(电子商务研究中心讯) 近日,瑞星公司发布《瑞星 2010 年度安全报告》(下文简称 < 瑞星报告 > )。报告指出, 2010 年全年,我国互联网上新增病毒 750 万个,比去年下降 56% ;新增钓鱼网站 175 万个,比去年增加 1186% ;其中,钓鱼网站的受害网民高达 4411 万人次,损失超过 200 亿元。
瑞星报告指出,目前,用户面临的安全问题越来越复杂,很多问题并非仅由“病毒和木马”引起,单一杀毒产品已不能满足用户的需求。以“网银超级木马”为例,在整个传播和侵害链条中,钓鱼网站、钓鱼式软件下载已经占据了相当大比重,传统杀毒软件根本无法应对此类病毒。
对于网民觉得“现在病毒越来越少,不需要杀毒软件”的观点,瑞星报告认为,黑客链条的主要目标逐渐转向了 网银 用户,“以前写病毒要赚 1 万元,至少要偷几万个 QQ 号;现在只要偷一个网银帐号就行”,在这种情况下,虽然许多网民“感觉比较安全”,但黑色产业获取的利益实际上呈现急剧上升的态势 。
瑞星安全专家表示,互联网危害加剧,具体体现在新增病毒与黑客的实际经济利益开始深度结合,尤其是随着 2010 年电子商务的进一步发展,不法分子利用钓鱼网站、木马病毒等诱骗网民购物、诈取网银账号密码、劫持浏览器首页等现象进一步攀升。保守估计, 2010 年黑客仅通过网络广告、恶意推广购物导航途径获取的单项不法收入,就高达 3-5 亿元。
网民因病毒造成的直接经济损失超 10 亿
2010 年全年,瑞星“云安全”系统共截获新增病毒样本 7500388 个,比去年下降 56% ,受害网民达 7.03 亿人次。中国网民因为病毒破坏电脑,木马窃取网银、网游的账号密码等受到的直接经济损失,已超过 10 亿元人民币(参考全国的磁盘修复产业产值、电脑维修业产值、公安机关公布的网民报案案值等推算)。
图 1 瑞星每月截获新增病毒文件数量曲线图
瑞星“云安全”系统的统计数字表明, 2010 年内,曾遭遇网游网银被窃、电脑系统被破坏无法启动等严重病毒问题的网民,约占中毒网民的 2% 。但他们遭到的经济损失,却占了所有网民的 70% 以上。
此外,高利润和低风险的诱惑促使黑客们制造病毒的主要目标正在从网游、 QQ 账号等转向网络支付。以“网银超级木马”为例,曾有受害者一次被骗走 60 余万元人民币。而曾经肆虐的“熊猫烧香”病毒,尽管感染了数百万电脑,其作者李俊最终获取的利益不过 14.5 万元。
黑色产业侵蚀电子商务
2010 年,我国的电子商务得到了飞跃式发展,淘宝每天的交易额都在数十亿元,团购网站已有 1100 多家,京东、新蛋、当当等商城也发展迅猛。但在这一片繁荣之下,以木马、病毒和网络钓鱼为主的黑色产业正在侵蚀电子商务的根基。
图 2 黑色产业侵蚀电子商务的逻辑示意图
瑞星报告指出,黑色产业对电子商务三大主要环节的严重危害主要体现在如下两个方面:
- 病毒和木马强行锁定用户浏览器首页进行广告营销
业内人士透露,一个日均 10 万名访客的导航类网站,单单广告费就能保证每月 5 万元以上的收入。因此,很多黑客利用病毒和木马强行锁定用户浏览器首页,将其更改为某个网址站,然后通过收取广告费的形式,来赚取稳定而丰厚的收益。
- “病毒 + 钓鱼网站”威胁网络交易,传统杀毒软件无法抵御
2010 年 8 月,瑞星截获一种专门针对支付软件与网银请求环节进行攻击的木马病毒,并命名为“网银超级木马”。这是国内首个专门针对网络支付编写的病毒,它利用了第三方支付 http 网页与网银的衔接认证缺陷,可以危害几乎所有的网络银行与第三方支付的衔接环节,窃取成功率极高,犯罪后极难追查。
目前,该病毒在全国感染的计算机高达 3 万余台,累计受骗金额达数百万元。
钓鱼网站较去年增加 11 倍
2010 年,瑞星截获钓鱼网站 175 万个(以 URL 计算),比去年同期增加 11 倍。受害网民 4411 万人次,间接损失超过 200 亿元。
在所有的钓鱼网站中,假淘宝、假 QQ 、假非常 6+1 、假工商银行和假新浪,成为钓鱼网站中的五大常见种类,这五大类网站占据了所有假冒网站的 76% 。这些钓鱼网站通常使用与被模仿的著名网站相似的域名,采用聊天软件传播、电子邮件等方式传播,并以“大抽奖”、“两折机票”、“百元电脑”等方式进行诈骗。
2010 年,骗人最多的钓鱼网站( URL )是 item.taobao.com-uik.co.cc 。年度十大钓鱼网站如下表:
图 3 2010 年十大钓鱼网站
病毒结合钓鱼成趋势 四种手段对抗杀毒软件
从瑞星截获病毒样本的数量、受害网民求助案例的数量来看,本年度木马病毒窃取的主要目标从网游、 QQ 等虚拟财产,全面转向网银和支付帐户,所有主流网络银行和第三方支付工具,都有受害案例出现。
2010 年,黑客开始考虑更多的钓鱼式传播方式。比如,有些不良的在线观看网站借助安装本站专用网站的机会诱使用户安装病毒,甚至以“本站播放的是盗版电影,会遭到瑞星等软件拦截”等为由诱使用户关闭杀毒软件。
瑞星报告指出, 2010 年,黑客用来与杀毒软件对抗的技术手段主要有四种:
- 阻止杀毒软件联网,使“云查杀”失去作用。
- 自动增肥,给杀毒软件采集样本制造障碍
- 盗用正规软件签名,绕过杀毒软件查杀。
- 多种正规软件存在安全性缺陷,被病毒利用来传播
互联网黑色产业迅速发展让人忧虑
互联网黑色产业正向着专业化、产业化的方向发展,通过与商业资本的紧密结合,黑客与网络犯罪团伙获取了高额利润。由于商业利益的驱使,很多商业公司或多或少的介入到黑色产业链的链条。
在未来可预见的时间内,黑色产业给整个网络带来的安全威胁会日益加重,这可能表现在针对电子商务、电子支付等涉及金钱的账户进行盗窃或诈骗。而一些传统犯罪团伙也在开拓新的犯罪领域,包括电信诈骗、网络钓鱼等新型犯罪手段。
作为专业安全厂商,瑞星将针对网民遇到的所有安全问题,提供全系列、整套的专业安全解决方案,帮助网民安全上网,维护国内互联网的安全和秩序。(编选:中国电子商务研究中心)