《20132013年上半年中国信息安全综合报告教学教案》由会员分享,可在线阅读,更多相关《20132013年上半年中国信息安全综合报告教学教案(56页珍藏版)》请在金锄头文库上搜索。
1、2013年上半年中国信息安全综合报告,报告概要,2013年1至6月,瑞星“云安全”系统共截获新增病毒样本1,633万余个,病毒总体数量比去年下半年增长93.01%,呈现出一个爆发式的增长态势。其中主要以木马和感染型病毒为主,这是由于盗号、隐私信息贩售两大黑色产业链已形成规模。如QQ、网游账密、个人隐私及企业机密都已成为黑客牟取暴利的主要渠道。 2013年1至6月,瑞星“云安全”系统截获挂马网站246万个(以网页个数统计),与去年下半年相比下降了12%。这是由于挂马网站形式单一,技术上无本质突破所导致。同时,在报告期内,瑞星“云安全”系统共截获钓鱼网站399万个,比去年下半年增长了41%,帮助用
2、户拦截钓鱼网站攻击11,971万人次。由此可见,现阶段挂马网站的威胁已经远远低于钓鱼网站攻击所带来的威胁。 2013年上半年,比特币、电视选秀节目、留学生QQ和Cookie成为黑客及网络诈骗者重点关注的对象。黑客制作病毒盗取比特币,并控制用户电脑组成僵尸网络。同时,电视选秀节目类钓鱼网站开始在互联网上疯狂传播,为用户的网络生活带来巨大风险。除此之外,针对留学生的QQ盗号和高额诈骗在上半年频频发生,Cookie也成为不法分子盗取用户隐私的重要途径。 在移动互联网方面,智能手机APP暴露出众多安全隐患。因APP应用设置不当造成用户人身安全的事故时有发生,同时,一些不法分子已经开始利用微博、微信等互
3、联网社交平台的定位功能,定向追踪用户的隐私信息,为企业及个人造成巨大安全威胁。另外,今年上半年,多款国内外知名无线路由器也频繁被曝出存在漏洞,黑客可以通过该类漏洞对企业及个人用户进行终身监控。 2013年6月,斯诺登揭露了美国的“棱镜”项目,国家级信息战至此已经全面爆发。由于过度依赖外国产品,国内企事业机关单位的办公网络目前都处于高危状态,时刻面临被第三方监控的危险。同时,各大政企内部的信息安全建设严重缺失,建立健全信息安全体系是目前的当务之急。除此之外,虚拟化、云应用、BYOD设备、智能手机及可穿戴设备,也严重威胁着企业机密乃至国家机要的安全。,一、病毒和木马,2. 病毒感染地域分析,在报告
4、期内,广东省病毒感染为2,379万人次,位列全国第一,其次为河北省2,245万人次及河南省2,110万人次。,2. 病毒感染地域分析,在报告期内,广东省病毒感染为2,379万人次,位列全国第一,其次为河北省2,245万人次及河南省2,110万人次。,(一)、2013年上半年病毒概述,1. 病毒疫情总体概述 2013年1至6月,瑞星“云安全”系统共截获新增病毒样本1,633万余个,病毒总体数量比去年下半年增长93.01%,呈现出一个爆发式的增长态势。其中木马病毒1,172万个,占总体病毒的71.8%,和去年一样是第一大种类病毒。新增病毒样本包括蠕虫病毒(Worm)198万个,占总体数量的12.1
5、6%,成为第二大种类病毒。感染型(Win32)病毒97万个,占总体数量的5.99%,后门病毒(Backdoor)66万个,占总体数量的4.05%,位列第三和第四。恶意广告(Adware)、黑客程序(Hack)、病毒释放器(Dropper)、恶意驱动(Rootkit)依次排列,比例分别为1.91%、1.03%、0.62%和0.35%。 2013年上半年共有8.77亿人次网民被病毒感染,有1,985万台电脑遭到病毒攻击,人均病毒感染次数为44.2次。木马病毒依然是主要流行病毒,蠕虫病毒有大幅增长。,2. 病毒感染地域分析,在报告期内,广东省病毒感染为2,379万人次,位列全国第一,其次为河北省2,
