【51CTO.com 綜合消息】

報(bào)告概要：

2009年，互聯(lián)網(wǎng)和普通百姓的生活越來(lái)越緊密，無(wú)論是購(gòu)物、休閑、工作都越來(lái)越顯現(xiàn)出互聯(lián)網(wǎng)的重要性。而與此同時(shí)，互聯(lián)網(wǎng)安全問(wèn)題也越發(fā)突出。從09年年初央視315晚會(huì)對(duì)網(wǎng)銀安全問(wèn)題的報(bào)道，到5.19全國(guó)斷網(wǎng)事件的發(fā)生以及年末百度被“黑”事件，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為一個(gè)社會(huì)話題。

引發(fā)網(wǎng)絡(luò)安全問(wèn)題的根源就是“經(jīng)濟(jì)利益”。木馬產(chǎn)業(yè)鏈、病毒經(jīng)濟(jì)都離不開(kāi)利益。無(wú)論是盜號(hào)木馬還是修改用戶IE主頁(yè)的惡意軟件，這些病毒制作者的目的只有一個(gè)——“錢(qián)”。近幾年，病毒、木馬所帶來(lái)的產(chǎn)業(yè)鏈規(guī)模不斷刷新，到2009年，據(jù)金山安全實(shí)驗(yàn)室反病毒專(zhuān)家預(yù)測(cè)，2009年，病毒產(chǎn)業(yè)規(guī)模將達(dá)到百億。

伴隨著用戶對(duì)網(wǎng)絡(luò)安全問(wèn)題的日益關(guān)注，黑客、病毒木馬制作者的“生存方式”也在發(fā)生變化。病毒的“發(fā)展”已經(jīng)呈現(xiàn)多元化的趨勢(shì)，類(lèi)似熊貓燒香、灰鴿子等大張旗鼓進(jìn)行攻擊、售賣(mài)的病毒已經(jīng)越來(lái)越少，而以貓癬下載器、寶馬下載器、文件夾偽裝者為代表的“隱蔽性”頑固病毒頻繁出現(xiàn)，同時(shí)小范圍、針對(duì)性的木馬、病毒也已經(jīng)成為新增病毒的主流。

一、2009年中國(guó)互聯(lián)網(wǎng)安全情況整體分析

2009年，計(jì)算機(jī)病毒和木馬處于一個(gè)“低調(diào)增長(zhǎng)期”，雖然一些類(lèi)似熊貓燒香的重大惡性病毒越來(lái)越少見(jiàn)，但一些小范圍、針對(duì)性強(qiáng)的新病毒、木馬的數(shù)量依然在飛速增長(zhǎng)。據(jù)金山毒霸“云安全”中心監(jiān)測(cè)數(shù)據(jù)顯示，2009年，金山毒霸共截獲新增病毒和木馬20684223個(gè)，與2008年相比增加了49%。下圖為近幾年來(lái)的新增病毒和木馬數(shù)量對(duì)比（圖1）：

在新增病毒中，木馬仍然首當(dāng)其沖，新增數(shù)量多達(dá)15223588個(gè)，占所有病毒重量的73.6%。黑客后門(mén)和風(fēng)險(xiǎn)程序緊隨其后，這三類(lèi)病毒構(gòu)成了黑色產(chǎn)業(yè)鏈的重要部分。而且網(wǎng)站掛馬的現(xiàn)象也顯著增加。從2009年開(kāi)始，金山網(wǎng)盾對(duì)互聯(lián)網(wǎng)網(wǎng)頁(yè)掛馬進(jìn)行全面監(jiān)控。據(jù)不完全統(tǒng)計(jì)，全年共檢測(cè)到8393781個(gè)掛馬網(wǎng)站。此外，欺詐類(lèi)釣魚(yú)網(wǎng)站的數(shù)量也在09年下半年迅猛增長(zhǎng)，僅12月，金山網(wǎng)盾共攔截釣魚(yú)網(wǎng)站多達(dá)1萬(wàn)多個(gè)。下圖是不同類(lèi)別病毒和木馬比例圖（圖2）：

2009年，根據(jù)金山毒霸“云安全”中心監(jiān)測(cè)數(shù)據(jù)顯示，金山毒霸在09年共攔截病毒8440631705次（約84億次）。全國(guó)共有76409010臺(tái)（約7600萬(wàn)臺(tái)）計(jì)算機(jī)感染病毒，與08年的感染量相比增加了13.8%。其中廣東、江蘇、山東三地的病毒感染量位列全國(guó)前三位，總感染量占到全國(guó)感染量的25%。全國(guó)各省的計(jì)算機(jī)病毒感染量如下表（圖3）：

