金山:中国互联网度信息安全报告(节选)
开篇:润墨网以专业的文秘视角,为您筛选了一篇金山:中国互联网度信息安全报告(节选)范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
2006年度,国内的互联网环境因接踵而至的信息安全事件一再掀起了波澜。作为国内领先的信息安全厂商,金山毒霸同数千万国内用户一起见证了对病毒、对流氓软件发出的各种绝击杀手锏。
据金山毒霸全球病毒疫情监测系统的数据,2006年,金山毒霸共截获新增病毒样本总计240156种,主要类型所占的比例如下图所示:
回顾刚刚过去的2006年,安全形势具有如下特点:(见表1)
1.2006年电脑病毒的感染率呈爆炸式增长:
由于制作工具的泛滥,病毒变种增多。随着计算机技术的普及,病毒的制作也逐渐呈现商业化的运作。某些制作者小组甚至可以根据使用者的要求为其提供针对特定目标的专门版本。病毒程序的模块化使得病毒制作的门槛降低,很多具备一定计算机的用户可以根据自己的需要对其自行组合。因此2006年病毒的变种迅速增加,以典型的“灰鸽子”木马为例,高峰时期几乎每天增加10余个不同变种,迄今为止共出现了五、六万余种种变种。而且这类木马往往通过自我升级功能频繁的进行更新以对抗被杀病毒软件。
病毒制作产业化的趋势在病毒的传播范围上也有所反映,2006年病毒制作者不再追求大面积的传播,而是特定的有针对性的小面积爆发。同时,制作者通过采用新技术,如不断为其病毒加壳来躲避反病毒软件的查杀。(见表2)
2.偷:网游,网银盗号现象愈演愈烈:
综合2006年的信息安全形势,“经济利益”毫无疑问已经成为病毒制造者最大的驱动力,病毒制造者已经不再是以炫耀自己的技术为目的,也不再是单打独斗,而是结成了团伙,有的人负责盗取银行或网游帐号,有的人负责销赃,从而形成了其专有的分工合作模式。在国际互联网上,向专门发送垃圾电子邮件的出售一个“垃圾邮件包”即可获利――无怪乎各类盗号病毒层出不穷。
这类病毒的传播不再是漫无目的的,而是具有鲜明的指向性。例如通过游戏网站、网游外挂网站传播木马病毒、盗取用户的相关信息。
在06年截获的各类病毒中,专门盗取网银/网游等网络财产和QQ号的木马占了51%,这类病毒向对去年有明显增长,可见病毒的绝大部份变化都是围绕此中心展开的,它已经成为众多网民面临的第一大威胁。
表3、经济病毒的产业示意图
注释:这条黑色的产业链将盗取的虚拟财产转化为实,又反过为病毒的制作者、传播者和攻击成果的收取者提供更大的资金支持。
3.骗:利用钓鱼网站等形式诈骗用户资产:
网络钓鱼今年也是层出不穷,该类病毒占到金山毒霸截获总数的5.45 %。诈骗者通常利用伪装的电子邮件和欺骗性网址,专门骗取用户财务数据。据分析,网络钓鱼今后将成为困扰个人用户的安全问题一大热点。
4.抢:以劫持等手段敲诈用户:
今年6月,金山截获国内首个“敲诈(Win32.Hack.SnuHay.a)”木马,该病毒会中止用户系统中常见的杀毒软件进程,并试图隐藏用户文档,让用户误以为文件丢失,病毒乘机则以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项,以达到敲诈钱财的目的。该木马已经相继出现了多个变种,这也是国内首次出现这一类病毒。
而“新敲诈者”木马病毒在未经用户许可的情况偷偷将硬盘上文档文件上传,会造成用户的文件资料泄漏,对用户的商业机密造成极大威胁。
5.蠕虫病毒泛滥,企业内网安全面临新的危机:
