殺毒軟件永久免費(fèi)打破掛馬產(chǎn)業(yè)鏈
報(bào)告期內(nèi)���,瑞星共截獲掛馬網(wǎng)站3,471,148個(gè)��,比去年同期下降了89.74%(2010年為3382萬(wàn)個(gè))�����。其中2011年下半年截獲 110萬(wàn)���,比上半年的236萬(wàn)有大幅下降。從數(shù)據(jù)上來(lái)看��,單個(gè)掛馬網(wǎng)站的侵害人數(shù)保持平穩(wěn)����,這說明黑客并未放棄網(wǎng)站掛馬的攻擊方式。
瑞星安全專家指出�,“云安全”的成功應(yīng)用、瑞星殺毒軟件永久免費(fèi)后安裝量的增長(zhǎng)�����,促使網(wǎng)民整體的安全防護(hù)能力比以前有較大提高�,黑客掛馬行為變得困難而高風(fēng)險(xiǎn),從而打破了“掛馬產(chǎn)業(yè)鏈”的黑色鏈條�����。
瑞星公司統(tǒng)計(jì)了黑客用來(lái)掛馬的9大漏洞��,存在漏洞的軟件集中在瀏覽器和flash插件上。Flash作為一種純網(wǎng)絡(luò)化����、跨平臺(tái)的應(yīng)用,其在移動(dòng)平臺(tái)上的安全風(fēng)險(xiǎn)也不可低估���,例如在安卓系統(tǒng)上��,就有可被利用來(lái)進(jìn)行掛馬的Flash漏洞,隨著智能手機(jī)����、平板運(yùn)算能力的增加,未來(lái)可能在移動(dòng)平臺(tái)出現(xiàn)大量的掛馬攻擊����。
“密碼門”引爆安全恐慌 或改變黑色產(chǎn)業(yè)鏈生態(tài)
瑞星報(bào)告指出,2011年底包括天涯��、新浪等一批著名網(wǎng)站數(shù)據(jù)庫(kù)連續(xù)外泄�,形成了影響整個(gè)互聯(lián)網(wǎng)的安全大事件,給本已脆弱的互聯(lián)網(wǎng)安全造成了巨大沖擊���。黑客利用這些數(shù)據(jù)庫(kù)�,可對(duì)網(wǎng)民發(fā)起多種攻擊。“泄密門”事件的發(fā)生���,證實(shí)了長(zhǎng)久以來(lái)的“傳言”:國(guó)內(nèi)多數(shù)網(wǎng)站都曾遭到拖庫(kù)攻擊����,肆虐互聯(lián)網(wǎng)的垃圾短信����、營(yíng)銷郵件和釣魚網(wǎng)站,都是利用這些外泄的用戶資料來(lái)進(jìn)行的��。
報(bào)告顯示���,泄密門不僅發(fā)生在中國(guó)互聯(lián)網(wǎng)上�,事實(shí)上����,針對(duì)大型網(wǎng)絡(luò)服務(wù)商的拖庫(kù)攻擊已經(jīng)席卷全球,即使強(qiáng)大如美����、日、韓等國(guó)的互聯(lián)網(wǎng)�,進(jìn)入2011年以來(lái)都面臨著同類問題�����,單單在上半年�,就有日本索尼公司�、美國(guó)wordpress等網(wǎng)站遭攻擊,損失慘重�。
由于拖庫(kù)攻擊發(fā)生在服務(wù)器上,普通網(wǎng)民的防護(hù)措施僅能相對(duì)降低風(fēng)險(xiǎn)�����,延緩黑客利用的程度���,而非徹底防止泄密事件的發(fā)生。瑞星報(bào)告指出����,普通用戶可以采用六項(xiàng)措施來(lái)降低密碼泄漏風(fēng)險(xiǎn):
1、不要信任任何網(wǎng)站的安全防護(hù)措施�,確定正確的安全策略
2、不要隨意注冊(cè)無(wú)關(guān)網(wǎng)站賬號(hào)
3��、要輕易在安全性低的網(wǎng)站購(gòu)物��,提倡貨到付款方式
4、注冊(cè)網(wǎng)站賬號(hào)之后���,應(yīng)定時(shí)更換密碼
5�、利用手機(jī)軟件來(lái)幫助記憶密碼
6���、盡量采用更多的驗(yàn)證方式�����,比如將賬號(hào)與手機(jī)綁定
社會(huì)工程學(xué)被廣泛利用到釣魚詐騙中
