(电子商务研究中心讯)　　日前，瑞星公司发布了《瑞星2011年度安全报告》。报告指出，目前威胁国内互联网安全的因素主要包括三个方面：病毒和木马等恶意程序、钓鱼诈骗、黑客“拖库”攻击。黑客开始以取得的用户数据库为基础，利用“社会工程学”原理对用户进行全面的诈骗、密码猜解、身份伪造、病毒和挂马等攻击，这种新型攻击已经全面渗透到黑色产业的各个环节，显示出巨大的现实危害。

　　与2010年相比，由黑客“拖库”因素带来的安全问题显著上升，包括CSDN、天涯在内的一批互联网网站用户数据库被窃取，导致用户隐私大规模被泄漏，这给整个互联网带来巨大安全风险。

　　报告期内，瑞星公司截获病毒922万个，比去年上升22.9%，受害网民11.7亿人次。从本年度新增病毒的种类来看，木马(trojan)共有7,087,420个，占76.85%，当之无愧成为所有恶意程序中最大的类别。此外，新增的病毒中包括win32感染型病毒795,893个，占总体数量的8.63%，已经取代后门(backdoor)成为第二大类。后门和黑客程序(hack)两类的数量几乎相等，皆以4.33%的比例并列第三。病毒释放器(dropper)、蠕虫病毒(worm)和广告程序(adware)依次排列，比例分别为2.51%、2.29%和2.25%。

　　报告期内，瑞星还截获挂马网站3,471,148个，比去年同期下降了89.74%(2010年为3382万个)。从数据上来看，单个挂马网站的侵害人数保持平稳，这说明黑客并未放弃网站挂马的攻击方式。瑞星安全专家指出，“云安全”的成功应用、瑞星杀毒软件永久免费后安装量的增长，促使网民整体的安全防护能力比以前有较大提高，黑客挂马行为变得困难而高风险，从而打破了“挂马产业链”的黑色链条。

　　报告数据显示，单个受害用户的受损金额与往年相比有很大增长，这是因为2011年出现了多种诈骗方式：黑客通过MSN和QQ进行“老同学，帮我买几张充值卡”诈骗，利用团购进行“假iPhone诈骗”，利用搜索引擎广告来出售假冒伪劣商品等多种新型钓鱼诈骗方式，使得网民一旦中招，就会损失数千、甚至上万的金钱。

　　蓬勃发展的电子商务成为黑客窥测的主要对象，网购、支付、配送、推广、售后等多个环节均遭到黑客有针对性的攻击。

　　此外，瑞星报告提醒，黑客和病毒攻击越来越有针对性，网购、游戏等特定人群面临较大安全风险，在可预见的时间段内，这个发展趋势仍将保持。

　　值得一提的是，从统计数据来看，个人端的安全防护比起以往已有了长足的进步，但企业服务器端的防护将成为整个安全链条上的薄弱环节，目前网络安全的主要矛盾已转移到“普通网民越来越高的安全需求和目前大中型网站的安全投入不足之间的矛盾”。这给整个互联网安全带来巨大安全隐患，而CSDN、天涯等密码泄露，就是这种安全隐患的一次集中爆发。

　　互联网安全的改善和好转，不但需要安全技术的创新和积累，更需要各个厂商踏踏实实的努力，需要与用户资料安全需求相匹配的安全投入。安全是一切业务的基石，缺乏安全和信任的互联网，将是所有网民、网站和厂商的噩梦。(来源：《信息早报》文/牛静）