瑞星发布2010年度安全报告 黑色产业侵蚀电子商务

  • 时间:
  • 浏览:2

2010113日,亚洲最大信息安全厂商瑞星公司发布《瑞星2010年度安全报告》(下文简称<瑞星报告>)。报告指出,2010年全年,我国互联网上新增病毒780万个,比去年下降56%;新增钓鱼网站175万个,比去年增加1186%;其中,钓鱼网站的受害外国外国网友高达4411万人次,损失超过80亿元。

瑞星报告指出,目前,用户面临的安全现象没人复杂化,就说现象不言而喻仅由“病毒和木马”引起,单一杀毒产品已只有满足用户的需求。以“网银超级木马”为例,在整个传播和侵害链条中,钓鱼网站、钓鱼式软件下载原因分析 位于了相当大比重,传统杀毒软件根本无法应对此类病毒。

对于外国外国网友我觉得“现在病毒没人少,不也能 杀毒软件”的观点,瑞星报告认为,黑客链条的主要目标逐渐转向了网银用户,“之后写病毒要赚1万元,大慨要偷几万个QQ号;现在只要偷一另另4个网银帐号就行”,在你这个具体情况下,我觉得有些外国外国网友“感觉比较安全”,但黑色产业获取的利益实际上呈现急剧上升的态势

瑞星安全专家表示,互联网危害加剧,具体体现在新增病毒与黑客的实际经济利益刚开始英文英文 层厚结合,尤其是随着2010年电子商务的进一步发展,不法分子利用钓鱼网站、木马病毒等诱骗外国外国网友购物、诈取网银账号密码、劫持浏览器首页等现象进一步攀升。保守估计,2010年黑客仅通过网络广告、恶意推广购物导航途径获取的单项不法收入,就高达3-5亿元。

外国外国网友因病毒造成的直接经济损失超10亿

2010年全年,瑞星“云安全”系统共截获新增病毒样本7800388个,比去年下降56%,受害外国外国网友达7.03亿人次。中国外国外国网友原因分析 病毒破坏电脑,木马窃取网银、网游的账号密码等受到的直接经济损失,已超过10亿元人民币(参考全国的磁盘修复产业产值、电脑维修业产值、公安机关表态的外国外国网友报案案值等推算)。

 

1瑞星每月截获新增病毒文件数量曲线图

瑞星“云安全”系统的统计数字表明,2010年内,曾遭遇网游网银被窃、电脑系统被破坏无法启动等严重病毒现象的外国外国网友,约占中毒外国外国网友的2%。但我门我门我门 遭到的经济损失,却占了所有外国外国网友的70%以上。

此外,高利润和低风险的诱惑有有助于黑客们制造病毒的主要目标正在从网游、QQ账号等转向网络支付。以“网银超级木马”为例,曾有受害者一次被骗走80余万元人民币。而本来 肆虐的“熊猫烧香”病毒,尽管感染了数百万电脑,其作者李俊最终获取的利益不过14.5万元。

 黑色产业侵蚀电子商务

2010年,我国的电子商务得到了飞跃式发展,淘宝每天的交易额全部都是数十亿元,团购网站已有180多家,京东、新蛋、当当等商城也发展迅猛。但在你这个片繁荣之下,以木马、病毒和网络钓鱼为主的黑色产业正在侵蚀电子商务的根基。

 

2黑色产业侵蚀电子商务的逻辑示意图

瑞星报告指出,黑色产业对电子商务三大主要环节的严重危害主要体现在如下另另4个方面:

1. 病毒和木马强行锁定用户浏览器首页进行广告营销

业内人士透露,一另另4个日均10万名访客的导航类网站,单单广告费就能保证每月5万元以上的收入。怎么让 ,就说黑客利用病毒和木马强行锁定用户浏览器首页,将其更改为某个网址站,怎么让 通过收取广告费的形式,来赚取稳定而丰沛 的收益。

2. “病毒+钓鱼网站”威胁网络交易,传统杀毒软件无法抵御

20108月,瑞星截获两种专门针对支付软件与网银请求环节进行攻击的木马病毒,并命名为“网银超级木马”。这是国内首个专门针对网络支付编写的病毒,它利用了第三方支付HTTP网页与网银的衔接认证严重不足,也能危害几乎所有的网络银行与第三方支付的衔接环节,窃取成功率极高,犯罪后极难追查。

目前,该病毒在全国感染的计算机高达3万余台,累计受骗金额达数百万元。

钓鱼网站较去年增加11

2010年,瑞星截获钓鱼网站175万个(以URL计算),比去年同期增加11倍。受害外国外国网友4411万人次,间接损失超过80亿元。

在所有的钓鱼网站中,假淘宝、假QQ、假非常6+1、假工商银行和假新浪,成为钓鱼网站中的五大常见种类,这五大类网站位于了所有假冒网站的76%。哪几种钓鱼网站通常使用与被模仿的著名网站类式的域名,采用聊天软件传播、电子邮件等法律法律依据传播,并以“大抽奖”、“两折机票”、“百元电脑”等法律法律依据进行诈骗。

2010年,骗人最多的钓鱼网站(URL)是item.taobao.com-uik.co.cc。年度十大钓鱼网站如下表:

 

3 2010年十大钓鱼网站

病毒结合钓鱼成趋势  两种手段对抗杀毒软件

从瑞星截获病毒样本的数量、受害外国外国网友求助案例的数量来看,本年度木马病毒窃取的主要目标从网游、QQ等虚拟财产,全面转向网银和支付帐户,所有主流网络银行和第三方支付工具,全部都是受害案例老出。

2010年,黑客刚开始英文英文 考虑更多的钓鱼式传播法律法律依据。比如,有些不良的在线观看网站借助安装本站专用网站的原因分析 诱使用户安装病毒,甚至以“本站播放的是盗版电影,会遭到瑞星等软件拦截”等为由诱使用户关闭杀毒软件。

瑞星报告指出,2010年,黑客用来与杀毒软件对抗的技术手段主要有两种:

1. 阻止杀毒软件联网,使“云查杀”拖累作用。  

2. 自动增肥,给杀毒软件分类整理样本制造障碍   

3. 盗用正规软件签名,绕过杀毒软件查杀。

4. 多种正规软件位于安全性严重不足,被病毒利用来传播

互联网黑色产业更慢发展你也能忧虑

互联网黑色产业正向着专业化、产业化的方向发展,通过与商业资本的紧密结合,黑客与网络犯罪团伙获取了高额利润。原因分析 商业利益的驱使,就说商业公司有些的介入到黑色产业链的链条。

在未来可预见的时间内,黑色产业给整个网络带来的安全威胁会日益加重,这原因分析 表现在针对电子商务、电子支付等涉及金钱的账户进行盗窃或诈骗。而有些传统犯罪团伙也在开拓新的犯罪领域,包括电信诈骗、网络钓鱼等新型犯罪手段。

作为专业安全厂商,瑞星将针对外国外国网友遇到的所有安全现象,提供全系列、整套的专业安全正确处理方案,帮助外国外国网友安全上网,维护国内互联网的安全和秩序。