【51CTO.com綜合報(bào)道】

報(bào)告摘要

2011上半年，黑客網(wǎng)絡(luò)犯罪越來(lái)越多地瞄準(zhǔn)人性弱點(diǎn)發(fā)起攻擊：利用誘惑視頻播放器、破解或改裝軟件，以及外掛軟件捆綁傳播的木馬成為主流；同時(shí)，以低價(jià)購(gòu)物、虛假中獎(jiǎng)、博彩、股票欺詐為主的釣魚網(wǎng)站數(shù)量持續(xù)猛增，相比去年同期增加近5倍。

黑客攻擊方式的轉(zhuǎn)變，不僅在于利用誘惑信息吸引網(wǎng)民點(diǎn)擊，木馬和釣魚網(wǎng)站狼狽為奸的"復(fù)合型攻擊"也漸成氣候。以下為360安全中心發(fā)布的2011上半年國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)報(bào)告摘要：

v  今年上半年，國(guó)內(nèi)新增木馬病毒樣本4.48億個(gè)（以惡意程序的文件指紋數(shù)量計(jì)算），平均每秒出現(xiàn)29個(gè)新木馬，是去年同期的4.46倍，受攻擊的電腦數(shù)量日均則達(dá)到452.5萬(wàn)臺(tái)；

v  木馬數(shù)量劇增的同時(shí)，木馬的感染量和存活周期正在大幅縮減。今年以來(lái)，國(guó)內(nèi)再?zèng)]有出現(xiàn)類似熊貓燒香、犇牛、機(jī)器狗等感染量過(guò)百萬(wàn)的超級(jí)木馬病毒，"超級(jí)病毒時(shí)代"有望在2011年徹底終結(jié)；

v  受到木馬病毒攻擊的電腦中，盡管多數(shù)用戶可通過(guò)安全軟件的報(bào)警進(jìn)行預(yù)防，仍有2%-5%的用戶被誘惑信息欺騙而運(yùn)行病毒，因此蒙受損失；

v  網(wǎng)絡(luò)下載和聊天工具傳文件是木馬病毒最主要的傳播途徑，所占比例合計(jì)達(dá)到74%；曾經(jīng)壟斷90%以上木馬傳播渠道的掛馬網(wǎng)頁(yè)則幾乎被黑客淘汰，今年6月國(guó)內(nèi)互聯(lián)網(wǎng)上日均僅有1.7萬(wàn)個(gè)掛馬網(wǎng)頁(yè)，而且此類掛馬攻擊成功率極低；

v  掛馬網(wǎng)頁(yè)日薄西山，釣魚欺詐網(wǎng)站活躍度卻在與日俱增，是目前互聯(lián)網(wǎng)黑色產(chǎn)業(yè)的主要攻擊模式。2011上半年，360云安全反釣魚系統(tǒng)共截獲新增釣魚網(wǎng)站40.7萬(wàn)個(gè)（以host計(jì)算），涉及網(wǎng)頁(yè)數(shù)量超過(guò)230萬(wàn)（以u(píng)rl計(jì)算），日均攔截量高達(dá)700.6萬(wàn)次；

v  木馬和釣魚網(wǎng)站狼狽為奸的"復(fù)合型攻擊"趨勢(shì)出現(xiàn)，比如木馬首先感染聊天軟件，把釣魚鏈接自動(dòng)群發(fā)給好友，而釣魚網(wǎng)站上也經(jīng)常發(fā)布一些具有詐騙功能的木馬。

v  購(gòu)物、社交網(wǎng)絡(luò)等高速發(fā)展的互聯(lián)網(wǎng)應(yīng)用上滋生的惡意威脅明顯增多。網(wǎng)購(gòu)木馬是目前危害最嚴(yán)重的一類惡意程序，可以劫持受害網(wǎng)民的網(wǎng)銀支付錢財(cái)。此外，黑客入侵社交網(wǎng)站服務(wù)器，竊取網(wǎng)民常用的注冊(cè)郵箱和密碼（黑客術(shù)語(yǔ)為"刷庫(kù)"），再用這些數(shù)據(jù)試探網(wǎng)上支付帳號(hào)和密碼的案例已經(jīng)發(fā)生，網(wǎng)民務(wù)必提高警惕。

隨著國(guó)內(nèi)免費(fèi)安全的普及和云安全技術(shù)發(fā)展，網(wǎng)絡(luò)安全生態(tài)正在發(fā)生著巨大轉(zhuǎn)變。以往黑客通過(guò)"抓雞器"掃描，或是在大型網(wǎng)站掛馬，隨隨便便就能收割百萬(wàn)臺(tái)"肉雞"電腦的時(shí)代已經(jīng)徹底終結(jié)，如今木馬不得不依靠更新速度和數(shù)量來(lái)謀求利益空間，同時(shí)越來(lái)越注重針對(duì)特定人群的定向攻擊與精細(xì)化運(yùn)營(yíng)；此外，新興互聯(lián)網(wǎng)應(yīng)用也帶來(lái)了諸多安全問(wèn)題，未來(lái)將面臨更為復(fù)雜和多元化的挑戰(zhàn)。

360安全中心認(rèn)為，未來(lái)網(wǎng)絡(luò)安全問(wèn)題將集中體現(xiàn)在以下五個(gè)方面：

第一、"全面防御"是互聯(lián)網(wǎng)安全產(chǎn)品的必然發(fā)展趨勢(shì)，包含預(yù)防木馬病毒的"入侵防御"（又名"邊界防御"），阻止木馬病毒運(yùn)行的"系統(tǒng)實(shí)時(shí)保護(hù)"，以及對(duì)帶毒播放器等用戶主動(dòng)使用的風(fēng)險(xiǎn)程序進(jìn)行"隔離免疫"。只有整合上述三重防御機(jī)制優(yōu)勢(shì)的"全面防御"，才能真正有效應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)攻擊；

