搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 互联网 > 国内互联网

2007上半年中国大陆地区互联网安全报告纵览

  eNet硅谷动力消息该报告综合瑞星新病毒快速响应部门、瑞星客户服务中心、瑞星互联网攻防实验室等部门的统计、研究数据和分析资料,仅针对中国大陆地区2007上半年电脑病毒疫情和近年来黑客攻击/病毒发展趋势进行统计、研究和分析。
本报告提供给媒体、公众和相关政府及行业机构、厂商作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用,如若本报告阐述之状况、数据与其它机构研究结果有差异,请使用方自行辨别,瑞星公司不承担于此相关的一切法律责任。

  目录:

  报告概要:脆弱的互联网 疯狂的电脑病毒

  第一节、 2007上半年电脑病毒疫情统计和分析

  一、 2007上半年电脑病毒数量统计

  二、 毒王、十大病毒和疫情介绍

  三、 电脑病毒给用户带来的损害

  第二节、互联网用户安全威胁分析

  四、 基础网络应用成为黑客/病毒的攻击重点

  五、 系统漏洞带来的安全问题

  六、 Web程序安全漏洞愈演愈烈

  第三节、黑客/病毒群体行为和产业链分析

  一、 黑客/病毒产业链

  二、 模块化、批量制造电脑病毒

  三、 攻击安全软件,和安全厂商直接对抗

  四、 社会工程学攻击

  报告概要:脆弱的互联网 疯狂的电脑病毒

  瑞星公司的统计、研究表明,目前的互联网非常脆弱,各种基础网络应用、电脑系统漏洞、Web程序的漏洞层出不穷,这些都为黑客/病毒制造者提供了入侵和偷窃的机会。普通网民的基础上网应用包括浏览网页(搜索)、网上银行、网络游戏、IM软件、下载软件、邮件等,都存在着或多或少的安全漏洞,除了其自身的安全被威胁之外,同时也成为病毒入侵电脑系统的黑色通道。

  于此同时,病毒产业链越来越完善,从病毒程序开发、传播病毒到销售病毒,形成了分工明确的整条操作流程,这条黑色产业链每年的整体利润预计高达数亿元。黑客和电脑病毒窃取的个人资料从QQ密码、网游密码到银行账号、信用卡帐号等等,包罗万象,任何可以直接或间接转换成金钱的东西,都成为黑客窃取的对象。

  通过分工明确的产业化操作,中国大陆地区每天有数百甚至上千种病毒被制造出来,其中大部分是木马和后门病毒,占到全球该类病毒的三分之一左右。

  最初的病毒制造者通常以炫技、恶作剧或者仇视破坏为目的;从2000年开始,病毒制造者逐渐开始贪婪,越来越多地以获取经济利益为目的;而近一两年来,黑客和病毒制造者越来越狡猾,他们正改变以往的病毒编写方式,研究各种网络平台系统和网络应用的流程,甚至杀毒软件的查杀、防御技术,寻找各种漏洞进行攻击。除了在病毒程序编写上越来越巧妙外,他们更加注重攻击“策略”和传播、入侵流程,通过各种手段躲避杀毒软件的追杀和安全防护措施,达到获取经济利益的目的。

  在2007年上半年瑞星全球病毒监测网截获的所有病毒中,明显针对国内用户、或是明显带有“中国制造”特征的病毒,占据所有病毒总数的37%左右,首度跃居全球第一,中国大陆地区正成为全球电脑病毒危害最严重的地区。

  瑞星反病毒专家认为,两种主要因素导致这种现状的产生,一是国内互联网软件和应用存在大量安全隐患,普遍缺乏有效的安全防护措施,二是,国内黑客/病毒制造者集团化、产业化运作,批量地制造电脑病毒。

  第一节、电脑病毒疫情统计和分析

  一、2007上半年电脑病毒数量统计

  2007年上半年瑞星公司共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个,两者之和超过11万,相当于去年同期截获的新病毒总和。这两类病毒都以侵入用户电脑,窃取个人资料、银行账号等信息为目的,带有直接的经济利益特征。从统计数据看来,今年上半年的病毒数量比去年同期增加11.9%。

  二、毒王、十大病毒和疫情介绍

  根据瑞星公司的统计分析,今年上半年全国约有3500多万台电脑曾经被病毒感染,占到上网电脑数量的一半以上,中国大陆地区已经成为全球电脑病毒危害最严重的地区。

  其中,以U盘为主要传播途径的“帕虫”病毒成为新的毒王,“威金”病毒和“熊猫烧香”分列第二、第三位。在各省疫情方面,广东省以368余万台次的数量领先,山东、北京等省市紧随其后。本次统计的前五个省市,染毒计算机都超过了200万台次。

  十大病毒排名如下:

  1、帕虫(Worm.Pabug;金山:AV终结者;江民:U盘寄生虫)

  2、威金蠕虫(Worm.Viking)

  3、熊猫烧香(Worm.Nimaya;又称尼姆亚)

  4、网络游戏木马(Trojan.PSW.OnlineGames)

  5、QQ通行证(Trojan.PSW.QQPass)

  6、ARP病毒(多个病毒均具有ARP攻击行为,通称为ARP病毒)

  7、征途木马(Trojan.PSW.ZhengTu)

  8、MSN相片(Worm.Mail.Photocheat.A)

  9、梅勒斯(Trojan.DL.Mnless)

  10、灰鸽子(Backdoor.Gpigeon)

