【51CTO.com綜合報(bào)道】360安全中心今日表示，即將發(fā)布《2011上半年中國(guó)網(wǎng)絡(luò)安全報(bào)告》（以下簡(jiǎn)稱(chēng)“報(bào)告”）指出，今年1月至6月，國(guó)內(nèi)新增木馬等惡意程序數(shù)量高達(dá)4.48億個(gè)，平均每秒出現(xiàn)29個(gè)新木馬，相比去年同期暴漲346%。游戲外掛、在線視頻、偽裝圖片以及破解軟件是木馬病毒的四大“重災(zāi)區(qū)”，平均每天約453萬(wàn)臺(tái)電腦受到木馬的攻擊。

《報(bào)告》稱(chēng)，2011年上半年，黑客網(wǎng)絡(luò)犯罪越來(lái)越多地瞄準(zhǔn)人性弱點(diǎn)發(fā)起攻擊：利用誘惑視頻播放器、破解或改裝軟件，以及外掛軟件捆綁傳播的木馬成為主流；同時(shí)，以低價(jià)購(gòu)物、虛假中獎(jiǎng)、博彩、股票欺詐為主的釣魚(yú)欺詐網(wǎng)站數(shù)量持續(xù)猛增，相比去年同期增加近5倍，成為目前互聯(lián)網(wǎng)頭號(hào)安全威脅。

《報(bào)告》顯示，今年上半年盡管新木馬數(shù)量大幅增長(zhǎng)，木馬的傳播范圍和存活時(shí)間卻明顯縮減。360系列產(chǎn)品上半年為國(guó)內(nèi)近90%網(wǎng)民攔截和查殺116.3億木馬，據(jù)此計(jì)算，每個(gè)木馬平均只能進(jìn)入26臺(tái)電腦，更沒(méi)有出現(xiàn)過(guò)感染量上百萬(wàn)的木馬。360認(rèn)為，以犇牛、熊貓燒香為代表的“超級(jí)木馬病毒時(shí)代”在2011年有望徹底終結(jié)。

據(jù)分析，黑客產(chǎn)業(yè)的攻擊重心在2011年逐漸轉(zhuǎn)向社交和網(wǎng)購(gòu)應(yīng)用。其中，聊天、交友、微博等社交網(wǎng)絡(luò)的好友列表成為木馬和釣魚(yú)網(wǎng)站的主力傳播通道，而網(wǎng)購(gòu)類(lèi)木馬和釣魚(yú)網(wǎng)站對(duì)網(wǎng)民的危害最為嚴(yán)重。在今年新增的230余萬(wàn)個(gè)釣魚(yú)網(wǎng)頁(yè)中，假冒淘寶、假手機(jī)充值、冒牌網(wǎng)游交易平臺(tái)、假機(jī)票等購(gòu)物釣魚(yú)網(wǎng)站所占比例接近30%。

在關(guān)注木馬和釣魚(yú)網(wǎng)站變化趨勢(shì)的同時(shí)，360《報(bào)告》同時(shí)指出，黑客“刷庫(kù)”對(duì)網(wǎng)民財(cái)產(chǎn)的威脅不亞于盜號(hào)木馬。所謂“刷庫(kù)”，就是指黑客入侵網(wǎng)站服務(wù)器后竊取用戶(hù)數(shù)據(jù)庫(kù)。由于很多網(wǎng)民為圖方便而使用相同的帳號(hào)和密碼，如果其中一家網(wǎng)站被“刷庫(kù)”，就可能導(dǎo)致網(wǎng)上支付賬戶(hù)的余額被黑客盜取。為此，網(wǎng)民應(yīng)對(duì)網(wǎng)銀、支付寶、財(cái)付通等重要賬戶(hù)單獨(dú)設(shè)置高強(qiáng)度密碼。

360安全中心認(rèn)為，面對(duì)復(fù)雜多變的惡意威脅，安全軟件需要向“全面防御”方向快速轉(zhuǎn)型，在預(yù)防和攔截木馬病毒惡意行為的基礎(chǔ)上，對(duì)帶毒播放器等部分用戶(hù)冒險(xiǎn)使用的程序進(jìn)行“隔離免疫”，使其無(wú)法真正感染用戶(hù)電腦。