第二、新增木馬病毒數(shù)量持續(xù)增長(zhǎng)的根源在于，黑客使用"流水線"模式自動(dòng)批量更新木馬病毒，試圖以病毒變形速度克制云安全技術(shù)的快速響應(yīng)。在此背景下，安全廠商分析和識(shí)別病毒的效率變得至關(guān)重要，360為此將人工智能算法應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域，QVM人工智能引擎如今已在360云安全服務(wù)器和軟件客戶端上投入運(yùn)營(yíng)。

第三、網(wǎng)絡(luò)反釣魚體系需要強(qiáng)化自動(dòng)抓取和識(shí)別釣魚網(wǎng)站的能力，加快對(duì)釣魚網(wǎng)站的攔截。此外，域名服務(wù)提供商、搜索引擎，以及網(wǎng)絡(luò)廣告運(yùn)營(yíng)者等相關(guān)廠商也應(yīng)該嚴(yán)格審核機(jī)制，共同為用戶清除網(wǎng)絡(luò)上的釣魚欺詐信息。

第四、"密碼分級(jí)原則"成為事關(guān)每個(gè)網(wǎng)民財(cái)產(chǎn)安全的重要問(wèn)題！360安全中心提示廣大網(wǎng)民，網(wǎng)銀、支付寶、財(cái)付通等涉及財(cái)產(chǎn)的重要帳號(hào)應(yīng)單獨(dú)設(shè)置高強(qiáng)度密碼（大小寫字母結(jié)合數(shù)字、特殊符號(hào)），避免因其它帳號(hào)密碼泄露而遭受損失；

第五、電腦健康優(yōu)化成為網(wǎng)絡(luò)泛安全重要課題。開機(jī)加速、網(wǎng)速保護(hù)等電腦健康優(yōu)化的概念逐漸深入人心，受到越來(lái)越多網(wǎng)民的關(guān)注和重視。因此，電腦健康優(yōu)化類功能也將成為安全軟件競(jìng)爭(zhēng)力的重要組成部分。

免責(zé)聲明

本報(bào)告為360安全中心發(fā)布的研究數(shù)據(jù)和分析資料。該報(bào)告的主要數(shù)據(jù)來(lái)源于360安全衛(wèi)士、360殺毒以及360安全瀏覽器等產(chǎn)品的核心安全功能使用數(shù)據(jù)。報(bào)告主要針對(duì)2011上半年中國(guó)互聯(lián)網(wǎng)安全狀況進(jìn)行統(tǒng)計(jì)總結(jié)，并發(fā)布安全趨勢(shì)研究結(jié)論。

本報(bào)告可供任何個(gè)人、政府相關(guān)部門及行業(yè)機(jī)構(gòu)、企事業(yè)單位參考，但對(duì)于本報(bào)告所闡述之內(nèi)容、數(shù)據(jù)及分析結(jié)果，360安全中心不承擔(dān)與此相關(guān)的一切法律責(zé)任。

正文目錄

#p#

第一章 2011上半年國(guó)內(nèi)木馬病毒疫情

（一）2011上半年木馬病毒統(tǒng)計(jì)數(shù)據(jù)

2011上半年，360安全衛(wèi)士、360殺毒、360保險(xiǎn)箱、360系統(tǒng)急救箱等全線安全產(chǎn)品共截獲各類新增木馬病毒4.48億個(gè)（以新增木馬病毒的文件指紋數(shù)量計(jì)算），是去年同期的4.46倍。其中，360于今年1月截獲10353萬(wàn)個(gè)新增木馬病毒，當(dāng)月平均每秒出現(xiàn)39個(gè)新木馬，創(chuàng)歷史最高記錄。

以清除的惡意程序文件數(shù)量計(jì)算，360安全衛(wèi)士等產(chǎn)品在上半年共為用戶攔截并查殺了116.28億次木馬病毒，平均每個(gè)新增木馬病毒查殺26次，查殺量過(guò)百萬(wàn)的"超級(jí)病毒"已完全絕跡。在360云查殺體系下，絕大多數(shù)木馬病毒在極小范圍內(nèi)傳播后就會(huì)立刻失效，黑客只能不斷加快木馬病毒的更新速度，間接導(dǎo)致新增木馬病毒數(shù)量急劇放大。

今年1月至6月，受到木馬病毒攻擊的國(guó)內(nèi)電腦數(shù)量日均達(dá)到452.5萬(wàn)臺(tái)。不過(guò)，受攻擊并不意味著電腦已實(shí)際中毒，其中絕大多數(shù)可被360木馬防火墻提前攔截。

（二）七成木馬病毒利用下載和聊天工具傳播

根據(jù)360安全中心監(jiān)測(cè)數(shù)據(jù)，2011上半年木馬病毒主要的傳播途徑依次為：下載文件、聊天工具傳輸文件、U盤病毒感染、局域網(wǎng)攻擊、掛馬網(wǎng)頁(yè)、郵件蠕蟲、黑客遠(yuǎn)控入侵等七大類。

網(wǎng)絡(luò)下載文件和聊天工具傳輸文件是最主要的木馬病毒傳播途徑，分別占據(jù)約38%和36%的比例。其中，不同下載工具和聊天軟件被不法分子利用傳播病毒的比例如下圖：

360安全中心監(jiān)測(cè)分析木馬病毒下載量最大的上千家網(wǎng)站后發(fā)現(xiàn)，這些網(wǎng)站大多使用了誘惑性的功能吸引網(wǎng)民下載，比如安裝"專用播放器"就能觀看熱門視頻、"綠色無(wú)廣告"的破解軟件、"功能強(qiáng)大"的游戲外掛和輔助插件，有的甚至還捏造出"QQ刷鉆"、"強(qiáng)制視頻"等虛假功能。

360安全中心發(fā)現(xiàn)，帶毒下載站普遍具有兩個(gè)特點(diǎn)：第一，打開網(wǎng)站的同時(shí)，彈出網(wǎng)頁(yè)游戲、保健品、交友等廣告頁(yè)面；第二，網(wǎng)頁(yè)中遍布形形色色的下載按鈕。帶毒的游戲外掛網(wǎng)站更是一律宣稱自己"被殺毒軟件誤報(bào)"，欺騙用戶關(guān)閉360后運(yùn)行外掛。