二、2009年病毒、木馬技術(shù)特點(diǎn)的簡(jiǎn)單分析

第25次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，截至2009年12月30日，中國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)到28.9%。網(wǎng)民規(guī)模較2008年底年增長(zhǎng)8600萬(wàn)人。迅速發(fā)展的互聯(lián)網(wǎng)行業(yè)背后，黑色產(chǎn)業(yè)鏈的發(fā)展也日益猖狂。據(jù)金山安全實(shí)驗(yàn)室統(tǒng)計(jì)，威脅的數(shù)量增長(zhǎng)驚人，達(dá)到300%，于此同時(shí)2009年黑色鏈也發(fā)生了深刻的變化。

1、瀏覽器首頁(yè)劫持產(chǎn)業(yè)鏈形成

隨著政府及安全廠商的圍剿，在2007年到2008年大發(fā)異彩的掛馬集團(tuán)已經(jīng)日盡余輝。在利益的趨勢(shì)下，一支新型黑色產(chǎn)業(yè)鏈逐步形成，它們風(fēng)險(xiǎn)更低，手法更容易實(shí)現(xiàn)，已經(jīng)成為互聯(lián)網(wǎng)用戶新型的安全威脅。

最顯著的改變就是瀏覽器首頁(yè)劫持產(chǎn)業(yè)鏈在2009年發(fā)展成型。從金山安全實(shí)驗(yàn)室監(jiān)測(cè)到的數(shù)據(jù)來(lái)看，進(jìn)入2009 年，由于對(duì)掛馬類(lèi)病毒的打壓，掛馬集團(tuán)通過(guò)掛馬的方式，使網(wǎng)友中毒的幾率越來(lái)越小。這就迫使木馬產(chǎn)業(yè)從業(yè)者不得不想盡辦法，開(kāi)始改變方向:欺騙下載+惡意推廣+劫持瀏覽器入口。

從2009年4月開(kāi)始，修改主頁(yè)、鎖定主頁(yè)的病毒增速明顯。到2009年年末，通過(guò)掛馬傳播的木馬數(shù)量在整體木馬傳播量中的比例下降到了40%以下。與此同時(shí)，修改主頁(yè)病毒傳播的比例迅速飆升到50%以上，成為木馬感染網(wǎng)民電腦的主力渠道。

修改主頁(yè)、鎖定主頁(yè)的病毒增速異常的背后，是木馬集團(tuán)盈利模式的重大轉(zhuǎn)變。金山安全實(shí)驗(yàn)室最先披露的以“灰鴿子”為代表的制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷(xiāo)贓、洗錢(qián)的黑色產(chǎn)業(yè)鏈，發(fā)展到2009年，隨著金山網(wǎng)盾類(lèi)瀏覽器防護(hù)工具的日益成熟，使得網(wǎng)站掛馬成功的概率大大降低。病毒產(chǎn)業(yè)鏈里，通過(guò)購(gòu)買(mǎi)流量實(shí)現(xiàn)大范圍的掛馬成本過(guò)于高昂（可能中招的幾臺(tái)電腦里得到的收益還不夠支付流量費(fèi)），因此瀏覽器首頁(yè)劫持產(chǎn)業(yè)鏈成為盈利主流。據(jù)金山安全實(shí)驗(yàn)室反病毒專(zhuān)家預(yù)測(cè)， 2009年木馬產(chǎn)業(yè)規(guī)模將超過(guò)百億。

2、流量商成為黑色產(chǎn)業(yè)“大佬” 

金山安全實(shí)驗(yàn)室反病毒專(zhuān)家解釋?zhuān)跒g覽器首頁(yè)劫持產(chǎn)業(yè)鏈條上，病毒制作者并不是最賺錢(qián)的，流量商是這個(gè)鏈條獲利最大頭。流量商在這個(gè)鏈條中處于承上啟下的作用，“就像一個(gè)產(chǎn)品，生產(chǎn)廠家的利潤(rùn)可能最后還沒(méi)大賣(mài)場(chǎng)多?！?/SPAN>