《報(bào)告》最后稱(chēng)，電腦健康優(yōu)化問(wèn)題在2011年成為泛安全的重要課題，開(kāi)機(jī)加速、流量防火墻等優(yōu)化等功能正在成為用戶(hù)選擇安全軟件的標(biāo)準(zhǔn)配置。據(jù)此前CNNIC發(fā)布的數(shù)據(jù)，截至今年初，國(guó)內(nèi)網(wǎng)民電腦的平均網(wǎng)速僅為100.9KB/s，遠(yuǎn)低于230.4 KB/s的全球平均網(wǎng)速。在網(wǎng)速資源極為寶貴的上網(wǎng)環(huán)境中，以流量防火墻為代表的網(wǎng)速保護(hù)工具因此廣受?chē)?guó)內(nèi)用戶(hù)青睞。

附：360安全中心《2011上半年中國(guó)網(wǎng)絡(luò)安全報(bào)告》摘要

v今年上半年，國(guó)內(nèi)新增木馬病毒樣本4.48億個(gè)（以惡意程序的文件指紋數(shù)量計(jì)算），平均每秒出現(xiàn)29個(gè)新木馬，是去年同期的4.46倍，受攻擊的電腦數(shù)量日均則達(dá)到452.5萬(wàn)臺(tái)；

v木馬數(shù)量劇增的同時(shí)，木馬的感染量和存活周期正在大幅縮減。今年以來(lái)，國(guó)內(nèi)再?zèng)]有出現(xiàn)類(lèi)似熊貓燒香、犇牛、機(jī)器狗等感染量過(guò)百萬(wàn)的超級(jí)木馬病毒，“超級(jí)病毒時(shí)代”有望在2011年徹底終結(jié)；

v受到木馬病毒攻擊的電腦中，盡管多數(shù)用戶(hù)可通過(guò)安全軟件的報(bào)警進(jìn)行預(yù)防，仍有2%-5%的用戶(hù)被誘惑信息欺騙而運(yùn)行病毒，因此蒙受損失；

v網(wǎng)絡(luò)下載和聊天工具傳文件是木馬病毒最主要的傳播途徑，所占比例合計(jì)達(dá)到74%；曾經(jīng)壟斷90%以上木馬傳播渠道的掛馬網(wǎng)頁(yè)則幾乎被黑客淘汰，今年6月國(guó)內(nèi)互聯(lián)網(wǎng)上日均僅有1.7萬(wàn)個(gè)掛馬網(wǎng)頁(yè)，而且此類(lèi)掛馬攻擊成功率極低；

v掛馬網(wǎng)頁(yè)日薄西山，釣魚(yú)欺詐網(wǎng)站活躍度卻在與日俱增，是目前互聯(lián)網(wǎng)黑色產(chǎn)業(yè)的主要攻擊模式。2011上半年，360云安全反釣魚(yú)系統(tǒng)共截獲新增釣魚(yú)網(wǎng)站40.7萬(wàn)個(gè)（以host計(jì)算），涉及網(wǎng)頁(yè)數(shù)量超過(guò)230萬(wàn)（以u(píng)rl計(jì)算），日均攔截量高達(dá)700.6萬(wàn)次；

v木馬和釣魚(yú)網(wǎng)站狼狽為奸的“復(fù)合型攻擊”趨勢(shì)出現(xiàn)，比如木馬首先感染聊天軟件，把釣魚(yú)鏈接自動(dòng)群發(fā)給好友，而釣魚(yú)網(wǎng)站上也經(jīng)常發(fā)布一些具有詐騙功能的木馬。

v購(gòu)物、社交網(wǎng)絡(luò)等高速發(fā)展的互聯(lián)網(wǎng)應(yīng)用上滋生的惡意威脅明顯增多。網(wǎng)購(gòu)木馬是目前危害最嚴(yán)重的一類(lèi)惡意程序，可以劫持受害網(wǎng)民的網(wǎng)銀支付錢(qián)財(cái)。此外，黑客入侵社交網(wǎng)站服務(wù)器，竊取網(wǎng)民常用的注冊(cè)郵箱和密碼（黑客術(shù)語(yǔ)為“刷庫(kù)”），再用這些數(shù)據(jù)試探網(wǎng)上支付帳號(hào)和密碼的案例已經(jīng)發(fā)生，網(wǎng)民務(wù)必提高警惕。