通過(guò)聊天軟件傳輸?shù)哪抉R病毒（exe、scr等可執(zhí)行程序）則主要偽裝為圖片，如"我的照片"、"攝像頭自拍"、"QQ截圖未命名"、"裝備價(jià)格表"、"我的裝備和寶寶"等名稱，把木馬壓縮后發(fā)給聊天好友。

360木馬防火墻使用數(shù)據(jù)表明，在360提示用戶"可疑程序存在風(fēng)險(xiǎn)"的情況下，仍有2%-5%的用戶冒險(xiǎn)運(yùn)行帶毒播放器、游戲外掛、破解軟件、盜版軟件注冊(cè)機(jī)和偽裝圖片類程序，對(duì)個(gè)人數(shù)據(jù)和帳號(hào)安全造成嚴(yán)重威脅。

（三）上半年十大類活躍木馬病毒分析

按照惡意行為分類，2011年以來(lái)活躍的木馬病毒主要包括以下十種：

（四）木馬產(chǎn)業(yè)演變趨勢(shì)

在免費(fèi)安全軟件的普及和云安全技術(shù)逐漸成熟的環(huán)境下，木馬泛濫的情況得到遏制。然而黑客為了追逐利益，也在不斷變化攻擊手段，與安全廠商進(jìn)行對(duì)抗，主要體現(xiàn)在以下三點(diǎn)：

一、木馬結(jié)合釣魚攻擊網(wǎng)購(gòu)人群，危害電子商務(wù)安全。

2011年逐漸興起的網(wǎng)購(gòu)木馬是木馬結(jié)合釣魚攻擊的主要案例。不法分子通過(guò)低價(jià)商品吸引網(wǎng)購(gòu)人群訪問(wèn)，再用聊天工具把木馬以"商品資料"的名義傳給顧客，篡改顧客的網(wǎng)銀支付數(shù)據(jù)，整個(gè)過(guò)程欺騙性強(qiáng)，只要感染一臺(tái)電腦就可使不法分子獲得收益。

與普通木馬相比，釣魚類木馬行為極其簡(jiǎn)單，只做與釣魚欺詐相關(guān)的動(dòng)作。就像一個(gè)平時(shí)很老實(shí)的人，忽然干壞事反而更難防范，因此也增加了安全軟件檢測(cè)識(shí)別的難度。

為防范木馬結(jié)合釣魚的攻擊手段，360"網(wǎng)購(gòu)保鏢"采用最嚴(yán)格的機(jī)制，在用戶上網(wǎng)購(gòu)物和使用網(wǎng)銀支付、充值時(shí)攔截未知可疑程序，并創(chuàng)新推出"支付頁(yè)面防篡改"功能，全面保護(hù)用戶網(wǎng)購(gòu)安全。

二、木馬利用熱門搜索詞進(jìn)行惡意跳轉(zhuǎn)，推廣更隱蔽。

今年4月，一個(gè)名為"黑桃J"的木馬創(chuàng)造了新型的木馬推廣模式：黑客首先入侵篡改了大批高校網(wǎng)站，在這些網(wǎng)站頁(yè)面中埋藏色情關(guān)鍵詞，并設(shè)置了網(wǎng)址跳轉(zhuǎn)代碼。其結(jié)果是，一些網(wǎng)民在搜索不雅詞匯時(shí)，搜索結(jié)果中列出的是高校網(wǎng)站的網(wǎng)址，點(diǎn)擊后卻會(huì)自動(dòng)跳轉(zhuǎn)到一個(gè)帶毒視頻站上。

黑客更高明之處在于，被篡改的高校網(wǎng)站頁(yè)面只有通過(guò)搜索引擎打開時(shí)才會(huì)自動(dòng)跳轉(zhuǎn)。而網(wǎng)站管理者大多是直接輸入網(wǎng)址或從收藏夾訪問(wèn)自己的網(wǎng)站，這種情況下頁(yè)面既不會(huì)自動(dòng)跳轉(zhuǎn)到帶毒視頻站，也不會(huì)顯示出色情關(guān)鍵詞，因此很難察覺(jué)自己的網(wǎng)站已經(jīng)被黑客偷偷篡改。

利用把高校網(wǎng)站等正規(guī)網(wǎng)站作為"跳板"的方式，木馬實(shí)現(xiàn)了隱蔽推廣的效果，可以針對(duì)任意熱門關(guān)鍵詞進(jìn)行搜索引擎優(yōu)化，而且搜索引擎也不會(huì)將其結(jié)果屏蔽。

三、TDSS.TDL-4 rootkit技術(shù)流入國(guó)內(nèi)，木馬清除難度加大。

TDSS.TDL-4 rootkit（中文名：魔影）是歐美流行的一類惡意程序，被國(guó)外安全行業(yè)稱為"如日中天的網(wǎng)絡(luò)犯罪技術(shù)"，其危害在于感染電腦硬盤主引導(dǎo)記錄（MBR），"格式化硬盤也刪不掉"，而且殺毒軟件很難檢測(cè)，影響所有32位和64位的主流Windows系統(tǒng)。目前，該技術(shù)已被國(guó)內(nèi)部分黑客模仿使用。

對(duì)待TDSS.TDL-4 rootkit等感染MBR的木馬，重點(diǎn)在于防御，電腦只要正常開啟360木馬防火墻即可攔截此類木馬。同時(shí)，360系統(tǒng)急救箱也集成了魔影等MBR木馬的專殺工具，為中招網(wǎng)民提供查殺救援服務(wù)。#p#

第二章 2011上半年國(guó)內(nèi)網(wǎng)絡(luò)釣魚疫情

（一）上半年釣魚網(wǎng)站統(tǒng)計(jì)數(shù)據(jù)

