 |
病毒疫情总体概述2013年1至6月,瑞星"云安全"系统共截获新增病毒样本1,633万余个,病毒总体数量比去年下半年增长93.01%,呈现出一个爆发式的增长态势。其中木马病毒1,172万个,占总体病毒的71.8%,和去年一样是第一大种类病毒。新增病毒样本包括蠕虫病毒(Worm)198万个,占总体数量的12.16%,成为第二大种类病毒。感染型(Win32)病毒97万个,占总体数量的5.99%,后门病毒(Backdoor)66万个,占总体数量的4.05%,位列第三和第四。恶意广告(Adware)、黑客程序(Hack)、病毒释放器(Dropper)、恶意驱动(Rootkit)依次排列,比例分别为1.91%、1.03%、0.62%和0.35%。 |
 |
病毒感染地域分析在报告期内,广东省病毒感染为2,379万人次,位列全国第一,其次为河北省2,245万人次及河南省2,110万人次。 |
 |
2013年上半年病毒Top10根据病毒感染人数、变种数量和代表性进行综合评估,瑞星评选出了2013上半年病毒Top10。 |
 |
挂马网站概述2013年1至6月,瑞星"云安全"系统截获挂马网站246万个(以网页个数统计),与去年下半年相比下降了12%。这是由于挂马网站形式单一,技术上无本质突破所导致,因此挂马网站总体呈下降趋势。同时,加之反挂马技术更加成熟,使得来自挂马网站的攻击多数被成功拦截。 在报告期内,瑞星拦截挂马网站的攻击总计为1,736万次,与去年下半年相比下降44%。 |
 |
挂马网站地域分析报告期内,在瑞星"云安全"系统拦截的恶意网址中,广东省为271万次,位列全国第一,其次为福建省255万次及北京128万次。这是由于这些地区人口相对较多,经济发展相对较快,电脑普及率较高,电脑安全防护意识较薄弱造成的。 |
 |
钓鱼网站概述2013年1至6月,瑞星"云安全"系统共截获钓鱼网站399万个,比去年下半年增长了41%,帮助用户拦截钓鱼网站攻击11,971万人次。 |
 |
钓鱼网站地域分析报告期内,在瑞星"云安全"系统拦截的钓鱼网站攻击中,广东省为2,733万次,位列全国第一,其次为河北省1,249万次及黑龙江省665万次。广东省钓鱼网站拦截总数高出河北省1倍左右,是由于该地区发展较快,人口较多,但网络防骗意识较差造成的。 |
 |
钓鱼网站类型统计在报告期内,假冒中奖类钓鱼网站占全部钓鱼网站的32%,位列第一,其次为假冒银行类钓鱼网站与假冒医药类钓鱼网站,分别占全部钓鱼网站的19%与14%。 |
 |
比特币:1:266美元汇率引发病毒风暴今年上半年,一种名为比特币的新型虚拟货币在网上异常火爆,其兑换峰值曾高达1比特币兑换266美元。然而据业内人士透露,今年3月,一家比特币中介公司就曾遭到黑客袭击,被盗走价值12,480美元(约合7.7万元人民币)的比特币。由于比特币的特殊性,被盗后基本无法找回,所有损失只能由该中介自行承担。 |
 |
电视选秀节目"躺枪" 场外抽奖均为诈骗由于《我是歌手》、《中国最强音》、《中国梦之声》等综艺节目在上半年火爆流行,因此,各种假冒电视综艺节目的中奖类钓鱼网站急速增多。据统计,今年上半年虚假中奖类网站占钓鱼网站总数的32%,位列钓鱼网站第一,成为用户隐私信息及财产安全的最大威胁。 |
据瑞星安全专家介绍,假冒节目中奖类钓鱼网站会通过短信、彩信、邮件、QQ,甚至是传真等多种渠道散播虚假中奖信息,以十几万元的高额奖金及苹果电脑等丰厚奖品作为诱饵,将网友指向制作精良、难辨真伪的高仿钓鱼网站进行钓鱼诈骗。在"领奖过程"中,骗子会通过假冒的领奖信息页面套取网友的姓名、电话、住址、银行卡号和身份证等重要个人信息,以便牟取暴利。同时,骗子还会以奖金奖品的转账及运输风险抵押金为名,让用户汇款几千甚至上万元到指定账户,达到骗取钱财的目的。
