本篇文章1481字,读完约4分钟

2011年底,许多知名网站用户的信息泄露,引发了中国网络安全史上最大的泄密事件,使每个人都处于危险之中,网络安全成为亿万网民最关心的话题。近日,网络安全厂商金山网络发布了《2011- 2012中国互联网安全研究报告》(以下简称《报告》),报告显示,随着网购的井喷,网络钓鱼网站已经取代病毒木马成为网络安全的最大威胁。

“钓鱼”网站肆虐Android或成下一重灾区

鉴于2011年底的网站泄密事件,该报告强调,病毒行业不会改变追求经济利益的趋势。与个人电脑相比,网站服务器的数据是一个“宝库”,未来会有更多针对服务器的攻击。然而,越来越多的基于个人电脑互联网的攻击者正逐步转向手机平台,而快速增长的安卓操作系统是第一个受害者,寄生在安卓操作系统上的手机后门程序也逐渐增多。

“钓鱼”网站肆虐Android或成下一重灾区

网络钓鱼网站的数量去年翻了一番

根据该报告,网络钓鱼网站在2011年呈现出明显的上升趋势,尤其是在2011年下半年。2011年12月新增网络钓鱼网站数量是1月的两倍多,全年新增网络钓鱼网站数量达到约45万个,年末比年初翻了一番。受钓鱼网站影响的网民数量相当惊人:平均每个月访问钓鱼网站的人数在4000万到7000万之间,约占网民总数的10%-15%;网络钓鱼网站的月访问量高达4亿至11亿次,相当于130万至230万人每天访问网络钓鱼网站1300万至4000万次;网民访问网络钓鱼网站的概率在5%到7%之间,几乎每14个他们访问的网页中就有一个会遇到网络钓鱼网站。

“钓鱼”网站肆虐Android或成下一重灾区

金山网络安全中心的监控显示,钓鱼网站的制作方法也是多样化和技术性的,从直接复制和伪造著名网站的页面,到利用x-ss漏洞进行攻击和多次跳转,达到钓鱼的目的。

在2011年新增的网络钓鱼网站中,假冒的淘宝网居首,占总数的28.21%,其次是各种所谓的中奖网站。此外,微博成为2011年最热门的在线应用,也成为网络钓鱼网站传播者的天堂。尤其是在2011年底大量网民个人信息被泄露后,微博成了重灾区,每天都有数千甚至数万人的身份证被盗。黑客利用被盗微博账号发布大量商业广告或网络钓鱼网站链接,给用户带来很大麻烦。

“钓鱼”网站肆虐Android或成下一重灾区

值得注意的是,病毒和网络钓鱼网站之间的勾结正在增加。一些网站被病毒感染后,病毒会篡改域名解析。当用户访问普通网站时,由于域名解析错误,他们将被引导到网络钓鱼网站。

针对这一现象,金山网于去年8月推出网上购物“敢付”服务,并承诺如果官方版用户在网上购物时仍感染木马或其财产在登录钓鱼网站时被盗,金山网将支付现金,这是中国首家承诺为用户付费的互联网安全厂商。

服务器病毒攻击要点

2011年底的网站泄密事件让大多数网民仍记忆犹新,数亿用户信息一夜之间在互联网上裸奔,这让大多数网民失去了安全感。更改用户名和密码一度成为网民们的必要“功课”。这一事件也充分暴露了主要网站服务器在数据安全方面的主要缺陷。

由于常见的反病毒软件侧重于保护客户端的计算机安全,客户端安全软件无法保护存储在运营商服务器上的数据。如果运营商对服务器安全不够重视,没有采取有力的防范措施,将会给病毒产业链带来机遇。《报告》提醒各大网站,对于病毒产业链来说,服务器相对于单个电脑来说是一个“宝库”,未来将会有更多针对服务器的攻击。面对从客户端到服务器的黑客威胁,网民需要更完善的从客户端到服务器的安全服务,希望所有的网络服务都能对用户提交的数据进行加密、存储和传输,防止未经授权的访问,防止数据被监控,让更多的互联网服务能够给网民一种安全感。

“钓鱼”网站肆虐Android或成下一重灾区

此外,随着智能手机和平板电脑的迅速普及,移动互联网进入了一个快速发展的时期,安卓操作系统也开始流行。安卓操作系统(尤其是手机)已经成为病毒产业链的焦点。

来源:彭博新闻网

标题:“钓鱼”网站肆虐Android或成下一重灾区

地址:http://www.pks4.com/ptyxw/11487.html