【51CTO.com綜合報道】近日，百銳信息安全實驗室發布《百銳互聯網用戶賬戶安全報告簡版》（以下簡稱報告）。該報告指出，報告期內(2011年上半年)，互聯網用戶賬戶信息安全所受到的主要威脅有盜號木馬、欺詐網站、服務器攻擊和手機病毒四種，且呈現出比以往更為錯綜復雜的特征。

報告指出，百銳云安全系統在全球范圍內共截獲新增木馬樣本816214種，總體數量與去年同期相比上升32.4%。中國大陸地區148467種，占全球18.19%。2011年上半年，百銳云安全系統共截獲47.2萬個掛馬網址和43.9萬個欺詐網址。手機病毒新增病毒木馬家族1021種，其中Android病毒木馬第二季度較第一季度增加了29.09%。

木馬病毒愈加猖獗

報告顯示，木馬病毒呈現出了新的特征，并且在技術發展上也有了新的趨勢。木馬呈現出了更加專業化的特征，并且其反病毒軟件技術的對抗能力也逐步升級。由于國內網絡游戲產業年產值已超百億元，受利益的驅使，針對網游的盜號木馬在所有木馬中的比例也高于了其他種類。報告中指出，危害用戶賬戶的前四類木馬依次是Trojan.Win32.OnLineGames，TrojanDownloader.Win32.FakeQQ和TrojanSpy.Win32.Banker 以及Trojan.Win32.AliPay。

通過對2011上半年新增木馬的惡意行為分析發現，互聯網新增的木馬對計算機系統的損害越來越小，對用戶操作體驗的影響也越來越小，導致計算機反復重啟、阻斷網絡連接及正常軟件無法使用的惡意行為已十分少見。其目的是在用戶不知情的情況下實現竊取私人信息（包括網絡游戲、IM、網銀等帳號信息）。其中，游戲外掛插件捆綁木馬、玩家間傳輸文件以及私服發布網站掛馬是網游盜號木馬的三大傳播途徑。

報告指出，中國2011年上半年互聯網整體掛馬情況非常普遍，全國所有省份都存在程度不一的掛馬現象。同時，國家重點部門和單位的網站也被發現存在較為嚴重的掛馬問題。春節期間是全年掛馬量最高的時刻，各個長假期間的掛馬量也比平時有顯著提高。受高考影響，6月份在被掛馬的網站中，高校網站開始明顯增多。北京是掛馬重災區，居全國首位，其次是廣東和上海。掛馬源主要在國內服務器，其中廣東省是傳播重點地區。以下數據顯示了木馬病毒肆虐的區域性分布：

數據來源：百銳互聯網用戶賬戶安全報告簡版

釣魚網站數量激增

此次報告的另外一大發現是，2011年上半年，百銳云安全系統總共截獲了43.9萬個釣魚網址，較去年同期上漲37.54%。網絡釣魚的主要方式有：提示用戶中獎并給出中獎驗證碼，仿冒知名電子商務網站和銀行網站。釣魚網站也延續了以往的特征，惡意認識將目標鎖定了需要網上支付的網站。

而一個典型的網絡釣魚事件的流程是：提示用戶中獎,并給出獲獎驗證碼，用戶輸入獲取到的驗證碼后，進入下一頁面，提示用戶所中獎項并要求用戶匯款來辦理手續等內容。以下數據顯示了釣魚網站的區域性分布：

數據來源：百銳互聯網用戶賬戶安全報告簡版

手機病毒危害凸顯

隨著3G網絡及智能移動終端的蓬勃發展，用戶用手機上網的時間也大幅增加，隨之而來的手機病毒危害也日益凸顯。2011年上半年，百銳截獲的手機病毒共有1021種，受攻擊最多的手機操作系統種類依次是：Symbian、Android、WindowsPhone、iOS。

報告指出，雖然Symbian的發展的步伐放緩，但是由于其用戶數量基數大，Symbian病毒占所有手機病毒總量的83.15%，仍是手機木馬的重災區。值得注意的是，Android病毒木馬增勢明顯，數據和信息表明，Android惡意軟件對用戶的威脅正在持續上升。以下數據顯示了手機病毒木馬統計情況：

數據來源：百銳互聯網用戶賬戶安全報告簡版

殺毒軟件亟須更新換代

百銳信息安全實驗室認為，殺毒軟件傳統的特征碼匹配技術已無法滿足現今的安全需求。原因是隨著病毒木馬的海量增長，殺毒軟件公司已經很難及時收集這些新增的病毒木馬樣本。即使殺毒軟件公司能收集所有樣本，隨著病毒庫的海量擴展，其體積也會日益增加，相應的殺毒軟件在計算機系統上將占用更多的內存等資源，最終導致殺毒軟件日益臃腫，使得系統資源難以滿足。加之傳統的特征碼病毒檢測技術具有先天缺陷：先有病毒，然后才能收集樣本提取病毒特征。這種被動響應模式永遠滯后于病毒發作。

面對復雜多變的惡意威脅，安全軟件需要向“全面防御”方向快速轉型。在PC木馬的防御方面，基于反病毒虛擬機的啟發式檢測技術，以及云查殺技術將逐漸取代傳統特征碼匹配技術發揮它們的重要作用。

反病毒虛擬機技術：通過構造一個虛擬機，將病毒木馬加載到虛擬機中運行，通過在反病毒虛擬機中監測被檢測程序的行為來判斷是否是病毒木馬。百銳實驗室經過多年研究，掌握了一流的反病毒虛擬機技術，自主研發了國內第一款基于代碼動態、靜態啟發分析等技術的啟發式檢測引擎，為廣大用戶提供未知病毒防御保護。

云查殺技術：云查殺是將過去單機版的數據庫安裝在云端（即服務器端）。由個體被動態向立體的主動發現查殺發展，使新病毒的查殺進入以秒為單位計時的時代。

在網絡釣魚防御方面，應該在黑白名單技術基礎上，增加對網站的掃描和分析的過程，分析網頁特征及網頁的行為，才能在第一時間識別釣魚網站。當前，包括百銳、卡巴斯基等安全廠商已支持網頁行為分析技術。而在手機病毒防御方面，“云+端”結合的“云安全”技術模式將成為未來在移動安全領域的技術發展趨勢。

百銳建議

報告最后稱，面對不斷涌現的新興威脅，亟待安全廠商進行通過技術創新來遏制其衍生。同時，企業及個人也應增強信息安全意識主動保護用戶賬戶和資產安全。

對于企業而言，計算機網絡的安全穩定至關重要，影響著企業的生存和發展。應充分重視數據信息的防護工作，增加人力、物力（高質量的軟硬件安全產品）投入。要建立企業計算機安全網絡防御體系，必須將原有的平面結構的計算機網絡調整為層次保護結構的網絡，形成外部網、辦公網和生產網等的多層結構。

任何企業、任何人都不能單純依賴一種方法來保護其數據及私密文件。除了安裝部署包括百銳引擎家族在內的正規安全產品，還應在平時注意更多細節，例如碎紙方法不當導致的數據損害，由公共數據庫導致的身份竊取，保護或監視不當造成金融欺詐。

對普通網民而言，可以采取多種措施來提高個人賬戶安全系數。例如，使用專業的安全軟件；培養良好的上網習慣；及時進行系統升級，修復漏洞；使用高強度口令；使用數字證書或令牌等安全產品。