本报讯 (记者张懿)昨天公布的一份报告显示,我们刚度过了近几年中病毒木马“疫情”最平静的12个月,但这并不意味着国内网络安全太平无事,网络钓鱼已经跃居首要风险。值得一提的是,政府等权威网站在安全性方面的疏漏,正通过钓鱼行为向网络空间扩散。
根据这份由360安全中心发布的报告,由于安全软件快速普及,2012年国内的木马疫情终于得到有效控制。去年国内新出现的恶意程序样本数增幅不到30%,是近几年中最低的,远不及2011年的89%。报告认为,虽然被截获的木马程序数量依然巨大,但大部分属于原有病毒的简单变种,威胁不大,真正新品种的病毒很少出现。
同时,过去一直排在木马之后、“屈居”第二大安全威胁的网络钓鱼,去年成为网上首要威胁。所谓钓鱼,就是伪装成某个正规网站,吸引用户输入账号密码,以此窃取用户个人信息或资产。
去年360截获新增钓鱼网站87.3万个,同比增长74%,拦截对这些钓鱼网站的访问量达到81亿次,增长270%。据统计,平均每小时国内就有90多万人次访问钓鱼网站;从被拦截的访问量来看,钓鱼网站是挂有木马程序网站的200倍。360表示,钓鱼网站的“自我推广”和传播,最主要的渠道是搜索引擎“优化”。简单说,黑客往往借助“技术手段”,使钓鱼网站在热门词搜索结果中排名靠前;而种种手段里,最常见的是先入侵权威站点,再悄悄植入钓鱼网站的元素。这样,搜索引擎抓取完权威网站页面信息后,会自动提升钓鱼网站的可信度排名。
360指出,总体上,国内存在大量高危安全漏洞的网站多达40%,它们很容易被黑客攻破、篡改内容。而在各网站大类中,政府网站的安全性排名垫底,高校网站则是倒数第二。这两类网站往往被搜索引擎视为权威、可信,因此成为网络钓鱼者进行“搜索引擎优化操作”的“跳板”。较高的攻击价值和极低的攻击门槛,使得政府网站成为黑客的“宠儿”。2012年360检测到9万多个被篡改的网页,其中15%属于政府网站。
360表示,网络攻击正显得越来越精准和隐蔽。目前,可能中木马的“高危人群”,主要是过度追求低价商品的网购用户,以及游戏外挂玩家、不良视频浏览者、破解软件下载者等。这些人往往不顾安全软件的提示,冒险运行可能含有木马病毒的软件。此外,出差在外,使用酒店、网吧等安全防护薄弱的电脑上网人群,也容易成为黑客猎物。
在网络钓鱼方面,过于热衷网购同样意味着风险。360发现,去年钓鱼网站最活跃的是11月,新增站点数量超过月均值2倍,而这恰逢主要电商网站推动的“双十一”网购节。所有钓鱼网站中,伪造成购物网站的超过1/3,最常见的就是假冒淘宝,网游装备交易、手机充值、品牌商户官网等也是典型的购物网站造假对象。