钓鱼网站取代病毒木马成最大网络威胁
中国IDC圈2月20日报道:2011年末,多家知名网站用户信息泄露,引发了中国网络安全史上最大的泄密事件,使得人人自危,网络安全成为数亿网民最为关注的话题。日前,网络安全厂商金山网络发布《2011- 2012中国互联网安全研究报告》(以下简称《报告》),《报告》内容显示,随着网购的井喷,钓鱼网站已经取代病毒木马成为网络安全最大的威胁。
针对2011年底出现的网站泄密事件,《报告》强调,病毒产业追逐经济利益的趋势不会改变,相对于个人计算机,网站服务器的数据资料更是“宝库”,未来会有更多的攻击针对服务器展开。而越来越多的原来基于PC互联网的攻击者,正逐步向手机平台转移,快速增长的Android操作系统就首当其冲成为受害者,寄生于Android操作系统的手机后门程序渐渐高发。
钓鱼网站数量去年翻番
《报告》显示,2011年钓鱼网站上升势头明显,特别是2011年下半年进入集中爆发期,2011年12月当月新增钓鱼网站是1月份的两倍以上,全年新增钓鱼网站达45万个左右,年底相比年初约增长了一倍。钓鱼网站影响的网民人群相当惊人:平均每个月访问钓鱼网站的人数在4000万到7000万之间,约占网民总数的10%-15%;每个月钓鱼网站的访问量高达4亿到11亿次,相当于每天有130万~230万人访问钓鱼网站1300万~4000万次;网民访问钓鱼网站的概率为5%~7%之间,差不多每浏览14个网页就有一次碰到钓鱼网站。
来自金山毒霸云安全中心的监测显示,钓鱼网站的制造手法也呈现多样性和技术性,从直接复制伪造知名网站的页面,到利用X SS的漏洞攻击、制造多次跳转来达成钓鱼的目的。
在2011年新增的钓鱼网站中,假淘宝独占鳌头,占总量的28.21%,其次是各类所谓的中奖网站。此外,微博成为2011年最火热的网络应用,也成为钓鱼网站传播者的天堂。特别在2011年底出现大量网民个人信息被泄露之后,微博成为事件的重灾区,每天有数千乃至上万人的ID被盗,盗号者利用偷来的微博账号发布大量商业广告或钓鱼网站链接,给用户带来极大的麻烦。
值得注意的是,病毒和钓鱼网站勾结的情况正在增加,某些网站被病毒感染后,病毒会篡改DNS解析,当用户访问正常网站时,会由于域名解析错误,而被引到一个钓鱼网站。
针对此现象,金山网络去年8月推出网购“敢赔”服务,承诺凡正式版用户在开启了网购敢赔模式的情况下,如果网购时仍被感染木马或登录钓鱼网站遭遇财产被盗,金山网络将进行现金赔付,这是国内首个对用户承诺赔付的互联网安全厂商。
服务器成病毒攻击重点
2011年底的网站泄密事件让广大网友记忆犹新,数以亿计的用户信息一夜之间在网络上“裸奔”,让广大网民安全感顿失,修改用户名和密码一度成为网民必做的“功课”,这一事件也充分暴露了各大网站服务器的数据安全存在重大纰漏。
由于公众熟悉的杀毒软件重点在保护用户端的电脑安全,客户端安全软件对于存储在运营商服务器上的数据安全鞭长莫及。如果运营商对服务器安全重视度不够,没有采取强有力的防范措施,就会给病毒产业链带来可乘之机。《报告》提醒各大网站,对于病毒产业链而言,相对单个的计算机,服务器更是一个“宝库”,未来会有更多的攻击针对服务器展开。面对黑客从客户端到服务器的全方位威胁,网民需要更加完善的从客户端到服务器的全方位安全服务,希望所有网络服务都能加密存储、传输用户提交的数据,阻止未经授权的访问,防止数据被监听,从而让更多的互联网服务给网民以安全感。
此外,随着智能手机和平板电脑的快速普及,移动互联网进入高速发展期,Android操作系统大行其道。Android操作系统(特别是手机)也因此成为病毒产业链重点关注的目标。