釣魚網(wǎng)站是目前僅次于木馬的第二大網(wǎng)絡(luò)安全威脅，今年上半年以來(lái)，360云安全反釣魚系統(tǒng)共截獲新增釣魚網(wǎng)站40.7萬(wàn)家，涉及網(wǎng)頁(yè)數(shù)量超過(guò)230萬(wàn)個(gè)（以URL計(jì)算）。其中，6月份是釣魚網(wǎng)站增長(zhǎng)最迅猛的一個(gè)月，平均每天網(wǎng)上都會(huì)出現(xiàn)5萬(wàn)家以上的新增釣魚網(wǎng)站。

360網(wǎng)盾今年上半年共計(jì)攔截12.68億次釣魚網(wǎng)站攻擊，日均攔截量為700.6萬(wàn)次，相比去年同期的500萬(wàn)次增長(zhǎng)40%。

（二）釣魚網(wǎng)站的種類及危害分析

2011上半年出現(xiàn)的釣魚網(wǎng)站中，購(gòu)物欺詐類網(wǎng)站增長(zhǎng)勢(shì)頭最快，數(shù)量達(dá)到12.21萬(wàn)家，在所有新增釣魚網(wǎng)站中占比為29.96%，排名高居第一。而在去年同期，購(gòu)物欺詐類網(wǎng)站的數(shù)量還大幅落后于虛假中獎(jiǎng)、彩票預(yù)測(cè)和金融證券這三類釣魚網(wǎng)站。

購(gòu)物欺詐類網(wǎng)站主要又分為六種，按照數(shù)量排序依次是：假冒淘寶、假冒知名手機(jī)充值平臺(tái)、假冒知名網(wǎng)游交易平臺(tái)、假機(jī)票網(wǎng)站、"手機(jī)監(jiān)聽(tīng)卡"欺詐，以及山寨購(gòu)物網(wǎng)站。隨著電子商務(wù)應(yīng)用的高速發(fā)展，網(wǎng)購(gòu)人群遭遇釣魚網(wǎng)站欺詐的風(fēng)險(xiǎn)也在急劇增加。

在購(gòu)物欺詐網(wǎng)站之后，虛假中獎(jiǎng)釣魚網(wǎng)站的數(shù)量排名第二，尤其是在微博應(yīng)用興起后，以微博官方名義騙錢的中獎(jiǎng)釣魚網(wǎng)站數(shù)量也水漲船高。

今年上半年影響最大的網(wǎng)絡(luò)釣魚事件則是"網(wǎng)銀升級(jí)"詐騙。不法分子以銀行名義群發(fā)詐騙短信和郵件，通過(guò)"網(wǎng)銀口令升級(jí)"、"凍結(jié)銀行賬戶"等詐騙信息，引誘人們?cè)卺烎~網(wǎng)站上輸入網(wǎng)銀賬戶和密碼。此類釣魚網(wǎng)站數(shù)量超過(guò)1200個(gè)，360網(wǎng)盾將其歸入"模仿登陸"類釣魚網(wǎng)站。

值得關(guān)注的是，不法分子利用釣魚網(wǎng)站騙錢的手法也在緊跟潮流，《中國(guó)達(dá)人秀》節(jié)目火了，網(wǎng)上立刻就冒出來(lái)以該節(jié)目組名義騙錢的騙子網(wǎng)站；在畢業(yè)生急于應(yīng)聘求職時(shí)，虛假招聘類的釣魚網(wǎng)站又批量出現(xiàn)。

綜合各類釣魚網(wǎng)站的詐騙手段，釣魚網(wǎng)站主要存在四種危害：

第一、騙取網(wǎng)民錢財(cái)。比如在購(gòu)物環(huán)節(jié)中設(shè)置消費(fèi)陷阱，或欺騙網(wǎng)民上交中獎(jiǎng)手續(xù)費(fèi)、會(huì)員費(fèi)等；

第二、套取網(wǎng)民帳號(hào)密碼。比如近期常見(jiàn)的QQ盜號(hào)方法：不法分子在QQ群中發(fā)一個(gè)假冒QQ空間的鏈接，打開該鏈接后網(wǎng)頁(yè)提示"登錄QQ才能查看空間內(nèi)容"，如果有網(wǎng)友輸入帳號(hào)和密碼就會(huì)被盜號(hào)；

第三、導(dǎo)致個(gè)人資料泄露。比如虛假中獎(jiǎng)和虛假招聘類網(wǎng)站，除巧立名目騙錢外，還會(huì)誘使網(wǎng)民提交個(gè)人資料，包括姓名、身份證號(hào)碼、住址、電話等，這些資料泄露可能招致嚴(yán)重的廣告騷擾甚至進(jìn)一步詐騙；

第四、傳播木馬病毒。有些釣魚網(wǎng)站模仿知名軟件站或游戲站，在頁(yè)面上發(fā)布木馬誘騙網(wǎng)民下載，具有極強(qiáng)的迷惑力。即便安全軟件對(duì)此類下載文件報(bào)毒，有些用戶往往還認(rèn)為是安全軟件誤報(bào)，因此遭受損失。

（三）搜索引擎成釣魚網(wǎng)站主要傳播途徑

360安全中心調(diào)研發(fā)現(xiàn)，釣魚網(wǎng)站主要通過(guò)搜索引擎、聊天工具、網(wǎng)絡(luò)廣告、詐騙短信、詐騙郵件、微博及論壇帖子傳播。其中，網(wǎng)民因使用搜索引擎而誤入釣魚網(wǎng)站的比例最高，達(dá)到46.3%，聊天工具和網(wǎng)絡(luò)廣告的傳播比例則分別為18.9%和15.1%。

對(duì)不熟悉互聯(lián)網(wǎng)的電腦用戶來(lái)說(shuō)，鑒別釣魚網(wǎng)站應(yīng)首先確定網(wǎng)址來(lái)源是否可信。如果是通過(guò)搜索引擎或陌生人發(fā)布的信息打開的網(wǎng)址，而且其中帶有中獎(jiǎng)、低價(jià)打折商品等誘惑信息時(shí)，應(yīng)向他人求助核實(shí)。近期中國(guó)銀行也專門向中行客戶發(fā)布消息:"請(qǐng)登錄中行唯一網(wǎng)址使用網(wǎng)銀,切勿通過(guò)搜搜、搜狗、百度等搜索引擎登錄,以防受騙"。