 |
留学生频遭QQ高额诈骗近几年,"海外留学生QQ号被盗"事件频繁发生,已引起了社会高度关注。骗子利用一些通过不法手段获取的留学生QQ号,假冒其本人,骗取家长的信任,以达到诈骗钱财的目的。目前,留学生已经成为QQ诈骗的主要目标群体,不少家庭已因此遭受到极大的精神和经济损失。 据瑞星安全专家介绍,由于海外留学生对租房、二手车交易和网络社交类信息较为关注,因此,黑客在此类网站或论坛中植入木马病毒,再混进留学生QQ群进行散播,一些没有安装杀毒软件或防火墙的留学生就会因此中毒。而后,骗子会通过各种方式引诱被盗号者视频聊天并录像,再对聊天记录进行语言习惯分析,利用视频假冒被盗者,以各种理由诱骗家长向其指定账号进行汇款,骗取金额至少上万元,多则可至几十万元。
|
 |
免费Wi-Fi应用暗藏巨大风险在今年上半年,瑞星互联网攻防实验室在移动互联网领域重点关注了"畅无线"、"Wi-Fi免费通"、"WiFi万能钥匙"和"WIFI伴侣"等多款免费Wi-Fi应用。该类应用的主要功能是帮助网友连接中国联通、中国移动及各类商家为顾客提供的Wi-Fi热点,以达到免费"蹭网"的目的。
|
瑞星安全专家分析,该类应用并非如传闻般拥有破解密码的功能,而是通过程序大量内置的手机账号及免费Wi-Fi账号来连接户外及商家的Wi-Fi热点。这种应用存在两个安全隐患:
第一,Wi-Fi应用只能提供免费的Wi-Fi热点接入服务,并不能保证这些Wi-Fi都是安全的网络。一旦有黑客熟知某一区域Wi-Fi热点账号,就有可能仿冒正规商家制造假冒账号,并进入Wi-Fi应用提供的免费热点列表,进而获取用户手机上所有信息。这些信息包括:手机短信、电子邮件、照片、通讯录、网银账密及其他电子账号和电子文档等。
第二,免费Wi-Fi应用理论上是不向用户收取费用的。虽然少数该类应用会向用户收取虚拟货币,但大部分都依靠向用户推送广告及其他APP应用实现盈利。值得注意的是,目前移动互联网市场上的应用程序——尤其是基于Android系统的应用程序,缺乏严格的安全审核制度,许多免费应用内置的广告、APP推荐,都存在很大风险。同样,Wi-Fi应用也不能保证所推送的广告或APP都是安全可靠的,钓鱼信息、恶意APP都有可能借该类应用之便大肆传播。用户一旦轻信,轻则隐私信息泄露、遭遇恶意诈骗,重则网银账密不保、银行卡内钱款被洗劫一空。
 |
APP应用设置不当严重威胁人身安全据媒体报道,今年5月,沈阳一女孩因在微信中上传自己的照片,被不法分子盯梢,下班后出地铁站时被尾随,凶手将其掐死后抛尸。"在这个案例中,不法分子并不认识被害者,却能通过微信看到被害者的照片,并确定被害者本人就在附近,原因是被害者在微信中开放了定位功能,并允许陌生人翻看自己的相册",瑞星安全专家表示,"现在智能手机上的很多APP应用程序都有定位、分享功能,有些是因为应用程序的功能需要,有些则属私自读取用户的地理位置。事实上,该类功能给用户的人身安全带来了不小的隐患,然而很多时候,用户并不知道自己开启了这些功能,就如上述案件中,被害者可能根本不知道自己的照片可以被陌生人查看。"
|
其实大多数APP应用在安装、使用时都会提示用户,软件要读取用户当前的位置。然而很多用户不能理解或不重视这些提示信息的意思,在提示框出现的时候盲目点击"允许"或"确定",以便更快打开APP应用,生怕点击了"不允许"、"取消"之后会影响APP的使用。瑞星安全专家建议,用户不要轻易允许APP应用读取、上传、分享自己当前的地理位置,如果特殊情况下需要使用该类功能,可以从手机的系统设置中找到开关,随用随开,用完立即关闭。
 |