瀏覽器首頁(yè)劫持產(chǎn)業(yè)鏈主要有以下幾點(diǎn)組成：

產(chǎn)業(yè)鏈的三個(gè)環(huán)節(jié)

和掛馬產(chǎn)業(yè)鏈相比，該產(chǎn)業(yè)鏈的技術(shù)門(mén)檻很低，瀏覽器劫持的生產(chǎn)代價(jià)非常低，廣告推廣的獲利卻巨大，投入產(chǎn)出比大為提高。

以2009年十大病毒中的廣告木馬(Win32.Troj.Agent.dv.131072)為例，該類(lèi)木馬挾持百度，搜狗，谷歌等著名網(wǎng)站，指向病毒作者指定的服務(wù)器222.189.207.206，從而賺取流量，甚至誘導(dǎo)用戶點(diǎn)擊釣魚(yú)網(wǎng)站。

大型網(wǎng)站每天被用戶訪問(wèn)的概率非常大，因此廣告木馬通過(guò)修改hosts文件域名挾持大型網(wǎng)站。可以快速獲得流量，按照1分錢(qián)一個(gè)IP來(lái)計(jì)算，大型網(wǎng)站按每天千萬(wàn)IP計(jì)算，流量商通過(guò)出售流量每天就可以獲得十萬(wàn)的收入。

3、罪惡黑手伸向下載市場(chǎng) 欺詐下載異軍突起  

金山“云安全”中心監(jiān)測(cè)數(shù)據(jù)來(lái)看，2009年下半年欺詐下載的感染比例超過(guò)掛馬，成為2009年的流行趨勢(shì)。意味著從2009年，木馬產(chǎn)業(yè)將罪惡之手伸向了下載市場(chǎng)。

欺詐下載的軟件品種廣泛，不僅包括桌面伴侶（快快捷，桌面圖標(biāo)秀，果果工具條，蘋(píng)果工具條等名稱(chēng)），還有山寨瀏覽器（綠葉瀏覽器，飛游瀏覽器，綠色瀏覽器等）、腳本推廣器（通常使用一些腳本釋放各種快捷方式到用戶電腦，有下載其他軟件的行為）及其他軟件游戲程序，coopen，風(fēng)行等。

正因?yàn)槠墼p下載的流行趨勢(shì)，各大搜索引擎的關(guān)鍵字成為了他們爭(zhēng)奪的對(duì)象，而且投放的木馬更有針對(duì)性。例如在百度上搜索“地下城與勇士外掛”，前幾個(gè)連接大多是有盜號(hào)或者惡意的網(wǎng)址，最多的時(shí)候前20個(gè)搜索結(jié)果中有11個(gè)是惡意網(wǎng)址，并且排名都靠前。

另外一種欺詐是在下載站點(diǎn)中有大量的連接，其中真正的連接很難找到，而大部分連接是欺詐型連接。

此類(lèi)欺詐下載，多偽裝欺騙式鏈接來(lái)賺取廣告聯(lián)盟廣告費(fèi)。更為惡劣的還有捆綁流氓軟件，用戶誤操作之后，瀏覽器主頁(yè)可能被篡改，各類(lèi)盜號(hào)、流量劫持，強(qiáng)彈廣告、遠(yuǎn)控木馬等后果將隨之發(fā)生。

欺詐下載的傳播流程：

欺詐下載軟件的特點(diǎn)（大-中-小每層的傳播都各有特點(diǎn)）：

1）實(shí)力派（有后臺(tái)，資金充裕，通常以廣告的方式推出）－－大型軟件下載網(wǎng)站廣告推廣。比如go2000 在華軍 天空之類(lèi)推廣的桌面伴侶流氓軟件。

2）演技派（找出真的下載地址需要絕大的毅力和運(yùn)氣）－－中小型下載網(wǎng)站誘導(dǎo)。 比如導(dǎo)航站te99.com的欺詐,通常是以大大的下載圖標(biāo)誘導(dǎo)用戶。

3）偶像派（沒(méi)有真的，全是假的）－－偽下載站推廣。比如修改主頁(yè)為a1個(gè)人導(dǎo)航的推廣，提供該類(lèi)下載的網(wǎng)站本身不提供任何有價(jià)值的下載，下載的流氓軟件通常更加惡意，甚至包含盜號(hào)木馬。

4、釣魚(yú)網(wǎng)站大量出現(xiàn)

