木马及钓鱼网站数量创新高-法师兄

木马及钓鱼网站数量创新高

来源：互联网时间： 2023-06-07 01:50:16 453 人看过

近日，百锐信息安全实验室发布《百锐互联网用户账户安全报告简版》(以下简称报告)。该报告指出，报告期内(2011年上半年)，互联网用户账户信息安全所受到的主要威胁有盗号木马、欺诈网站、服务器攻击和手机病毒四种，且呈现出比以往更为错综复杂的特征。

报告指出，百锐云安全系统在全球范围内共截获新增木马样本816214种，总体数量与去年同期相比上升32.4%。中国大陆地区148467种，占全球18.19%。2011年上半年，百锐云安全系统共截获47.2万个挂马网址和43.9万个欺诈网址。手机病毒新增病毒木马家族1021种，其中Android病毒木马第二季度较第一季度增加了29.09%。

木马病毒愈加猖獗

报告显示，木马病毒呈现出了新的特征，并且在技术发展上也有了新的趋势。木马呈现出了更加专业化的特征，并且其反病毒软件技术的对抗能力也逐步升级。由于国内网络游戏产业年产值已超百亿元，受利益的驱使，针对网游的盗号木马在所有木马中的比例也高于了其他种类。报告中指出，危害用户账户的前四类木马依次是Trojan.Win32.OnLineGames，TrojanDownloader.Win32.FakeQQ和TrojanSpy.Win32.Banker以及Trojan.Win32.AliPay。

通过对2011上半年新增木马的恶意行为分析发现，互联网新增的木马对计算机系统的损害越来越小，对用户操作体验的影响也越来越小，导致计算机反复重启、阻断网络连接及正常软件无法使用的恶意行为已十分少见。其目的是在用户不知情的情况下实现窃取私人信息(包括网络游戏、IM、网银等帐号信息)。其中，游戏外挂插件捆绑木马、玩家间传输文件以及私服发布网站挂马是网游盗号木马的三大传播途径。

报告指出，中国2011年上半年互联网整体挂马情况非常普遍，全国所有省份都存在程度不一的挂马现象。同时，国家重点部门和单位的网站也被发现存在较为严重的挂马问题。春节期间是全年挂马量最高的时刻，各个长假期间的挂马量也比平时有显著提高。受高考影响，6月份在被挂马的网站中，高校网站开始明显增多。北京是挂马重灾区，居全国首位，其次是广东和上海。挂马源主要在国内服务器，其中广东省是传播重点地区。

钓鱼网站数量激增

此次报告的另外一大发现是，2011年上半年，百锐云安全系统总共截获了43.9万个钓鱼网址，较去年同期上涨37.54%。网络钓鱼的主要方式有：提示用户中奖并给出中奖验证码，仿冒知名电子商务网站和银行网站。钓鱼网站也延续了以往的特征，恶意认识将目标锁定了需要网上支付的网站。

而一个典型的网络钓鱼事件的流程是：提示用户中奖,并给出获奖验证码，用户输入获取到的验证码后，进入下一页面，提示用户所中奖项并要求用户汇款来办理手续等内容。

手机病毒危害凸显

随着3G网络及智能移动终端的蓬勃发展，用户用手机上网的时间也大幅增加，随之而来的手机病毒危害也日益凸显。2011年上半年，百锐截获的手机病毒共有1021种，受攻击最多的手机操作系统种类依次是：Symbian、Android、WindowsPhone、iOS。

报告指出，虽然Symbian的发展的步伐放缓，但是由于其用户数量基数大，Symbian病毒占所有手机病毒总量的83.15%，仍是手机木马的重灾区。值得注意的是，Android病毒木马增势明显，数据和信息表明，Android恶意软件对用户的威胁正在持续上升。

杀毒软件亟须更新换代

百锐信息安全实验室认为，杀毒软件传统的特征码匹配技术已无法满足现今的安全需求。原因是随着病毒木马的海量增长，杀毒软件公司已经很难及时收集这些新增的病毒木马样本。即使杀毒软件公司能收集所有样本，随着病毒库的海量扩展，其体积也会日益增加，相应的杀毒软件在计算机系统上将占用更多的内存等资源，最终导致杀毒软件日益臃肿，使得系统资源难以满足。加之传统的特征码病毒检测技术具有先天缺陷：先有病毒，然后才能收集样本提取病毒特征。这种被动响应模式永远滞后于病毒发作。

面对复杂多变的恶意威胁，安全软件需要向全面防御方向快速转型。在PC木马的防御方面，基于反病毒虚拟机的启发式检测技术，以及云查杀技术将逐渐取代传统特征码匹配技术发挥它们的重要作用。

