7月22日下午消息，根據(jù)360安全中心發(fā)布的《2011上半年中國網(wǎng)絡(luò)安全報告》，今年1月至6月，國內(nèi)新增木馬等惡意程序數(shù)量高達4.48億個，平均每秒出現(xiàn)29個新木馬，相比去年同期暴漲346%。游戲外掛、在線視頻等是木馬病毒的重災(zāi)區(qū)，平均每天約453萬臺電腦受到木馬的攻擊。

　　《報告》稱，2011年上半年，黑客網(wǎng)絡(luò)犯罪越來越多地瞄準人性弱點發(fā)起攻擊：利用誘惑視頻播放器、破解或改裝軟件，以及外掛軟件捆綁傳播的木馬成為主流；同時，以低價購物、虛假中獎、博彩、股票欺詐為主的釣魚欺詐網(wǎng)站數(shù)量持續(xù)猛增，相比去年同期增加近5倍，成為目前互聯(lián)網(wǎng)頭號安全威脅。

　　《報告》顯示，今年上半年盡管新木馬數(shù)量大幅增長，木馬的傳播范圍和存活時間卻明顯縮減。360系列產(chǎn)品上半年為國內(nèi)近90%網(wǎng)民攔截和查殺116.3億木馬，據(jù)此計算，每個木馬平均只能進入26臺電腦，更沒有出現(xiàn)過感染量上百萬的木馬。360認為，以犇牛、熊貓燒香為代表的“超級木馬病毒時代”在2011年有望徹底終結(jié)。

　　據(jù)分析，黑客產(chǎn)業(yè)的攻擊重心在2011年逐漸轉(zhuǎn)向社交和網(wǎng)購應(yīng)用。其中，聊天、交友、微博等社交網(wǎng)絡(luò)的好友列表成為木馬和釣魚網(wǎng)站的主力傳播通道，而網(wǎng)購類木馬和釣魚網(wǎng)站對網(wǎng)民的危害最為嚴重。在今年新增的230余萬個釣魚網(wǎng)頁中，假冒淘寶、假手機充值、冒牌網(wǎng)游交易平臺、假機票等購物釣魚網(wǎng)站所占比例接近30%。

　　在關(guān)注木馬和釣魚網(wǎng)站變化趨勢的同時，360《報告》同時指出，黑客“刷庫”對網(wǎng)民財產(chǎn)的威脅不亞于盜號木馬。所謂“刷庫”，就是指黑客入侵網(wǎng)站服務(wù)器后竊取用戶數(shù)據(jù)庫。由于很多網(wǎng)民為圖方便而使用相同的帳號和密碼，如果其中一家網(wǎng)站被“刷庫”，就可能導致網(wǎng)上支付賬戶的余額被黑客盜取。為此，網(wǎng)民應(yīng)對網(wǎng)銀、支付寶、財付通等重要賬戶單獨設(shè)置高強度密碼。

　　360安全中心認為，面對復(fù)雜多變的惡意威脅，安全軟件需要向“全面防御”方向快速轉(zhuǎn)型，在預(yù)防和攔截木馬病毒惡意行為的基礎(chǔ)上，對帶毒播放器等部分用戶冒險使用的程序進行“隔離免疫”，使其無法真正感染用戶電腦。

　　《報告》最后稱，電腦健康優(yōu)化問題在2011年成為泛安全的重要課題，開機加速、流量防火墻等優(yōu)化等功能正在成為用戶選擇安全軟件的標準配置。據(jù)此前CNNIC發(fā)布的數(shù)據(jù)，截至今年初，國內(nèi)網(wǎng)民電腦的平均網(wǎng)速僅為100.9KB/s，遠低于230.4 KB/s的全球平均網(wǎng)速。在網(wǎng)速資源極為寶貴的上網(wǎng)環(huán)境中，以流量防火墻為代表的網(wǎng)速保護工具因此廣受國內(nèi)用戶青睞。

　　附：360安全中心《2011上半年中國網(wǎng)絡(luò)安全報告》摘要

　　- 今年上半年，國內(nèi)新增木馬病毒樣本4.48億個(以惡意程序的文件指紋數(shù)量計算)，平均每秒出現(xiàn)29個新木馬，是去年同期的4.46倍，受攻擊的電腦數(shù)量日均則達到452.5萬臺；

　　- 木馬數(shù)量劇增的同時，木馬的感染量和存活周期正在大幅縮減。今年以來，國內(nèi)再沒有出現(xiàn)類似熊貓燒香、犇牛、機器狗等感染量過百萬的超級木馬病毒，“超級病毒時代”有望在2011年徹底終結(jié)；

　　- 受到木馬病毒攻擊的電腦中，盡管多數(shù)用戶可通過安全軟件的報警進行預(yù)防，仍有2%-5%的用戶被誘惑信息欺騙而運行病毒，因此蒙受損失；

　　- 網(wǎng)絡(luò)下載和聊天工具傳文件是木馬病毒最主要的傳播途徑，所占比例合計達到74%；曾經(jīng)壟斷90%以上木馬傳播渠道的掛馬網(wǎng)頁則幾乎被黑客淘汰，今年6月國內(nèi)互聯(lián)網(wǎng)上日均僅有1.7萬個掛馬網(wǎng)頁，而且此類掛馬攻擊成功率極低；

　　- 掛馬網(wǎng)頁日薄西山，釣魚欺詐網(wǎng)站活躍度卻在與日俱增，是目前互聯(lián)網(wǎng)黑色產(chǎn)業(yè)的主要攻擊模式。2011上半年，360云安全反釣魚系統(tǒng)共截獲新增釣魚網(wǎng)站40.7萬個(以host計算)，涉及網(wǎng)頁數(shù)量超過230萬(以url計算)，日均攔截量高達700.6萬次；

　　- 木馬和釣魚網(wǎng)站狼狽為奸的“復(fù)合型攻擊”趨勢出現(xiàn)，比如木馬首先感染聊天軟件，把釣魚鏈接自動群發(fā)給好友，而釣魚網(wǎng)站上也經(jīng)常發(fā)布一些具有詐騙功能的木馬。

　　- 購物、社交網(wǎng)絡(luò)等高速發(fā)展的互聯(lián)網(wǎng)應(yīng)用上滋生的惡意威脅明顯增多。網(wǎng)購木馬是目前危害最嚴重的一類惡意程序，可以劫持受害網(wǎng)民的網(wǎng)銀支付錢財。此外，黑客入侵社交網(wǎng)站服務(wù)器，竊取網(wǎng)民常用的注冊郵箱和密碼(黑客術(shù)語為“刷庫”)，再用這些數(shù)據(jù)試探網(wǎng)上支付帳號和密碼的案例已經(jīng)發(fā)生，網(wǎng)民務(wù)必提高警惕。

    （編輯：Jesse）