病毒類型統計示意圖
2010年上半年����,瑞星攔截到5.96億人次網民感染病毒��,平均每天感染人次達331萬�����。按感染人數���、變種數量和代表性進行綜合評估,瑞星選出了2010年上半年的十大病毒���,“微軟漏洞蠕蟲王”成為上半年的“毒王”�,共感染網民700余萬人次。與去年的毒王相比��,其感染侵害的人數有大幅降低���。
2010年上半年十大毒王
二����、掛馬網站攻擊減緩
2010年上半年�,瑞星客戶端攔截到1.38億人次網民遭掛馬網站攻擊,平均每天77萬�����,比去年同期下降87%��,去年同期每天有589萬網民遭攻擊����。安全專家表示��,這與“云安全系統”在整個互聯網生態(tài)圈的普遍應用密不可分���,目前包括搜索引擎�、瀏覽器、IM等行業(yè)�����、數百家合作伙伴都采用了“瑞星云安全”的成果��,使得掛馬攻擊大幅減少�。
比如,用戶在使用搜狗搜索引擎進行搜索的時候���,“云安全”系統會把搜索結果中的URL地址與系統數據進行對比��,如果發(fā)現掛馬網站就會提示用戶��。這樣�����,很多掛馬網站在未達到用戶電腦前就已經被攔截���,大大降低了網民電腦的中毒概率。目前�����,包括搜索引擎、下載軟件���、IM軟件����、瀏覽器等都采用了這種機制����,這就使需要通過突破“層層防線”侵入用戶電腦的掛馬網站攻擊大大減少。
2010年上半年木馬域名類型統計
瑞星“云安全”數據中心截獲的數據表明��,2010年上半年被攔截的木馬網站域名類型排行如上圖�,排名第一是【.org】,攔截量達14505013次���,有81.5%的木馬網站使用�����,而前五名中,排名緊隨其后的域名依次為【.com】���、【.cn】��、【.info】�、【.com.cn】
2010上半年的掛馬方式主要以“JS掛馬”為主,每個月均占60%左右��。同時通過圖表數據可以看出���,框架掛馬方式呈上升趨勢�,這種掛馬方式相對比較隱蔽����,不容易被察覺。相反地�,由于殺毒軟件主動防御的強大功能,病毒文件下載到本地后會被監(jiān)控發(fā)現并直接清除��,因此通過病毒下載的掛馬方式正逐漸減少���。
網絡釣魚形成龐大產業(yè)鏈�����,現有技術無法解決
瑞星報告指出���,網絡釣魚的黑色產業(yè)鏈初步形成�����,其危害已經超過傳統的病毒和木馬���,成為威脅網民利益的第一殺手。網絡釣魚不但威脅網民利益����,更從根本上動搖了網民對一些行業(yè)的信任,醫(yī)藥�、美容、網絡購物��、證券咨詢等行業(yè)受害最為嚴重�����。網民在失去對這些行業(yè)的信任后��,消費意愿降低���。據估計��,網絡釣魚給社會帶來的間接損失可能超過200億元�����。
瑞星報告統計表明�,目前出現的“釣魚網站”中�����,81%是各種各樣的中獎騙局�����,尤其以“騰訊QQ周年慶典抽獎”�����、“非常6+1抽獎”騙局最為普遍�。這些騙局會宣稱“您在騰訊舉辦的抽獎活動中中獎,獲得小轎車一輛���。領獎前請先交個人所得稅(或者各種名義的錢)”����,誘騙戒心不足的網民上當。
假冒騰訊中獎的釣魚網站
據了解�,目前的釣魚網站主要以虛假中獎、虛假購物和虛假廣告等方式存在���,而且很多正規(guī)商業(yè)公司參與到了整個產業(yè)鏈當中�,形成了龐大的灰色網絡勢力���。普通網民對于這些網站沒有辨識能力����,只能依靠現有技術遏制這種釣魚網站肆虐的勢頭�。
