每天453万电脑遭攻击 安全软件需转型

天津网讯 城市快报记者 姚华 即时播报 今日(7月22日)发布的《2011上半年中国网络安全报告》(以下简称“报告”)指出,今年1月至6月,国内新增木马等恶意程序数量高达4.48亿个,平均每秒出现29个新木马,相比去年同期暴涨346%。游戏外挂、在线视频、伪装图片以及破解软件是木马病毒的四大“重灾区”,平均每天约453万台电脑受到木马的攻击。

《报告》称,2011年上半年,黑客网络犯罪越来越多地瞄准人性弱点发起攻击:利用诱惑视频播放器、破解或改装软件,以及外挂软件捆绑传播的木马成为主流;同时,以低价购物、虚假中奖、博彩、股票欺诈为主的钓鱼欺诈网站数量持续猛增,相比去年同期增加近5倍,成为目前互联网头号安全威胁。

《报告》显示,今年上半年尽管新木马数量大幅增长,木马的传播范围和存活时间却明显缩减。例如360系列产品上半年为国内近90%网民拦截和查杀116.3亿木马,据此计算,每个木马平均只能进入26台电脑,更没有出现过感染量上百万的木马。以犇牛、熊猫烧香为代表的“超级木马病毒时代”在 2011年有望彻底终结。

据分析,黑客产业的攻击重心在2011年逐渐转向社交和网购应用。其中,聊天、交友、微博等社交网络的好友列表成为木马和钓鱼网站的主力传播通道,而网购类木马和钓鱼网站对网民的危害最为严重。在今年新增的230余万个钓鱼网页中,假冒淘宝、假手机充值、冒牌网游交易平台、假机票等购物钓鱼网站所占比例接近30%。

在关注木马和钓鱼网站变化趋势的同时,《报告》同时指出,黑客“刷库”对网民财产的威胁不亚于盗号木马。所谓“刷库”,就是指黑客入侵网站服务器后窃取用户数据库。由于很多网民为图方便而使用相同的帐号和密码,如果其中一家网站被“刷库”,就可能导致网上支付账户的余额被黑客盗取。为此,网民应对网银、支付宝、财付通等重要账户单独设置高强度密码。

面对复杂多变的恶意威胁,安全软件需要向“全面防御”方向快速转型,在预防和拦截木马病毒恶意行为的基础上,对带毒播放器等部分用户冒险使用的程序进行“隔离免疫”,使其无法真正感染用户电脑。

《报告》最后称,电脑健康优化问题在2011年成为泛安全的重要课题,开机加速、流量防火墙等优化等功能正在成为用户选择安全软件的标准配置。据此前CNNIC发布的数据,截至今年初,国内网民电脑的平均网速仅为100.9KB/s,远低于230.4 KB/s的全球平均网速。在网速资源极为宝贵的上网环境中,以流量防火墙为代表的网速保护工具因此广受国内用户青睐。