瑞星2010年度安全報告:黑色產業侵蝕電子商務

  2010年1月13日，亞洲最大資訊安全廠商瑞星公司發佈《瑞星2010年度安全報告》（下文簡稱<瑞星報告>）。報告指出，2010年全 年，我國互聯網上新增病毒750萬個，比去年下降56%；新增釣魚網站175萬個，比去年增加1186%；其中，釣魚網站的受害網民高達4411萬人次， 損失超過200億元。

　　瑞星報告指出，目前，用戶面臨的安全問題越來越複雜，很多問題並非僅由“病毒和木馬”引起，單一殺毒產品已不能滿足用戶的需求。以“網銀超級木馬”為例，在整個傳播和侵害鏈條中，釣魚網站、釣魚式軟體下載已經佔據了相當大比重，傳統殺毒軟體根本無法應對此類病毒。

　　對於網民覺得“現在病毒越來越少，不需要殺毒軟體”的觀點，瑞星報告認為，駭客鏈條的主要目標逐漸轉向了網銀用戶，“以前寫病毒要賺1 萬元，至少要偷幾萬個QQ號；現在只要偷一個網銀帳號就行”，在這種情況下，雖然許多網民“感覺比較安全”，但黑色產業獲取的利益實際上呈現急劇上升的態 勢。

　　瑞星安全專家表示，互聯網危害加劇，具體體現在新增病毒與駭客的實際經濟利益開始深度結合，尤其是隨著2010年電子商務的進一步發 展，不法分子利用釣魚網站、木馬病毒等誘騙網民購物、詐取網銀賬號密碼、劫持瀏覽器首頁等現象進一步攀升。保守估計，2010年駭客僅通過網路廣告、惡意 推廣購物導航途徑獲取的單項不法收入，就高達3-5億元。

　　網民因病毒造成的直接經濟損失超10億

　　2010年全年，瑞星“雲安全”系統共截獲新增病毒樣本7500388個，比去年下降56%，受害網民達7.03億人次。中國網民因為 病毒破壞電腦，木馬竊取網銀、網遊的賬號密碼等受到的直接經濟損失，已超過10億元人民幣（參考全國的磁片修復產業產值、電腦維修業產值、公安機關公佈的 網民報案案值等推算）。

圖1瑞星每月截獲新增病毒文件數量曲線圖

　　瑞星“雲安全”系統的統計數字表明，2010年內，曾遭遇網遊網銀被竊、電腦系統被破壞無法啟動等嚴重病毒問題的網民，約佔中毒網民的2%。但他們遭到的經濟損失，卻佔了所有網民的70%以上。

　　此外，高利潤和低風險的誘惑促使駭客們製造病毒的主要目標正在從網遊、QQ賬號等轉向網路支付。以“網銀超級木馬”為例，曾有受害者一次被騙走60余萬元人民幣。而曾經肆虐的“熊貓燒香”病毒，儘管感染了數百萬電腦，其作者李俊最終獲取的利益不過14.5萬元。

　　黑色產業侵蝕電子商務

　　2010年，我國的電子商務得到了飛躍式發展，淘寶每天的交易額都在數十億元，團購網站已有1100多家，京東、新蛋、噹噹等商城也發展迅猛。但在這一片繁榮之下，以木馬、病毒和網路釣魚為主的黑色產業正在侵蝕電子商務的根基。

圖2黑色產業侵蝕電子商務的邏輯示意圖

　　瑞星報告指出，黑色產業對電子商務三大主要環節的嚴重危害主要體現在如下兩個方面：

　　1. 病毒和木馬強行鎖定用戶瀏覽器首頁進行廣告行銷

　　業內人士透露，一個日均10萬名訪客的導航類網站，單單廣告費就能保證每月5萬元以上的收入。因此，很多駭客利用病毒和木馬強行鎖定用戶瀏覽器首頁，將其更改為某個網址站，然後通過收取廣告費的形式，來賺取穩定而豐厚的收益。

　　2. “病毒+釣魚網站”威脅網路交易，傳統殺毒軟體無法抵禦

　　2010年8月，瑞星截獲一種專門針對支付軟體與網銀請求環節進行攻擊的木馬病毒，並命名為“網銀超級木馬”。這是國內首個專門針對網 路支付編寫的病毒，它利用了第三方支付HTTP網頁與網銀的銜接認證缺陷，可以危害幾乎所有的網路銀行與第三方支付的銜接環節，竊取成功率極高，犯罪後極 難追查。

　　目前，該病毒在全國感染的電腦高達3萬餘臺，累計受騙金額達數百萬元。

　　釣魚網站較去年增加11倍

　　2010年，瑞星截獲釣魚網站175萬個（以URL計算），比去年同期增加11倍。受害網民4411萬人次，間接損失超過200億元。

　　在所有的釣魚網站中，假淘寶、假QQ、假非常6+1、假工商銀行和假新浪，成為釣魚網站中的五大常見種類，這五大類網站佔據了所有假冒 網站的76%。這些釣魚網站通常使用與被模倣的著名網站相似的域名，採用聊天軟體傳播、電子郵件等方式傳播，並以“大抽獎”、“兩折機票”、“百元電腦” 等方式進行詐騙。

　　2010年，騙人最多的釣魚網站（URL）是item.taobao.com-uik.co.cc。年度十大釣魚網站如下表：

圖3 2010年十大釣魚網站

　　病毒結合釣魚成趨勢 四種手段對抗殺毒軟體

　　從瑞星截獲病毒樣本的數量、受害網民求助案例的數量來看，本年度木馬病毒竊取的主要目標從網遊、QQ等虛擬財產，全面轉向網銀和支付帳戶，所有主流網路銀行和第三方支付工具，都有受害案例出現。

　　2010年，駭客開始考慮更多的釣魚式傳播方式。比如，有些不良的線上觀看網站借助安裝本站專用網站的機會誘使用戶安裝病毒，甚至以“本站播放的是盜版電影，會遭到瑞星等軟體攔截”等為由誘使用戶關閉殺毒軟體。

　　瑞星報告指出，2010年，駭客用來與殺毒軟體對抗的技術手段主要有四種：

　　1. 阻止殺毒軟體聯網，使“雲查殺”失去作用。

　　2. 自動增肥，給殺毒軟體採集樣本製造障礙

　　3. 盜用正規軟體簽名，繞過殺毒軟體查殺。

　　4. 多種正規軟體存在安全性缺陷，被病毒利用來傳播

　　互聯網黑色產業迅速發展讓人憂慮

　　互聯網黑色產業正向著專業化、產業化的方向發展，通過與商業資本的緊密結合，駭客與網路犯罪團夥獲取了高額利潤。由於商業利益的驅使，很多商業公司或多或少的介入到黑色產業鏈的鏈條。

　　在未來可預見的時間內，黑色產業給整個網路帶來的安全威脅會日益加重，這可能表現在針對電子商務、電子支付等涉及金錢的賬戶進行盜竊或詐騙。而一些傳統犯罪團夥也在開拓新的犯罪領域，包括電信詐騙、網路釣魚等新型犯罪手段。

　　作為專業安全廠商，瑞星將針對網民遇到的所有安全問題，提供全系列、整套的專業安全解決方案，幫助網民安全上網，維護國內互聯網的安全和秩序。

（責任編輯：中國經濟網張衝）