|
????2011年末,多家知名網(wǎng)站用戶信息泄露,引發(fā)了中國網(wǎng)絡安全史上最大的泄密事件,使得人人自危,網(wǎng)絡安全成為數(shù)億網(wǎng)民最為關注的話題。日前,網(wǎng)絡安全廠商金山網(wǎng)絡發(fā)布《2011- 2012中國互聯(lián)網(wǎng)安全研究報告》(以下簡稱《報告》),《報告》內容顯示,隨著網(wǎng)購的井噴,釣魚網(wǎng)站已經取代病毒木馬成為網(wǎng)絡安全最大的威脅。 ????針對2011年底出現(xiàn)的網(wǎng)站泄密事件,《報告》強調,病毒產業(yè)追逐經濟利益的趨勢不會改變,相對于個人計算機,網(wǎng)站服務器的數(shù)據(jù)資料更是“寶庫”,未來會有更多的攻擊針對服務器展開。而越來越多的原來基于PC互聯(lián)網(wǎng)的攻擊者,正逐步向手機平臺轉移,快速增長的Android操作系統(tǒng)就首當其沖成為受害者,寄生于Android操作系統(tǒng)的手機后門程序漸漸高發(fā)。 ????釣魚網(wǎng)站數(shù)量去年翻番 ????《報告》顯示,2011年釣魚網(wǎng)站上升勢頭明顯,特別是2011年下半年進入集中爆發(fā)期,2011年12月當月新增釣魚網(wǎng)站是1月份的兩倍以上,全年新增釣魚網(wǎng)站達45萬個左右,年底相比年初約增長了一倍。釣魚網(wǎng)站影響的網(wǎng)民人群相當驚人:平均每個月訪問釣魚網(wǎng)站的人數(shù)在4000萬到7000萬之間,約占網(wǎng)民總數(shù)的10%-15%;每個月釣魚網(wǎng)站的訪問量高達4億到11億次,相當于每天有130萬~230萬人訪問釣魚網(wǎng)站1300萬~4000萬次;網(wǎng)民訪問釣魚網(wǎng)站的概率為5%~7%之間,差不多每瀏覽14個網(wǎng)頁就有一次碰到釣魚網(wǎng)站。 ????來自金山毒霸云安全中心的監(jiān)測顯示,釣魚網(wǎng)站的制造手法也呈現(xiàn)多樣性和技術性,從直接復制偽造知名網(wǎng)站的頁面,到利用X SS的漏洞攻擊、制造多次跳轉來達成釣魚的目的。 ????在2011年新增的釣魚網(wǎng)站中,假淘寶獨占鰲頭,占總量的28.21%,其次是各類所謂的中獎網(wǎng)站。此外,微博成為2011年最火熱的網(wǎng)絡應用,也成為釣魚網(wǎng)站傳播者的天堂。特別在2011年底出現(xiàn)大量網(wǎng)民個人信息被泄露之后,微博成為事件的重災區(qū),每天有數(shù)千乃至上萬人的ID被盜,盜號者利用偷來的微博賬號發(fā)布大量商業(yè)廣告或釣魚網(wǎng)站鏈接,給用戶帶來極大的麻煩。 ????值得注意的是,病毒和釣魚網(wǎng)站勾結的情況正在增加,某些網(wǎng)站被病毒感染后,病毒會篡改DNS解析,當用戶訪問正常網(wǎng)站時,會由于域名解析錯誤,而被引到一個釣魚網(wǎng)站。 ????針對此現(xiàn)象,金山網(wǎng)絡去年8月推出網(wǎng)購“敢賠”服務,承諾凡正式版用戶在開啟了網(wǎng)購敢賠模式的情況下,如果網(wǎng)購時仍被感染木馬或登錄釣魚網(wǎng)站遭遇財產被盜,金山網(wǎng)絡將進行現(xiàn)金賠付,這是國內首個對用戶承諾賠付的互聯(lián)網(wǎng)安全廠商。 ???服務器成病毒攻擊重點 ????2011年底的網(wǎng)站泄密事件讓廣大網(wǎng)友記憶猶新,數(shù)以億計的用戶信息一夜之間在網(wǎng)絡上“裸奔”,讓廣大網(wǎng)民安全感頓失,修改用戶名和密碼一度成為網(wǎng)民必做的“功課”,這一事件也充分暴露了各大網(wǎng)站服務器的數(shù)據(jù)安全存在重大紕漏。 ????由于公眾熟悉的殺毒軟件重點在保護用戶端的電腦安全,客戶端安全軟件對于存儲在運營商服務器上的數(shù)據(jù)安全鞭長莫及。如果運營商對服務器安全重視度不夠,沒有采取強有力的防范措施,就會給病毒產業(yè)鏈帶來可乘之機。《報告》提醒各大網(wǎng)站,對于病毒產業(yè)鏈而言,相對單個的計算機,服務器更是一個“寶庫”,未來會有更多的攻擊針對服務器展開。面對黑客從客戶端到服務器的全方位威脅,網(wǎng)民需要更加完善的從客戶端到服務器的全方位安全服務,希望所有網(wǎng)絡服務都能加密存儲、傳輸用戶提交的數(shù)據(jù),阻止未經授權的訪問,防止數(shù)據(jù)被監(jiān)聽,從而讓更多的互聯(lián)網(wǎng)服務給網(wǎng)民以安全感。 ????此外,隨著智能手機和平板電腦的快速普及,移動互聯(lián)網(wǎng)進入高速發(fā)展期,Android操作系統(tǒng)大行其道。Android操作系統(tǒng)(特別是手機)也因此成為病毒產業(yè)鏈重點關注的目標。(記者 高凌云) |