新華社北京7月22日專電(記者周文林)國內專業機構最新發佈的網絡安全報告顯示,今年1-6月,木馬等惡意程序數量出現暴漲,遊戲外挂、在線視頻、偽裝圖片以及破解軟體成為木馬病毒的四大“重災區”。
360安全中心22日發佈的《2011上半年中國網絡安全報告》顯示,今年1-6月,國內新增木馬等惡意程序數量高達4.48億個,平均每秒出現29個新木馬,相比去年同期暴漲346%,平均每天約453萬台電腦受到木馬的攻擊。
這份報告認為,今年上半年,利用誘惑視頻播放器、破解或改裝軟體,以及外挂軟體捆綁傳播的木馬成為主流;同時以低價購物、虛假中獎、博彩、股票欺詐為主的釣魚欺詐網站數量持續猛增,相比去年同期增加近5倍,成為目前互聯網頭號安全威脅。
報告認為,在木馬數量劇增的同時,木馬的感染量和存活週期正在大幅縮減。今年以來,國內再沒有出現類似熊貓燒香、犇牛、機器狗等感染量過百萬的超級木馬病毒,“超級病毒時代”有望在2011年徹底終結。
報告分析認為,網購木馬是目前危害最嚴重的一類惡意程序,可以劫持受害網民的網銀支付錢財。據分析,黑客産業的攻擊重心在2011年逐漸轉向社交和網購應用。其中,聊天、交友、微博等社交網絡的好友列表成為木馬和釣魚網站的主力傳播通道。在今年新增的230余萬個釣魚網頁中,假冒淘寶、假手機充值、冒牌網遊交易平臺、假機票等購物釣魚網站所佔比例接近30%。
在關注木馬和釣魚網站變化趨勢的同時,360的這份報告指出,黑客“刷庫”對網民財産的威脅不亞於盜號木馬。所謂“刷庫”,就是指黑客入侵網站服務器後竊取用戶數據庫。由於很多網民為圖方便而使用相同的賬號和密碼,如果其中一家網站被“刷庫”,就可能導致網上支付賬戶的餘額被黑客盜取。為此,網民應對網銀、支付寶、財付通等重要賬戶單獨設置高強度密碼。
360安全中心認為,面對複雜多變的惡意威脅,安全軟體需要向“全面防禦”方向快速轉型,在預防和攔截木馬病毒惡意行為的基礎上,對帶毒播放器等部分用戶冒險使用的程序進行“隔離免疫”,使其無法真正感染用戶電腦。