此外，有些釣魚網(wǎng)站上的頻道和鏈接按鈕只是作為擺設(shè)。嘗試點(diǎn)擊按鈕，如果不能像正常網(wǎng)站一樣隨意瀏覽網(wǎng)頁(yè)，也可以判斷該網(wǎng)站非?？梢伞?/p>

目前，360安全中心已經(jīng)建立起一套能夠自動(dòng)抓取和識(shí)別釣魚網(wǎng)站的智能反釣魚系統(tǒng)，再加上3億多用戶的實(shí)時(shí)舉報(bào)和網(wǎng)址反饋，能夠最快、最全地?cái)r截釣魚網(wǎng)站。360安全中心同時(shí)呼吁，域名服務(wù)提供商、搜索引擎，以及網(wǎng)絡(luò)廣告運(yùn)營(yíng)者等相關(guān)廠商也應(yīng)該嚴(yán)格審核機(jī)制，共同為用戶清除網(wǎng)絡(luò)上的釣魚欺詐信息。#p#

第三章 影響網(wǎng)絡(luò)安全的其它因素

影響網(wǎng)絡(luò)安全的因素是復(fù)雜而多元化的，除了木馬病毒和釣魚網(wǎng)站外，網(wǎng)民的安全意識(shí)、行業(yè)的安全事件同樣會(huì)影響到每一個(gè)人的上網(wǎng)安全。在本章中，360安全中心將就2011上半年此類問(wèn)題進(jìn)行歸納總結(jié)。

（一）黑客"刷庫(kù)"危害超盜號(hào)木馬

很多網(wǎng)民出于方便的考慮，習(xí)慣為多個(gè)網(wǎng)絡(luò)帳號(hào)設(shè)置相同的密碼和注冊(cè)郵箱，這個(gè)習(xí)慣帶有極大的安全風(fēng)險(xiǎn)。

近期，黑客通過(guò)入侵網(wǎng)站服務(wù)器竊取用戶數(shù)據(jù)庫(kù)（黑客術(shù)語(yǔ)為"刷庫(kù)"）的事件屢有發(fā)生，如索尼、世嘉等世界知名廠商的大量客戶資料因此泄露。在國(guó)內(nèi)，今年上半年也有大型社交網(wǎng)站、電商網(wǎng)站以及知名論壇被黑客宣稱攻破。

對(duì)于不法分子而言，一次"刷庫(kù)"成功就意味著獲取數(shù)十萬(wàn)甚至上百萬(wàn)的帳號(hào)密碼，遠(yuǎn)比使用盜號(hào)木馬更為有效。而且，有些網(wǎng)站在信息安全維護(hù)方面疏于防范，客觀上為黑客"刷庫(kù)"提供了便利。

對(duì)于網(wǎng)民而言，如果在多家網(wǎng)站上使用相同的注冊(cè)郵箱和密碼，當(dāng)其中一家網(wǎng)站被黑客"刷庫(kù)"后，意味著其他所有網(wǎng)絡(luò)帳號(hào)都面臨風(fēng)險(xiǎn)。尤其是網(wǎng)上支付賬戶，其中存有的余額很可能被黑客盜用。

360安全中心提示：網(wǎng)民應(yīng)按照網(wǎng)絡(luò)帳號(hào)的重要程度分別設(shè)置密碼，避免所有帳號(hào)都使用統(tǒng)一密碼的情況。對(duì)于涉及財(cái)產(chǎn)安全的網(wǎng)銀和支付寶、財(cái)付通等網(wǎng)上支付賬戶，應(yīng)單獨(dú)設(shè)置高強(qiáng)度密碼（大小寫字母結(jié)合數(shù)字、特殊符號(hào)），預(yù)防賬戶中的余額被黑客盜用。

附：2011上半年世界知名的黑客"刷庫(kù)"攻擊

一、索尼

今年4月至6月，索尼先后遭遇多起黑客攻擊，涉及其美國(guó)總部和全球的業(yè)務(wù)部門，數(shù)據(jù)泄漏受影響的用戶超過(guò)1億人，是迄今已知的最大規(guī)模用戶數(shù)據(jù)泄露事故。黑客組織LulzSec還宣稱，索尼竟然采用簡(jiǎn)單的純文本方式保存用戶密碼，毫無(wú)安全防范意識(shí)。

二、世嘉

世嘉集團(tuán)(SEGA)旗下的歐洲子公司服務(wù)網(wǎng)站被黑客非法侵入，暴露了1300萬(wàn)Sega Pass在線網(wǎng)絡(luò)用戶的姓名、生日、郵箱地址和加密密碼信息。

三、國(guó)際貨幣基金組織（IMF）

IMF計(jì)算機(jī)系統(tǒng)在過(guò)去數(shù)月中遭黑客入侵，導(dǎo)致IMF大量數(shù)據(jù)被盜，包括文件和郵箱地址。

四、宏基（Acer）

一家國(guó)外黑客團(tuán)體對(duì)宏基歐洲地區(qū)發(fā)動(dòng)攻擊，竊取的數(shù)據(jù)包括用戶購(gòu)買歷史、姓名、郵箱、部分住址，以及存儲(chǔ)在宏基歐洲網(wǎng)站（acer-euro.com）上的少量用戶的手機(jī)號(hào)。

五、印度Groupon網(wǎng)站

印度Groupon網(wǎng)站（SoSasta.com）遭到黑客攻擊，泄漏了30萬(wàn)用戶的郵箱地址和純文本密碼，以及在Google上的SQL文件索引。

（二）上半年重要安全漏洞及風(fēng)險(xiǎn)評(píng)估

一、目前威脅較大的安全漏洞

曾經(jīng)壟斷90%以上木馬傳播渠道的掛馬網(wǎng)頁(yè)如今已"退居二線"，幾乎被黑客淘汰。今年6月，國(guó)內(nèi)互聯(lián)網(wǎng)上日均僅有1.7萬(wàn)個(gè)掛馬網(wǎng)頁(yè)。在網(wǎng)民電腦安裝必要補(bǔ)丁、使用安全軟件防護(hù)的情況下，掛馬網(wǎng)頁(yè)攻擊的成功率微乎其微；不過(guò)，如果電腦沒(méi)有打補(bǔ)丁修復(fù)漏洞，瀏覽掛馬網(wǎng)頁(yè)的過(guò)程中仍有可能自動(dòng)感染木馬病毒。