06年,蠕虫病毒成为企业内网的噩梦。蠕虫“维金”是一种运行在Windows平台下,集成“可执行文件感染”、“网络感染”、“下载网络木马及其它病毒”的复合型病毒,若用户不幸感染该病毒,将会面临系统瘫痪、要信息泄漏等多重威胁。自6月2日被金山毒霸率先截获以来,截至6月8日16时,受攻击个人用户已由3000多迅速上升到13647人,数十家企业用户网络瘫痪。测结果显示,2005年被首次发现的“威金”病毒在2006年下半年开始发威,病毒具备了木马和蠕虫的双重特征,并且能够通过网络传播,众多中小企业局域网被该病毒攻击瘫痪。
6.流氓软件与病毒相互捆绑,利益共享:
06年病毒的传播渠道呈现更加多样化的趋势。在共同的商业利益驱动下,恶意软件和病毒结成联盟,互相捆绑,对用户造成极大困扰,致使99%的互联网用户,都受到流氓软件的侵扰。
恶意软件虽然不具有象病毒一样自动传播和恶意破坏的行为。但它通常通过网页下载、软件捆绑安装等方式悄悄的侵入用户系统。并且具有自动升级、高度隐藏、难以卸载等特点。许多病毒、木马与恶意软件相互捆绑,前者利用后者无孔不入地侵入用户地系统,后者则借助前者极强的传播性在更大地范围内扩散。
2006年,流氓软件越来越多地利用底层驱动保护等技术来对抗防病毒软件地查杀,这也说明两者在进一步互相渗透与融合。2006年,金山毒霸收到的用户关于的投诉情况统计见下图:(表4)
7.海底光缆断裂,引发病毒威胁
2006年末,由于地震引发的海底光缆断裂导致使用国外杀毒软件的用户无法及时升级病毒库,面临重大的安全危机。以金山为代表的国内厂商为用户紧急提供了为期一个月免费的免费服务,协助用户度过此次危机。此次断缆事件更加彰显出国内信息安全厂商在服务本土化方面的优势。
8.魔鬼波肆虐互联网,导致用户系统崩溃
8月14日,金山毒霸反病毒监测中心及时截获了利用系统高危漏洞进行传播的恶性蠕虫病毒――魔鬼波(Worm.IRC.WargBot.a)。作为IRCBot系列病毒的新变种,该病毒主要利用MS06-040漏洞进行主动传播,强势攻击互联网,可造成系统崩溃,网络瘫痪,并通过IRC聊天频道接受黑客的控制。
9.2006年度的亚洲计算机反病毒大会(AVAR)召开。
一年一度的亚洲计算机反病毒大会(AVAR)2006年度的亚洲计算机反病毒大会(AVAR)新西兰奥克兰召开。我国公安部、国家计算机病毒应急处理中心的领导,以及国内杀毒厂商等一行参加了本次大会。本次大会的主题是数字安全,重点讨论如何预防网络犯罪。
10.互联网协会组织制定恶意软件(俗称“流氓软件”)标准
中国互联网协会以行业自律的方式组织30余家互联网从业机构共同研究起草了“恶意软件定义(征求意见稿)”正式对外公布,并向社会公开征求意见。组织成员单位签署并《抵制恶意软件自律公约》,设立反恶意软件举报电话,组织会员单位和各省互联网协会会员单位开展抵制恶意软件的自查自纠行动,并根据恶意软件的标准特征组织成员单位开发查杀工具。协会的这一举措,使反流氓软件有标准可循。
11.大量网游帐号被黑,虚拟财产保护刻不容缓
2006年截获的病毒中,木马占了近四分之三。虚拟世界财产亦有其实际价值,很多病毒制作者将黑手伸向了网络游戏帐号,尤其是时下比较火爆的《魔兽世界》和《征途》等大型网络游戏。由于大多数年轻的玩家缺乏安全意识,往往容易被不法之徒得手,从而将非法获取的游戏帐号专卖牟取不义之财。尤其《征途》帐号被黑的玩家更是超过了10万。
12.垃圾邮件治理任重道远
与05年相比,2006年企业用户发现其电子邮件系统中的垃圾邮件有明显增多,这些垃圾邮件主要来自于日益增长的僵尸网络和孜孜不倦的邮件蠕虫。僵尸网络中,黑客的意图可以非常明显的去控制“肉鸡”收集邮件地址,而类似“恶鹰”一样的邮件蠕虫病毒更是把收集地址做为最重要的功能。自动变化的图片、发件人,是垃圾邮件最难根除的重要原因。