2011年假淘宝网站达12万
本报记者毛晶慧
2月20日,国内互联网安全厂商金山网络在京发布《2011-2012中国互联网安全研究报告》。报告显示,钓鱼网站取代病毒木马成为互联网第一大安全威胁,而在2011年新增的钓鱼网站中,“假淘宝”独占鳌头,总计竟达到126417个,占总量的28.21%。
《2011-2012中国互联网安全研究报告》显示,2011年新增钓鱼网站在45万个左右,年底相比年初约增长了一倍。钓鱼网站影响的网民人群相当惊人:平均每个月访问到钓鱼网站的人数在4000万到7000万之间,约占到网民总数的10%至15%,每个月钓鱼网站的访问量高达4亿至11亿次。相当于每天有130万至230万人访问钓鱼网站1300万至4000万次。据统计,这些网民访问到钓鱼网站的概率大约为5—7%之间,差不多每浏览14个网页就有一次碰到钓鱼网站。
而目前市场上的杀毒软件拦截病毒的次数平均只有500万次/天,网民受钓鱼网站威胁的次数是病毒木马威胁次数的5倍以上,钓鱼网站已超过病毒木马成为互联网第一大安全威胁。
《报告》显示,2011年金山毒霸累计捕获新增病毒1230万个,从新增病毒总量来看,这是自2010年来的再次下滑。
据金山网络安全专家李铁军介绍,由于云安全体系已被主流安全软件普遍采用,杀毒软件针对病毒入侵的边界进行防御和拦截,降低了病毒传播量。但越来越多的病毒传播网站会伪装成某个专用播放器或者游戏外挂的下载站,为达到有效传毒的目的,此类网站使用了多种社会工程欺骗的手法,比如要求访客忽视杀毒软件安全警告才能运行。而信以为真的网民关闭杀毒软件之后,才发现上当受骗。
微博无疑是2011年最火热的网络应用,包括微博、互动社区等新兴媒体对网民的影响也越来越大。但这些新媒体传播消息迅速快捷,也成为钓鱼网站重点攻击的对象。
李铁军说,特别在2011年底出现大量网民个人信息被泄露之后,微博更成为事件的重灾区,每天有数千乃至上万人的ID被盗,盗号者利用偷来的微博账号发布大量商业广告或钓鱼网站链接,充分利用社交媒体发送所谓中奖、送礼或网站广告等钓鱼网站实施欺骗。
同时,《2011-2012中国互联网安全研究报告》预测,随着智能手机在今年进入高速增长期,针对移动互联网的攻击会更加剧烈,尤其安卓手机将成为下一个病毒“重灾区”。
李铁军说,采用塞班操作系统的手机正在迅速被安卓系统取代,国内安卓市场管理又相对宽松混乱。高性能智能手机在移动互联网的使用体验和PC没有本质差异。攻击手机系统可以获得非常直接的经济收益,预计原来基于PC互联网的攻击者会逐步向手机平台转移,首当其冲的就是迅速普及的安卓操作系统。