360安全中心監(jiān)測(cè)發(fā)現(xiàn)，目前國(guó)內(nèi)掛馬網(wǎng)頁(yè)攻擊的漏洞主要有3個(gè)：

1、Flash天窗漏洞，編號(hào)：CVE-2011-0611，今年4月曝光；

2、Flash遠(yuǎn)程代碼執(zhí)行漏洞，編號(hào)：CVE-2011-2110，今年6月曝光；

3、IE內(nèi)存破壞漏洞（又名：IE極風(fēng)漏洞），編號(hào)MS10-018，2010年3月曝光。

經(jīng)測(cè)算，上述3個(gè)漏洞被掛馬網(wǎng)頁(yè)利用的比例合計(jì)超過(guò)80%。Adobe公司旗下的Flash播放器成為漏洞威脅最嚴(yán)重的流行應(yīng)用軟件。另一個(gè)常被掛馬網(wǎng)頁(yè)利用的IE內(nèi)存破壞漏洞盡管早已被微軟修復(fù)，但由于其利用方式簡(jiǎn)單、穩(wěn)定，被掛馬網(wǎng)頁(yè)用來(lái)專門攻擊不打補(bǔ)丁的電腦，威脅反而超過(guò)2011年微軟產(chǎn)品的新漏洞。

二、2011上半年微軟安全漏洞

今年1月至6月，微軟在其月度安全更新中共發(fā)布52個(gè)補(bǔ)丁，用于修復(fù)Windows系統(tǒng)和IE、Office等軟件的127個(gè)安全漏洞。其中，由360安全中心全球首先發(fā)現(xiàn)的Windows"長(zhǎng)老"漏洞（CVE-2010-4398）于2月修復(fù)。

按照微軟慣例，其官方網(wǎng)站在發(fā)布補(bǔ)丁時(shí)，會(huì)對(duì)首先報(bào)告漏洞的機(jī)構(gòu)或個(gè)人公開致謝，今年2月是360第二次因率先發(fā)現(xiàn)Windows漏洞而受到微軟致謝，也是迄今為止國(guó)內(nèi)唯一獲此殊榮的個(gè)人電腦安全廠商。

三、2011上半年出現(xiàn)的0day漏洞

0day漏洞，是指在軟件商發(fā)布安全補(bǔ)丁之前，已經(jīng)被外界了解和掌握攻擊方式的漏洞。在個(gè)人電腦平臺(tái)上，今年上半年出現(xiàn)過(guò)6個(gè)被黑客公開利用的0day漏洞，分別為Adobe Flash的3個(gè)0day漏洞和微軟產(chǎn)品的3個(gè)0day漏洞。

Adobe Flash 0day漏洞

1、Flash SWF文件遠(yuǎn)程內(nèi)存破壞漏洞（CVE-2011-0609）。今年3月，國(guó)際知名廠商EMC旗下安全部門RSA遭到黑客攻擊，黑客把帶有Flash 0day漏洞攻擊代碼的Excel文檔發(fā)給RSA員工，再進(jìn)一步侵入RSA企業(yè)網(wǎng)絡(luò)，竊取RSA SecurID(著名的雙因素身份驗(yàn)證用戶令牌系統(tǒng))數(shù)據(jù)。Adobe公司在3月下旬修復(fù)了該漏洞，目前對(duì)國(guó)內(nèi)網(wǎng)民影響不大。

2、Flash天窗漏洞（CVE-2011-0611），漏洞信息在今年4月公開，360安全中心在該漏洞公開曝光前即捕獲漏洞攻擊樣本，并將相關(guān)信息提交給Adobe公司，受到對(duì)方郵件確認(rèn)和致謝。同時(shí)，360網(wǎng)盾第一時(shí)間升級(jí)攔截規(guī)則，國(guó)內(nèi)獨(dú)家防御該漏洞攻擊，隨后Adobe公司也發(fā)布補(bǔ)丁修復(fù)了Flash天窗漏洞，目前該漏洞仍被掛馬網(wǎng)頁(yè)廣泛利用。

3、Flash跨域漏洞（CVE-2011-2107），漏洞信息在今年6月公開，該漏洞可被黑客利用突破某些郵件系統(tǒng)的安全策略，使惡意網(wǎng)頁(yè)的訪問(wèn)者郵箱中被黑客偷偷添加第三方賬戶授權(quán)，導(dǎo)致個(gè)人郵件泄露。該漏洞也已被Adobe公司修復(fù)，目前影響不大。

微軟0day漏洞

1、Windows圖形渲染引擎漏洞（MS11-006），漏洞信息在今年1月公開。利用該漏洞，黑客可通過(guò)縮略圖遠(yuǎn)程執(zhí)行惡意代碼，360安全衛(wèi)士為此迅速發(fā)布了應(yīng)急補(bǔ)丁，而且由于該漏洞的利用成本較高，并未被黑客大規(guī)模攻擊。2月安全更新中，微軟發(fā)布補(bǔ)丁徹底修復(fù)了這個(gè)漏洞。

2、MHTML信息泄露漏洞（MS11-026），漏洞信息在今年2月公開。利用該漏洞，黑客可通過(guò)惡意網(wǎng)頁(yè)竊取訪問(wèn)者瀏覽器的cookie文件，從而登錄受害者的郵箱、微博等帳號(hào)。漏洞曝光后，360安全衛(wèi)士第一時(shí)間推出應(yīng)急補(bǔ)丁，有效保護(hù)了國(guó)內(nèi)網(wǎng)民的帳號(hào)安全，微軟也在4月發(fā)布補(bǔ)丁修復(fù)了漏洞。

