《2023年中国互联网安全报告》由会员分享,可在线阅读,更多相关《2023年中国互联网安全报告(14页珍藏版)》请在金锄头文库上搜索。
1、2023年中国互联网安全报告 2023年中国互联网安全报告 近日,国内最知名的信息网络安全厂商金山安全正式发布2023年中国电脑病毒疫情及互联网安全报告。报告显示,2023年,随着政府及安全厂商的围剿,在2023年到2023年大发异彩的挂马集团已经日尽余辉。在利益的趋势下,一支新型黑色产业链逐步形成,它们风险更低,手法更容易实现,已经成为互联网用户新型的安全威胁。 引发网络安全问题的根源就是“经济利益”。木马产业链、病毒经济都离不开利益。无论是盗号木马还是修改用户IE主页的恶意软件,这些病毒制作者的目的只有一个“钱”。近几年,病毒、木马所带来的产业链规模不断刷新,到2023年,据金山安全实验室
2、反病毒专家预测,2023年,病毒产业规模将达到百亿。 第25次中国互联网络发展状况统计报告显示,截至2023年12月30日,中国网民规模达到3.84亿人,普及率达到28.9%。网民规模较2023年底年增长8600万人。迅速发展的互联网行业背后,黑色产业链的发展也日益猖狂。据金山安全实验室统计,威胁的数量增长惊人,达到300%,于此同时2023年黑色链也发生了深刻的变化。 最显著的改变就是浏览器首页劫持产业链在2023年发展成型。从金山安全实验室监测到的数据来看,进入2023 年,由于对挂马类病毒的打压,挂马集团通过挂马的方式,使网友中毒的几率越来越小。这就迫使木马产业从业者不得不想尽办法,开始
3、改变方向:欺骗下载+恶意推广+劫持浏览器入口。 从2023年4月开始,修改主页、锁定主页的病毒增速明显。到2023年年末,通过挂马传播的木马数量在整体木马传播量中的比例下降到了40%以下。与此同时,修改主页病毒传播的比例迅速飙升到50%以上,成为木马感染网民电脑的主力渠道。 金山安全实验室反病毒专家解释,在浏览器首页劫持产业链条上,病毒制作者并不是最赚钱的,流量商是这个链条获利最大头。流量商在这个链条中处于承上启下的作用,“就像一个产品,生产厂家的利润可能最后还没大卖场多。” 年度预测:2023年中国互联网病毒发展四大趋势2023年,计算机病毒和木马处于一个“低调增长期”,虽然一些类似熊猫烧香
4、的重大恶性病毒越来越少见,但一些小范围、针对性强的新病毒、木马的数量依然在飞速增长。在岁初年末,金山安全实验试反病毒专家对2023年中国互联网病毒发展趋势进行了预测。 1、0Day漏洞层出不穷0Day漏洞仍然是黑客入侵的主要方式,新年伊始谷歌被入侵事件就证明了这一点。由于0Day漏洞和安全补丁的推出,这两者之间在时间上有一段空白期。所以黑客可以利用这段时间,大规模的入侵计算机用户的电脑系统,从中获取大量有价值的信息内容。正是由于0Day漏洞的巨大威力,以及可以从中获取大量的经济利益,因此黑客必然会更加挖掘系统和软件中的0Day漏洞,尤其是像Windows 7操作系统等可能存在的漏洞。 2、网页
5、挂马、钓鱼网站将继续增加网页挂马已经成为木马、病毒传播的主要途径之一。由于各种系统漏洞和软件漏洞的存在,因此通过挂马进行入侵的数量会继续增加。黑客在入侵网站系统以后,通过篡改网站网页或数据库的内容,就可以植入各种各样的下载脚本代码。 用户只要浏览被植入木马的网站,如果系统存在漏洞就会遭遇木马入侵,从而造成个人信息和网络财富的损失。不过现在金山毒霸已经开发出,一款免费专业的浏览器保护工具金山网盾。计算机用户可以通过下载安装“金山网盾”,避免自己的系统受到网页木马的攻击和入侵。 3、木马捆绑东山再起随着网络用户对网页挂马认识的提高,造成通过网页挂马入侵的可能有所降低。但是与此相反的是通过传统的文件
