百銳互聯(lián)網(wǎng)用戶賬戶安全報(bào)告:木馬釣魚網(wǎng)站數(shù)量遞增
【51CTO.com綜合報(bào)道】近日,百銳信息安全實(shí)驗(yàn)室發(fā)布《百銳互聯(lián)網(wǎng)用戶賬戶安全報(bào)告簡(jiǎn)版》(以下簡(jiǎn)稱報(bào)告)。該報(bào)告指出,報(bào)告期內(nèi)(2011年上半年),互聯(lián)網(wǎng)用戶賬戶信息安全所受到的主要威脅有盜號(hào)木馬、欺詐網(wǎng)站、服務(wù)器攻擊和手機(jī)病毒四種,且呈現(xiàn)出比以往更為錯(cuò)綜復(fù)雜的特征。
報(bào)告指出,百銳云安全系統(tǒng)在全球范圍內(nèi)共截獲新增木馬樣本816214種,總體數(shù)量與去年同期相比上升32.4%。中國(guó)大陸地區(qū)148467種,占全球18.19%。2011年上半年,百銳云安全系統(tǒng)共截獲47.2萬(wàn)個(gè)掛馬網(wǎng)址和43.9萬(wàn)個(gè)欺詐網(wǎng)址。手機(jī)病毒新增病毒木馬家族1021種,其中Android病毒木馬第二季度較第一季度增加了29.09%。
木馬病毒愈加猖獗
報(bào)告顯示,木馬病毒呈現(xiàn)出了新的特征,并且在技術(shù)發(fā)展上也有了新的趨勢(shì)。木馬呈現(xiàn)出了更加專業(yè)化的特征,并且其反病毒軟件技術(shù)的對(duì)抗能力也逐步升級(jí)。由于國(guó)內(nèi)網(wǎng)絡(luò)游戲產(chǎn)業(yè)年產(chǎn)值已超百億元,受利益的驅(qū)使,針對(duì)網(wǎng)游的盜號(hào)木馬在所有木馬中的比例也高于了其他種類。報(bào)告中指出,危害用戶賬戶的前四類木馬依次是Trojan.Win32.OnLineGames,TrojanDownloader.Win32.FakeQQ和TrojanSpy.Win32.Banker 以及Trojan.Win32.AliPay。
通過(guò)對(duì)2011上半年新增木馬的惡意行為分析發(fā)現(xiàn),互聯(lián)網(wǎng)新增的木馬對(duì)計(jì)算機(jī)系統(tǒng)的損害越來(lái)越小,對(duì)用戶操作體驗(yàn)的影響也越來(lái)越小,導(dǎo)致計(jì)算機(jī)反復(fù)重啟、阻斷網(wǎng)絡(luò)連接及正常軟件無(wú)法使用的惡意行為已十分少見(jiàn)。其目的是在用戶不知情的情況下實(shí)現(xiàn)竊取私人信息(包括網(wǎng)絡(luò)游戲、IM、網(wǎng)銀等帳號(hào)信息)。其中,游戲外掛插件捆綁木馬、玩家間傳輸文件以及私服發(fā)布網(wǎng)站掛馬是網(wǎng)游盜號(hào)木馬的三大傳播途徑。
報(bào)告指出,中國(guó)2011年上半年互聯(lián)網(wǎng)整體掛馬情況非常普遍,全國(guó)所有省份都存在程度不一的掛馬現(xiàn)象。同時(shí),國(guó)家重點(diǎn)部門和單位的網(wǎng)站也被發(fā)現(xiàn)存在較為嚴(yán)重的掛馬問(wèn)題。春節(jié)期間是全年掛馬量最高的時(shí)刻,各個(gè)長(zhǎng)假期間的掛馬量也比平時(shí)有顯著提高。受高考影響,6月份在被掛馬的網(wǎng)站中,高校網(wǎng)站開始明顯增多。北京是掛馬重災(zāi)區(qū),居全國(guó)首位,其次是廣東和上海。掛馬源主要在國(guó)內(nèi)服務(wù)器,其中廣東省是傳播重點(diǎn)地區(qū)。以下數(shù)據(jù)顯示了木馬病毒肆虐的區(qū)域性分布:
數(shù)據(jù)來(lái)源:百銳互聯(lián)網(wǎng)用戶賬戶安全報(bào)告簡(jiǎn)版
釣魚網(wǎng)站數(shù)量激增
此次報(bào)告的另外一大發(fā)現(xiàn)是,2011年上半年,百銳云安全系統(tǒng)總共截獲了43.9萬(wàn)個(gè)釣魚網(wǎng)址,較去年同期上漲37.54%。網(wǎng)絡(luò)釣魚的主要方式有:提示用戶中獎(jiǎng)并給出中獎(jiǎng)驗(yàn)證碼,仿冒知名電子商務(wù)網(wǎng)站和銀行網(wǎng)站。釣魚網(wǎng)站也延續(xù)了以往的特征,惡意認(rèn)識(shí)將目標(biāo)鎖定了需要網(wǎng)上支付的網(wǎng)站。
而一個(gè)典型的網(wǎng)絡(luò)釣魚事件的流程是:提示用戶中獎(jiǎng),并給出獲獎(jiǎng)驗(yàn)證碼,用戶輸入獲取到的驗(yàn)證碼后,進(jìn)入下一頁(yè)面,提示用戶所中獎(jiǎng)項(xiàng)并要求用戶匯款來(lái)辦理手續(xù)等內(nèi)容。以下數(shù)據(jù)顯示了釣魚網(wǎng)站的區(qū)域性分布:
數(shù)據(jù)來(lái)源:百銳互聯(lián)網(wǎng)用戶賬戶安全報(bào)告簡(jiǎn)版
手機(jī)病毒危害凸顯
隨著3G網(wǎng)絡(luò)及智能移動(dòng)終端的蓬勃發(fā)展,用戶用手機(jī)上網(wǎng)的時(shí)間也大幅增加,隨之而來(lái)的手機(jī)病毒危害也日益凸顯。2011年上半年,百銳截獲的手機(jī)病毒共有1021種,受攻擊最多的手機(jī)操作系統(tǒng)種類依次是:Symbian、Android、WindowsPhone、iOS。
報(bào)告指出,雖然Symbian的發(fā)展的步伐放緩,但是由于其用戶數(shù)量基數(shù)大,Symbian病毒占所有手機(jī)病毒總量的83.15%,仍是手機(jī)木馬的重災(zāi)區(qū)。值得注意的是,Android病毒木馬增勢(shì)明顯,數(shù)據(jù)和信息表明,Android惡意軟件對(duì)用戶的威脅正在持續(xù)上升。以下數(shù)據(jù)顯示了手機(jī)病毒木馬統(tǒng)計(jì)情況:
數(shù)據(jù)來(lái)源:百銳互聯(lián)網(wǎng)用戶賬戶安全報(bào)告簡(jiǎn)版
殺毒軟件亟須更新?lián)Q代
百銳信息安全實(shí)驗(yàn)室認(rèn)為,殺毒軟件傳統(tǒng)的特征碼匹配技術(shù)已無(wú)法滿足現(xiàn)今的安全需求。原因是隨著病毒木馬的海量增長(zhǎng),殺毒軟件公司已經(jīng)很難及時(shí)收集這些新增的病毒木馬樣本。即使殺毒軟件公司能收集所有樣本,隨著病毒庫(kù)的海量擴(kuò)展,其體積也會(huì)日益增加,相應(yīng)的殺毒軟件在計(jì)算機(jī)系統(tǒng)上將占用更多的內(nèi)存等資源,最終導(dǎo)致殺毒軟件日益臃腫,使得系統(tǒng)資源難以滿足。加之傳統(tǒng)的特征碼病毒檢測(cè)技術(shù)具有先天缺陷:先有病毒,然后才能收集樣本提取病毒特征。這種被動(dòng)響應(yīng)模式永遠(yuǎn)滯后于病毒發(fā)作。
面對(duì)復(fù)雜多變的惡意威脅,安全軟件需要向“全面防御”方向快速轉(zhuǎn)型。在PC木馬的防御方面,基于反病毒虛擬機(jī)的啟發(fā)式檢測(cè)技術(shù),以及云查殺技術(shù)將逐漸取代傳統(tǒng)特征碼匹配技術(shù)發(fā)揮它們的重要作用。
