7月25日,国内最大的信息安全企业瑞星公司发布了《2007上半年中国大陆地区电脑病毒疫情&互联网安全报告》(以下简称《瑞星安全报告》),今年上半年瑞星公司共截获13.37万个新病毒,比去年同期增加11.9%,其中明显针对国内用户、或是明显带有“中国制造”特征的病毒,占据病毒总数的37%左右。今年上半年全国共有3500多万台电脑曾经被病毒感染,占到上网电脑数量的一半以上,中国大陆地区已经成为全球电脑病毒危害最严重的地区。
截至2007年6月30日,瑞星公司共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个,两者之和超过11万个。这两类病毒都以
获取经济利益为最终目的,侵入用户电脑,窃取账号、密码、电脑控制权等信息。其中通过MP3(或U盘)进行传播的“帕虫”病毒危害最为广泛,成为2007上半年的新“毒王”,向瑞星求助的受害用户已经有十多万人次。
《瑞星安全报告》
认为出现这种状况的原因,一是国内互联网软件和应用存在
大量安全隐患,
普遍缺乏有效的安全防护措施,给黑客和电脑病毒提供了大量可趁之机;二是,为了最终获取经济利益,国内黑客/病毒制造者集团化、产业化运作,批量地制造电脑病毒。有鉴于此,该报告从多个角度全面阐述了目前的互联网安全隐患和黑客/病毒产业链。目前的国内互联网非常脆弱,除了操作系统和Web程序的大量漏洞之外,几乎所有基础的互联网软件和应用都成为病毒的攻击目标,这些网络软件和应用在其自身被病毒攻击的同时,还成为病毒入侵用户电脑的通道,特别是那些和支付平台、社区相关联的网络软件和应用,包括即时通信软件、下载软件、网络游戏、电子邮箱、
网上银行等等,而网页、论坛、搜索引擎则成为病毒重要的传播途径。
随着互联网的不断发展,黑客和病毒制造者也逐渐形成了庞大、完整的集团和产业链,他们分工明确、无孔不入,不断地
寻找各种漏洞并设计入侵/攻击流程,以盗取用户网络游戏、即时通讯工具、网上银行等虚拟财产为目的疯狂作恶。
《瑞星安全报告》特别指出,近几年
众多的商业公司雇佣程序员编写和电脑病毒拥有类似行为特征的流氓软件,在全社会的声讨和瑞星等安全厂商的努力下,大部分商业公司已经不再制造流氓软件,
但是有少数流氓软件团队以更隐蔽、更大胆的方式继续制造流氓软件乃至纯粹的电脑病毒。由于他们在网络和商业社会中拥有大量的资源,能起到黑白两个领域之间的桥梁作用,以此促进黑客/病毒产业链的发展。
该报告中,瑞星公司毫不避讳地将安全行业自身的弊端和安全软件自身所面临的威胁全部公之于众。许多病毒制造者开始有组织地和安全公司进行对抗,通过研究各种信息安全产品的运作流程和漏洞,制造出大量可以直接关闭、误导杀毒软件的病毒。该报告表示,几乎所
有的主流杀毒软件都面临着病毒制造者的攻击,如何增强安全产品自身的安全性已经成为整个安全行业面临的重要课题。《瑞星安全报告》还指出,由于某些国外安全公司对产品本土化工作不够重视,在产品测试等方面存在流程缺陷,导致频繁发生误杀事件,并在今年5月酿成一起近年来最严重的安全事故。
针对以上种种安全威胁和电脑病毒猖獗的形势,瑞星安全专家认为,除了安全厂商继续加强技术开发的投入,不断地研究新的防毒反黑技术之外,还必须和和整个互联网行业携手合作,共同为广大用户提供更全面的防御措施和安全方案。
对于普通电脑用户,瑞星安全专家提出了如下建议:
1、努力保持操作系统的完整性、安全性,从系统层面杜绝外部不安全因素的入侵。比如:某些盗版操作系统由于不能升级、或者更改默认安全设置,更容易招致黑客和病毒的攻击。使用正版操作系统,并及时进行升级弥补漏洞,可以比较好的维护自身安全。
2、对重要应用软件进行安全保护。IE、QQ等重要应用软件,往往会存在各种美化版、修改版,这种的版本可能存在较多的不安全因素。建议用户尽量从官方网站下载最新版本,并按照使用说明进行必要的安全设置。
3、正确使用安全软件。完整的安全软件应该包括杀毒软件、防火墙等,只安装杀毒软件不能全面保护用户安全。同时,杀毒软件和防火墙要及时升级,主流厂商往往每天升级多次,以及时应对各种新出现的病毒的威胁。
4、建立安全的上网习惯。大型网站的安全程度普遍高于中小型网站,正规网站的安全程度高于不良网站,因此,用户尽量不要浏览不安全的网站、不要随意填写个人资料等,以免造成不必要的损失。
5、注意密码的设定和个人信息的保护。应设置较为
复杂的密码,不要将生日、电话、身份证号以及常用词汇做为密码。不要将密码储存在电脑上,不要将密码写在纸上,更不要轻易将自己的密码透露给其他人