2011年由病毒和木馬造成的危害,比去年同期有一定上升,受害人數仍然在高位徘徊。目前黑客正在開始通過對大型互聯網企業數據庫的攻擊,來獲取以往不能得到的資料,杏仁酸,在此基礎上進行釣魚、詐騙、社會工程學攻擊等。

瑞星分析表明,目前威脅國內互聯網安全的因素主要包括三個方面:病毒和木馬等惡意程序、釣魚詐騙、黑客“拖庫”攻擊。與2010年相比,由黑客“拖庫”因素帶來的安全問題顯著上升,包括CSDN、天涯在內的一批互聯網網站用戶數據庫被竊取,導致用戶隱私大規模被泄漏,這給整個互聯網行業帶來巨大安全風險。

釣魚詐騙帶來的安全問題進一步顯現。除了簡單的“網頁仿冒”釣魚詐騙之外,2011年出現了多種詐騙方式,例如通過MSN和QQ進行“充值卡詐騙”,利用團購進行“假iPhone詐騙”等,這使得單個受害用戶的受損金額與往年相比有很大增長。

蓬勃發展的電子商務成為黑客窺測的主要對象,網購、支付、配送、推廣、售後等多個環節均遭到黑客有針對性的攻擊。例如,有的黑客在購物網站開設網店,以超低價格吸引網民,在砍價、咨詢的過程中把捆綁了病毒的圖片或文件發送給受害者,這樣就可以竊取用戶的支付賬號,進而竊取錢財。

瑞星安全專家表示,黑客和病毒攻擊越來越有針對性,租車,網購、遊戲等特定人群面臨較大安全風險,在可預見的時間段內,這個發展趨勢仍將保持。

2011年,中國互聯網安全領域呈現以下特徵:

1、報告期內,整合負債,瑞星共截獲病毒922萬個,比去年上升22.9%,其中木馬病毒708萬個,占據病毒總體數目的76.85%,是第一大種類病毒。

2、報告期內,瑞星共截獲挂馬網站347萬個,比去年同期下降89.7%(去年同期為3382萬),鐵屋。分析認為,包括瑞星在內的主流安全厂商,近視雷射,在今年成功實施了“云安全”技術,打破了黑色挂馬產業鏈的運行,使得網站挂馬無利可圖,迫使黑客逐漸放棄此種攻擊手段。

3、釣魚詐騙給網民帶來巨大損失,圖書。2011年,瑞星共截獲釣魚網站約480萬個,共有1億9861萬人次網民遭到釣魚網站攻擊,給網民造成的經濟損失至少200億元。每次社會熱點,都成為黑客進行釣魚的推手,台南新娘秘書,例如2011年上半年的團購熱,黑客就推出了大量假團購網站,通過出售假冒iPhone、假充值卡等獲利,徵信社

4、假QQ、假“非常6+1”、假淘寶,成為排行前三的釣魚網站類型,黑客常用的騙術仍然是傳統的“妳的QQ中大獎了,需要交几萬的稅”、“淘寶十周年,您抽中了iPad2,需要交200元郵費”,貼標機。與往年不同的是,黑客開始利用新浪微博、QQ空間的漏洞,在上面架設釣魚網站,使得這些網站的欺騙性增加。

5、全國各地陸續爆出案值從几萬到几十萬、上百萬的黑客釣魚案例,2010年瑞星曾經指出的黑客釣魚潮得到了事實驗證。這些案例通常受害人數不多,但案值很高,根據媒體報導,江蘇省吳江市某90後黑客,通過淘寶網進行釣魚詐騙,作案200余起,獲利12萬元。

6、針對大型互聯網企業的“拖庫”攻擊愈演愈烈。包括索尼PSN、韓國《冒險島》、中國CSDN等一批著名公司的用戶資料被竊。黑客可以利用這些數據庫,從中分析出用戶的使用行為、購物習慣,有針對性地發動釣魚攻擊。臨近年底,包括MSN、QQ等聊天軟件均出現“充值卡”詐騙,專家懷疑與此類“拖庫”攻擊有關。

7、在黑客所有的主流攻擊手法中,正在從以技術為主的“硬黑客攻擊”發展到以心理學、社會工程學、商業數據分析等多個領域綜合的“軟黑客攻擊”為主,這些攻擊通常不會對用戶形成明顯的損害,但會極大地干扰用戶的正常生活和商業秩序,例如黑客對搜索引擎發動的SEA(Search Engine Attack)攻擊,通過病毒行為來干扰搜索結果的正常排序,從而把用戶引導到惡意網站。

創作者介紹
創作者 aaeaa12 的頭像
aaeaa12

王子杰醫師 |玉貴人整形外科診所

aaeaa12 發表在 痞客邦 留言(0) 人氣()