金山云安全发布互联网安全研究报告

日前，金山毒霸云安全中心发布了《2011年中国互联网安全研究报告》，一下是报告主要内容选取：

第一章 2011年度互联网安全威胁四大特征

1. 钓鱼网站取代病毒木马成为首要安全威胁

金山毒霸云安全中心数据显示：2011年钓鱼网站增速明显，下半年进入集中爆发期，2011全年新增钓鱼网站数量达到45万个，2011年12月当月新增钓鱼网站是1月份的两倍以上。2011年11月，金山毒霸拦截钓鱼网站次数达到11亿次，(而2010年最高峰也仅有1000万次)，受影响网民约占总数的10%，网民平均每浏览14个网页就有一次遇到钓鱼网站。

2011年金山毒霸拦截新增病毒达到1230万个，较2010年呈现下降趋势，日平均拦截次数约500万次。2011年，钓鱼网站的拦截次数是病毒木马的5倍之多，钓鱼网站已经成为中国互联网安全的首要威胁。

钓鱼网站的制造手法也呈现多样性和技术性，从直接复制伪造知名网站的页面，到利用XSS的漏洞攻击、制造多次跳转来达成钓鱼的目的。

2. 网购木马呈现增长趋势，网购攻击日益严重

2011年，网购木马呈现增长趋势，表现十分活跃。网购木马经营者大多使用QQ、淘宝旺旺等聊天工具实施一对一的诈骗，隐藏性很强，成功率很高，危害性极大。2011年3月，知名互联网交互设计专家“一叶千鸟”网购被骗5万余元。

金山毒霸云安全中心数据显示，2011年，金山毒霸网购保镖日平均保护2000万次网购操作，日均覆盖500万网民。由于网购涉案金额具有金额小，取证难等问题，一旦受害维权难度极大。为此，金山毒霸推出了敢赔模式，用户在开启敢赔功能的情况下，由于钓鱼或者木马导致网购被骗，金山公司将进行赔付。

除了进行一对一的诈骗以外，部分网购木马还主要针对浏览器进行重点突破，2011年，金山毒霸经常截获网购木马主动推荐浏览器的情况，用户使用该浏览器进行购物，被害风险极大。金山毒霸提示用户，网购时请谨慎选择浏览器，如果浏览器阻止第三方安全软件在用户网购时进行保护，请及时切换浏览器。

3. 电脑病毒制造者向手机安卓平台转移

高性能智能手机和平板电脑市场份额的快速增长，以及手机购物、手机游戏等应用的风靡，引发了手机安全威胁的爆发，电脑病毒制造者将主要诈骗阵地从PC转移到手机。

金山手机卫士云安全中心数据显示，2011年安卓平台的恶意软件增长速度迅猛，据样本数统计，年末日均新增病毒数量比年初增长十倍。全年安卓平台新增病毒数量23681个，受害用户1037万人，其中660万手机用户是在手机论坛或手机安卓市场下载软件时中毒。

而智能手机的恶意软件类型也呈现多样化，从最开始的暗扣话费、订购服务、浪费流量、消耗电力，发展到窃取隐私和云端控制手机。2011年底，数以千万计的智能手机被曝植入CIQ手机间谍，一时引发全球瞩目。

软件漏洞也是黑客攻击的另一个重要通道，2011年，数个智能手机管理软件的安全漏洞曝光，安卓平台手机接入无线局域网后，攻击者可以轻易获得手机中存放的个人隐私数据。

4. 社会化媒体成为诈骗传播新宠

2011年，恶意传播者利用人们社会心理而非技术手段实施欺诈的案例增长十分明显，这种趋势未来会愈演愈烈。防范这种社会工程欺诈和假冒社交熟人欺诈，仅靠安全软件不行，最关键的还在于网民要提高自己的安全意识。

恶意软件传播者往往通过盗取网民登录信息，利用热门的社会化媒体微博、SNS社区等发送中奖、送礼或广

[page]

告等钓鱼网站实施进一步的欺诈攻击。由于社交媒体多属于熟人网络，用户极易放松警惕最终受骗。

第二章 安全风险统计数据

1. 病毒感染统计与分布

1) 新增病毒总数再次下滑

2011年金山毒霸捕获新增病毒1230万个，从新增病毒总量来看，这是自2010年来的再次下滑。

图 1 每年新增病毒数量统计(2003年以来)