3、IE cookiejacking漏洞（MS11-050），漏洞信息在今年5月下旬公開。該漏洞可使用戶在拖拽網(wǎng)頁(yè)特定內(nèi)容時(shí)被黑客竊取cookie文件，可能導(dǎo)致常用帳號(hào)被黑客登錄利用。國(guó)外的漏洞發(fā)現(xiàn)者測(cè)試，他在Facebook上公布了一個(gè)"拖拽美女衣服"的游戲，150名好友中有80多人上鉤。在國(guó)內(nèi)，該漏洞并沒(méi)有被黑客大量利用，此后微軟6月補(bǔ)丁將其修復(fù)。

四、網(wǎng)頁(yè)XSS漏洞影響社交網(wǎng)站

除木馬利用的漏洞之外，今年6月末，一場(chǎng)利用網(wǎng)頁(yè)XSS漏洞傳播的微博蠕蟲事件引起很多網(wǎng)民關(guān)注。其實(shí)此類XSS漏洞在社交和微博網(wǎng)站上極為常見(jiàn)，國(guó)外的Facebook和Twitter也曾因此多次遭到黑客攻擊。

為了能夠全面、主動(dòng)地預(yù)防微博網(wǎng)站上的黑客攻擊，360安全衛(wèi)士特別發(fā)布了"微博衛(wèi)士"，可以自動(dòng)檢測(cè)并攔截利用"XSS漏洞"攻擊的惡意鏈接，保護(hù)用戶帳號(hào)不被黑客盜用，這也是國(guó)內(nèi)首款專業(yè)微博安全產(chǎn)品，目前支持新浪、騰訊等微博網(wǎng)站以及人人網(wǎng)、開心網(wǎng)等社交網(wǎng)站。#p#

第四章 互聯(lián)網(wǎng)安全產(chǎn)品發(fā)展趨勢(shì)

（一）360構(gòu)建"全面防御"體系

不斷變化的網(wǎng)絡(luò)安全形勢(shì)對(duì)安全產(chǎn)品提出了更高的挑戰(zhàn)，如何有效防御惡意威脅至關(guān)重要。在安全產(chǎn)品的防御理念上，目前主要包括三類：

 一、針對(duì)惡意程序行為的系統(tǒng)實(shí)時(shí)保護(hù)

基于主動(dòng)防御和文件監(jiān)控技術(shù)，可以實(shí)時(shí)監(jiān)控程序行為，發(fā)現(xiàn)惡意程序時(shí)將其攔截，能有效攔截未知可疑程序，阻止其危害系統(tǒng)。系統(tǒng)實(shí)時(shí)保護(hù)是現(xiàn)有的技術(shù)含量最高、防毒能力最強(qiáng)的安全產(chǎn)品防御功能。但如果電腦過(guò)多出現(xiàn)系統(tǒng)實(shí)時(shí)保護(hù)的彈窗警報(bào)，也可能對(duì)用戶形成打擾。

二、針對(duì)木馬病毒傳播途徑的入侵防御

入侵防御又稱為邊界防御，是指在木馬病毒的常用傳播途徑上進(jìn)行攔截，如下載、聊天、網(wǎng)頁(yè)、U盤等防護(hù)，可以起到預(yù)防病毒的效果，但無(wú)法完全防御木馬利用0day漏洞進(jìn)入電腦，在下載和聊天傳輸?shù)某绦虮容^大時(shí)也難以快速完成樣本的采集和鑒定。

三、隔離免疫風(fēng)險(xiǎn)程序

適用于上網(wǎng)安全意識(shí)薄弱的"高危"人群，例如游戲外掛用戶、破解軟件用戶以及部分視頻用戶。此類防御是在系統(tǒng)中建立一個(gè)免疫病毒的隔離沙箱，在其中運(yùn)行病毒并不會(huì)影響真實(shí)電腦系統(tǒng)。不過(guò)，由于沙箱環(huán)境的兼容性不高，只能用于對(duì)特殊可疑程序進(jìn)行防御。

360"全面防御"："三合一"防御體系

黑客攻擊方式復(fù)雜多變，任何一項(xiàng)單薄的防御體系都無(wú)法真正保護(hù)用戶安全。為此，360將入侵防御、系統(tǒng)實(shí)時(shí)保護(hù)以及隔離免疫有機(jī)整合在一起，為用戶提供三合一的"全面防御"：

360"入侵防御"：針對(duì)網(wǎng)頁(yè)、下載、聊天、U盤、局域網(wǎng)、系統(tǒng)漏洞、黑客遠(yuǎn)程入侵等病毒傳播途徑進(jìn)行嚴(yán)格防護(hù)，預(yù)防病毒進(jìn)入用戶電腦；

360"系統(tǒng)實(shí)時(shí)保護(hù)"：主動(dòng)防御和殺毒引擎文件監(jiān)控的雙重防護(hù)，即便電腦中已經(jīng)存在木馬病毒，360安全衛(wèi)士和360殺毒都可以攔截其有害動(dòng)作，保護(hù)用戶的帳號(hào)和數(shù)據(jù)安全；

360"隔離免疫"：在用戶打開可疑播放器、電子書，或下載了安全性未知的可疑程序時(shí)，自動(dòng)提示用戶選擇隔離沙箱運(yùn)行此類程序，將風(fēng)險(xiǎn)控制到最低。

360"全面防御"的領(lǐng)先優(yōu)勢(shì)在于，對(duì)木馬病毒攻擊的各個(gè)環(huán)節(jié)進(jìn)行防范，不同環(huán)節(jié)有不同的防御措施，并且把三重防御機(jī)制有機(jī)串聯(lián)起來(lái)，實(shí)現(xiàn)全面防御效果的同時(shí)保持輕巧快速的特點(diǎn)。以360網(wǎng)購(gòu)保鏢為例，就是由"入侵防御"和"系統(tǒng)實(shí)時(shí)保護(hù)"整合而成，加入免疫網(wǎng)購(gòu)木馬的"支付頁(yè)面防篡改"功能，并針對(duì)網(wǎng)購(gòu)應(yīng)用的安全需求提升防護(hù)級(jí)別。