反病毒虚拟机技术：通过构造一个虚拟机，将病毒木马加载到虚拟机中运行，通过在反病毒虚拟机中监测被检测程序的行为来判断是否是病毒木马。百锐实验室经过多年研究，掌握了一流的反病毒虚拟机技术，自主研发了国内第一款基于代码动态、静态启发分析等技术的启发式检测引擎，为广大用户提供未知病毒防御保护。

云查杀技术：云查杀是将过去单机版的数据库安装在云端(即服务器端)。由个体被动态向立体的主动发现查杀发展，使新病毒的查杀进入以秒为单位计时的时代。

在网络钓鱼防御方面，应该在黑白名单技术基础上，增加对网站的扫描和分析的过程，分析网页特征及网页的行为，才能在第一时间识别钓鱼网站。当前，包括百锐、卡巴斯基等安全厂商已支持网页行为分析技术。而在手机病毒防御方面，云+端结合的云安全技术模式将成为未来在移动安全领域的技术发展趋势。

百锐建议

报告最后称，面对不断涌现的新兴威胁，亟待安全厂商进行通过技术创新来遏制其衍生。同时，企业及个人也应增强信息安全意识主动保护用户账户和资产安全。

对于企业而言，计算机网络的安全稳定至关重要，影响着企业的生存和发展。应充分重视数据信息的防护工作，增加人力、物力(高质量的软硬件安全产品)投入。要建立企业计算机安全网络防御体系，必须将原有的平面结构的计算机网络调整为层次保护结构的网络，形成外部网、办公网和生产网等的多层结构。

任何企业、任何人都不能单纯依赖一种方法来保护其数据及私密文件。除了安装部署包括百锐引擎家族在内的正规安全产品，还应在平时注意更多细节，例如碎纸方法不当导致的数据损害，由公共数据库导致的身份窃取，保护或监视不当造成金融欺诈。

对普通网民而言，可以采取多种措施来提高个人账户安全系数。例如，使用专业的安全软件;培养良好的上网习惯;及时进行系统升级，修复漏洞;使用高强度口令;使用数字证书或令牌等安全产品。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多假期相关文章

网购
利用“钓鱼网站”盗窃网购钱款

2012年3月23日，被害人李某在淘宝网上购物时，被自称为卖家的被告人林某告知付款未成功。李某随即点击了林某提供的一个链接，该链接是一个钓鱼网站。林某通过该网站，将李某银行账户内的39万元盗划至广州某科技公司在第三方支付平台开设的账户内。后林某使用盗窃的赃款购买了共计12万余元的腾讯QQ币等游戏点卡，并将购得的游戏点卡在淘宝网低价出售，套取现金。法院审理认为，被告人林某犯盗窃罪，判处其有期徒刑八年。与李某的经历相似，2011年7月15日晚，秦某在淘宝网上购物，发现一个自称做代购的卖家信息，并与其取得联系。秦某决定购买两只爱马仕牌皮包，价格总计19.8万元。该销售信息系被告人罗某发布的虚假信息。罗某诱骗秦某将购包款19.8万元转入支付宝平台，并通过钓鱼网站盗取了秦某的淘宝、支付宝账户及密码。后又利用盗取的账户和密码，登录秦某的淘宝账户，向支付宝平台确认收货，致使支付宝平台将货款19.8万元划

2023-04-25

134人看过
网络犯罪
仿冒淘宝网钓鱼网站比例9月份大幅上扬

2009年10月23日11:15[世华财讯]中国反钓鱼网站联盟月报显示，9月份仿冒淘宝网骗取用户钱财的钓鱼网站比例大幅上扬，分别较7、8月份增长了235.4%和207.4%。中新社援引中华工商时报10月23日报道称，中国反钓鱼网站联盟正式发布9月月报。月报显示：9月1日至9月30日期间，共认定并停止域名解析的钓鱼网站数量达971个。截至9月30日，联盟秘书处累计收到反钓鱼网站投诉近8,700例，其中共认定并处理了7,301个涉嫌网络钓鱼的网站。月报指出，9月份仿冒淘宝网骗取用户钱财的钓鱼网站比例大幅上扬，分别较7、8月份增长了235.4%和207.4%，而假冒QQ中奖和仿冒腾讯官方网站骗取用户信息的钓鱼网站比例有所下降。这说明，不法分子针对电子商务类网站的诈骗行为成为当前主要的网络犯罪行为。

