《瑞星2010年度安全報告》（全文）發(fā)布

《瑞星2010年度安全報告》（全文）發(fā)布

免責聲明：該報告綜合瑞星“云安全”系統(tǒng)、瑞星客戶服務中心、瑞星互聯(lián)網攻防實驗室等部門的統(tǒng)計、研究數據和分析資料，僅針對中國大陸地區(qū)2010年網絡安全現(xiàn)狀與趨勢進行統(tǒng)計、研究和分析。本報告提供給媒體、公眾和相關政府及行業(yè)機構作為互聯(lián)網信息安全狀況的介紹和研究資料，請相關單位酌情使用，如若本報告闡述之狀況、數據與其它機構研究結果有差異，請使用方自行辨別，瑞星公司不承擔與此相關的一切法律責任。

報告概要

2010年，由病毒和木馬造成的危害，比2009年同期有顯著下降，所截獲的病毒樣本數及受害人數均下降一半左右；但是，由于針對網銀用戶的竊取和詐騙案例增加，造成單個受害用戶的經濟損失巨大，從而使整體經濟損失數額急劇增加。

由于電子商務市場規(guī)模的擴大，一部分網絡廣告費流入黑色鏈條之中。由黑客控制的網址站、偽劣商品銷售網站等，年收入高達數億元，這給整個黑色產業(yè)鏈條提供了大量的資金支持。

數據顯示，用戶面臨的安全問題越來越復雜，很多問題并非僅由“病毒和木馬”引起，單一殺毒產品已不能滿足用戶需求。以“網銀超級木馬”為例，在整個傳播和侵害鏈條中，釣魚網站、釣魚式軟件下載已經占據了相當大比重，傳統(tǒng)殺毒軟件根本無法應對此類病毒。

對于網民覺得“現(xiàn)在病毒越來越少，不需要殺毒軟件”的觀點，瑞星認為，黑客鏈條的主要目標逐漸轉向了網銀用戶，“以前寫病毒要賺1萬元，至少要偷幾萬個QQ號；現(xiàn)在只要偷一個網銀帳號就行”，在這種情況下，雖然許多網民“感覺比較安全”，但黑色產業(yè)獲取的利益實際上呈現(xiàn)急劇上升的態(tài)勢。

根據瑞星“云安全”系統(tǒng)提供的數據綜合分析，中國互聯(lián)網安全領域呈現(xiàn)以下特征：

2010年，國內互聯(lián)網上出現(xiàn)病毒750萬個，比去年下降56%；受害網民7.03億人次，其中97%以上遇到的是廣告點擊器、修改瀏覽器首頁的病毒等，屬于低度受害；僅有不到2%的網民遇到過嚴重病毒危害，如網銀被盜、電腦不斷重啟、系統(tǒng)崩潰等。

2010年，瑞星共截獲掛馬網站3382萬個，遭掛馬網站攻擊的網民從年初的日均300萬人次，下降到2010年底的日均140萬左右，下降54%。

釣魚網站數量急劇增加。2010年，瑞星共截獲釣魚網站175萬個（以URL計算），比去年同期增加1186%。受害網民4411萬人次，損失超過200億元1。

注1：瑞星“云安全”系統(tǒng)于2010年7月份正式加入智能反釣魚功能，此處的釣魚網站數量和受害網民數量統(tǒng)計，絕大部分收集的受害數據集中于該功能啟用之后，之前的數據與其相比相差極大。

病毒與經濟利益深度結合，商業(yè)公司成為黑客套現(xiàn)的主要手段。尤其是隨著電子商務的發(fā)展，病毒誘騙網民購物，把用戶的瀏覽器鎖定成網址導航站，每年可以為黑客創(chuàng)造2億元以上巨額收入。

2010年，出現(xiàn)了首個具有里程碑意義的“網銀超級木馬（alipay.exe）”病毒，與過去僅僅“單對單”竊取個人銀行帳號不同，該病毒專門針對網絡支付軟件編寫，利用第三方支付HTTP網頁與網銀的銜接認證缺陷，可以大批量騙取用戶網銀賬號中的資金，單單這個病毒，成功竊取的資金就可能高達千萬元以上。