6、捆绑,进行入侵的事件则成明显上升的趋势。黑客通过将木马病毒,和图片、FLASH动画、文本文件等进行捆绑。然后再配以迷惑性的文件图标,这样用户稍不注意就可能上当受骗。而且现在最新版本的捆绑软件,不仅可以完成木马病毒的捆绑,有的还可以增加文件属性等虚假信息,而且更加增加了用户进行识别的难度。 4、无线攻击快速增加随着3G时代的来到,智能手机、上网本、无线路由器等无线接入设备,开始成为黑客攻击的全新目标。现在网络中已经出现大量无线破解的技术,轻则可以让攻击者免费的蹭网,重则可以通过ARP攻击植入木马窃取信息。除此以外,利用手机短信或者移动飞信,进行诈骗的事件也会越来越多。 年度盘点:2023年中国互
7、联网安全最具影响十大事件2023年,互联网和普通百姓的生活越来越紧密,无论是购物、休闲、工作都越来越显现出互联网的重要性。而与此同时,互联网安全问题也越发突出。从09年年初央视315晚会对网银安全问题的报道,到5.19全国断网事件的发生以及年末百度被“黑”事件,网络安全问题已经成为一个社会话题。2023年,所有的网络安全事件起因差不多都可以在互联网本身找到源头。如果没有互联网,我们可能从不会认识什么叫网络钓鱼、什么是IE 0day漏洞。那么,就让我们回顾一下即将过去的2023年都发生了哪些令人恐惧或者印象深刻的互联网安全事件,并由此带来的对互联网安全的反思。 NO.1、百度被“黑” 上榜指数:
8、 上榜理由:2023年1月12日,中国的2023农历年还没有过,上午6点左右起,全球最大中文搜索引擎百度突然出现大规模无法访问,主要表现为跳转到一雅虎出错页面、伊朗网军图片等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次百度大面积故障长达5个小时,也是百度2023年9月来最大一次严重断网事故,在国内外互联网界造成了重大影响,被百度CEO李彦宏称为“史无前例”的安全灾难。 金山毒霸安全专家李铁军表示,“DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后
9、的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。” 金山毒霸反病毒专家李铁军介绍,大型网站每天被用户访问的概率非常大,因此广告木马通过修改hosts文件域名挟持大型网站。一方面可以快速获得流量,并且由于用户的思维惯性会放松对相应页面的防范意识导致上当受骗。(在用户看来他访问的是百度,但是实际 上不是金山毒霸安全专家表示,黑客入侵大型网站本身越来越难,因此通过劫持DNS“黑”大型网站会越来越流行。 NO.2、微软再爆IE极光0DAY漏洞 上榜指数: 上榜理由:1月18日,微软向所有VIA伙伴通报最新IE 0Day漏洞。作为国内唯一的微软VI
10、A联盟的成员,国内知名互联网安全公司北京金山安全软件有限公司已得到了该漏洞一些信息,该漏洞对操作系统和浏览器的影响范围较大,跨越了Windows 2000/Windows XP SP2/SP3,Windows Vista, Windows 7等大部分windows系统,同时影响目前主流的IE6/IE7/IE8浏览器,此外一些第三方IE浏览器也很有可能受到影响。 自该漏洞被黑客公布以后,金山网盾拦截利用该漏洞的木马攻击次数以每天36.3%的速度增长,日拦截攻击行为428144次,共拦截数百万次通过IE极光0day漏洞进行的攻击。李铁军表示,由于目前IE极光0day漏洞主要利用色情网站进行挂马,此