2023-04-24

287人看过
网络犯罪
网络钓鱼防不胜防

在网络时代，天上掉下来的馅饼很可能是陷阱。中国互联网络信息中心近期发布的报告显示，今年上半年，遭遇过病毒或木马攻击的网民高达2亿多人，占网民总数将近一半，另有1.21亿网民遭遇过账号或密码被盗，其中很多网络攻击行为都来自钓鱼网站。钓鱼网站的假冒对象遍及网上银行、电子购物网站、电视节目网站、火车票订票网站等，可谓无孔不入、防不胜防。网络钓鱼，是恶意网页仿冒的俗称，即一些网络黑客制作著名网站的假冒网页作为鱼饵，诱捕那些防范能力差、安全意识低的网民上钩。一旦用户咬住鱼饵，在假冒网站上登录注册，泄漏个人信息，就为黑客提供了窃取其账号和密码、进而盗窃其财产的机会。近年来，随着互联网的普及和发展，网络钓鱼事件呈现增长态势。据中国反钓鱼网站联盟公布，2011年上半年认定并处理的钓鱼网站达18782个，与去年同比增长近两倍。而瑞星公司不久前发布的2011年上半年互联网安全报告显示，上半年新增钓鱼网站218

2023-06-07

327人看过
刑事追诉
鱼塘钓鱼可犯法吗

一、钓鱼被没收鱼竿合法吗！须依法接受处罚。水库里的鱼对改善水质、稳定生态结构具有重要作用，私自垂钓等非法捕捞行为不仅不利于水库保持生态平衡，而且晚上岸边缺少路灯等安全措施，加上地面不平，很容易发生危险。执法人员对当事人进行了教育，并依法对每人处以人民币500元的行政处罚，同时对渔竿等渔具进行查扣。鱼是有主的，它在水库里，属于水库管理方或养殖承包人，是有归属的财物，不管是承包人或是集体性质的管理方，只有他们才有权决定和处理属于他们承包养殖或管理的鱼。你在未征得权利人同意的情况下钓鱼，属于侵权行为，的确在违法侵财的行政处罚范畴。《中华人民共和国渔业法》第二十八条县级以上人民政府渔业行政主管部门应当对其管理的渔业水域统一规划，采取措施，增殖渔业资源。县级以上人民政府渔业行政主管部门可以向受益的单位和个人征收渔业资源增殖保护费，专门用于增殖和保护渔业资源。渔业资源增殖保护费的征收办法由国务院渔业行

2023-04-03

291人看过

有限责任公司
打造防护网打击钓鱼网

近一段时期，网上频繁爆出不少网游钓鱼诈骗事件。有网友开网店进行游戏账号买卖，碰到卖家以资金被冻结为由要求买方汇全部的资金进行解冻的钓鱼事件;有网友团购游戏卡遭遇骗子团购网站钓鱼诈骗事件;还有轻信QQ好友发来链接导致被虚假网站诈骗事件等等近来钓鱼诈骗方式不断升级，诈骗份子不再使用传统的仿冒知名网站、提供虚假链接进行钓鱼的小伎俩，而是采取开发木马钓鱼病毒，当用户电脑中了这种木马病毒，在网购交易中的支付平台到银行扣款的环节当中，木马程序会自动在后台生成另一笔交易，新的交易指向了一个新的账户，用户银行卡的扣款自动付到了诈骗份子的账户内，而用户毫无察觉还以为自己在进行正常的交易。其实，有关上述种种钓鱼诈骗，不仅在网游行业有抬头趋势，在整个互联网电子商务领域，都有愈演愈烈的趋势。据中国反钓鱼网站联盟15日公布的最新数据显示：截至2011年10月底，累计认定并处理了钓鱼网站68925个;10月份，认定并

2023-06-07

68人看过
法律综合知识
钓鱼网站频作怪仿冒对象腾讯第一淘宝第二

针对腾讯、淘宝、工商银行三网站的网络钓鱼占举报总量的80%以上。钓鱼网站最爱伪装成什么样?伪装成腾讯、淘宝等网站。昨天，中国反钓鱼网站联盟年会披露，截至本月22日，经联盟秘书处认定并处理的钓鱼网站域名已累计达8342个，而腾讯、淘宝、工商银行位列网络钓鱼对象的前三位，针对这三大网站的网络钓鱼占举报总量的80%以上。经查实2小时内暂停访问近年来，越来越多的互联网在为网民生活提供便利的同时，类似于网络钓鱼、木马病毒等互联网安全问题也层出不穷。据中国互联网络信息中心发布的《第24次中国互联网络发展状况统计报告》显示，截止到今年6月底，中国的网民总数已突破3.38亿人，其中，1.1亿的网民在半年内曾遭遇账户或密码被盗的情况。报告还显示，我国网民的网络交易信任水平偏低，仅有29.2%的网民认为网上交易是安全的。网络安全问题已经严重制约了电子商务、网络支付等交易类应用的发展。根据中国反钓鱼网站联盟的认

2023-04-24

53人看过