門”引爆安全恐慌 或改變黑色產(chǎn)業(yè)鏈生態(tài)

瑞星報(bào)告指出，2011年底包括天涯、新浪等一批著名網(wǎng)站數(shù)據(jù)庫連續(xù)外泄，形成了影響整個(gè)互聯(lián)網(wǎng)的安全大事件，給本已脆弱的互聯(lián)網(wǎng)安全造成了巨大沖擊。黑客利用這些數(shù)據(jù)庫，可對網(wǎng)民發(fā)起多種攻擊。“泄密門”事件的發(fā)生，證實(shí)了長久以來的“傳言”：國內(nèi)多數(shù)網(wǎng)站都曾遭到拖庫攻擊，肆虐互聯(lián)網(wǎng)的垃圾短信、營銷郵件和釣魚網(wǎng)站，都是利用這些外泄的用戶資料來進(jìn)行的。

報(bào)告顯示，泄密門不僅發(fā)生在中國互聯(lián)網(wǎng)上，事實(shí)上，針對大型網(wǎng)絡(luò)服務(wù)商的拖庫攻擊已經(jīng)席卷全球，即使強(qiáng)大如美、日、韓等國的互聯(lián)網(wǎng)，進(jìn)入2011年以來都面臨著同類問題，單單在上半年，就有日本索尼公司、美國wordpress等網(wǎng)站遭攻擊，損失慘重。

由于拖庫攻擊發(fā)生在服務(wù)器上，普通網(wǎng)民的防護(hù)措施僅能相對降低風(fēng)險(xiǎn)，延緩黑客利用的程度，而非徹底防止泄密事件的發(fā)生。瑞星報(bào)告指出，普通用戶可以采用六項(xiàng)措施來降低密碼泄漏風(fēng)險(xiǎn)：

• 1、不要信任任何網(wǎng)站的安全防護(hù)措施，確定正確的安全策略
• 2、不要隨意注冊無關(guān)網(wǎng)站賬號
• 3、要輕易在安全性低的網(wǎng)站購物，提倡貨到付款方式
• 4、注冊網(wǎng)站賬號之后，應(yīng)定時(shí)更換密碼
• 5、利用手機(jī)軟件來幫助記憶密碼
• 6、盡量采用更多的驗(yàn)證方式，比如將賬號與手機(jī)綁定

社會工程學(xué)被廣泛利用到釣魚詐騙中

瑞星報(bào)告認(rèn)為，黑客廣泛的利用社會工程學(xué)原理發(fā)動攻擊，把其應(yīng)用到釣魚詐騙的各個(gè)環(huán)節(jié)之中，使得國內(nèi)網(wǎng)民面臨比以往更大的安全風(fēng)險(xiǎn)。據(jù)分析，從黑客建立網(wǎng)站開始，共有四個(gè)主要環(huán)節(jié)，建立網(wǎng)站→推廣→瀏覽（建立信任）→支付。在這四個(gè)環(huán)節(jié)當(dāng)中，黑客尤其對后三個(gè)環(huán)節(jié)不斷進(jìn)行創(chuàng)新，加強(qiáng)推廣效果，降低體現(xiàn)難度。

在推廣釣魚網(wǎng)站的方式上，黑客主要利用了搜索引擎攻擊、手機(jī)短信、IM軟件、電子郵件群發(fā)等四種方式。其中搜索引擎攻擊SEA（Search Engine Attack）作為一種有效的傳播方式，得到了黑客的重點(diǎn)使用。

常見的搜索引擎攻擊方式包括：利用病毒點(diǎn)擊提高網(wǎng)站權(quán)值，攻擊大型網(wǎng)站在其中放入釣魚網(wǎng)站的鏈接，熱點(diǎn)詞優(yōu)化，甚至通過購買搜索引擎廣告的方式來推廣釣魚網(wǎng)站。種種花樣翻新的攻擊方式，使得網(wǎng)民對于釣魚網(wǎng)站防不勝防。

（網(wǎng)絡(luò)圖片：搜索引擎廣告中的釣魚網(wǎng)站）

除了釣魚網(wǎng)站之外，黑客以竊取到的用戶數(shù)據(jù)庫為基礎(chǔ)，頻繁嘗試進(jìn)行“充值卡詐騙”、“假快遞詐騙”等。2011年下半年，通過QQ、MSN等聊天軟件推廣釣魚網(wǎng)站、或直接進(jìn)行詐騙的案例有大幅上升。具體表現(xiàn)形式為，黑客登錄竊取的QQ號、MSN賬號等，給其好友發(fā)送釣魚網(wǎng)站，或者直接要求好友幫其購買手機(jī)充值卡、網(wǎng)游點(diǎn)卡等容易銷臟的數(shù)字卡產(chǎn)品。中招者無法統(tǒng)計(jì)，數(shù)量級可能在數(shù)萬到數(shù)十萬之間。

瑞星安全專家介紹說，由于黑客對國內(nèi)一些大型互聯(lián)網(wǎng)站進(jìn)行了“拖庫攻擊”，直接竊取大批用戶密碼，或者通過已泄露的密碼去猜測其他網(wǎng)站的密碼，在這波攻擊中，IM軟件未曾幸免。

2011年，黑客通過攻擊大型網(wǎng)站來進(jìn)行詐騙的案例大幅上升，很多教育網(wǎng)站、新聞?lì)悺⒖蒲袡C(jī)構(gòu)網(wǎng)站的安全防護(hù)程度很低，但他們本身的品牌、網(wǎng)站權(quán)值、知名度都相當(dāng)高，甚至被選入百度新聞新聞源、搜搜新聞源，當(dāng)他們被黑客攻陷后，黑客在其服務(wù)器上建立釣魚網(wǎng)站，當(dāng)用戶在搜索引擎中搜索時(shí)，就可能被引導(dǎo)到這些網(wǎng)站上，進(jìn)而受騙。

網(wǎng)絡(luò)安全需要進(jìn)一步加強(qiáng)

瑞星報(bào)告指出，從統(tǒng)計(jì)數(shù)據(jù)來看，個(gè)人端的安全防護(hù)比起以往已經(jīng)有了長足的進(jìn)步，但企業(yè)服務(wù)器端的防護(hù)將成為整個(gè)安全鏈條上的薄弱環(huán)節(jié)，目前網(wǎng)絡(luò)安全的主要矛盾已經(jīng)轉(zhuǎn)移到“普通網(wǎng)民越來越高的安全需求和目前大中型網(wǎng)站的安全投入不足之間的矛盾”。這給整個(gè)互聯(lián)網(wǎng)安全帶來巨大安全隱患，而CSDN、天涯等密碼泄露，就是這種安全隱患的一次集中爆發(fā)。

互聯(lián)網(wǎng)安全的改善和好轉(zhuǎn)，不但需要安全技術(shù)的創(chuàng)新和積累，更需要各個(gè)廠商踏踏實(shí)實(shí)的努力，需要與用戶資料安全需求相匹配的安全投入。安全是一切業(yè)務(wù)的基石，缺乏安全和信任的互聯(lián)網(wǎng)，將是所有網(wǎng)民、網(wǎng)站和廠商的噩夢。