同是在2010年，“超級工廠”病毒對伊朗核電站進行了成功的攻擊，多臺核心設備被迫停止工作。以前電腦病毒通常只能針對個人用戶進行破壞，而核電廠、銀行、證券公司等由于采用了封閉式電腦系統(tǒng)，有嚴格的保衛(wèi)，很難被病毒大規(guī)模入侵，此次“超級工廠”病毒的出現(xiàn)，打破了核電廠不能被病毒入侵的“慣例”。

iPad平板電腦、智能手機等移動設備的快速普及，使得移動互聯(lián)網與互聯(lián)網之間的界限越來越模糊，而肆虐互聯(lián)網的木馬和網絡釣魚開始侵入移動互聯(lián)網領域，如何建立一體化的安全保護方案，成為安全廠商面臨的重要課題。

對聊天軟件、殺毒軟件和瀏覽器的隱私保護，在2010年底引起廣大網民的關注。瑞星公司進行的小規(guī)模網絡調查表明，有98%網民對目前主流軟件的隱私保護情況表示關注，有76%的網民表示會由于隱私問題而放棄使用常用軟件。針對此情況，作為專業(yè)的信息安全廠商，瑞星將推出全套安全解決方案，強力保護用戶隱私，維護用戶的上網安全。

第一節(jié)年度安全狀況總結

（1）病毒數量有所下降，單個病毒感染電腦次數下降（病毒的傳播范圍減?。?。

2010年，瑞星公司截獲病毒750萬個，比去年下降56%，受害網民7.03億人次。圖1瑞星每月截獲新增病毒文件數量曲線圖

根據調查結果，2010年的受害網民中，約有97%的網民遇到的是“低烈度病毒侵害”。所謂低烈度病毒侵害，就是被廣告點擊器（adware類）、木馬下載器、腳本病毒（修改和鎖定IE首頁）等侵擾，由于此類病毒通常只在后臺點擊廣告，誘騙網民進行網絡購物等，表面上看不出任何異常，普通網民很難發(fā)覺自己中毒。

而且這些網民多數安裝了“免費殺毒軟件”或安全工具，又看不到明顯的病毒發(fā)作現(xiàn)象，通常會認為自己沒有中毒，從而產生虛假的“安全感”。這些用戶通常只有在真正丟失財物之后，才會發(fā)現(xiàn)自己已中毒。

（2）網民的真實損失急劇上升。

2010年，單單被媒體曝出的網銀資金被竊、瀏覽釣魚網站被騙走錢款的案例就有一千多宗，涉案金額數百萬元。

以前黑客們編寫病毒主要為了竊取網游帳號、QQ號，但竊取幾十萬個QQ號，也許僅能獲利幾萬元。現(xiàn)在黑客普遍改成了主要瞄準網銀用戶。這樣，要獲取同樣的經濟利益，以前要讓幾千人中毒，而現(xiàn)在只要偷或者騙一個支付寶帳號就行。

以“網銀超級木馬”為例，在某地的受害用戶中，甚至有人一次被騙走60余萬元。此前“熊貓燒香”病毒感染數百萬臺電腦，其作者李俊最終獲取的利益不過14.5萬元，兩者相比風險和收益相差巨大。

在這種情況下，網民也許會產生“以前幾個月中毒一次，現(xiàn)在好久沒中毒，比較安全”的錯覺。但實際上，黑客產業(yè)鏈的總體效益不斷增加，有點“三年不開張，開張吃三年”的特點。

據瑞星“云安全”系統(tǒng)的統(tǒng)計數字，在2010年中，遇到過網游網銀被竊、電腦系統(tǒng)被破壞無法啟動等嚴重病毒問題的網民，約占中毒網民的2%。但他們遭到的經濟損失，卻占了所有網民的70%以上。（3）以直接經濟損失計算，中國網民因為病毒破壞電腦、木馬竊取網銀網游等帶來的損失，估計在10-20億元（參考全國的磁盤修復產業(yè)產值、電腦維修業(yè)產值、公安機關公布的網民報案案值推算出來）；由于木馬、釣魚網站對于電子商務的威脅，很多人對使用網絡購物存在疑慮，由此帶來的間接損失無法估計。

（4）2010年十大病毒（5）2010年十大漏洞（6）釣魚網站數量瘋狂上升。

2010年，瑞星截獲釣魚網站175萬個（以URL計算），比去年同期增加1186%。受害網民4411萬人次，間接損失超過200億元。本年度騙人最多的釣魚網站（URL）是-uik.co.cc，年度十大釣魚網站如下表：第二節(jié)黑色產業(yè)侵蝕電子商務

眾所周知，電子商務主要包括廣告營銷、網絡購物、網絡