（二）木馬病毒更新頻率激增，考驗(yàn)云安全響應(yīng)速度

海量木馬病毒對(duì)安全廠商分析和識(shí)別樣本形成考驗(yàn)。根據(jù)上半年木馬病毒疫情統(tǒng)計(jì)，新增木馬病毒持續(xù)高速增長(zhǎng)，數(shù)量多達(dá)4.48億個(gè)。

究其原因，黑客使用"流水線"模式自動(dòng)批量更新木馬病毒，試圖以病毒變形速度克制云安全技術(shù)的快速響應(yīng)。在此背景下，安全廠商分析和識(shí)別病毒的效率極為關(guān)鍵。由于360將人工智能算法應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域，推出QVM人工智能引擎，如今已在360云安全服務(wù)器和軟件客戶端上投入運(yùn)營(yíng)，因此能夠快速、準(zhǔn)確地處理海量樣本。

QVM人工智能引擎是由360安全研究院自主研發(fā)的一項(xiàng)重大技術(shù)創(chuàng)新，它采用人工智能算法，具備"自學(xué)習(xí)、自進(jìn)化"能力，無(wú)需頻繁升級(jí)特征庫(kù)，就能免疫90%以上的加殼和變種病毒。

通過(guò)人工智能技術(shù)的運(yùn)用、覆蓋近90%網(wǎng)民發(fā)現(xiàn)樣本的規(guī)模效應(yīng)，以及搜索引擎的數(shù)據(jù)處理技術(shù)積累，360實(shí)現(xiàn)了業(yè)界最快的云安全響應(yīng)速度--在任何電腦終端發(fā)現(xiàn)并采集新程序后，"云端分析→更新數(shù)據(jù)庫(kù)→終端查殺"全過(guò)程平均只需30秒即可完成。

目前，360云安全系統(tǒng)平均每天服務(wù)近2億臺(tái)電腦，處理用戶云查詢次數(shù)達(dá)600億次，每天新增的程序樣本存儲(chǔ)空間為4TB~6TB，這些數(shù)據(jù)在全世界安全行業(yè)內(nèi)處于絕對(duì)領(lǐng)先地位。

（三）電腦健康優(yōu)化成泛安全重要課題

電腦健康優(yōu)化同樣是網(wǎng)絡(luò)泛安全領(lǐng)域的一個(gè)重要課題，受到越來(lái)越多網(wǎng)民的關(guān)注和重視。因此，電腦健康優(yōu)化類功能也將成為安全軟件競(jìng)爭(zhēng)力的重要組成部分。

開機(jī)加速

根據(jù)今年上半年360安全衛(wèi)士"開機(jī)加速"統(tǒng)計(jì)：在國(guó)內(nèi)常見(jiàn)的10601個(gè)開機(jī)啟動(dòng)項(xiàng)中，有四成的啟動(dòng)項(xiàng)不需要開機(jī)啟動(dòng)。通常，開機(jī)啟動(dòng)的應(yīng)用軟件越多，這些軟件的安全漏洞被木馬利用的概率就越高。因此，這部分開機(jī)啟動(dòng)軟件不僅白白浪費(fèi)系統(tǒng)資源，拖慢電腦速度，還可能威脅電腦安全。

2011年5月11日"電腦健康日"之際，360發(fā)布《中國(guó)電腦"不健康"狀況調(diào)查報(bào)告》顯示：過(guò)多不必要的啟動(dòng)項(xiàng)是電腦慢、卡的主要成因。據(jù)測(cè)算，當(dāng)時(shí)國(guó)內(nèi)電腦平均開機(jī)時(shí)間為56秒，其中最快開機(jī)速度僅為9秒，但有38萬(wàn)臺(tái)電腦開機(jī)時(shí)間曾超過(guò)300秒，約60%的電腦需要進(jìn)一步優(yōu)化開機(jī)啟動(dòng)項(xiàng)。

此前，360開機(jī)小助手在2009年推出，逐步取得一定成效，治愈了大量因無(wú)用啟動(dòng)項(xiàng)造成開機(jī)緩慢的電腦，使國(guó)內(nèi)電腦平均開機(jī)時(shí)間每年提速5個(gè)百分點(diǎn)。隨著網(wǎng)民電腦健康意識(shí)的逐步提升，未來(lái)半年內(nèi)，360開機(jī)小助手的"開機(jī)加速"有望將國(guó)內(nèi)平均開機(jī)時(shí)間加快到45秒。

使用"開機(jī)優(yōu)化"功能，不僅使用戶電腦恢復(fù)到健康水平，如果全體網(wǎng)民都能主動(dòng)優(yōu)化電腦，還能節(jié)約大量電能。據(jù)測(cè)算，如果全國(guó)網(wǎng)民均通過(guò)開機(jī)加速優(yōu)化電腦性能，每天就能節(jié)約近10萬(wàn)度電！

360全方位安全體系在創(chuàng)新安全技術(shù)的同時(shí)，還要幫助用戶讓電腦更快、更好用。 360開機(jī)小助手已經(jīng)成為360家族中最受歡迎的產(chǎn)品之一，每天開機(jī)小助手在用戶面前展現(xiàn)1.6億次，開機(jī)加速功能日均使用量超過(guò)1800萬(wàn)次。

網(wǎng)速保護(hù)

據(jù)此前CNNIC發(fā)布的中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告顯示：截至今年初，國(guó)內(nèi)網(wǎng)民電腦的平均網(wǎng)速僅為100.9KB/s，遠(yuǎn)低于230.4 KB/s的全球平均網(wǎng)速。

在網(wǎng)速資源極為寶貴的情況下，一些P2P類軟件對(duì)帶寬的占用影響了很多用戶的上網(wǎng)體驗(yàn)。為此，360流量防火墻提供了實(shí)用"網(wǎng)速保護(hù)"功能，可以在用戶看網(wǎng)頁(yè)或玩網(wǎng)游時(shí)限制不必要的帶寬占用，使用戶盡可能流暢上網(wǎng)或玩游戲。