2009年出現(xiàn)的釣魚(yú)欺詐網(wǎng)站非常多，比如有的假冒央視“非常6+1”欄目的官方網(wǎng)站，然后通過(guò)手機(jī)短信或飛信進(jìn)行大范圍傳播。不法分子首先盜用他人的“飛信”賬號(hào)，然后向其好友發(fā)送大量的詐騙信息，謊稱(chēng)用戶獲得高額獎(jiǎng)金或獎(jiǎng)品。從而誘騙用戶訪問(wèn)虛假的釣魚(yú)網(wǎng)站，并通過(guò)要求用戶輸入驗(yàn)證碼、提供咨詢電話、提供公證書(shū)查詢等手段使得騙局更具迷惑性。用戶如果訪問(wèn)了這些釣魚(yú)網(wǎng)站，并按照網(wǎng)站提示填寫(xiě)真實(shí)信息，則會(huì)導(dǎo)致敏感信息的丟失甚至蒙受經(jīng)濟(jì)損失。

#p#

三、2010年病毒和木馬技術(shù)發(fā)展趨勢(shì)預(yù)測(cè)

1、0Day漏洞層出不窮

0Day漏洞仍然是黑客入侵的主要方式，新年伊始谷歌被入侵事件就證明了這一點(diǎn)。由于0Day漏洞和安全補(bǔ)丁的推出，這兩者之間在時(shí)間上有一段空白期。所以黑客可以利用這段時(shí)間，大規(guī)模的入侵計(jì)算機(jī)用戶的電腦系統(tǒng)，從中獲取大量有價(jià)值的信息內(nèi)容。正是由于0Day漏洞的巨大威力，以及可以從中獲取大量的經(jīng)濟(jì)利益，因此黑客必然會(huì)更加挖掘系統(tǒng)和軟件中的0Day漏洞，尤其是像Windows 7操作系統(tǒng)等可能存在的漏洞。

2、網(wǎng)頁(yè)掛馬、釣魚(yú)網(wǎng)站將繼續(xù)增加

網(wǎng)頁(yè)掛馬已經(jīng)成為木馬、病毒傳播的主要途徑之一。由于各種系統(tǒng)漏洞和軟件漏洞的存在，因此通過(guò)掛馬進(jìn)行入侵的數(shù)量會(huì)繼續(xù)增加。黑客在入侵網(wǎng)站系統(tǒng)以后，通過(guò)篡改網(wǎng)站網(wǎng)頁(yè)或數(shù)據(jù)庫(kù)的內(nèi)容，就可以植入各種各樣的下載腳本代碼。用戶只要瀏覽被植入木馬的網(wǎng)站，如果系統(tǒng)存在漏洞就會(huì)遭遇木馬入侵，從而造成個(gè)人信息和網(wǎng)絡(luò)財(cái)富的損失。不過(guò)現(xiàn)在金山毒霸已經(jīng)開(kāi)發(fā)出，一款免費(fèi)專(zhuān)業(yè)的瀏覽器保護(hù)工具——金山網(wǎng)盾。計(jì)算機(jī)用戶可以通過(guò)下載安裝“金山網(wǎng)盾”，避免自己的系統(tǒng)受到網(wǎng)頁(yè)木馬的攻擊和入侵。

3、木馬捆綁東山再起

隨著網(wǎng)絡(luò)用戶對(duì)網(wǎng)頁(yè)掛馬認(rèn)識(shí)的提高，造成通過(guò)網(wǎng)頁(yè)掛馬入侵的可能有所降低。但是與此相反的是通過(guò)傳統(tǒng)的文件捆綁，進(jìn)行入侵的事件則成明顯上升的趨勢(shì)。黑客通過(guò)將木馬病毒，和圖片、FLASH動(dòng)畫(huà)、文本文件等進(jìn)行捆綁。然后再配以迷惑性的文件圖標(biāo)，這樣用戶稍不注意就可能上當(dāng)受騙。而且現(xiàn)在最新版本的捆綁軟件，不僅可以完成木馬病毒的捆綁，有的還可以增加文件屬性等虛假信息，而且更加增加了用戶進(jìn)行識(shí)別的難度。

