互聯網安全威脅的五大特征 病毒呈現互聯網化趨勢
病毒木馬呈現“互聯網化”趨勢,高度依賴聯網傳播
1. 計算機脫離互聯網的機會越來越少
從網民的使用場景看,互聯網寬帶已經普及到中西部地區,網民數量超過4億,3G 網絡、Wi-Fi 城市的建設正如火如荼,計算機脫離互聯網的機會越來越少。移動互聯網、云存儲、智能家電、車載3G 設備、物聯網,互聯網將要連接的不再是PC,而是生產、物流、消費,未來的網絡將無所不在。據CNNIC 最新發布的第27次中國互聯網絡發展狀況統計報告顯示,截至2010年12月底,我國網民規模達到4.57億,寬帶普及率接近100%。主流計算機用戶幾乎已經通過各種渠道連接上了互聯網。
2. 93.2%的病毒木馬依賴互聯網手段進行傳播2010年數據顯示,病毒木馬的傳播途徑中,有93.2%直接依賴互聯網完成,其中有82.2%是通過下載行為感染計算機。也就是說,脫離互聯網環境,病毒木馬即失去感染計算機的主要機會。
3. 網絡暢通是病毒傳播者獲得非法利益的必要前提病毒木馬感染的最終目的是篡改瀏覽器、彈出廣告、分發盜號木馬、推廣流氓軟件來賺取推廣分成;通過推廣釣魚欺詐網站來誘騙用戶上當受騙;網購木馬通過劫持篡改網購定單,強行將網民在線購物的款項轉到自己的帳戶。病毒程序要實現這些目的,必須要在網絡暢通的情況下才可能做到,網絡暢通是病毒傳播者獲得非法利益的必要前提。
80%的病毒傳播渠道被病毒集團所操控,危害更深入
數據表明十大病毒集團控制了互聯網上80%病毒下載通道。這些病毒集團傳播病毒主要破壞行為包括:為某些商業網站(主要是中小網址導航站、不良網站、視頻下載站)刷流量;推廣一些商業軟件(這些軟件往往捆綁了各種插件,會篡改瀏覽器,彈出廣告);推廣釣魚網站,使中毒者上當受騙;推廣其它病毒(主要是攻擊網游盜號木馬)。
網絡購物人群成為入侵重點對象
從統計數據看,2009年新增病毒樣本總量接近2000萬個,2010年病毒樣本總量下降了13%,約1798萬個,這也是多年以來到病毒樣本總量首次出現下滑跡象。其中的原因在于,2010年安全軟件成功控制了網頁掛馬,致使病毒木馬的傳播銳減。但與此同時,病毒集團開始謀求新的“互聯網”轉型,隨著網絡購物的發展,針對網絡
購物的安全威脅已經成為影響互聯網安全的重要形式。在2010 年,有近28%的互聯網用戶遭遇過虛假釣魚網站、詐騙交易、交易劫持、網銀被盜等針對網絡購物的安全攻擊。看起來技術含量不高的網絡釣魚,卻讓越來越多的網購人群深受其害。其中的原因,在于釣魚網站的制作簡單,投資少見效快。同時,傳統安全軟件對釣魚網站的識別還不夠及時、準確。再加上網民的安全意識薄弱,疏忽大意普遍存在,而且一旦上當受騙之后,還存在電子取證難的問題,致使網絡釣魚的危害急劇飆升。
新型木馬不斷出現破壞性超傳統木馬10 倍
以前,我們說到木馬,大多是指那些盜號木馬,盜號木馬以竊取網游玩家的虛擬財產為目標。現在,隨著互聯網商業應用的不斷拓展,病毒木馬作者已經不屑于盜取虛擬財產。很多正常商業網站或商業軟件的推廣會提供豐厚的傭金,病毒木馬傳播者的目標就是強行修改用戶系統配置,為這些商業網站帶流量,或者使用流氓手段推廣商業軟件,再從商業公司賺取推廣費。2010年,中國互聯網新增了兩大類木馬:綁架型木馬、網購木馬。
綁架型木馬的特點是基本不改寫系統啟動加載項,而是會破壞一些廣泛存在的系統組件,比如DirectX 組件,輸入法、聲卡相關程序等等,當用戶運行某個特定的程序時,病毒才會運行。病毒的主要破壞是添加一些垃圾快捷方式,鎖定用戶瀏覽器,強迫用戶瀏覽某些網站,中毒電腦無法簡單修復這些破壞。
病毒木馬與釣魚網站相互“勾結”越發突出
同欺詐下載一樣,釣魚網站也是一種低技術含量的威脅,但網站采用的騙術卻能屢屢得手。而數字大盜病毒實現了病毒技術和釣魚網站近乎完美的結合,給網購用戶構成嚴重威脅。大量病毒木馬會在用戶桌面彈出釣魚網站的廣告頁面,用低價、中獎等誘餌,令網民上當受騙。
【編輯推薦】