  由于目前流行的各种互联网基础应用、电脑软硬件大都存在一定的安全薄弱环节,电脑病毒有众多的渠道侵入用户电脑。而且随着黑客-病毒产业链臻于完善,黑客和病毒制造者在强大的经济利益驱使下日趋以集团化、产业化的态势批量制造各类电脑病毒。上述若干原因造成目前的新病毒数量迅速增长,而且入侵、攻击和欺骗手段花样翻新,给中国大陆地区的互联网和电脑用户造成巨大的威胁。

  三、电脑病毒给用户带来的损害

  电脑病毒、黑客攻击和流氓软件给用户带来的危害结果如下:

  l 劫持IE浏览器,首页被更改,一些默认项目被修改(例如默认搜索)

  l 修改Host文件,导致用户不能访问某些网站,或者被引导到“钓鱼网站”上

  l 添加驱动保护,使用户无法删除某些软件

  l 修改系统启动项目,使某些恶意软件可以随着系统启动,常被流氓软件和病毒采用

  l在用户计算机上开置后门,黑客可以通过此后门远程控制中毒机器,组成僵尸网络,对外发动攻击、发送垃圾邮件、点击网络广告等牟利

  l 采用镜像劫持技术,使多种杀毒软件和安全工具无法使用

  l 记录用户的键盘、鼠标操作,从而可以窃取银行卡、网游密码等各种信息

  l 记录用户的摄像头操作,可以从远程窥探隐私

  l 使用户的机器运行变慢,大量消耗系统资源

  第二节、互联网用户安全威胁分析

  一、基础网络应用成为黑客/病毒的攻击重点

  随着互联网各种应用的不断发展,大量的基础网络应用成为黑客/病毒制造者的攻击目标。目前主流的基础网络应用包括:电子邮件、网页浏览、网上银行和证券、网游、下载(迅雷/BT/电驴)等等,都存在各种安全隐患。一方面,这些网络应用自身的安全成为严重问题,特别是各大厂商都趋于将自己的产品发展成为社区、支付/交易平台,因此其账号、密码成为电脑病毒的直接窃取目标;另一方面,这些基础网络应用也成为病毒传输、黑客攻击的主要渠道。

  A、网络应用丰富,可供病毒传播利用的途径越来越复杂。例如:随着网络视频和音乐的发展,U盘、MP3等可移动介质被黑客广泛利用来传播病毒,目前通过U盘传播的病毒占据总病毒数的比例,从2006年的不足10%,上升到2007年上半年的35%左右。

  B、IM聊天软件,仍然是重要的病毒传播渠道和被害对象。自2006年以来,IM厂商在安全性上做出了一定的改善,但由于此类软件的某些功能,在初始设计上就违背了安全性原则,从而导致IM病毒的传播和泛滥。

  C、网络游戏是黑客和病毒侵害的重灾区。网络游戏的虚拟帐号是互联网上可以任意交易的重要物品,多数网游玩家缺乏基本的安全意识和技能,网游厂商不但缺乏安全保护专业技术,而且在保护玩家利益上投入的精力远远不够,这些因素都使得网游玩家饱受病毒和黑客侵袭,束手无策。

  D、网络银行和网络证券交易日益火爆,大量缺乏基本安全意识和防护措施的股民面临极大安全风险。自2006年下半年以来,针对网络银行和证券的木马、后门程序暴增,相对应的是,大量新股民连基本的杀毒软件都未安装,这其中的安全风险不言而喻。

  1、光盘、软件和磁带

  光盘数据由于具有只读的特性,除非在刻录光盘的时候已经感染了病毒,并把病毒一起刻录到光盘上,否则基本上不会被病毒感染。软盘由于数据量小,容易损坏,目前已经在市场上逐渐被淘汰,通过此途径侵入用户电脑的病毒数量已经少之又少。

  2、可移动介质(U盘、MP3、移动硬盘)

  根据瑞星公司的统计数据,2007年上半年,有大约三分之一的病毒可以通过U盘传播。在windows系统下,当U盘、MP3、移动硬盘等移动介质插入电脑时,系统会自动播放光盘上的电影、启动安装程序等,该功能给普通用户带来了很大方便,但这也成为用户电脑安全最为脆弱的地方,移动介质上的病毒会直接进入用户电脑。

  2007年6月初,“帕虫”病毒开始在网上肆虐,它主要通过MP3(或者U盘)进行传播,感染后破坏几十种常用杀毒软件,还会使QQ等常用程序无法运行。由于现在使用MP3(U盘)交换歌曲和电影文件的用户非常多,使得该病毒传播极广。截至6月中旬,向瑞星求助的“帕虫”病毒受害用户已经接近十万人次。

  而且,2007年上半年的许多病毒都借鉴了“帕虫”病毒的编写手法、传播方式等,很难被彻底清除。根据瑞星客户服务中心的提供的数据,“帕虫”病毒在上半年十大病毒中综合排名第一,成为新的毒王。

  3、网络软件和网络应用复杂而脆弱,病毒侵入电脑的途径增多。

  随着迅雷下载、BT下载、网络视频等新兴软件和网络应用的兴起,其用户群变得几乎与传统的QQ聊天用户、网络游戏用户一样庞大,这些软件相对复杂,而且某些功能在先天设计上就违背了软件安全的原则,从而导致病毒通过这些软件侵入用户电脑的几率增大。

  用户群庞大,安全性能薄弱,这就意味着病毒侵入用户电脑的途径增多,互联网安全风险增大。

  3-1、web浏览器(IE、Firefox)

  浏览器是大家使用最频繁的互联网工具,但是目前主流浏览器都存在各种漏洞,无论是微软的IE还是FireFox。正是由于使用浏览器的人最多,所以浏览器也就成为了黑客的主要攻击目标。
(责任编辑:水涨船高)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

搜狐分类 | 商机在线
投 资 创 业 健 康

茶 余 饭 后更多>>