安全报告
2009年上半年中國大陸地區互聯網安全報告
2009-08-27 07:52:00 瑞星公司 摘要:根據瑞星“云安全”數據中心最新統計數據表明,2009年上半年,瑞星“云安全”系統攔截到的掛馬網頁數累計達2.9億個,比去年同期有大幅度增長,但第二季度比第一季度有顯著下降。報告概要:
根據瑞星“云安全”數據中心最新統計數據表明,2009年上半年,瑞星“云安全”系統攔截到的掛馬網頁數累計達2.9億個,共有11.2億人次網民遭木馬攻擊,平均每天有622萬余人次網民訪問掛馬網站;其中大型網站、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長,但第二季度比第一季度有顯著下降。
瑞星“云安全”系統正式運行1周年,瑞星殺毒軟件對掛馬網站進行了有效的攔截,目前木馬病毒的增長勢頭被成功遏制,而傳統的“感染型病毒”逐漸抬頭,這這表明病毒制造團伙在掛馬網站被封堵的情況下,只好回歸以往高成本的“感染性病毒”(編寫較為復雜、感染效率低)攻擊方式。
從瑞星“云安全”系統中心數據顯示:
1、由于黑客針對大型網站、流行軟件進行掛馬,使得單個木馬網站攻擊網民的數量有上升趨勢,據統計上半年度排行前兩位的木馬網站攻擊網民數量都超過了145萬,排行第一的木馬感染了177萬人次的網民。
2、瑞星“云安全”系統已對色情、淫穢等網站進行了有效的攔截和警告提示,但是有近65.5%的用戶,仍選擇點擊登錄,以滿足其好奇心。
3、從木馬網站域名類型的統計來看,CN域名是黑客掛馬最熱門的類型。上半年度,有67.8%的木馬網站使用CN域名,其后依次【.com】、【.org】、【.com.cn】、【.net】。
4、網民被掛馬網站攻擊成功時使用的軟件,主要是各種瀏覽器,以及內嵌了網頁的流行軟件。從統計數據可以看出,IE瀏覽器在該項統計中名列第1,騰訊TT、遨游、世界之窗、360瀏覽器分列2至5位。
5、上半年1月至6月新增的惡意網址數量為71765942個,平均每個月新增的惡意網址數量為11960990個。
6、北京、廣東、浙江是木馬網站數量最多的三個省,有35%的木馬網站服務器位于北京市。而廣東、北京、湖南是受網民受木馬影響最為嚴重的省,網民數量越多的省受影響越嚴重。
根據以上瑞星公司的統計研究表明,目前的互聯網非常脆弱,各種熱點新聞、流行軟件、社交(SNS)網站、瀏覽器插件的漏洞層出不窮,為黑客提供了大量入侵和攻擊的機會。網頁取代網絡成為攻擊活動的主要渠道,“掛馬網頁”已經成為黑客傳播病毒的主要手段。目前90%以上的木馬病毒通過“掛馬”方式傳播,這些幾乎都源于系統漏洞、后臺服務器存在不安全設置、網站實現代碼缺陷(如SQL注入、論壇代碼缺陷、跨站腳本等)、或網站提供Web服務的程序漏洞、IIS漏洞、Apache漏洞等隱患,給黑客可乘之機;其中訪問量越大的網站越有被掛馬的可能,因為此類網站被黑客關注程度較高;另外就是政府機關網站、各大中型企業網站,由于專業性技術人員缺乏,網站大多由第三方公司外包開發,存在缺陷較多,也最容易被掛馬
免責聲明:
本報告綜合瑞星“云安全”數據中心的統計,僅針對中國大陸地區2009年上半年度攔截的木馬網站數據進行統計、研究和分析。本報告提供給媒體、公眾和相關政府及行業機構、廠商作為互聯網信息安全狀況的介紹和研究資料,請相關單位酌情使用,如若本報告闡述之狀況、數據與其它機構研究結果有差異,請使用方自行辨別,瑞星公司不承擔與此相關的一切法律責任。
目錄
報告概要
免責聲明
一、2009年上半年度掛馬網站疫情概要
二、2009年上半年度掛馬網站數據統計
1、掛馬網站截獲量統計
2、掛馬網站平均訪問人次的統計
3、每月新增的惡意網址數據統計
4、木馬網站Top10排行
5、 木馬地址攔截量統計
6、木馬地址Top10排行(十大木馬排行)
7、新型感染型病毒截獲量數據
8、用戶主動上報惡意網址數據統計
9、木馬網站域名的類型統計
10、掛馬網站利用不安全軟件的次數統計
11、惡意網站地區分布數量統計
?
?
12、各個地區受惡意網站影響度排行
13、十大影響較大的被掛馬網站
三、2009年上半年度瑞星典型事件回顧
1、“惡意網站監測網”亮相專克掛馬網站、釣魚網站等互聯網安全威脅
2、瑞星成為微軟MAPP合作伙伴 ,瑞星用戶可第一時間獲得保護。
3、瑞星“云安全”嵌入網游 ,阻擊反盜號木馬。
?
四、2009年上半年度掛馬網站案例分析
?
1、酷狗被黑客惡意掛馬
2、“極品時刻表”被黑客惡意掛馬
3、博客房產網站被掛馬導致大量用戶中毒
4、美女艷照引來網絡掛馬狂潮
5、微軟DirectShow爆嚴重漏洞,黑客利用該漏洞掛馬
6、PDF網馬成為國內近期較為流行的掛馬趨勢
7、微軟最新視頻控件漏洞導致木馬爆發
8、微軟Office漏洞導致大量掛馬網站
五、2009年上半年度惡意網站掛馬分析
1、利用各種漏洞掛馬
2、利用CSS掛馬
3、利用“熱點信息”傳播牟利
4、網頁掛馬更具隱蔽性和智能性
5、瑞星掛馬網站攔截功能
六、針對2009年下半年惡意網站安全威脅提示
?
?
?
1/7 ???1?2?3?4?5?6?下一頁?尾頁 [責任編輯:鄭國維]相關文章
- 瑞星云安全:聯眾世界被掛馬 玩家應全盤掃毒
- “聯眾世界”、“江西熱線”等網站被掛馬
- “書生讀吧”、“文心閣書庫”等網站被掛馬
- “蘋果在線”、“DVD新天地”等網站被掛馬
- 瑞星云安全:蘋果在線、逛街網等購物網站被掛馬
總結
- 上一篇: 【今日CV 计算机视觉论文速览 第140
- 下一篇: 中文版Eclipse变英文版