2) 沿海省份是病毒感染或网络攻击高发地区

按病毒感染次数统计，广东、江苏、浙江位列前三，这与相应地区互联网应用普及程度吻合。

图 2 分省(地区)统计病毒拦截次数

金山毒霸2012中集成的防黑墙功能会记录攻击来源和攻击次数。结果发现位于江苏、浙江、上海、香港、广东、北京、山东、黑龙江共8个省市的攻击源占到总攻击次数的75%。

图 3攻击频率统计

仔细分析攻击源IP，发现有相当一部分位于IDC机房。表明，这些省份的服务器托管资源中有较多已被黑客控制，黑客使用这些系统对其他电脑发起攻击。

3) 金山毒霸保护用户免于病毒攻击的次数约500万次/天。

图 4 金山毒霸云安全系统日拦截次数

4) 每天检测到病毒的电脑占总数的4~8%，每天检测的文件中，有2~7‰带毒。

图 5 金山毒霸云安全系统日拦截黑文件的比例

每检测1000个文件有2~7‰的概率发现病毒，若按电脑台数统计，则大大高于这个数字。下图显示，每天有4%-8%的电脑上会发现病毒。

图 6 云安全系统统计数据(按感染病毒的电脑数量计)

2. Android手机病毒感染数据

金山手机卫士云安全中心监控到2011全年安卓平台新增病毒数量23681个,受害用户1037万人。从每天的样本数统计来看，1月份日均新增病毒20个，到12月份时，日均新增病毒数已突破200个，年末日均新增病毒数量比年初增长十倍。

对手机病毒种类进行统计，可以看出，恶意广告的比例增速最为迅猛，这与前几年流氓软件在电脑上泛滥的过程极其相似。

图 7 2011年新增手机病毒分类统计

Trojan泛指扣费木马、不包括带后门功能的一般病毒;

Hack指后门病毒，包含一部分捆绑型黑客工具;

Adware指恶意泄漏手机信息的广告程序;

Other指捆绑木马程序及吸费后门的恶意软件。

扣费病毒、恶意监听软件、恶意广告软件占到手机病毒总量的51%，在各类Android市场充斥着大量“打包党”篡改过的恶意应用，(注：打包党，就是将别人开发的Android软件拆包后植入恶意程序再继续分发渔利的组织或个人)。

按手机病毒的地区分布看，广东、北京、江苏、上海这四个省市感染量就占了总感染量的80%。

图 8 手机病毒感染情况地区分布

3. 钓鱼网站统计

1) 2011年新增钓鱼网站在45万个左右，年底相比年初约增长了一倍。

图 9 2011年新增钓鱼网站数量

2) 每月钓鱼网站的拦截次数在4亿~11亿之间，覆盖网民4000万至7000万人。这些网民访问到钓鱼网站的概率为5~7%之间，差不多每浏览14个网页就有一次碰到钓鱼网站。

图 10 2011年5-12月拦截到钓鱼网站的次数和人数统计

图 11 2011年5-12月拦截的钓鱼网址占正常网址的比例

而在2010年，金山毒霸每个月拦截到的钓鱼网站数量，在最高峰的11月份，也只有1000万次。

图 10 2010年金山毒霸拦截钓鱼网站的次数

3) 淘宝网最受钓鱼网站制作者垂青

[page]

在2011年新增的钓鱼网站中，假淘宝独占鳌头，占总量的28.21%，其次是各类中奖。

图 13 钓鱼网站类型统计

4) 81.82%的钓鱼网站服务器托管于国外，位于国内的不到20%。

图 14 钓鱼网站托管服务器分布

4. 网购相关统计

每天启动金山网购保镖的人数约400万~600万，保护次数约1400万~2000万。(见统计表)

图 15 金山毒霸网购保镖保护次数和人数统计

据金山毒霸安全中心2011年中对1000余名网购被骗受害者专题调查，全国各地均有网民受害，近7成受害者被骗金额在500元以下。

图 16 网购被骗、被盗的金额分布

在2011年上半年的网购安全专题调查中，统计受害者的被骗或被盗的入口，有60%通过聊天工具发生。

图 17 网购诈骗方式统计

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。