4、無(wú)線攻擊快速增加

隨著3G時(shí)代的來(lái)到，智能手機(jī)、上網(wǎng)本、無(wú)線路由器等無(wú)線接入設(shè)備，開(kāi)始成為黑客攻擊的全新目標(biāo)?，F(xiàn)在網(wǎng)絡(luò)中已經(jīng)出現(xiàn)大量無(wú)線破解的技術(shù)，輕則可以讓攻擊者免費(fèi)的蹭網(wǎng)，重則可以通過(guò)ARP攻擊植入木馬竊取信息。除此以外，利用手機(jī)短信或者移動(dòng)飛信，進(jìn)行詐騙的事件也會(huì)越來(lái)越多。

#p#

四、2009互聯(lián)網(wǎng)安全事件TOP10

2009年，所有的網(wǎng)絡(luò)安全事件起因差不多都可以在互聯(lián)網(wǎng)本身找到源頭。如果沒(méi)有互聯(lián)網(wǎng)，我們可能從不會(huì)認(rèn)識(shí)什么叫網(wǎng)絡(luò)釣魚(yú)、什么是IE 0day漏洞。那么，就讓我們回顧一下即將過(guò)去的2009年都發(fā)生了哪些令人恐懼或者印象深刻的互聯(lián)網(wǎng)安全事件，并由此帶來(lái)的對(duì)互聯(lián)網(wǎng)安全的反思。

NO.1 百度被“黑”

上榜指數(shù)：★★★★★

上榜理由：

2010年1月12日，中國(guó)的2009農(nóng)歷年還沒(méi)有過(guò)，上午6點(diǎn)左右起，全球最大中文搜索引擎百度突然出現(xiàn)大規(guī)模無(wú)法訪問(wèn)，主要表現(xiàn)為跳轉(zhuǎn)到一雅虎出錯(cuò)頁(yè)面、伊朗網(wǎng)軍圖片等，范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國(guó)內(nèi)絕大部分省市。這次百度大面積故障長(zhǎng)達(dá)5個(gè)小時(shí)，也是百度2006年9月來(lái)最大一次嚴(yán)重?cái)嗑W(wǎng)事故，在國(guó)內(nèi)外互聯(lián)網(wǎng)界造成了重大影響，被百度CEO李彥宏稱(chēng)為“史無(wú)前例”的安全災(zāi)難。

金山毒霸安全專(zhuān)家李鐵軍表示，“DNS劫持是安全界常見(jiàn)的一個(gè)名詞，劫持了DNS服務(wù)器，意思是通過(guò)某些手段取得某域名的解析記錄控制權(quán)，進(jìn)而修改此域名的解析結(jié)果，導(dǎo)致對(duì)該域名的訪問(wèn)由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對(duì)特定的網(wǎng)址不能訪問(wèn)或訪問(wèn)的是假網(wǎng)址，從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的?！?

金山毒霸反病毒專(zhuān)家李鐵軍介紹，大型網(wǎng)站每天被用戶訪問(wèn)的概率非常大，因此廣告木馬通過(guò)修改hosts文件域名挾持大型網(wǎng)站。一方面可以快速獲得流量，并且由于用戶的思維慣性會(huì)放松對(duì)相應(yīng)頁(yè)面的防范意識(shí)導(dǎo)致上當(dāng)受騙。（在用戶看來(lái)他訪問(wèn)的是百度，但是實(shí)際上不是）

金山毒霸安全專(zhuān)家表示，黑客入侵大型網(wǎng)站本身越來(lái)越難，因此通過(guò)劫持DNS“黑”大型網(wǎng)站會(huì)越來(lái)越流行。

NO.2 微軟再爆IE極光0DAY漏洞

上榜指數(shù)：★★★★☆

上榜理由：

1月18日，微軟向所有VIA伙伴通報(bào)最新IE 0Day漏洞。作為國(guó)內(nèi)唯一的微軟VIA聯(lián)盟的成員，國(guó)內(nèi)知名互聯(lián)網(wǎng)安全公司北京金山安全軟件有限公司已得到了該漏洞一些信息，該漏洞對(duì)操作系統(tǒng)和瀏覽器的影響范圍較大，跨越了Windows 2000/Windows XP SP2/SP3，Windows Vista, Windows 7等大部分windows系統(tǒng)，同時(shí)影響目前主流的IE6/IE7/IE8瀏覽器，此外一些第三方IE瀏覽器也很有可能受到影響自該漏洞被黑客公布以后，金山網(wǎng)盾攔截利用該漏洞的木馬攻擊次數(shù)以每天36.3%的速度增長(zhǎng)，日攔截攻擊行為428144次，共攔截?cái)?shù)百萬(wàn)次通過(guò)IE極光0day漏洞進(jìn)行的攻擊。

