随着网上消费的流行,计算机病毒集团也瞄上了电子商务。日前,国内互联网安全厂商金山网络发布的《2011-2012中国互联网安全研究报告》(以下简称《报告》)显示,钓鱼网站取代病毒木马成为互联网第一大安全威胁,而在2011年新增的钓鱼网站中,“假淘宝”网站独占鳌头,总计竟达到12.64万个,占总量的28.21%。
《报告》显示,2011年新增钓鱼网站在45万个左右,年底相比年初约增长了一倍。钓鱼网站影响的网民人群相当惊人:平均每个月访问到钓鱼网站的人数在4000万到7000万之间,约占网民总数的10~15%,每个月钓鱼网站的访问量高达4亿~11亿次。据统计,这些网民访问到钓鱼网站的概率大约为5~7%之间,差不多每浏览14个网页就有一次碰到钓鱼网站。
同时,市场上的杀毒软件拦截病毒的次数平均只有500万次/天,网民受钓鱼网站威胁的次数是病毒木马威胁次数的5倍以上,钓鱼网站已超过病毒木马成为互联网第一大安全威胁。
据金山网络安全专家介绍,由于云安全体系已被主流安全软件普遍采用,杀毒软件针对病毒入侵的边界进行防御和拦截,降低了病毒传播量。但越来越多的病毒传播网站会伪装成某个专用播放器或者游戏外挂的下载站,为达到有效传毒的目的,此类网站使用了多种欺骗的手法,比如要求访客忽视杀毒软件安全警告才能运行。而信以为真的网民关闭杀毒软件之后,才发现上当受骗。
另外,微博无疑是2011年最火热的网络应用,这些新媒体传播消息迅速快捷,也成为钓鱼网站传播者的天堂。
《报告》预测,随着智能手机在今年进入高速增长期,针对移动互联网的攻击会更加剧烈,尤其安卓手机将成为下一个病毒高发区。
金山网络安全专家表示,高性能智能手机在移动互联网的使用体验和PC没有本质差异。攻击手机系统可以获得非常直接的经济收益,预计原来基于PC互联网的攻击者会逐步向手机平台转移,首当其冲的就是迅速普及的安卓操作系统。
其实,寄生于安卓操作系统的手机后门程序在2011年已进入高发阶段。2011年,金山毒霸手机安全中心就先后捕获了伪装成打地鼠游戏、*********游戏、美女拼图游戏的手机病毒,这些病毒的主要目的是偷偷定制扣费服务,盗打电话,窃取手机隐私信息,截取手机短信内容,监听手机通话录音和获取位置信息。可见,手机恶意程序对智能手机用户的信息安全构成了严重威胁。
2012年,病毒产业追逐经济利益的趋势不会改变,大量病毒正在趋于灰色化:即破坏性越来越不明显,比如锁定主页,添加浏览器书签和推广互联网软件。金山网络安全专家认为,“中毒用户在清除失败时,会觉得破坏并不严重,而对病毒采取姑息态度。而一些商业公司为了更快速地推广自己的软件,默许这种恶意推广行为的存在。这也是行业最可怕的事情。