瑞星發布2010年度安全報告 黑色產業侵蝕電子商務
2010年1月13日,亞洲最大信息安全廠商瑞星公司發布《瑞星2010年度安全報告》(下文簡稱<瑞星報告>)。報告指出,2010年全年,我國互聯網上新增病毒750萬個,比去年下降56%;新增釣魚網站175萬個,比去年增加1186%;其中,釣魚網站的受害網民高達4411萬人次,損失超過200億元。
瑞星報告指出,目前,用戶面臨的安全問題越來越復雜,很多問題并非僅由"病毒和木馬"引起,單一殺毒產品已不能滿足用戶的需求。以"網銀超級木馬"為例,在整個傳播和侵害鏈條中,釣魚網站、釣魚式軟件下載已經占據了相當大比重,傳統殺毒軟件根本無法應對此類病毒。
對于網民覺得"現在病毒越來越少,不需要殺毒軟件"的觀點,瑞星報告認為,黑客鏈條的主要目標逐漸轉向了網銀用戶,"以前寫病毒要賺1萬元,至少要偷幾萬個QQ號;現在只要偷一個網銀帳號就行",在這種情況下,雖然許多網民"感覺比較安全",但黑色產業獲取的利益實際上呈現急劇上升的態勢。
瑞星安全專家表示,互聯網危害加劇,具體體現在新增病毒與黑客的實際經濟利益開始深度結合,尤其是隨著2010年電子商務的進一步發展,不法分子利用釣魚網站、木馬病毒等誘騙網民購物、詐取網銀賬號密碼、劫持瀏覽器首頁等現象進一步攀升。保守估計,2010年黑客僅通過網絡廣告、惡意推廣購物導航途徑獲取的單項不法收入,就高達3-5億元。
網民因病毒造成的直接經濟損失超10億
2010年全年,瑞星"云安全"系統共截獲新增病毒樣本7500388個,比去年下降56%,受害網民達7.03億人次。中國網民因為病毒破壞電腦,木馬竊取網銀、網游的賬號密碼等受到的直接經濟損失,已超過10億元人民幣(參考全國的磁盤修復產業產值、電腦維修業產值、公安機關公布的網民報案案值等推算)。
圖1瑞星每月截獲新增病毒文件數量曲線圖
瑞星"云安全"系統的統計數字表明,2010年內,曾遭遇網游網銀被竊、電腦系統被破壞無法啟動等嚴重病毒問題的網民,約占中毒網民的2%。但他們遭到的經濟損失,卻占了所有網民的70%以上。
此外,高利潤和低風險的誘惑促使黑客們制造病毒的主要目標正在從網游、QQ賬號等轉向網絡支付。以"網銀超級木馬"為例,曾有受害者一次被騙走60余萬元人民幣。而曾經肆虐的"熊貓燒香"病毒,盡管感染了數百萬電腦,其作者李俊最終獲取的利益不過14.5萬元。
黑色產業侵蝕電子商務
2010年,我國的電子商務得到了飛躍式發展,淘寶每天的交易額都在數十億元,團購網站已有1100多家,京東、新蛋、當當等商城也發展迅猛。但在這一片繁榮之下,以木馬、病毒和網絡釣魚為主的黑色產業正在侵蝕電子商務的根基。
圖2黑色產業侵蝕電子商務的邏輯示意圖
瑞星報告指出,黑色產業對電子商務三大主要環節的嚴重危害主要體現在如下兩個方面:
1.病毒和木馬強行鎖定用戶瀏覽器首頁進行廣告營銷
業內人士透露,一個日均10萬名訪客的導航類網站,單單廣告費就能保證每月5萬元以上的收入。因此,很多黑客利用病毒和木馬強行鎖定用戶瀏覽器首頁,將其更改為某個網址站,然后通過收取廣告費的形式,來賺取穩定而豐厚的收益。
2."病毒+釣魚網站"威脅網絡交易,傳統殺毒軟件無法抵御
2010年8月,瑞星截獲一種專門針對支付軟件與網銀請求環節進行攻擊的木馬病毒,并命名為"網銀超級木馬"。這是國內首個專門針對網絡支付編寫的病毒,它利用了第三方支付HTTP網頁與網銀的銜接認證缺陷,可以危害幾乎所有的網絡銀行與第三方支付的銜接環節,竊取成功率極高,犯罪后極難追查。#p#
目前,該病毒在全國感染的計算機高達3萬余臺,累計受騙金額達數百萬元。
釣魚網站較去年增加11倍
2010年,瑞星截獲釣魚網站175萬個(以URL計算),比去年同期增加11倍。受害網民4411萬人次,間接損失超過200億元。
在所有的釣魚網站中,假淘寶、假QQ、假非常6+1、假工商銀行和假新浪,成為釣魚網站中的五大常見種類,這五大類網站占據了所有假冒網站的76%。這些釣魚網站通常使用與被模仿的著名網站相似的域名,采用聊天軟件傳播、電子郵件等方式傳播,并以"大抽獎"、"兩折機票"、"百元電腦"等方式進行詐騙。
2010年,騙人最多的釣魚網站(URL)是item.taobao.com-uik.co.cc。年度十大釣魚網站如下表:
圖3 2010年十大釣魚網站
病毒結合釣魚成趨勢 四種手段對抗殺毒軟件
從瑞星截獲病毒樣本的數量、受害網民求助案例的數量來看,本年度木馬病毒竊取的主要目標從網游、QQ等虛擬財產,全面轉向網銀和支付帳戶,所有主流網絡銀行和第三方支付工具,都有受害案例出現。
2010年,黑客開始考慮更多的釣魚式傳播方式。比如,有些不良的在線觀看網站借助安裝本站專用網站的機會誘使用戶安裝病毒,甚至以"本站播放的是盜版電影,會遭到瑞星等軟件攔截"等為由誘使用戶關閉殺毒軟件。
瑞星報告指出,2010年,黑客用來與殺毒軟件對抗的技術手段主要有四種:
1.阻止殺毒軟件聯網,使"云查殺"失去作用。
2.自動增肥,給殺毒軟件采集樣本制造障礙
3.盜用正規軟件簽名,繞過殺毒軟件查殺。
4.多種正規軟件存在安全性缺陷,被病毒利用來傳播
互聯網黑色產業迅速發展讓人憂慮
互聯網黑色產業正向著專業化、產業化的方向發展,通過與商業資本的緊密結合,黑客與網絡犯罪團伙獲取了高額利潤。由于商業利益的驅使,很多商業公司或多或少的介入到黑色產業鏈的鏈條。
在未來可預見的時間內,黑色產業給整個網絡帶來的安全威脅會日益加重,這可能表現在針對電子商務、電子支付等涉及金錢的賬戶進行盜竊或詐騙。而一些傳統犯罪團伙也在開拓新的犯罪領域,包括電信詐騙、網絡釣魚等新型犯罪手段。
作為專業安全廠商,瑞星將針對網民遇到的所有安全問題,提供全系列、整套的專業安全解決方案,幫助網民安全上網,維護國內互聯網的安全和秩序。