6、245万人次及河南省2,110万人次。,(二)、2013年上半年病毒Top10,根据病毒感染人数、变种数量和代表性进行综合评估,瑞星评选出了2013上半年病毒Top10:,(三)、2013年上半年病毒趋势分析,1. 上半年新病毒总量剧增 2013年上半年病毒总体数量比去年下半年增长93.01%,呈现出一个爆发式的增长态势。其中主要以木马、感染型病毒为主,这是由于盗号、隐私信息贩售两大黑色产业链已形成规模。如QQ、网游账密、个人隐私及企业机密都已成为黑客牟取暴利的主要渠道。 2. “犇牛”、“猫癣”等余孽仍旧肆虐 2009年,“犇牛”、“猫癣”病毒一度肆虐互联网,随着各大杀毒厂商的绞杀暂时得到有
7、效的控制,但从此以后,采用“犇牛”、“猫癣”病毒中利用dll劫持技术传播的病毒越发流行。各种后门、木马都采用此种方法运行和传播自己,劫持系统的dll文件种类也越来越多。同时,由于该类病毒会向整个系统中所有可执行文件目录和压缩包拷贝自身,因此快速查杀不能有效根除该病毒,被感染电脑必须通过全盘查杀病毒才能将其彻底清除。,二、恶意网站,(一)、挂马网站,1. 挂马网站概述 2013年1至6月,瑞星“云安全”系统截获挂马网站246万个(以网页个数统计),与去年下半年相比下降了12%。这是由于挂马网站形式单一,技术上无本质突破所导致,因此挂马网站总体呈下降趋势。同时,加之反挂马技术更加成熟,使得来自挂马
8、网站的攻击多数被成功拦截。 在报告期内,瑞星拦截挂马网站的攻击总计为1,736万次,与去年下半年相比下降44%。,2. 挂马网站地域分析,报告期内,在瑞星“云安全”系统拦截的恶意网址中,广东省为271万次,位列全国第一,其次为福建省255万次及北京128万次。这是由于这些地区人口相对较多,经济发展相对较快,电脑普及率较高,电脑安全防护意识较薄弱造成的。,3. 挂马网站趋势分析,从挂马网站总数来看,数量已经降至了近年来的最低值,而且从漏洞利用上来看,当新漏洞出现时,很少发生类似往年大规模挂马攻击情况的出现,挂马网站的威胁已经远远低于钓鱼网站攻击所带来的威胁。,(二)、钓鱼网站,1. 钓鱼网站概述
9、 2013年1至6月,瑞星“云安全”系统共截获钓鱼网站399万个,比去年下半年增长了41%,帮助用户拦截钓鱼网站攻击11,971万人次。,2. 钓鱼网站地域分析,报告期内,在瑞星“云安全”系统拦截的钓鱼网站攻击中,广东省为2,733万次,位列全国第一,其次为河北省1,249万次及黑龙江省665万次。广东省钓鱼网站拦截总数高出河北省1倍左右,是由于该地区发展较快,人口较多,但网络防骗意识较差造成的。,3. 钓鱼网站类型统计,在报告期内,假冒中奖类钓鱼网站占全部钓鱼网站的32%,位列第一,其次为假冒银行类钓鱼网站与假冒医药类钓鱼网站,分别占全部钓鱼网站的19%与14%。,4. 钓鱼网站发展趋势,从
10、钓鱼网站数据分析来看,假冒中奖类网站数量有所增加,尤其是热门综艺类节目的虚假中奖类网站有明显上升,因此,该中奖类钓鱼网站占钓鱼网站总数的32%,居于第二位的银行类钓鱼网站数量与去年基本持平,占钓鱼网站总数的19%。而随着315时对假冒医药类钓鱼网站的大规模拦截,有越来越多的用户关注该类钓鱼网站,因此假冒医药类钓鱼网站位列第三位,占钓鱼网站总数的14%。,三、个人隐私信息安全,(一)、比特币:1:266美元汇率引发病毒风暴,今年上半年,一种名为比特币的新型虚拟货币在网上异常火爆,其兑换峰值曾高达1比特币兑换266美元。然而据业内人士透露,今年3月,一家比特币中介公司就曾遭到黑客袭击,被盗走价值1
11、2,480美元(约合7.7万元人民币)的比特币。由于比特币的特殊性,被盗后基本无法找回,所有损失只能由该中介自行承担。,据悉,比特币是一种利用开源P2P软件“挖掘”的网络虚拟货币,通过特定算法的大量计算产生,由于比特币的总数量有限,导致价值急速攀升。瑞星安全专家介绍,比特币具有的高匿名性,导致一旦被盗将很难追查,因此倍受黑客关注。据瑞星“云安全”系统监测,仅今年上半年,瑞星就截获到2,204个与比特币相关的病毒样本,而根据瑞星反病毒实验室出具的报告显示,一种名为“Kelihos”的比特币病毒,不仅会查找用户电脑上关于比特币钱包的信息,还会盗取比特币。用户一旦感染这些病毒,账号中的比特币将直接被
