瑞星公布2009年上半年中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告

2009/7/22 10:33:04    編輯:Windows7之家 - Mary Jane     字體:【

Win7之家afsion.com.cn):瑞星公布2009年上半年中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告

 近日,國(guó)內(nèi)安全廠商瑞星發(fā)布了2009年上半年中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告。據(jù)瑞星“云安全”系統(tǒng)攔截?cái)?shù)據(jù)顯示,上半年共有11.2億人次網(wǎng)民遭受木馬攻擊,平均每天有622萬(wàn)余人次網(wǎng)民訪問(wèn)掛馬網(wǎng)站。以下為報(bào)告摘要:

  根據(jù)瑞星“云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明,2009年上半年,瑞星“云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁(yè)數(shù)累計(jì)達(dá) 2.9億個(gè),共有11.2億人次 網(wǎng)民遭木馬攻擊,平均每天有622萬(wàn)余人次網(wǎng)民訪問(wèn)掛馬網(wǎng)站;其中大型網(wǎng)站、流行軟件被掛馬的有35萬(wàn)個(gè)(以域名計(jì)算),比去年同期有大幅度增長(zhǎng),但第二 季度比第一季度有顯著下降。

  瑞星“云安全”系統(tǒng)正式運(yùn)行1周年,瑞星殺毒軟件對(duì)掛馬網(wǎng)站進(jìn)行了有效的攔截,目前木馬病毒的增長(zhǎng)勢(shì)頭被成功遏制,而傳統(tǒng)的“感染型病毒”逐漸 抬頭,這這表明病毒制造團(tuán)伙在掛馬網(wǎng)站被封堵的情況下,只好回歸以往高成本的“感染性病毒”(編寫較為復(fù)雜、感染效率低)攻擊方式。

  從瑞星“云安全”系統(tǒng)中心數(shù)據(jù)顯示 :

  1、由于黑客針對(duì)大型網(wǎng)站、流行軟件進(jìn)行掛馬,使得單個(gè)木馬網(wǎng)站攻擊網(wǎng)民的數(shù)量有上升趨勢(shì),據(jù)統(tǒng)計(jì)上半年度排行前兩位的木馬網(wǎng)站攻擊網(wǎng)民數(shù)量都超過(guò)了145萬(wàn),排行第一的木馬感染了177萬(wàn)人次的網(wǎng)民。

  2、瑞星“云安全”系統(tǒng)已對(duì)色情、淫穢等網(wǎng)站進(jìn)行了有效的攔截和警告提示,但是有近65.5%的用戶,仍選擇點(diǎn)擊登錄,以滿足其好奇心。

  3、從木馬網(wǎng)站域名類型的統(tǒng)計(jì)來(lái)看,CN域名是黑客掛馬最熱門的類型。上半年度,有67.8%的木馬網(wǎng)站使用CN域名,其后依次【.com】、【.org】、【.com.cn】、【.net】。

  4、網(wǎng)民被掛馬網(wǎng)站攻擊成功時(shí)使用的軟件,主要是各種瀏覽器,以及內(nèi)嵌了網(wǎng)頁(yè)的流行軟件。從統(tǒng)計(jì)數(shù)據(jù)可以看出,IE瀏覽器在該項(xiàng)統(tǒng)計(jì)中名列第1,騰訊TT、遨游、世界之窗、360瀏覽器分列2至5位。

  5、上半年1月至6月新增的惡意網(wǎng)址數(shù)量為71765942個(gè),平均每個(gè)月新增的惡意網(wǎng)址數(shù)量為11960990個(gè)。

  6、北京、廣東、浙江是木馬網(wǎng)站數(shù)量最多的三個(gè)省,有35%的木馬網(wǎng)站服務(wù)器位于北京市。而廣東、北京、湖南是受網(wǎng)民受木馬影響最為嚴(yán)重的省,網(wǎng)民數(shù)量越多的省受影響越嚴(yán)重。

  根據(jù)以上瑞星公司的統(tǒng)計(jì)研究表明,目前的互聯(lián)網(wǎng)非常脆弱,各種熱點(diǎn)新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮,為黑客提供 了大量入侵和攻擊的機(jī)會(huì)。網(wǎng)頁(yè)取代網(wǎng)絡(luò)成為攻擊活動(dòng)的主要渠道,“掛馬網(wǎng)頁(yè)”已經(jīng)成為黑客傳播病毒的主要手段。目前90%以上的木馬病毒通過(guò)“掛馬”方式 傳播,這些幾乎都源于系統(tǒng)漏洞、后臺(tái)服務(wù)器存在不安全設(shè)置、網(wǎng)站實(shí)現(xiàn)代碼缺陷(如SQL注入、論壇代碼缺陷、跨站腳本等)、或網(wǎng)站提供Web服務(wù)的程序漏 洞、IIS漏洞、Apache漏洞等隱患,給黑客可乘之機(jī);其中訪問(wèn)量越大的網(wǎng)站越有被掛馬的可能,因?yàn)榇祟惥W(wǎng)站被黑客關(guān)注程度較高;另外就是政府機(jī)關(guān)網(wǎng) 站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏,網(wǎng)站大多由第三方公司外包開(kāi)發(fā),存在缺陷較多,也最容易被掛馬

  免責(zé)聲明:

  本報(bào)告綜合瑞星“云安全”數(shù)據(jù)中心的統(tǒng)計(jì),僅針對(duì)中國(guó)大陸地區(qū)2009年上半年度攔截的木馬網(wǎng)站數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、研究和分析。本報(bào)告提供給媒體、 公眾和相關(guān)政府及行業(yè)機(jī)構(gòu)、廠商作為互聯(lián)網(wǎng)信息安全狀況的介紹和研究資料,請(qǐng)相關(guān)單位酌情使用,如若本報(bào)告闡述之狀況、數(shù)據(jù)與其它機(jī)構(gòu)研究結(jié)果有差異,請(qǐng) 使用方自行辨別,瑞星公司不承擔(dān)與此相關(guān)的一切法律責(zé)任。

附:

卡巴2010簡(jiǎn)體中文正式版下載