隨著國(guó)內(nèi)免費(fèi)安全的普及和云安全技術(shù)發(fā)展，網(wǎng)絡(luò)安全生態(tài)正在發(fā)生著巨大轉(zhuǎn)變。以往黑客通過(guò)“抓雞器”掃描，或是在大型網(wǎng)站掛馬，隨隨便便就能收割百萬(wàn)臺(tái)“肉雞”電腦的時(shí)代已經(jīng)徹底終結(jié)，如今木馬不得不依靠更新速度和數(shù)量來(lái)謀求利益空間，同時(shí)越來(lái)越注重針對(duì)特定人群的定向攻擊與精細(xì)化運(yùn)營(yíng)；此外，新興互聯(lián)網(wǎng)應(yīng)用也帶來(lái)了諸多安全問(wèn)題，未來(lái)將面臨更為復(fù)雜和多元化的挑戰(zhàn)。

360安全中心認(rèn)為，未來(lái)網(wǎng)絡(luò)安全問(wèn)題將集中體現(xiàn)在以下五個(gè)方面：

第一、“全面防御”是互聯(lián)網(wǎng)安全產(chǎn)品的必然發(fā)展趨勢(shì)，包含預(yù)防木馬病毒的“入侵防御”（又名“邊界防御”），阻止木馬病毒運(yùn)行的“系統(tǒng)實(shí)時(shí)保護(hù)”，以及對(duì)帶毒播放器等用戶(hù)主動(dòng)使用的風(fēng)險(xiǎn)程序進(jìn)行“隔離免疫”。只有整合上述三重防御機(jī)制優(yōu)勢(shì)的“全面防御”，才能真正有效應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)攻擊；

第二、新增木馬病毒數(shù)量持續(xù)增長(zhǎng)的根源在于，黑客使用“流水線”模式自動(dòng)批量更新木馬病毒，試圖以病毒變形速度克制云安全技術(shù)的快速響應(yīng)。在此背景下，安全廠商分析和識(shí)別病毒的效率變得至關(guān)重要，360為此將人工智能算法應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域，QVM人工智能引擎如今已在360云安全服務(wù)器和軟件客戶(hù)端上投入運(yùn)營(yíng)。

第三、網(wǎng)絡(luò)反釣魚(yú)體系需要強(qiáng)化自動(dòng)抓取和識(shí)別釣魚(yú)網(wǎng)站的能力，加快對(duì)釣魚(yú)網(wǎng)站的攔截。此外，域名服務(wù)提供商、搜索引擎，以及網(wǎng)絡(luò)廣告運(yùn)營(yíng)者等相關(guān)廠商也應(yīng)該嚴(yán)格審核機(jī)制，共同為用戶(hù)清除網(wǎng)絡(luò)上的釣魚(yú)欺詐信息。

第四、“密碼分級(jí)原則”成為事關(guān)每個(gè)網(wǎng)民財(cái)產(chǎn)安全的重要問(wèn)題！360安全中心提示廣大網(wǎng)民，網(wǎng)銀、支付寶、財(cái)付通等涉及財(cái)產(chǎn)的重要帳號(hào)應(yīng)單獨(dú)設(shè)置高強(qiáng)度密碼（大小寫(xiě)字母結(jié)合數(shù)字、特殊符號(hào)），避免因其它帳號(hào)密碼泄露而遭受損失；

第五、電腦健康優(yōu)化成為網(wǎng)絡(luò)泛安全重要課題。開(kāi)機(jī)加速、網(wǎng)速保護(hù)等電腦健康優(yōu)化的概念逐漸深入人心，受到越來(lái)越多網(wǎng)民的關(guān)注和重視。因此，電腦健康優(yōu)化類(lèi)功能也將成為安全軟件競(jìng)爭(zhēng)力的重要組成部分。