《2010-2011中国互联网安全研究报告》由会员分享,可在线阅读,更多相关《2010-2011中国互联网安全研究报告(17页珍藏版)》请在金锄头文库上搜索。
1、第 1 页 共 17 页,2010-2011 中国互联网安全研究报告,目录,第一章、2010 互联网安全威胁五大特征 3 一、 病毒木马呈现“互联网化”趋势,高度依赖联网传播. 3 二、 80%的病毒传播渠道被病毒集团所操控,危害更深入. 4 三、 网络购物人群成为入侵重点对象. 5 四、 新型木马不断出现 破坏性超传统木马 10 倍. 6 五、 病毒木马与钓鱼网站相互“勾结”越发突出. 6 本章小结. 6 第二章、2010 互联网安全威胁整体描述 7 一、 2010 年新增安全威胁描述 7,1、病毒木马新增数量以及类型. 7 2、新增网络安全威胁:以“钓鱼网站”为首的互联网犯罪. 7 二、
2、病毒感染的分布特征互联网、经济双发达地区成重灾区9,1、病毒感染的地区分布及感染数量. 9 2、病毒传播的主渠道传播渠道的互联网化. 10 三、 病毒主要侵害的高危人群互联网热门应用成主要目标11,1、网购类人群数量小成功率高,经济损失严重11 2、下载类用户覆盖面最广的受害用户群体11,(1)网络视频爱好者. 11 (2)盗版游戏爱好者、游戏外挂使用者. 12 (3)热门软件爱好者. 12 (4)电子书爱好者. 13 3、偏好使用 U 盘交换文件的用户数量在逐步减少.14 本章小结. 14 第三章、2010 年网络安全威胁排行榜 14 一、2010 年十大典型的钓鱼网站 14 二、2010
3、年十大典型病毒 14 1、“极虎”病毒. 14 2、“女人必看”类 qq 盗号木马. 15 3、“杀破网”病毒. 15 4、“鬼影”病毒. 15 5、浏览器主页篡改病毒. 15 6、牛皮癣病毒. 15 7、数字大盗病毒. 15 8、“伴随者”木马. 16 9、“暴风 1 号”病毒. 16 10、“震网”病毒. 16 第四章、2011 年互联网安全趋势预测 16 一、 网购木马将集中爆发. 16 二、 针对社交网络的攻击呈现上升趋势. 17 三、 针对移动互联网的攻击加剧. 17,第 2 页 共 17 页,1.,2.,3.,第一章 2010 互联网安全威胁五大特征,一、病毒木马呈现“互联网化”趋
4、势,高度依赖联网传播,计算机脱离互联网的机会越来越少,从网民的使用场景看,互联网宽带已经普及到中西部地区 ,网民数量超过4亿,3G 网络、 Wi-Fi 城市的建设正如火如荼,计算机脱离互联网的机会越来越少。移动互联网、云存储 、 智能家电、车载3G 设备、物联网,互联网将要连接的不再是 PC,而是生产、物流、消费 , 未来的网络将无所不在。,据 CNNIC 最新发布的第27次中国互联网络发展状况统计报告显示 ,截至2010年12月底, 我国网民规模达到 4.57亿,宽带普及率接近 100%。主流计算机用户几乎已经通过各种渠道 连接上了互联网。,93.2%的病毒木马依赖互联网手段进行传播,201
5、0年数据显示,病毒木马的传播途径中 ,有93.2%直接依赖互联网完成 ,其中有82.2% 是通过下载行为感染计算机 。也就是说,脱离互联网环境,病毒木马即失去感染计算机的主 要机会。,网络畅通是病毒传播者获得非法利益的必要前提,病毒木马感染的最终目的是篡改浏览器 、弹出广告、分发盗号木马、推广流氓软件来赚 取推广分成;通过推广钓鱼欺诈网站来诱骗用户上当受骗 ;网购木马通过劫持篡改网购定单 , 强行将网民在线购物的款项转到自己的帐户 。病毒程序要实现这些目的 ,必须要在网络畅通 的情况下才可能做到,网络畅通是病毒传播者获得非法利益的必要前提。,第 3 页 共 17 页,病毒感染的目的 1.篡改浏
