360上半年安全报告：新增木马4.48亿 每秒增29个

本篇文章2595字，读完约6分钟

新华社北京7月22日电360安全中心今天发布了《2011年上半年中国网络安全报告》(以下简称《报告》)，其中指出，今年1-6月，我国木马等恶意程序数量增加到4.48亿，平均每秒出现29个新木马，比去年同期激增346%。游戏插件、在线视频、伪装图片和破解软件是木马病毒的四大“重灾区”，平均每天约有453万台计算机受到木马攻击。

据《报告》称，2011年上半年，黑客网络犯罪越来越多地针对人类弱点发起攻击:木马捆绑诱惑视频播放器，破解或修改软件，插件软件成为主流；与此同时，以低价购物、虚假中奖、赌博和股票欺诈为主要内容的网络钓鱼网站数量持续飙升，同比增长近5倍，成为目前互联网的头号安全威胁。

据报道，虽然今年上半年新木马的数量明显增加，但木马的传播范围和存活时间却明显减少。上半年，360系列产品截获并杀死了116.3亿木马，占国内网民总数的近90%。根据这种计算，每个木马平均只能进入26台计算机，而且从未有过感染数百万的木马。据《360》报道，以牛和熊猫烧香为代表的“超级木马病毒时代”有望在2011年彻底终结。

据分析，2011年黑客行业的攻击焦点逐渐转向社交和网购应用。其中，聊天、交友、微博等社交网络好友列表成为木马和钓鱼网站的主要沟通渠道，网购木马和钓鱼网站对网民危害最大。在今年新增的230万个钓鱼网站中，假冒淘宝、假冒手机充值、假冒网络游戏交易平台、假冒机票等购物钓鱼网站的比例接近30%。

《360报告》在关注木马和钓鱼网站变化趋势的同时，也指出黑客“刷数据库”对网民财产的威胁不亚于盗号木马。所谓“刷数据库”，是指黑客入侵网站服务器后窃取用户数据库。由于许多网民为了方便使用相同的账户和密码，如果其中一个网站被“刷”了，在线支付账户的余额可能会被黑客窃取。因此，网民应该为网银、支付宝、财付通等重要账户分别设置高强度密码。

360安全中心认为，面对复杂且不断变化的恶意威胁，安全软件需要迅速转变为“全面防御”。在防范和拦截木马病毒恶意行为的基础上，应对一些用户冒险使用的程序(如中毒的玩家)进行“隔离免疫”，使其不能真正感染用户的计算机。

根据该报告，计算机健康优化已成为2011年泛安全的一个重要问题，启动加速和流量防火墙优化等功能正成为用户选择安全软件的标准配置。据cnnic此前发布的数据显示，截至今年年初，国内网民电脑平均网速仅为100.9kb/s，远低于全球平均网速230.4KB/s。在网速资源极其宝贵的互联网环境下，以流量防火墙为代表的网速保护工具受到国内用户的广泛青睐。

附件:360安全中心2011年上半年中国网络安全报告摘要

●今年上半年，中国新增木马病毒样本4.48亿个(按恶意程序文件指纹数计算)，平均每秒新增木马29个，是去年同期的4.46倍，每天被攻击的计算机数量达到452.5万台。台湾；

●在木马数量急剧增加的同时，木马的感染和生存周期也大大减少。今年以来，中国还没有出现过感染过百万的超级木马病毒，如烧香的熊猫、牦牛和机器狗。“超级病毒时代”预计将在2011年彻底结束；

●在受木马病毒攻击的计算机中，虽然大多数用户可以通过安全软件的报警来防范，但有2%-5%的用户被诱惑信息欺骗而运行病毒，从而遭受损失；

●传输文件的在线下载和聊天工具是木马病毒最重要的传播途径，占总数的74%；一度垄断了90%以上木马通信渠道的网页几乎被黑客消灭。今年6月，国内互联网上每天只有17000个挂马网页，此类挂马攻击的成功率极低；

●挂马网页越来越薄，但网络钓鱼网站的活动却日益增多，这是目前互联网黑色产业的主要攻击方式。2011年上半年，360云安全反钓鱼系统共截获407，000个新钓鱼网站(按主机计算)，涉及网页230多万个(按网址计算)，平均每天截获700.6万次；

●存在木马和钓鱼网站相互勾结的“复合攻击”趋势。例如，特洛伊木马首先感染聊天软件，并自动向朋友发送网络钓鱼链接，而网络钓鱼网站通常发布带有欺诈功能的特洛伊木马。

●对快速增长的互联网应用程序(如购物和社交网络)的恶意威胁显著增加。网上购物木马是目前危害最大的恶意程序，它可以劫持受害者的网上银行支付款项。此外，黑客入侵社交网络服务器，窃取网民常用的注册邮箱和密码(黑客术语是“刷数据库”)，然后使用这些数据来测试在线支付账户和密码，因此网民必须保持警惕。

随着我国免费安全的普及和云安全技术的发展，网络安全生态正在发生巨大变化。过去，黑客可以通过“抓鸡者”扫描或在大型网站上挂马，随意收获数百万台“肉鸡”电脑的时代已经完全结束了。如今，木马不得不依靠更新速度和数量来谋取空利益，同时越来越注重针对特定人群的有针对性的攻击和精细化操作；此外，新兴的互联网应用也带来了许多安全问题，并将在未来面临更加复杂和多样化的挑战。

360安全中心认为，未来网络安全问题将集中在以下五个方面:

首先，“全面防御”是互联网安全产品的必然发展趋势，包括防止木马病毒的“入侵防御”(又称“边界防御”)、防止木马病毒运行的“系统实时防护”以及对中毒玩家等用户主动使用的高风险程序的“隔离免疫”。只有整合上述三重防御机制优势的“综合防御”，才能真正应对复杂多变的网络攻击；

第二，新木马病毒数量不断增加的根源是黑客利用“流水线”模式自动批量更新木马病毒，试图以病毒变形的速度抑制云安全技术的快速响应。在这种情况下，安全供应商分析和识别病毒的效率变得非常重要。为此，360在网络安全领域应用人工智能算法。现在，qvm人工智能引擎已经在360个云安全服务器和软件客户端上投入运行。

第三，反钓鱼系统需要加强自动捕获和识别钓鱼网站的能力，并加快拦截钓鱼网站的速度。此外，域名服务提供商、搜索引擎、网络广告运营商等相关厂商也应严格审查机制，共同为用户清理网络钓鱼欺诈信息。

第四，“密码分类原则”已经成为每个网民财产安全的重要问题！360安全中心提醒广大网民，网银、支付宝、财付通等涉及财产的重要账户应单独设置高强度密码(大写和小写字母结合数字和特殊符号)，避免其他账户密码泄露造成损失；

第五，计算机健康优化已成为网络泛安全的重要问题。计算机健康优化的概念，如启动加速和网络速度保护，已经逐渐获得了广泛的支持，并吸引了越来越多的网民的关注。因此，计算机健康优化功能也将成为安全软件竞争力的重要组成部分。