11、类网站日流量通常以百万计算,而该漏洞主要针对IE浏览器(该浏览器市场占有率50.8%),实际潜在受影响用户保守估计应在千万级。为了在微软未发布漏洞补丁之前,将用户的损失降到最低,金山安全实验室第一时间推出金山网盾IE极光0day漏洞专防工具,帮助非金山毒霸、金山网盾用户解决燃眉之急。 NO.3、5.19全国断网事件 上榜指数: 上榜理由:2023年5月19日,中国十多个省市数以亿计的网民遭遇了罕见的“网络塞车”,这是继2023年台湾地震造成海底通信光缆发生中断之后,中国发生的又一起罕见的互联网网络大瘫痪,大多数网民的上网质量都受到了影响。 据报道,事故当天,由于暴风影音网站域名解析系统遭受黑客
12、攻击,导致电信DNS服务器访问量突增,网络处理性能下降,全国十多各省市数以亿计的网民遭遇了罕见的网络塞车,一时间形成大规模网络瘫痪。这次“暴风断网门”事件,让网络黑客与我国信息安全产业再次对垒,将网络共享软件普遍存在的留“后门”短板问题推至风口。 NO.4、工信部推行绿坝软件引发争议 上榜指数: 上榜理由:2023年6月,工信部日前发出了关于计算机预装绿色上网过滤软件的通知,规定自7月1日以后,在我国境内生产销售的计算机以及进口计算机必须预装一款名为“绿坝-花季护航”的绿色上网过滤软件。消息一出,引发社会广泛关注,引起网民热烈争议,而且质疑声较多。诚然,此举的目的在于保持洁净网络环境、保护未成
13、年人利益,出发点是好的,但老百姓对这种做法也存在争议。 NO.5、央视3.15曝光网银诈骗 上榜指数: 上榜理由:3月15日,央视315晚会曝光一名叫“顶狐”的黑客,通过自己制造木马程序,盗取大量用户的网上银行信息,用很低廉的价格在网上出售,危及大量网银用户的安全。 央视315晚会报道,“顶狐”通过木马程序,盗取个人的网银信息,后对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元每G的价格打包售出。这导致大量的网银用户存款被盗。 据悉,沦为“肉鸡”的电脑,除了央视315晚会曝光的网银帐号受到威胁外,黑客还可以轻易获得用户的炒股帐号、网游帐号密码等信息。此外,远程控制
14、用户的摄像头,曝光隐私;窃取“肉鸡”电脑里的虚拟财产以及商业机密。李铁军表示,“肉鸡已经成为黑客牟利的工具”。 为了维护整个互联网安全环境,让广大网民摆脱“肉鸡”威胁,金山毒霸紧急研发了完全免费的“肉鸡检测器”,全面剿杀肉鸡。金山毒霸肉鸡检测器采用金山毒霸先进的可信认证及威胁判断技术,准确鉴定文件安全性。多达156项病毒加载项的检测,已经覆盖病毒所有已经采用的加载技术,全面检测不遗漏;独有的Anti-rootkit技术深入系统底层,纵使采用了“隐身术”的后门或远程控制程序,也都在“肉鸡检测器”下乖乖现身。 NO.6、山寨版杀毒软件横行 上榜指数: 上榜理由:活跃在2023年互联网安全行业里,除
15、了正统出身的金山毒霸等杀毒软件之外,也有一些不知名、又并非拿到公安销售许可证的“山寨”版杀毒软件,如“绿伞”、“驱逐舰”,也就是说在公安部计算机病毒防治产品检验中心2023年防病毒产品检验结果名单中,找不到这些杀毒产品的身影。而同时,这些“山寨版”杀毒软件多是打着价格便宜,功能强大丰富之类的推广噱头,通过在线上各个论坛推广,甚至会采取获利极快的传销形式作为销售平台,来获得可观的商业利益。 “山寨”版杀毒软件,不同于其他山寨手机等产品。除了用户需要忍受哇哇叫的刺耳铃声,最起码在通讯及其他娱乐商务功能上,山寨手机都可以满足用户需求,不会在产品功效上严重侵犯消费者权益。而山寨杀软的威胁之处在于,消费者花费了同样的价钱,却得不到相同价值的产品质量保障。 在互联网安全行业,并非任何想加入的山寨产品都可轻易走进来。要进入互联网安全行业也需要有准入门槛,一款杀毒产品必须经过公安部严格的检测,然后申请到黄标才能在市场上公开销售。对于选择使用杀毒软件的用户而言,金山软件反病毒专家建议,在选择杀毒产品时,可通过检查产品是否贴有公安部门发放的黄色标(即准销许可)辨别产品的山寨与否。如果有用户不小心购买到没有黄标(准销许可)的山寨杀软