李鐵軍表示，由于目前IE極光0day漏洞主要利用色情網(wǎng)站進(jìn)行掛馬，此類(lèi)網(wǎng)站日流量通常以百萬(wàn)計(jì)算，而該漏洞主要針對(duì)IE瀏覽器（該瀏覽器市場(chǎng)占有率50.8%），實(shí)際潛在受影響用戶保守估計(jì)應(yīng)在千萬(wàn)級(jí)。為了在微軟未發(fā)布漏洞補(bǔ)丁之前，將用戶的損失降到最低，金山安全實(shí)驗(yàn)室第一時(shí)間推出金山網(wǎng)盾IE極光0day漏洞專(zhuān)防工具，幫助非金山毒霸、金山網(wǎng)盾用戶解決燃眉之急。

NO.3  5.19全國(guó)斷網(wǎng)事件

上榜指數(shù)：★★★★☆

上榜理由：

2009年5月19日，中國(guó)十多個(gè)省市數(shù)以億計(jì)的網(wǎng)民遭遇了罕見(jiàn)的“網(wǎng)絡(luò)塞車(chē)”，這是繼2006年臺(tái)灣地震造成海底通信光纜發(fā)生中斷之后，中國(guó)發(fā)生的又一起罕見(jiàn)的互聯(lián)網(wǎng)網(wǎng)絡(luò)大癱瘓，大多數(shù)網(wǎng)民的上網(wǎng)質(zhì)量都受到了影響。

據(jù)報(bào)道，事故當(dāng)天，由于暴風(fēng)影音網(wǎng)站域名解析系統(tǒng)遭受黑客攻擊，導(dǎo)致電信DNS服務(wù)器訪問(wèn)量突增，網(wǎng)絡(luò)處理性能下降，全國(guó)十多各省市數(shù)以億計(jì)的網(wǎng)民遭遇了罕見(jiàn)的網(wǎng)絡(luò)塞車(chē)，一時(shí)間形成大規(guī)模網(wǎng)絡(luò)癱瘓。這次“暴風(fēng)斷網(wǎng)門(mén)”事件，讓網(wǎng)絡(luò)黑客與我國(guó)信息安全產(chǎn)業(yè)再次對(duì)壘，將網(wǎng)絡(luò)共享軟件普遍存在的留“后門(mén)”短板問(wèn)題推至風(fēng)口。

NO.4工信部推行綠壩軟件引發(fā)爭(zhēng)議

上榜指數(shù)：★★★★☆

上榜理由：

2009年6月，工信部日前發(fā)出了《關(guān)于計(jì)算機(jī)預(yù)裝綠色上網(wǎng)過(guò)濾軟件的通知》，規(guī)定自7月1日以后，在我國(guó)境內(nèi)生產(chǎn)銷(xiāo)售的計(jì)算機(jī)以及進(jìn)口計(jì)算機(jī)必須預(yù)裝一款名為“綠壩-花季護(hù)航”的綠色上網(wǎng)過(guò)濾軟件。消息一出，引發(fā)社會(huì)廣泛關(guān)注，引起網(wǎng)民熱烈爭(zhēng)議，而且質(zhì)疑聲較多。誠(chéng)然，此舉的目的在于保持潔凈網(wǎng)絡(luò)環(huán)境、保護(hù)未成年人利益，出發(fā)點(diǎn)是好的，但老百姓對(duì)這種做法也存在爭(zhēng)議。

NO.5 央視3。15晚會(huì)曝光網(wǎng)銀詐騙

上榜指數(shù)：★★★☆☆

上榜理由：

3月15日，央視315晚會(huì)曝光一名叫“頂狐”的黑客，通過(guò)自己制造木馬程序，盜取大量用戶的網(wǎng)上銀行信息，用很低廉的價(jià)格在網(wǎng)上出售，危及大量網(wǎng)銀用戶的安全。

央視315晚會(huì)報(bào)道，“頂狐”通過(guò)木馬程序，盜取個(gè)人的網(wǎng)銀信息，后對(duì)盜取回來(lái)的信息分類(lèi)整理，將密碼等信息廉價(jià)出售，而網(wǎng)上銀行用戶信息則以400元每G的價(jià)格打包售出。這導(dǎo)致大量的網(wǎng)銀用戶存款被盜。