6、览器首页,为某些 商业网站刷流量 2.弹出钓鱼网站、广告网页 3.网购木马篡改交易单 4.后台自动下载安装某些 软件 5.盗窃网民个人信息、盗窃 网游帐号,联网时 必须联网,才能令网民访问指定的 首页 联网时,才能按服务端的指令弹出 指定的网址。必须联网,钓鱼网站 弹出才会有内容。 必须联网,才能进行网上购物。只 有购物之时,才可能发生交易劫持 必须联网才能完成指定程序的下 载 必须联网,才能将偷到的东西发到 指定服务器。必须联网,才能登录,断网时 浏览器打不开 无法完成业绩 无法断网购物 无法断网下载。 断网,无法游戏,更不能盗号。,网络游戏。不登录网游,木马不可 能知道游戏帐号密码 二、8
7、0%的病毒传播渠道被病毒集团所操控,危害更深入 金山网络云安全系统已经可以精确的统计出病毒传播的最初来源 ,分析出病毒木马通过 网络下载传播的完整路径: 金山云安全系统在对病毒传播渠道长期跟踪中,根据病毒传播组织的技术特点对病 毒下载链接进行自动监控。数据表明十大病毒集团控制了互联网上病毒下载通道。 这些病毒集团传播病毒主要破坏行为包括:为某些商业网站(主要是中小网址导航站、 不良网站、视频下载站)刷流量;推广一些商业软件(这些软件往往捆绑了各种插件, 会篡改浏览器,弹出广告);推广钓鱼网站,使中毒者上当受骗;推广其它病毒(主要 是攻击网游盗号木马)。 第 4 页 共 17 页,据2010年4
8、月中国互联网络信息中心 CNNIC 和国家互联网应急中心 CNCERT 联合发布 的2009年中国网民网络信息安全状况调查系列报告 显示,2009年,52%的网民曾遭遇网 络安全事件,网民处理安全事件所支出的相关服务费用共计 153亿元人民币。而这些病毒木 马在给网民造成损失的同时 ,也在疯狂的获得非法利益 ,病毒产业的收益以百亿元计 ,这些 总数不到50家的病毒集团获取的非法收益约占其中一半 ,领先的病毒集团一年可有数亿元的 规模,令一般中小企业难望其项背。,金山云安全系统已经建立了对十大 病毒集团下载渠道的监控体系 ,能够第一时间发现新 病毒木马,立即完成样本鉴定和 URL 识别,并通过云
9、引擎分发给金山毒霸和金山卫士的用 户,避免病毒木马入侵。与此同时,金山安全中心会优先完成此类病毒木马的破坏行为分析 , 发布完美查杀方案,帮助非金山产品的用户中毒后 ,能够使用金山毒霸或金山卫士完成病毒 清除和系统修复。,三、网络购物人群成为入侵重点对象,从统计数据看, 2009年新增病毒样本总量接近 2000万个, 2010年病毒样本总量下降了 13%,约1798万个,这也是多年以来到病毒样本总量首次出现下滑迹象 。其中的原因在于,,2010年安全软件成功控制了网页挂马,致使病毒木马的传播锐减。,但与此同时,病毒集团开始谋求新的“互联网”转型,随着网络购物的发展,针对网络 购物的安全威胁已经
10、成为影响互联网安全的重要形式 。在 2010 年,有近 28%的互联网用户 遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。,看起来技术含量不高的网络钓鱼,却让越来越多的网购人群深受其害。其中的原因 ,在 于钓鱼网站的制作简单 ,投资少见效快。同时,传统安全软件对钓鱼网站的识别还不够及时 、 准确。,再加上网民的安全意识薄弱 ,疏忽大意普遍存在,而且一旦上当受骗之后 ,还存在电子 取证难的问题,致使网络钓鱼的危害急剧飙升。 2010年,病毒木马和钓鱼网站相互勾结 、相 互推广的情况也并不少见。,第 5 页 共 17 页,另据金山网络安全中心云网址鉴定系统统计数据显示
11、,2010年1-10月,平均每天新增的 与网络购物相关的钓鱼网站约为 1500个。,四、新型木马不断出现,破坏性超传统木马 10 倍,以前,我们说到木马,大多是指那些盗号木马 ,盗号木马以窃取网游玩家的虚拟财产为 目标。现在,随着互联网商业应用的不断拓展,病毒木马作者已经不屑于盗取虚拟财产 。很 多正常商业网站或商业软件的推广会提供丰厚的佣金 ,病毒木马传播者的目标就是强行修改 用户系统配置,为这些商业网站带流量 ,或者使用流氓手段推广商业软件 ,再从商业公司赚 取推广费。 2010年,中国互联网新增了两大类木马:绑架型木马、网购木马。在金山安全中心 24 小时监控的病毒传播渠道里 ,绝大部分