12、盗,甚至还会为黑客“挖矿”,帮助其赚钱。,(二)、电视选秀节目“躺枪” 场外抽奖均为诈骗,由于我是歌手、中国最强音、中国梦之声等综艺节目在上半年火爆流行,因此,各种假冒电视综艺节目的中奖类钓鱼网站急速增多。据统计,今年上半年虚假中奖类网站占钓鱼网站总数的32%,位列钓鱼网站第一,成为用户隐私信息及财产安全的最大威胁。,据瑞星安全专家介绍,假冒节目中奖类钓鱼网站会通过短信、彩信、邮件、QQ,甚至是传真等多种渠道散播虚假中奖信息,以十几万元的高额奖金及苹果电脑等丰厚奖品作为诱饵,将网友指向制作精良、难辨真伪的高仿钓鱼网站进行钓鱼诈骗。在“领奖过程”中,骗子会通过假冒的领奖信息页面套取网友的姓名、电
13、话、住址、银行卡号和身份证等重要个人信息,以便牟取暴利。同时,骗子还会以奖金奖品的转账及运输风险抵押金为名,让用户汇款几千甚至上万元到指定账户,达到骗取钱财的目的。,(三)、留学生频遭QQ盗号和高额诈骗,近几年,“海外留学生QQ号被盗”事件频繁发生,已引起了社会高度关注。骗子利用一些通过不法手段获取的留学生QQ号,假冒其本人,骗取家长的信任,以达到诈骗钱财的目的。目前,留学生已经成为QQ诈骗的主要目标群体,不少家庭已因此遭受到极大的精神和经济损失。 据瑞星安全专家介绍,由于海外留学生对租房、二手车交易和网络社交类信息较为关注,因此,黑客在此类网站或论坛中植入木马病毒,再混进留学生QQ群进行散播
14、,一些没有安装杀毒软件或防火墙的留学生就会因此中毒。而后,骗子会通过各种方式引诱被盗号者视频聊天并录像,再对聊天记录进行语言习惯分析,利用视频假冒被盗者,以各种理由诱骗家长向其指定账号进行汇款,骗取金额至少上万元,多则可至几十万元。,(四)、Cookie大量泄露用户隐私 成为网络钓鱼帮凶,Cookie,是服务器暂时存放在用户电脑里一个文本文件,用于网站快速识别用户的访问信息及行为。而自今年315晚会曝光了Cookie可能威胁用户隐私事件后,Cookie这一互联网行业专业词汇迅速蹿红大街小巷,成为人们关注的焦点。 瑞星安全专家介绍,由于Cookie能够记录上网行为,因此不少互联网企业会通过Coo
15、kie跟踪并分析用户的网络习惯和喜好,定向投放其产品广告信息,以达到推销自身的目的。虽然定向投放广告可以满足用户的需求,但也暴露了用户在浏览网页时的操作行为及隐私信息。同时,一些网站在获取用户的Cookie信息后,会将这些信息作为“筹码”,用于商业交易,以谋取私利。更有一些网站,利用Cookie信息推送虚假产品、违法商品信息,进行钓鱼诈骗。,(五)、微博取代传统渠道 成为钓鱼诈骗重要传播手段,现今,各路商家利用微博平台进行广告推销已不再是新鲜事,但由于微博平台对于广告信息发布没有严格的监管措施,使得不少欺诈性广告频繁出现,而网友在分辨不清时很容易“中招”。 据瑞星安全专家介绍,骗子通过赠送礼品
16、与直接花钱等方式收买微博大号,使其替自己发布虚假广告信息,且广告中的商品价格低廉,极具诱惑性,因此使得不少网友信以为真。同时,骗子利用国外交易平台作为商品展示,以没有国外正规支付平台账号为由,要求网友直接打款购买,一旦网友轻信,支付成功后,骗子便会卷款而逃。,四、移动互联网信息安全,(一)、免费Wi-Fi应用暗藏巨大风险,在今年上半年,瑞星互联网攻防实验室在移动互联网领域重点关注了“畅无线”、“Wi-Fi免费通”、“WiFi万能钥匙”和“WIFI伴侣”等多款免费Wi-Fi应用。该类应用的主要功能是帮助网友连接中国联通、中国移动及各类商家为顾客提供的Wi-Fi热点,以达到免费“蹭网”的目的。,瑞星安全专家分析,该类应用并非如传闻般拥有破解密码的功能,而是通过程序大量内置的手机账号及免费Wi-Fi账号来连接户外及商家的Wi-Fi热点。这种应用存在两个安全隐患: 第一,Wi-Fi应用只能提供免费的Wi-Fi热点接入服务,并不能保证这些Wi-Fi都是安全的网络。一旦有黑客熟知某一区域Wi-Fi热点账号,就有可能仿冒正规商家制造假冒账号,并进入Wi-Fi应用提供的免费热点列表,进
