钓鱼网站取代病毒木马成网络威胁

2019-09-17 05:33:57 来源: 黔南州信息港

  钓鱼站取代病毒木马成络威逼

  2011年末,多家知名站用户信息泄漏,引发了中国络安全史上的泄密事件,使得人人自危,络安全成为数亿民为关注的话题。日前,络安全厂商金山络发布《2011- 2012中国互联安全研究报告》(以下简称《报告》),《报告》内容显示,随着购的井喷,钓鱼站已经取代病毒木马成为络安全的威胁。

  针对2011年底出现的站泄密事件,《报告》强调,病毒产业追逐经济利益的趋势不会改变,相对个人计算机,站服务器的数据资料更是宝库,未来会有更多的攻击针对服务器展开。而愈来愈多的原来基于PC互联的攻击者,正逐渐向平台转移,快速增长的Android操作系统就首当其冲成为受害者,寄生于Android操作系统的后门程序渐渐高发。

  钓鱼站数量去年翻番

  《报告》显示,2011年钓鱼站上升势头明显,特别是2011年下半年进入集中爆发期,2011年12月当月新增钓鱼站是1月份的两倍以上,全年新增钓鱼站达45万个左右,年底相比年初约增长了一倍。钓鱼站影响的民人群相当惊人:平均每个月访问钓鱼站的人数在4000万到7000万之间,约占民总数的10%-15%;每一个月钓鱼站的访问量高达4亿到11亿次,相当于每天有130万~230万人访问钓鱼站1300万~4000万次;民访问钓鱼站的几率为5%~7%之间,差不多每浏览14个页就有一次碰到钓鱼站。

  来自金山毒霸云安全中心的监测显示,钓鱼站的制造手法也呈现多样性和技术性,从直接复制捏造知名站的页面,到利用X SS的漏洞攻击、制造多次跳转来达成钓鱼的目的。

  在2011年新增的钓鱼站中,假淘宝独占鳌头,占总量的28.21%,其次是各类所谓的中奖站。另外,微博成为2011年火热的络运用,也成为钓鱼站传播者的天堂。特别在2011年底出现大量民个人信息被泄漏之后,微博成为事件的重灾区,每天有数千乃至上万人的ID被盗,盗号者利用偷来的微博账号发布大量商业广告或钓鱼站链接,给用户带来极大的麻烦。

  值得注意的是,病毒和钓鱼站勾结的情况正在增加,某些站被病毒感染后,病毒会篡改DNS解析,当用户访问正常站时,会由于域名解析错误,而被引到一个钓鱼站。

  针对此现象,金山络去年8月推出购敢赔服务,许诺凡正式版用户在开启了购敢赔模式的情况下,如果购时仍被感染木马或登录钓鱼站遭遇财产被盗,金山络将进行现金赔付,这是国内对用户承诺赔付的互联安全厂商。

  服务器成病毒攻击重点

  2011年底的站泄密事件让广大友记忆犹新,数以亿计的用户信息一夜之间在络上裸奔,让广大民安全感顿失,修改用户名和密码一度成为民必做的作业,这1事件也充分暴露了各大站服务器的数据安全存在重大纰漏。

  由于公众熟悉的杀毒软件重点在保护用户端的电脑安全,客户端安全软件对存储在运营商服务器上的数据安全力所不及。如果运营商对服务器安全重视度不够,没有采取强有力的防范措施,就会给病毒产业链带来可乘之机。《报告》提醒各大站,对于病毒产业链而言,相对单个的计算机,服务器更是一个宝库,未来会有更多的攻击针对服务器展开。面对黑客从客户端到服务器的全方位威胁,民需要更加完善的从客户端到服务器的全方位安全服务,希望所有络服务都能加密存储、传输用户提交的数据,阻挠未经授权的访问,防止数据被监听,从而让更多的互联服务给民以安全感。

  另外,随着智能和平板电脑的快速普及,移动互联进入高速发展期,Android操作系统大行其道。Android操作系统(特别是)也因此成为病毒产业链重点关注的目标。

汕头其他C轮企业
目的地如何掘金万亿级冰雪旅游市场
2010年北京文创教育Pre-B轮企业
本文标签: