4月16日,瑞星公司发布《中国大陆地区2009年第一季度挂马网站安全威胁报告》(以下简称“《瑞星安全报告》”),瑞星“云安全”系统提供的数据表明,2009年1月至3月,互联网上出现的挂马网页累计达1亿9千多万个,平均每天有889万余人次网民访问这些网页,累计有8亿人次网民遭木马攻击。大型网站、浏览器和流行软件成为黑客窥测的对象,一季度有24202个大型网站被植入木马,这已经成为威胁国内互联网安全的最主要因素之一。
(注:上图是第一季度挂马拦截次数曲线图,时间周期为每星期,瑞星“云安全”系统覆盖下的网民访问一次挂马网页,则记为一次)
一、《瑞星安全报告》指出,CN域名成挂马网站重灾区
由于黑客针对大型网站、流行软件进行挂马,使得单个木马网站攻击网民的数量有上升趋势,据统计,第一季度排行前两位的木马网站为gg6781.cn和sb3589.cn,这两个网站分别攻击了超过86万的网民。从木马网站域名类型的统计来看,CN域名是黑客挂马最热门的类型。第一季度,有85.5%的木马网站使用CN域名。
根据瑞星“云安全”系统的统计数据,北京、广东、浙江是恶意网站(挂马网站)数量最多的三个省,其中有34%的挂马网站服务器位于北京。在各省网民受木马影响的统计中,由于广东、北京、湖南等三省市网民数量多,所以成为受木马影响最严重的地区。
二、《瑞星安全报告》警告,网民别相信所谓的“安全浏览器”
据统计分析,浏览器已经成为木马侵入用户电脑的主要渠道,包括某些名为“安全浏览器”的产品,只要是基于IE内核即会被黑客所利用,而这些厂商所谓“安全浏览器防木马”的虚假宣传,更是严重误导网民降低了安全措施,带来巨大的安全隐患。瑞星安全专家指出,从技术上来说,所谓的“安全浏览器”根本不存在,网民应安装具有“反挂马”功能的主流安全软件,以免被木马侵入。
(十大被挂马软件排名)
三、“木马网站寿命”被安全专家关注
根据瑞星安全专家介绍,本次安全报告首次统计了“木马网站寿命”,就是木马网站在互联网上的存活时间。传统上网民以为“存在时间越长的木马网站越厉害”,其实根据数据统计,第一季度的十大挂马网站中,寿命最长的是5天,最短的仅仅为1天。黑客集团有着强大的挂马能力,可以在一天之内把挂马网站的URL植入许多网站中,网民浏览这些网站就会被木马侵入。
《瑞星安全报告》指出,由于目前流行的各种热门网站、客户端软件和浏览器,都存在着众多漏洞和安全薄弱点,使得用户遭到攻击的渠道暴增;随着黑客-病毒产业链臻于完善,支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭,使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。而且,由于多数木马病毒运行时没有明显的异常特征,用户很难及时发现自己已经中毒。
四、网民民如何防范“挂马网站”
针对报告中提到的问题,瑞星安全专家表示,普通网民可以采用以下措施防止盗号木马、挂马网站的侵袭:
1、安装瑞星全功能安全软件2009,其中独有的“木马入侵拦截”功能,能通过对挂马网页行为的监控,阻止木马入侵用户电脑,将木马病毒拦截在电脑之外。
2、安装“瑞星个人防火墙2009”,它集成国内最大的“木马网址库”,并且每天升级云安全系统捕获的挂马网站网址,可以第一时间拦截挂马网站。
3、利用瑞星卡卡的“漏洞扫描与修复”功能,可以帮网民修复系统漏洞,阻止挂马网站利用各种漏洞进行侵袭。
附录:第一季度典型挂马事件回顾
1、“票务中国”网站被挂马。2009年1月21日,流行票务网站“票务中国(piaocn.com)”被黑客恶意挂马,网页中被植入恶意代码,代码位于域名为http://####.706sese.cn的服务器上。
2、“猎杀者外挂”被挂马。2009年3月2日,网游玩家中流行的“猎杀者外挂”程序被黑客挂马,带毒网页为猎杀者外挂内嵌的网页,玩家在使用猎杀者外挂之后,会自动打开那个被挂马的网页,导致中毒。
3、“极品时刻表”被挂马。2009年3月9日,网民中流行的“极品时刻表”软件被黑客挂马,技术分析标明,“极品时刻表”内嵌的网页被黑客植入木马,当用户使用该软件查询列车车次时,就会遭到攻击。
4、“酷狗”软件被挂马。2009年2月25日和3月14日,“酷狗”软件被两次挂马。由于黑客植入的木马没有典型特征,中毒用户丝毫察觉不到自己的电脑已遭到攻击,给用户安全带来极大风险。