瑞星公布2009年上半年中國大陸地區(qū)互聯(lián)網(wǎng)安全報告

2009/7/22 10:33:04    編輯:Windows7之家 - Mary Jane     字體:【

Win7之家afsion.com.cn):瑞星公布2009年上半年中國大陸地區(qū)互聯(lián)網(wǎng)安全報告

 近日,國內(nèi)安全廠商瑞星發(fā)布了2009年上半年中國大陸地區(qū)互聯(lián)網(wǎng)安全報告。據(jù)瑞星“云安全”系統(tǒng)攔截數(shù)據(jù)顯示,上半年共有11.2億人次網(wǎng)民遭受木馬攻擊,平均每天有622萬余人次網(wǎng)民訪問掛馬網(wǎng)站。以下為報告摘要:

  根據(jù)瑞星“云安全”數(shù)據(jù)中心最新統(tǒng)計數(shù)據(jù)表明,2009年上半年,瑞星“云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達(dá) 2.9億個,共有11.2億人次 網(wǎng)民遭木馬攻擊,平均每天有622萬余人次網(wǎng)民訪問掛馬網(wǎng)站;其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長,但第二 季度比第一季度有顯著下降。

  瑞星“云安全”系統(tǒng)正式運行1周年,瑞星殺毒軟件對掛馬網(wǎng)站進行了有效的攔截,目前木馬病毒的增長勢頭被成功遏制,而傳統(tǒng)的“感染型病毒”逐漸 抬頭,這這表明病毒制造團伙在掛馬網(wǎng)站被封堵的情況下,只好回歸以往高成本的“感染性病毒”(編寫較為復(fù)雜、感染效率低)攻擊方式。

  從瑞星“云安全”系統(tǒng)中心數(shù)據(jù)顯示 :

  1、由于黑客針對大型網(wǎng)站、流行軟件進行掛馬,使得單個木馬網(wǎng)站攻擊網(wǎng)民的數(shù)量有上升趨勢,據(jù)統(tǒng)計上半年度排行前兩位的木馬網(wǎng)站攻擊網(wǎng)民數(shù)量都超過了145萬,排行第一的木馬感染了177萬人次的網(wǎng)民。

  2、瑞星“云安全”系統(tǒng)已對色情、淫穢等網(wǎng)站進行了有效的攔截和警告提示,但是有近65.5%的用戶,仍選擇點擊登錄,以滿足其好奇心。

  3、從木馬網(wǎng)站域名類型的統(tǒng)計來看,CN域名是黑客掛馬最熱門的類型。上半年度,有67.8%的木馬網(wǎng)站使用CN域名,其后依次【.com】、【.org】、【.com.cn】、【.net】。

  4、網(wǎng)民被掛馬網(wǎng)站攻擊成功時使用的軟件,主要是各種瀏覽器,以及內(nèi)嵌了網(wǎng)頁的流行軟件。從統(tǒng)計數(shù)據(jù)可以看出,IE瀏覽器在該項統(tǒng)計中名列第1,騰訊TT、遨游、世界之窗、360瀏覽器分列2至5位。

  5、上半年1月至6月新增的惡意網(wǎng)址數(shù)量為71765942個,平均每個月新增的惡意網(wǎng)址數(shù)量為11960990個。

  6、北京、廣東、浙江是木馬網(wǎng)站數(shù)量最多的三個省,有35%的木馬網(wǎng)站服務(wù)器位于北京市。而廣東、北京、湖南是受網(wǎng)民受木馬影響最為嚴(yán)重的省,網(wǎng)民數(shù)量越多的省受影響越嚴(yán)重。

  根據(jù)以上瑞星公司的統(tǒng)計研究表明,目前的互聯(lián)網(wǎng)非常脆弱,各種熱點新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮,為黑客提供 了大量入侵和攻擊的機會。網(wǎng)頁取代網(wǎng)絡(luò)成為攻擊活動的主要渠道,“掛馬網(wǎng)頁”已經(jīng)成為黑客傳播病毒的主要手段。目前90%以上的木馬病毒通過“掛馬”方式 傳播,這些幾乎都源于系統(tǒng)漏洞、后臺服務(wù)器存在不安全設(shè)置、網(wǎng)站實現(xiàn)代碼缺陷(如SQL注入、論壇代碼缺陷、跨站腳本等)、或網(wǎng)站提供Web服務(wù)的程序漏 洞、IIS漏洞、Apache漏洞等隱患,給黑客可乘之機;其中訪問量越大的網(wǎng)站越有被掛馬的可能,因為此類網(wǎng)站被黑客關(guān)注程度較高;另外就是政府機關(guān)網(wǎng) 站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏,網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬

  免責(zé)聲明:

  本報告綜合瑞星“云安全”數(shù)據(jù)中心的統(tǒng)計,僅針對中國大陸地區(qū)2009年上半年度攔截的木馬網(wǎng)站數(shù)據(jù)進行統(tǒng)計、研究和分析。本報告提供給媒體、 公眾和相關(guān)政府及行業(yè)機構(gòu)、廠商作為互聯(lián)網(wǎng)信息安全狀況的介紹和研究資料,請相關(guān)單位酌情使用,如若本報告闡述之狀況、數(shù)據(jù)與其它機構(gòu)研究結(jié)果有差異,請 使用方自行辨別,瑞星公司不承擔(dān)與此相關(guān)的一切法律責(zé)任。

附:

卡巴2010簡體中文正式版下載