360发布2011-2012年度中国互联网安全报告-【完整版】

360发布2011-2012年度中国互联网安全报告-【完整版】

360互联网安全学院

2012年2月20日

免责声明

本报告为360安全中心发布的研究数据和分析资料。主要数据来源于360云安全系统、360客服中心，以及网络公开资料。报告针对2011年中国互联网安全状况进行统计总结，并发布安全趋势研究结论。

本报告可供任何个人、**相关部门及行业机构、企事业单位参考，但对于本报告所阐述之内容、数据及分析结果，360安全中心不承担与此相关的一切法律责任。

目录

第一章2011年安全状况总结 3 （一）木马病毒疫情 3

（二）钓鱼网站疫情 4

（三）网站泄密事件 5

第二章木马变化趋势 7

（一）技术变化：木马结合钓鱼攻击渐成主流 7

（二）渠道变化：网站黑链偷渡式下载

8

（三）2012年十大木马盘点 9

第三章钓鱼网站变化趋势 11

（一）社交网络风险 11

（二）网购支付风险 12

（三）多元化欺诈手段 14

第四章网站安全问题 17

（一）多数网站防护能力薄弱 17 （二）拖库危害远超盗号木马 18 （三）网站安全建议 19

第一章2011年安全状况总结

（一）木马病毒疫情

2011年，国内日均约853.1万台电脑遭到木马病毒等恶意程序攻击，占每天开机联网的电脑比例约为5.7%，相比2010年增长48.0%。其中，1%-3%的电脑终端实际感染木马病毒，主要原因为部分木马利用游戏外挂、盗版软件、视频等诱惑**络资源伪装，欺骗用户关闭安全软件防护。

2011年全年，360安全产品共截获新增恶意程序10.56亿个（以新增恶意程序的文件指纹数量计算），相比2010年增加87.7%。2011年11月新增恶意程序数量创造历史峰值，当月截获14087万个新增木马病毒，相当于平均每秒出现54个新的恶意程序。

以清除的恶意程序文件数量计算，360安全卫士、360杀毒系列产品2011年共为用户拦截并查杀了236.1亿次木马病毒。在360云安全体系下，绝大多数木马病毒刚刚出现就立刻失效，黑客只能使用自动化工具加快木马病毒的更新速度，间接导致新增恶意程序数量持续增多。

360安全中心抽样统计发现，2011年国内流行度最高的恶意程序仍然以木马为主，带有篡改浏览器首页、劫持浏览器访问特定网址、创建桌面广告图标、欺骗安装推广软件等行为特征的广告木马占据绝大多数。

（二）钓鱼网站疫情

钓鱼网站是目前仅次于木马的第二大网络安全威胁，2011年全年，360安全卫士共截获各类钓鱼网站501078家，拦截钓鱼网站访问量21.5亿次，日均拦截量为590.1万次。2011年3月是钓鱼网站最为活跃的时期，当月日均拦截量达到792.6万次。

2011年出现的钓鱼网站中，虚假购物类网站数量最多，占比达到30.73%，包括假冒淘宝、手机充值欺诈网站、网游交易欺诈网站，以及模仿知名品牌的山寨购物网站等。随着电子商务应用普及，网购人群成为钓鱼网站主要欺诈目标。

在虚假购物网站之后，虚假中奖钓鱼网站的数量排名第二，尤其是在微博应用兴起后，以微博活动、微博抽奖等名义欺骗用户的钓鱼网站数量也水涨船高。

此外，金融证券欺诈、假药网站、虚假招聘、假机票假火车票等票务钓鱼网站等也在2011年数量大幅增多，涉及人们理财、医疗、工作和出行等生活中的各个环节，对不熟悉互联网的电脑用户极具威胁。

目前，360安全中心已经建立起一套能够自动抓取和识别钓鱼网站的智能反钓鱼系统，再加上3亿多用户的实时举

报和网址反馈，能够最快、最全地拦截钓鱼网站。360安全中心同时呼吁，域名服务提供商、搜索引擎，以及网络广告运营者等相关厂商也应该严格审核机制，共同为用户清除网络上的钓鱼欺诈信息。

（三）网站泄密事件

2011年12月21日，程序员网站CSDN 的600余万个帐号密码在网上公开，犹如多米诺骨牌般，众多知名网站也随之爆出被黑客“拖库”的传闻，尽管其中部分消息被证实为谣言，中国网站不安全现状仍由此暴露在公众面前。

1、网站泄密的原因

网站泄密的主要原因有两点，第一是网站安全防护缺陷，例如缺乏专业安全维护人员、没有及时为系统和网站程序打补丁、网站管理员安全意识淡薄等，这样的网站相对更容易被黑客窃取数据库；第二，有的网站没有对用户数据进行加密保护（用户密码什么样，网站数据库就存成了什么样），一旦数据泄露，大量用户的注册邮箱和密码就直接被黑客获取。

2、网站泄密的影响

电子邮箱是注册互联网服务的一种泛ID身份，对普通网民而言，一个电子邮箱往往关联着数十种网络服务的帐号；同时，部分网民习惯为不同网络帐号设置相同的密码，因此如有一家网站被黑客拖库，该网站用户的大批网络帐号都可能蒙受盗号损失。

具体到黑客拖库获利，大致可以归纳为以下六种：

1) 筛选有价值的注册邮箱，比如知名企业的工作邮箱，“洗号”分子有可能窃取邮箱中的重要商业资料，甚至进一步

通过社会工程手段进行诈骗（一些贸易企业电子邮箱失窃后，引发巨额的交易诈骗）；

2) 利用密码库在网上支付平台自动批量发起交易，如果恰好用户泄露的注册邮箱和密码与网上支付账户的交易密码相同，支付账户中的余额就可能被洗号者转移走；

3) 利用密码库尝试登录QQ、MSN等聊天软件帐号（如QQ邮箱、hotmail、live邮箱注册的帐号密码泄露），向好友发送借钱诈骗消息；

4) 利用密码库在微博等社交网站上尝试登录，由此产生出付费加粉丝、发布广告信息或钓鱼诈骗链接等多种获利途径；

5) 利用注册邮箱数据发布垃圾邮件。这些邮箱一方面成了垃圾邮件的发送对象，另一方面也可能被黑客利用作为垃圾邮件发件人（最极端的例子，有网民反馈邮箱收到了自己发给自己的垃圾邮件）；

6) 一些游戏厂商的用户数据库被黑客窃取后，洗号者会将受影响用户的游戏装备和游戏币窃取，在第三方交易网站上出售赚钱。

3、网民如何防范网站泄密

360安全中心关于密码管理的安全建议：

第一，分级管理密码，重要帐号（如常用邮箱、网上支付、聊天帐号等）单独设置高强度密码（大小写字母结合数字、特殊符号）；

第二，定期修改密码，可有效避免网站泄密后影响到自身帐号；