釣魚網(wǎng)站將成互聯(lián)網(wǎng)第一大安全威脅

本文格式為Word版，下載可任意編輯——釣魚網(wǎng)站將成互聯(lián)網(wǎng)第一大安全威脅

高性能智能手機(jī)在移動(dòng)互聯(lián)網(wǎng)的使用體驗(yàn)和PC沒有本質(zhì)差異。攻擊手機(jī)系統(tǒng)可以獲得分外直接的經(jīng)濟(jì)收益，預(yù)計(jì)原來基于PC互聯(lián)網(wǎng)的攻擊者會(huì)逐步向手機(jī)平臺(tái)轉(zhuǎn)移，首當(dāng)其沖的就是急速普及的Android操作系統(tǒng)。

2月20日，國內(nèi)專業(yè)互聯(lián)網(wǎng)安好公司金山網(wǎng)絡(luò)正式發(fā)布《2022－2022中國互聯(lián)網(wǎng)安好研究報(bào)告》。報(bào)告指出，去年全年新增病毒總數(shù)再次下滑，而針對(duì)網(wǎng)購的攻擊那么日益普遍，釣魚網(wǎng)站取代病毒木馬成為互聯(lián)網(wǎng)第一大安好要挾，每月攔截網(wǎng)民訪問次數(shù)比去年激增了100倍。

每天攔截病毒攻擊約500萬次

據(jù)統(tǒng)計(jì)，2022年金山毒霸累計(jì)捕獲新增病毒約1230萬個(gè)，從新增病毒總量來看，這是自2022年的再次下滑(圖1)。按病毒感染次數(shù)統(tǒng)計(jì)，廣東、江蘇、浙江位列前三，東南沿海地區(qū)成為病毒感染或網(wǎng)絡(luò)攻擊的高發(fā)地區(qū)。報(bào)告顯示，全國平均每天在4％－8％的電腦上會(huì)察覺病毒，金山毒霸養(yǎng)護(hù)用戶免于病毒攻擊的次數(shù)約每天500萬次。

相對(duì)于2022年，2022年的病毒木馬傳播更加憑借互聯(lián)網(wǎng)通道，依靠下載(包括欣賞器下載和閑聊工具傳送)的病毒達(dá)成86.4％(圖2)，通過u盤等移動(dòng)存儲(chǔ)、網(wǎng)頁掛馬等方式傳播較往年有所下降。

報(bào)告顯示，在2022年影響最大的十大病毒之中，鬼影病毒、群蠕蟲病毒、假面病毒、DNF(地下城與勇士)假面病毒、新型大盜等新老變種病毒榜上著名。而全年都分外活躍的病毒就是特意盜人錢財(cái)?shù)木W(wǎng)購木馬，片面網(wǎng)購木馬還會(huì)針對(duì)某些欣賞器舉行重點(diǎn)突破。2022年，金山毒霸經(jīng)常截獲網(wǎng)購木馬主動(dòng)推舉欣賞器的處境，用戶使用該欣賞器舉行購物，被害風(fēng)險(xiǎn)極大。金山毒霸提示用戶，網(wǎng)購時(shí)請(qǐng)精心選擇欣賞器，假設(shè)欣賞器阻攔第三方安好軟件在用戶網(wǎng)購時(shí)舉行養(yǎng)護(hù)，請(qǐng)實(shí)時(shí)切換欣賞器。

釣魚網(wǎng)站成為第一大安好要挾

2022年新增釣魚網(wǎng)站在45萬個(gè)左右，年底相比年初約增長(zhǎng)了一倍(圖3)。每月釣魚網(wǎng)站的攔截次數(shù)在4億～11億之間，籠罩網(wǎng)民4000萬至7000萬人。而在2022年，金山毒霸每個(gè)月攔截到的釣魚網(wǎng)站數(shù)量，在最顛峰的11月份，也只有1000萬次。數(shù)據(jù)說明，今年釣魚網(wǎng)站的危害程度在急劇增加，顛峰期甚至比去年增加了100倍!

在2022年新增的釣魚網(wǎng)站中，假淘寶網(wǎng)站獨(dú)占鰲頭，占總量的28.21％，(圖4)，其次是各類中獎(jiǎng)網(wǎng)站。在全體的釣魚網(wǎng)站中81.82％的服務(wù)器托管于國外。

相對(duì)比而言，網(wǎng)民受釣魚網(wǎng)站要挾的次數(shù)是病毒木馬要挾次數(shù)的5倍以上，釣魚網(wǎng)站已超過病毒木馬成為互聯(lián)網(wǎng)第一大安好要挾，網(wǎng)購釣魚問題越來越嚴(yán)峻。金山毒霸云安好中心數(shù)據(jù)顯示，2022年，金山毒霸網(wǎng)購保鏢日平均養(yǎng)護(hù)2000萬次網(wǎng)購操作，日均籠罩500萬網(wǎng)民。由于網(wǎng)購涉案金額具有金額小，取證難等問題，一旦受害，維權(quán)難度極大。為此，金山毒霸推出了敢賠模式，用戶在開啟敢賠功能的處境下，由于釣魚或者木馬導(dǎo)致網(wǎng)購被騙，金山公司將舉行賠付。

2022年互聯(lián)網(wǎng)安好新要挾

病毒產(chǎn)業(yè)追趕經(jīng)濟(jì)利益的趨勢(shì)不會(huì)變更，隨著互聯(lián)網(wǎng)的飛速進(jìn)展，2022年，病毒制造者不會(huì)乖乖罷休，而會(huì)更加不斷通過各種手段給用戶帶來新的安好要挾。

2022年底自CSDN被暴庫以后，各大網(wǎng)站紛紛被“脫褲”，用戶的賬號(hào)密碼瞬間暴露出來，通過公開渠道獲得疑似泄露的數(shù)據(jù)庫有26個(gè)，涉及帳號(hào)、密碼2.78億條。公眾熟諳的殺毒軟件重點(diǎn)在養(yǎng)護(hù)用戶端的電腦安好，客戶端安好軟件對(duì)于存儲(chǔ)在運(yùn)營(yíng)商服務(wù)器上數(shù)據(jù)安好鞭長(zhǎng)莫及。此案預(yù)示著未來會(huì)有更多的攻擊針對(duì)服務(wù)器開展。

此外，網(wǎng)購用戶不斷增加也讓各種針對(duì)網(wǎng)購的欺詐手法層出不窮。誘騙用戶關(guān)閉殺毒軟件、利用微博、SNS社區(qū)等熱門的社會(huì)化媒體，以及將病毒傳播執(zhí)行灰色化策略，即不破壞電腦，潛伏起來偷偷推廣，從而獲取商業(yè)利益。有些商業(yè)公司為了更快速的推廣自己的軟件，會(huì)默許這種惡意推廣行為的存在。

采用塞班操作系統(tǒng)的手機(jī)正在急速被Android系統(tǒng)取代，國內(nèi)Android市場(chǎng)管理又相對(duì)寬松混亂。高性能智能手機(jī)在移動(dòng)互