瑞星報(bào)告認(rèn)為���,黑客廣泛的利用社會(huì)工程學(xué)原理發(fā)動(dòng)攻擊,把其應(yīng)用到釣魚詐騙的各個(gè)環(huán)節(jié)之中�����,使得國(guó)內(nèi)網(wǎng)民面臨比以往更大的安全風(fēng)險(xiǎn)�����。據(jù)分析�,從黑客建立網(wǎng)站開始,共有四個(gè)主要環(huán)節(jié)�����,建立網(wǎng)站→推廣→瀏覽(建立信任)→支付。在這四個(gè)環(huán)節(jié)當(dāng)中���,黑客尤其對(duì)后三個(gè)環(huán)節(jié)不斷進(jìn)行創(chuàng)新����,加強(qiáng)推廣效果�,降低體現(xiàn)難度。
在推廣釣魚網(wǎng)站的方式上��,黑客主要利用了搜索引擎攻擊��、手機(jī)短信�、IM軟件、電子郵件群發(fā)等四種方式�。其中搜索引擎攻擊SEA(Search Engine Attack)作為一種有效的傳播方式�,得到了黑客的重點(diǎn)使用。
常見的搜索引擎攻擊方式包括:利用病毒點(diǎn)擊提高網(wǎng)站權(quán)值�,攻擊大型網(wǎng)站在其中放入釣魚網(wǎng)站的鏈接,熱點(diǎn)詞優(yōu)化��,甚至通過購(gòu)買搜索引擎廣告的方式來(lái)推廣釣魚網(wǎng)站����。種種花樣翻新的攻擊方式�����,使得網(wǎng)民對(duì)于釣魚網(wǎng)站防不勝防���。
(網(wǎng)絡(luò)圖片:搜索引擎廣告中的釣魚網(wǎng)站)
除了釣魚網(wǎng)站之外,黑客以竊取到的用戶數(shù)據(jù)庫(kù)為基礎(chǔ)����,頻繁嘗試進(jìn)行“充值卡詐騙”、“假快遞詐騙”等�。2011年下半年,通過QQ���、MSN等聊天軟件推廣釣魚網(wǎng)站��、或直接進(jìn)行詐騙的案例有大幅上升���。具體表現(xiàn)形式為,黑客登錄竊取的QQ號(hào)�����、MSN賬號(hào)等,給其好友發(fā)送釣魚網(wǎng)站����,或者直接要求好友幫其購(gòu)買手機(jī)充值卡、網(wǎng)游點(diǎn)卡等容易銷臟的數(shù)字卡產(chǎn)品���。中招者無(wú)法統(tǒng)計(jì)���,數(shù)量級(jí)可能在數(shù)萬(wàn)到數(shù)十萬(wàn)之間。
瑞星安全專家介紹說���,由于黑客對(duì)國(guó)內(nèi)一些大型互聯(lián)網(wǎng)站進(jìn)行了“拖庫(kù)攻擊”��,直接竊取大批用戶密碼�����,或者通過已泄露的密碼去猜測(cè)其他網(wǎng)站的密碼����,在這波攻擊中�����,IM軟件未曾幸免���。
2011年���,黑客通過攻擊大型網(wǎng)站來(lái)進(jìn)行詐騙的案例大幅上升,很多教育網(wǎng)站��、新聞?lì)?���、科研機(jī)構(gòu)網(wǎng)站的安全防護(hù)程度很低,但他們本身的品牌�����、網(wǎng)站權(quán)值�����、知名度都相當(dāng)高��,甚至被選入百度新聞新聞源�����、搜搜新聞源,當(dāng)他們被黑客攻陷后����,黑客在其服務(wù)器上建立釣魚網(wǎng)站,當(dāng)用戶在搜索引擎中搜索時(shí)�,就可能被引導(dǎo)到這些網(wǎng)站上,進(jìn)而受騙�����。
網(wǎng)絡(luò)安全需要進(jìn)一步加強(qiáng)
瑞星報(bào)告指出���,從統(tǒng)計(jì)數(shù)據(jù)來(lái)看��,個(gè)人端的安全防護(hù)比起以往已經(jīng)有了長(zhǎng)足的進(jìn)步��,但企業(yè)服務(wù)器端的防護(hù)將成為整個(gè)安全鏈條上的薄弱環(huán)節(jié)���,目前網(wǎng)絡(luò)安全的主要矛盾已經(jīng)轉(zhuǎn)移到“普通網(wǎng)民越來(lái)越高的安全需求和目前大中型網(wǎng)站的安全投入不足之間的矛盾”。這給整個(gè)互聯(lián)網(wǎng)安全帶來(lái)巨大安全隱患���,而CSDN�、天涯等密碼泄露,就是這種安全隱患的一次集中爆發(fā)�。
互聯(lián)網(wǎng)安全的改善和好轉(zhuǎn)�,不但需要安全技術(shù)的創(chuàng)新和積累,更需要各個(gè)廠商踏踏實(shí)實(shí)的努力����,需要與用戶資料安全需求相匹配的安全投入。安全是一切業(yè)務(wù)的基石�����,缺乏安全和信任的互聯(lián)網(wǎng)����,將是所有網(wǎng)民、網(wǎng)站和廠商的噩夢(mèng)��。
