“云攻击”正成现实

本篇文章1173字，读完约3分钟

“10053万网民遭到网络钓鱼网站的攻击，给中国网民造成了至少数百亿的直接经济损失。”假冒淘宝网站、假冒腾讯网站、假冒工行(601398)网站和假冒中国银行(601988)网站占据钓鱼网站前四名。”

最近，《2011年上半年互联网安全报告》发布。越来越多的安全专家表示，“对云的威胁”已经成为现实，“云”安全正成为保护的重点。

网络钓鱼网站通常“一看到就拿走”

报告指出，2011年上半年，瑞星截获了218万个网络钓鱼网站(按网址计算)，是去年同期的25倍；共有1.053亿网民遭到网络钓鱼网站的攻击。据cnnic数据，中国网民的网购量估计为每次162元，2011年上半年网络钓鱼网站的直接损失应该是100亿元。

其中，假药(其中性保健药物占有很大份额)、假冒伪劣保健产品(减肥、丰胸、慢性病保健产品)、假冒伪劣数码产品(假冒手机、假冒iphone等)。)已经成为网络钓鱼网站最受欢迎的“商品”。

目前，大多数网络钓鱼网站的生命周期较短，以避免监控和从相关部门获取证据。通常，网络钓鱼网站只能存活几天甚至几个小时。钓鱼网站的排名是:假银行，占33%；虚假获奖网站占29%；假冒购物网站，占19%；假冒游戏网站，占7%。

最近，团购网站成为黑客“钓鱼”的新宠，因为许多网民已经习惯于在团购网站上购买价廉物美的商品，而这些资金被直接存入团购网站的账户，而团购网站缺乏第三方的监管，很容易成为窥探的对象。例如，一些人在搜索引擎中购买广告，并出售链接的iphone 4手机，但许多人上当了。

瑞星安全专家指出，一些过去在传统领域欺骗人的诈骗者已经开始“电子商务”和“网络”，包括丰胸减肥、高血压、癌症、茶叶、珍珠和翡翠等，同时也出现了大量的假冒网络钓鱼网站。例如，在一些论坛上，人们经常看到“茶农直销和全国包邮”之类的广告，其中许多都是网络钓鱼网站，这些网站收钱却不送货，或者发送劣质茶叶。

微博等“云提供商”已经成为攻击目标

云攻击正在成为现实。该报告列举了四个典型的“云攻击”案例，包括对索尼psn、wordpress、新浪微博蠕虫的一系列攻击，以及许多国内网站遭受“图书馆拖带”(图书馆拖带是一个安全行业术语，指黑客入侵企业网络，在服务器上复制用户数据库和金融数据库)。(

微博、社交网站、网络存储等云提供商，甚至传统电信运营商和酒店经营者，都面临着前所未有的安全风险。

报告指出，对于用户来说，有越来越多有价值的“云”，如音乐共享、文档共享、通讯录同步、网上购物等。他们服务提供商的服务器通常或多或少具有“云”特征，并且他们通常支持各种平台应用。

如果用户只在电脑端保护，而在其他平台上不保护，很容易出错。2011年上半年，瑞星公司截获了专为手机和移动设备开发的网络钓鱼网站。如果手机上没有安装相应的安全软件，用户可以很容易地在访问后被招募。