據(jù)悉，淪為“肉雞”的電腦，除了央視315晚會(huì)曝光的網(wǎng)銀帳號(hào)受到威脅外，黑客還可以輕易獲得用戶的炒股帳號(hào)、網(wǎng)游帳號(hào)密碼等信息。此外，遠(yuǎn)程控制用戶的攝像頭，曝光隱私；竊取“肉雞”電腦里的虛擬財(cái)產(chǎn)以及商業(yè)機(jī)密。李鐵軍表示，“肉雞已經(jīng)成為黑客牟利的工具”。

為了維護(hù)整個(gè)互聯(lián)網(wǎng)安全環(huán)境，讓廣大網(wǎng)民擺脫“肉雞”威脅，金山毒霸緊急研發(fā)了完全免費(fèi)的“肉雞檢測(cè)器”，全面剿殺肉雞。金山毒霸肉雞檢測(cè)器采用金山毒霸先進(jìn)的可信認(rèn)證及威脅判斷技術(shù)，準(zhǔn)確鑒定文件安全性。多達(dá)156項(xiàng)病毒加載項(xiàng)的檢測(cè)，已經(jīng)覆蓋病毒所有已經(jīng)采用的加載技術(shù)，全面檢測(cè)不遺漏；獨(dú)有的Anti-rootkit技術(shù)深入系統(tǒng)底層，縱使采用了“隱身術(shù)”的后門(mén)或遠(yuǎn)程控制程序，也都在“肉雞檢測(cè)器”下乖乖現(xiàn)身。

NO.6 山寨版殺毒軟件橫行

上榜指數(shù)：★★★☆☆

上榜理由：

活躍在2009年互聯(lián)網(wǎng)安全行業(yè)里，除了正統(tǒng)出身的金山毒霸等殺毒軟件之外，也有一些不知名、又并非拿到公安銷(xiāo)售許可證的“山寨”版殺毒軟件，如“綠傘”、“驅(qū)逐艦”，也就是說(shuō)在公安部計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心2008年防病毒產(chǎn)品檢驗(yàn)結(jié)果名單中，找不到這些殺毒產(chǎn)品的身影。而同時(shí)，這些“山寨版”殺毒軟件多是打著價(jià)格便宜，功能強(qiáng)大豐富之類(lèi)的推廣噱頭，通過(guò)在線上各個(gè)論壇推廣，甚至?xí)扇～@利極快的傳銷(xiāo)形式作為銷(xiāo)售平臺(tái)，來(lái)獲得可觀的商業(yè)利益。

“山寨”版殺毒軟件，不同于其他山寨手機(jī)等產(chǎn)品。除了用戶需要忍受哇哇叫的刺耳鈴聲，最起碼在通訊及其他娛樂(lè)商務(wù)功能上，山寨手機(jī)都可以滿足用戶需求，不會(huì)在產(chǎn)品功效上嚴(yán)重侵犯消費(fèi)者權(quán)益。而山寨殺軟的威脅之處在于，消費(fèi)者花費(fèi)了同樣的價(jià)錢(qián)，卻得不到相同價(jià)值的產(chǎn)品質(zhì)量保障。

在互聯(lián)網(wǎng)安全行業(yè)，并非任何想加入的山寨產(chǎn)品都可輕易走進(jìn)來(lái)。要進(jìn)入互聯(lián)網(wǎng)安全行業(yè)也需要有準(zhǔn)入門(mén)檻，一款殺毒產(chǎn)品必須經(jīng)過(guò)公安部嚴(yán)格的檢測(cè)，然后申請(qǐng)到黃標(biāo)才能在市場(chǎng)上公開(kāi)銷(xiāo)售。對(duì)于選擇使用殺毒軟件的用戶而言，金山軟件反病毒專(zhuān)家建議，在選擇殺毒產(chǎn)品時(shí)，可通過(guò)檢查產(chǎn)品是否貼有公安部門(mén)發(fā)放的黃色標(biāo)（即準(zhǔn)銷(xiāo)許可）辨別產(chǎn)品的山寨與否。如果有用戶不小心購(gòu)買(mǎi)到?jīng)]有黃標(biāo)（準(zhǔn)銷(xiāo)許可）的山寨殺軟，也可以向消費(fèi)者權(quán)益協(xié)會(huì)或者國(guó)家反病毒中心聯(lián)系維護(hù)自己的消費(fèi)者合法權(quán)益。