安全專家表示:目前的殺毒軟件通常采用“URL網址對比”的方式攔截釣魚網站。但是由于黑客設立新域名的成本極為低廉����,而且可以通過軟件自動更換URL地址。這樣當殺毒軟件把用戶舉報的網站地址放入黑名單后��,黑客又會通過軟件自動生成更多的網址����,使得安全廠商對釣魚網站防不勝防��。
由于目前釣魚網站的偽裝極為高明����,ISP證明��、工商注冊證等等頁面都可以做到足可亂真����,普通網民很難記得住那些名目繁多的“釣魚網站防范要點��、辨別釣魚網站技巧”等�,上當的概率很高。
瑞星報告詳細描述了六種仿冒網站:仿冒QQ網站及客戶端����;仿冒郵箱; 仿冒銀行����;仿冒支付寶類網絡支付工具;假冒淘寶等購物網站��;仿冒醫(yī)療����、藥品網站�。這些網站有的是騙取網民的QQ密碼帳號�����、銀行帳號���,有的是仿冒著名網站借機出售偽劣商品�。
同時��,瑞星報告深入解析了七種網絡上常用的詐騙手段��,包括建立假證券網站騙取股民的咨詢費�;建立假電視購物類網站出售偽劣商品;建立假加盟連鎖類網站�����,騙取網民的加盟費等等���。
這些仿冒和欺詐類網站�����,無一例外的利用了網民“急于發(fā)財����、急于賺錢、貪便宜”的心理特點���,所以針對性的利用“中獎�����、中大獎;發(fā)財�,買股票、買彩票”等復雜的陷阱�����,引誘網民上鉤���。
三�、瑞星解析釣魚網站泛濫的原因
網絡釣魚為何會如此泛濫���?安全專家研究認為��,目前殺毒軟件通常使用的URL辨別法來處理釣魚網站��,但現在黑客已經采用了頻繁更換域名��、更換URL的方式來避免這種阻攔�����,這才是造成釣魚網站屢打不絕的技術原因���。
比如����,2010年4月���,瑞星截獲的一個釣魚網站��,該網站會記錄訪問的人數�����,每當有10人訪問此網站后����,它會自動關閉,自動生成另一個URL地址�。這樣等不到殺毒廠商把那個URL加入黑名單,它已經“原地滿血復活”了���,這樣都會嚴重削弱殺毒軟件攔截釣魚網站的效果�。
而且����,現在的釣魚網站跟病毒的結合逐漸成為一種新的趨勢。比如有的病毒會模仿QQ�����,在電腦的右下角做閃爍性的提醒�,點擊之后出現假冒的QQ彈窗�����,點擊后進入”QQ中獎”騙局網頁���。對于此類行為���,目前的殺毒軟件通常只殺掉病毒��,但對于附著于其上的釣魚行為�����、釣魚網頁沒有進行有針對性的打擊���,這就削弱了打擊釣魚網站的效果。
從技術層面上來看��,釣魚網站與病毒不同���,很多釣魚行為���、特征分辨需要人工處理,可能耗費極大的人工審核成本���,小的廠商無法承擔先期巨大的投入�,因此其技術門檻較高����。而就目前的安全行業(yè)來講,現今對于釣魚網站的主要處理方式還是通過URL來進行辨別���,對直接帶毒���、或者帶有安全問題的假冒QQ、假冒淘寶等網站進行防范和打擊��。但這些網站只占釣魚網站的一小部分��,沒有最終解決大量網民遭到假購物�����、假醫(yī)療等釣魚網站威脅的問題�����。
在監(jiān)管層面�,國家和權威部門對于”釣魚網站”還沒有明確的定義����,目前行業(yè)內也沒有對釣魚網站做出特別明確的公認辨別辦法。另外���,目前的”反釣魚工作”是分散在各個受害廠商中獨立進行的����,比如工商銀行、淘寶����、中信證券、騰訊�、招商銀行等,都設立了自己專門的反釣魚部門和安全部門�����,從事打擊釣魚網站的工作���,但他們通常只針對危害自己的釣魚網站進行打擊�����,尚未聯合起來對”釣魚網站”的整體來進行分析和打擊���。