12、样本属于绑架型木马 。其特点是基本不改写系统启动 加载项,而是会破坏一些广泛存在的系统组件 ,比如 DirectX 组件,输入法、声卡相关程序 等等,当用户运行某个特定的程序时,病毒才会运行。 病毒的主要破坏是添加一些垃圾快捷方式,锁定用户浏览器,强迫用户浏览某些网站 , 中毒电脑无法简单修复这些破坏 。金山网络为解决这些问题 ,专门对绑架型木马的破坏进行 针对性的修复处理,用户可以使用金山急救箱或金山卫士快速修复来解决问题。 而网购木马更是病毒团伙互联网转型的一个杰作。该类木马技术含量高、一对一传播 、 破坏性强,用户在网络购物过程中一旦遭遇该类木马,被欺骗的可能性基本会在 100%。 五、
13、病毒木马与钓鱼网站相互 “勾结”越发突出 同欺诈下载一样,钓鱼网站也是一种低技术含量的威胁 ,但网站采用的骗术却能屡屡得 手。而数字大盗病毒实现了病毒技术和钓鱼网站近乎完美的结合 ,给网购用户构成严重威胁 。 大量病毒木马会在用户桌面弹出钓鱼网站的广告页面 ,用低价、中奖等诱饵,令网民上当受 骗。 本章小结 年中国互联网网络安全威胁的最主要特征就是病毒集团的互联网转型,病毒木 马的互联网特征越发明显,同时,病毒集团开始“分地盘”,十大病毒团伙控制近 的病毒传播渠道。此外,伴随着互联网应用的日益深入,病毒集团的危害行为更加赤裸 裸的以盗取经济利益为目的,病毒团伙与安全软件之间的技术对抗也更为激烈
14、。 第二章 2010 互联网安全威胁整体描述 2010 年,中国互联网的病毒木马总体传播形势趋于平稳。病毒产业链日益成熟,国家 有关法律法规持续完善 ,制造和传播计算机病毒的行为得到一定的遏制 。与此同时,病毒集 团开始谋求“互联网”转型,从新增病毒的种类、传播渠道以及危害等方面的情况来看 ,病 毒木马的互联网化特征日益明显。 第 6 页 共 17 页,一、2010 年新增安全威胁描述,1、病毒木马新增数量以及类型,2010年,新增电脑病毒木马1798万余种,仅从病毒数量增长情况来看 ,病毒疫情趋于平,稳增长态势,感染数量没有出现类似 2009年的飙升。,伴随着互联网的发展,病毒不再单纯的以破
15、坏用户系统 ,炫耀技术为目的,而更多的是 以来互联网赚取钱财。木马作为病毒集团“互联网转型”的主要工具,是黑客实现经济利益 的最直接手段。伴随着电子商务的发展 ,在经济利益最集中的互联网应用领域 ,如网络购物, 木马的危害会越来越大 ,因此木马仍然在2010年病毒总数中占据绝对优势 。从病毒种类的构 成比例也可以看出,木马以 85.4%的比例依然占据主流,而传统病毒仅占 4.3%、蠕虫2.6%、 后门程序7.7%。,2、新增网络安全威胁:以 “钓鱼网站”为首的互联网犯罪,2010 年,除了传统的病毒木马之外,安全威胁的互联网化特征也越发明显。最突出的,就是钓鱼网站。,钓鱼网站是病毒集团“互联网
16、化”转型最明显的特征。钓鱼网站也是目前为止黑客所采 取的最直接的获取经济利益的手段 。而网络购物又是互联网上钱财最集中汇聚的地方 ,因此 网购经济也在一定程度上催生了钓鱼网站的泛滥。,统计数据显示,2010年,新增钓鱼网站数量明显一路走高。,第 7 页 共 17 页,金山系列安全软件拦截网民访问钓鱼网站的次数也呈快速上升态势,在11月份达到峰,值,总拦截量超过1000万次。,同时,多数钓鱼网站申请国际域名,服务器主要托管在海外,增加了有关部门依法打击,的难度。,第 8 页 共 17 页,, 、,二、病毒感染的分布特征,钓鱼网站最钟爱六大类欺诈内容 ,包括:各种抽奖(22%) 购物类网站,如假淘宝(17%) 假彩票分析( 13%)、非法的六和彩网站( 8%),假腾讯网站( 8%),假证券网站( 15%)。 而伴随着电子商务的发展 ,互联网上直接经济活动的增多 ,购物类钓鱼网站依然会不断增加 。,病毒感染的分布特征互联网、经济双发达地区成重灾区,根据金山网络安全
