2011年上半年一亿人次网民遭钓鱼网站侵袭

本篇文章2406字，读完约6分钟

人民网北京7月19日电今天，瑞星发布了2011年上半年互联网安全报告。报告显示，今年上半年有超过1亿互联网用户遭到网络钓鱼网站的攻击，给中国互联网用户造成的直接经济损失至少达数百亿。假冒淘宝网站、假冒腾讯网站、假冒工行(601398)网站和假冒中国银行(601988)网站占据四大钓鱼网站。

瑞星安全专家表示，“云攻击”已经成为现实，“云”安全正成为保护的重点。

报告显示，2011年上半年，中国互联网新增病毒528.7万种，同比增长25.2%；新增钓鱼网站218万个(按网址计算)，是去年同期的25倍；1.053亿网民遭到网络钓鱼网站的攻击，给中国网民造成了至少100亿美元的直接经济损失。

报告显示，上半年新增网站(网页)总数为236万个，比去年同期(2010年同期为2666万个)下降91.2%，仅比2009年同期下降1%。造成这种情况的原因在于“云安全”技术的成功实施，打破了黑马产业链的运行，使得网站黑马无利可图，迫使黑客逐渐放弃这种攻击手段。

数据显示，“假团购网站”和“假购物网站”的总数并不高，但它们的增长势头更快。如果有人在搜索引擎上买了一个广告，然后卖了一部链接的iphone 4手机，很多人都会上当。

瑞星安全专家表示，“云攻击”正在成为现实，存储大量用户数据和行为的“云提供商”，如微博、社交网站、网络存储，甚至传统电信运营商和酒店经营者，都面临前所未有的安全风险。新浪微博攻击、索尼psn网络攻击等案例都证明，“云”安全已经成为保护的重点。

混合病毒正在迅速增长

2011年上半年，瑞星“云安全”系统截获5，286，791个新病毒样本，病毒总数同比增长25.2%。其中，木马病毒有4024499种，占病毒总数的76.12%，其次是传染性病毒(win32)、后门、病毒滴管和广告程序。

2011年上半年，超过7.4亿互联网用户感染了病毒，平均每天有411万互联网用户中毒。根据感染人数、变异数和代表性进行综合评价后，瑞星评选出2011年上半年十大病毒。

通过对1-6月新增样本的病毒行为分析，发现病毒正在由传统的低级汇编语言编写，逐渐转变为低级和高级语言的混合编写模式。由汇编语言编写的引导部分加载由高级语言编写的病毒主题。因为它是用高级语言编写的，所以成本较低，开发周期较短，这使得这种“混合病毒”在整个病毒中的比例大大增加。

上半年，瑞星截获445，957种传染性病毒，占病毒总数的8.44%，成为仅次于木马的第二大病毒类型。

网络钓鱼网站已经飙升至25倍，受伤的网民人数已经超过1亿

上半年，瑞星截获了218万个钓鱼网站(按网址计算)，是去年同期的25倍；共有1.053亿网民遭到网络钓鱼网站的攻击。据cnnic数据，中国网民的网购量估计为每次162元，2011年上半年网络钓鱼网站的直接损失应该是100亿元。其中，假药(其中性保健药物占有很大份额)、假冒伪劣保健产品(减肥、丰胸、慢性病保健产品)、假冒伪劣数码产品(假冒手机、假冒iphone等)。)已经成为网络钓鱼网站最受欢迎的“商品”。

目前，大多数网络钓鱼网站的生命周期较短，以避免监控和从相关部门获取证据。通常，网络钓鱼网站只能存活几天甚至几个小时。钓鱼网站的排名是假银行占33%；虚假获奖网站占29%；假冒购物网站占19%，假冒游戏网站占7%。

最近，团购网站成为黑客“钓鱼”的新宠，因为许多网民已经习惯于在团购网站上购买价廉物美的商品，而这些资金被直接存入团购网站的账户，而团购网站缺乏第三方的监管，很容易成为窥探的对象。

搜索引擎成为网民遭遇网络钓鱼攻击的最大途径。根据瑞星公司的统计，在2011年上半年截获的钓鱼网站中，用户通过搜索引擎搜索的比例占总访问量的60%以上，搜索引擎已经成为网民遭遇钓鱼网站的最大途径。

2011年6月，瑞星截获了大量通过购买搜索引擎广告推广的虚假网站。他们假装是假美团。和邯郸。试图从搜索引擎用户那里骗钱。根据一家网络钓鱼网站的团购结果，该网站已售出256部售价3300元的iphone4，诈骗金额达数十万元。根据技术分析和定位，欺诈网站利用几个相似的域名假冒著名团购网站进行诈骗。

瑞星安全专家指出，一些过去在传统领域欺骗人的诈骗者已经开始“电子商务”和“网络”，包括丰胸减肥、高血压、癌症、茶叶、珍珠和翡翠等，同时也出现了大量的假冒网络钓鱼网站。例如，在一些论坛上，人们经常看到诸如“茶农直销和全国包邮”之类的广告，其中许多都是网络钓鱼网站，它们收钱却不送货，或者发送劣质茶叶。

“云攻击”已经成为现实。许多著名的网站已经被“拖走”

瑞星报道列举了四个典型的“云攻击”案例，包括对索尼psn、wordpress、新浪微博蠕虫的一系列攻击，以及对国内许多网站的“拖放式”攻击。拖放是一个安全行业术语，指黑客入侵企业网络并在服务器上复制用户数据库和金融数据库。

2011年上半年，针对企业网络的黑客攻击有所增加，许多大型网站的数据库被黑客复制和窃取，并被用于销售牟利。婚姻网站、电子商务网站、团购网站和连锁酒店已经成为黑客攻击的主要目标。因为这些网站存储了大量的用户信息、购买行为信息、银行和信用卡信息，黑客可以从中获益。

瑞星报告指出，对于用户来说，有越来越多有价值的“云”，如音乐共享、文档共享、通讯录同步、网上购物等。其服务提供商的服务器通常或多或少具有“云”特征，并且它们通常支持各种平台应用。

如果用户只在pc端做保护，而不在其他平台做相应的保护，很容易出错。2011年上半年，瑞星公司截获了专为手机和移动设备开发的网络钓鱼网站。如果手机上没有安装相应的安全软件，用户可以很容易地在访问后被招募。

综上所述，当前的网络威胁是多种多样的，用户在浏览网页、下载、玩游戏和网上购物时可能会遇到不同的风险。一些千变万化的病毒和恶意软件很容易进入，严重影响了用户计算机的正常工作。