移动社交分享成网络"跟踪"数据源近几年,社交平台逐渐转向移动互联网。目前,以微博、微信为代表的社交类应用程序,已成为智能手机中最常见的应用,网民可以利用该类应用在互联网上分享各类文字、图片及视频信息。然而此前已有多家媒体曾在报道中指出,社交应用经常会泄露用户的隐私信息。瑞星安全专家表示,社交类应用中有一些常见的功能,都可能成为隐私信息泄露的源头,例如定位功能通常情况下用户使用定位功能是为了分享自己的位置,以便向好友推荐自己喜欢的餐馆、娱乐场所或者旅游目的地等。然而,用户的关注者却并不一定持有善意,在这种情况下,分享功能就有可能成为少数不法分子监视用户的工具。
|
瑞星安全专家指出,有心人可以通过类似微博这类社交平台,全面跟踪用户信息,包括用户的社交关系如何、有哪些喜好特长、近期关注哪些话题、有什么样的购物倾向、去了哪些地方。这些细节看似普通,但是很有可能使用户成为垃圾广告、钓鱼网站和网络诈骗者关注的目标,给用户的网络生活带来巨大的风险。同时,个别黑客及不法分子也会对有一定社会地位的用户进行定向"跟踪",通过获取对方的工作生活习惯、经常出入的场所及其他隐私信息,破解与对方有关的系统账号密码,甚至获取重要保险柜、机密文件的存储地点。
 |
无线路由器成网络安全新盲区 漏洞导致终身监视当今智能终端的普及极为迅速,笔记本电脑、智能手机、平板电脑、相机、智能电视等产品都需要无线网络,导致无线路由器迅速在家庭中普及。然而今年上半年,多款无线路由器被曝存在重大安全漏洞,其中包括TP-Link、D-Link等国内外知名品牌。瑞星安全专家指出,这些漏洞使得许多家庭乃至公司网络都随时处于被他人监控的风险当中。黑客可以利用无线路由器的漏洞对整个网络中的电子设备进行全面监控,包括所有电子设备中内置的麦克和摄像头,硬盘中存储的文件以及用户对电子设备进行的所有操作。 瑞星安全专家表示,由于绝大部分用户只会在安装路由器时进行初步的简单设置,并不会定期检查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用户将被终身监视。
|
 |
虚拟化、云应用日趋成熟 安全风险渐露端倪云技术自问世以来,一直以节省本地资源、运行速度高等特点,受到整个互联网行业的追捧。随着云计算的进一步发展,虚拟化、云技术等应用在今年终于由"过热"进入理性发展阶段,人们在评估云计算时越来越注重安全问题。 |
 |
BYOD安全管理严重缺失 盲目应用导致企业"零隐私"BYOD是指企业允许员工将自有的个人电脑、手机、平板等终端设备接入企业内网。在国内很多企业鼓励这种行为,多数是出于方便办公、节约办公成本的目的,然而这样做,却使得办公数据与私人设备的物理边界消失,尤其是无线Wi-Fi的应用,扩大了网络接入的范围,使接入位置不再固定于某个物理网络端口,外来人员可能通过破解无线信号潜入企事业单位的内网之中。在这种情况下,无论是单位内部员工,还是外来人员都可以随意接入企业网络、拷贝机密文件。 |
BYOD在企业办公领域具有"Anytime、Anywhere、Anything"的优势特性,在国内很多政府、金融、医疗、电信和教育等领域已大范围普及。瑞星安全专家介绍,目前,国内政企只在应用层实现部分BYOD,但在安全层面却完全忽视。BYOD不仅要考虑应用性和易用性,还应从信息安全角度出发,针对人员、设备、网络、应用和数据这五个维度进行全方位安全建设。
 |
智能手机及可穿戴设备将使信息谍战变为现实近年来,新科技、新应用发展迅速,这也为企业信息安全带来很多未知的风险。瑞星安全专家解释,"举个最贴近生活的例子就是智能手机,黑客或企业内鬼可利用智能手机的摄像头和麦克,全程监听企业内部的信息。同时作为移动终端设备,手机又能使用自己的网络,随时将监听到的信息上传至互联网。所以,即使不接入企业内网,黑客、企业内鬼及竞争对手(或国家)的情报部门,都可能利用新型智能终端设备来获取企业机密情报。" |