反病毒虛擬機(jī)技術(shù):通過(guò)構(gòu)造一個(gè)虛擬機(jī),將病毒木馬加載到虛擬機(jī)中運(yùn)行,通過(guò)在反病毒虛擬機(jī)中監(jiān)測(cè)被檢測(cè)程序的行為來(lái)判斷是否是病毒木馬。百銳實(shí)驗(yàn)室經(jīng)過(guò)多年研究,掌握了一流的反病毒虛擬機(jī)技術(shù),自主研發(fā)了國(guó)內(nèi)第一款基于代碼動(dòng)態(tài)、靜態(tài)啟發(fā)分析等技術(shù)的啟發(fā)式檢測(cè)引擎,為廣大用戶提供未知病毒防御保護(hù)。
云查殺技術(shù):云查殺是將過(guò)去單機(jī)版的數(shù)據(jù)庫(kù)安裝在云端(即服務(wù)器端)。由個(gè)體被動(dòng)態(tài)向立體的主動(dòng)發(fā)現(xiàn)查殺發(fā)展,使新病毒的查殺進(jìn)入以秒為單位計(jì)時(shí)的時(shí)代。
在網(wǎng)絡(luò)釣魚防御方面,應(yīng)該在黑白名單技術(shù)基礎(chǔ)上,增加對(duì)網(wǎng)站的掃描和分析的過(guò)程,分析網(wǎng)頁(yè)特征及網(wǎng)頁(yè)的行為,才能在第一時(shí)間識(shí)別釣魚網(wǎng)站。當(dāng)前,包括百銳、卡巴斯基等安全廠商已支持網(wǎng)頁(yè)行為分析技術(shù)。而在手機(jī)病毒防御方面,“云+端”結(jié)合的“云安全”技術(shù)模式將成為未來(lái)在移動(dòng)安全領(lǐng)域的技術(shù)發(fā)展趨勢(shì)。
百銳建議
報(bào)告最后稱,面對(duì)不斷涌現(xiàn)的新興威脅,亟待安全廠商進(jìn)行通過(guò)技術(shù)創(chuàng)新來(lái)遏制其衍生。同時(shí),企業(yè)及個(gè)人也應(yīng)增強(qiáng)信息安全意識(shí)主動(dòng)保護(hù)用戶賬戶和資產(chǎn)安全。
對(duì)于企業(yè)而言,計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定至關(guān)重要,影響著企業(yè)的生存和發(fā)展。應(yīng)充分重視數(shù)據(jù)信息的防護(hù)工作,增加人力、物力(高質(zhì)量的軟硬件安全產(chǎn)品)投入。要建立企業(yè)計(jì)算機(jī)安全網(wǎng)絡(luò)防御體系,必須將原有的平面結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)調(diào)整為層次保護(hù)結(jié)構(gòu)的網(wǎng)絡(luò),形成外部網(wǎng)、辦公網(wǎng)和生產(chǎn)網(wǎng)等的多層結(jié)構(gòu)。
任何企業(yè)、任何人都不能單純依賴一種方法來(lái)保護(hù)其數(shù)據(jù)及私密文件。除了安裝部署包括百銳引擎家族在內(nèi)的正規(guī)安全產(chǎn)品,還應(yīng)在平時(shí)注意更多細(xì)節(jié),例如碎紙方法不當(dāng)導(dǎo)致的數(shù)據(jù)損害,由公共數(shù)據(jù)庫(kù)導(dǎo)致的身份竊取,保護(hù)或監(jiān)視不當(dāng)造成金融欺詐。
對(duì)普通網(wǎng)民而言,可以采取多種措施來(lái)提高個(gè)人賬戶安全系數(shù)。例如,使用專業(yè)的安全軟件;培養(yǎng)良好的上網(wǎng)習(xí)慣;及時(shí)進(jìn)行系統(tǒng)升級(jí),修復(fù)漏洞;使用高強(qiáng)度口令;使用數(shù)字證書或令牌等安全產(chǎn)品。
