网民因病毒造成的直接经济损失超10亿
2010年1月13日,亚洲最大信息安全厂商瑞星公司发布《瑞星2010年度安全报告》(下文简称<瑞星报告>)。报告指出,2010年全年,我国互联网上新增病毒750万个,比去年下降56%;新增钓鱼网站175万个,比去年增加1186%;其中,钓鱼网站的受害网民高达4411万人次,损失超过200亿元。
瑞星报告指出,目前,用户面临的安全问题越来越复杂,很多问题并非仅由“病毒和木马”引起,单一杀毒产品已不能满足用户的需求。以“网银超级木马”为例,在整个传播和侵害链条中,钓鱼网站、钓鱼式软件下载已经占据了相当大比重,传统杀毒软件根本无法应对此类病毒。
对于网民觉得“现在病毒越来越少,不需要杀毒软件”的观点,瑞星报告认为,黑客链条的主要目标逐渐转向了网银用户,“以前写病毒要赚1万元,至少要偷几万个QQ号;现在只要偷一个网银帐号就行”,在这种情况下,虽然许多网民“感觉比较安全”,但黑色产业获取的利益实际上呈现急剧上升的态势。
瑞星安全专家表示,互联网危害加剧,具体体现在新增病毒与黑客的实际经济利益开始深度结合,尤其是随着2010年电子商务的进一步发展,不法分子利用钓鱼网站、木马病毒等诱骗网民购物、诈取网银账号密码、劫持浏览器首页等现象进一步攀升。保守估计,2010年黑客仅通过网络广告、恶意推广购物导航途径获取的单项不法收入,就高达3-5亿元。
网民因病毒造成的直接经济损失超10亿
2010年全年,瑞星“云安全”系统共截获新增病毒样本7500388个,比去年下降56%,受害网民达7.03亿人次。中国网民因为病毒破坏电脑,木马窃取网银、网游的账号密码等受到的直接经济损失,已超过10亿元人民币(参考全国的磁盘修复产业产值、电脑维修业产值、公安机关公布的网民报案案值等推算)。
图1瑞星每月截获新增病毒文件数量曲线图
瑞星“云安全”系统的统计数字表明,2010年内,曾遭遇网游网银被窃、电脑系统被破坏无法启动等严重病毒问题的网民,约占中毒网民的2%。但他们遭到的经济损失,却占了所有网民的70%以上。
此外,高利润和低风险的诱惑促使黑客们制造病毒的主要目标正在从网游、QQ账号等转向网络支付。以“网银超级木马”为例,曾有受害者一次被骗走60余万元人民币。而曾经肆虐的“熊猫烧香”病毒,尽管感染了数百万电脑,其作者李俊最终获取的利益不过14.5万元。
黑色产业侵蚀电子商务
2010年,我国的电子商务得到了飞跃式发展,淘宝每天的交易额都在数十亿元,团购网站已有1100多家,京东、新蛋、当当等商城也发展迅猛。但在这一片繁荣之下,以木马、病毒和网络钓鱼为主的黑色产业正在侵蚀电子商务的根基。
图2黑色产业侵蚀电子商务的逻辑示意图
瑞星报告指出,黑色产业对电子商务三大主要环节的严重危害主要体现在如下两个方面:
1.病毒和木马强行锁定用户浏览器首页进行广告营销
业内人士透露,一个日均10万名访客的导航类网站,单单广告费就能保证每月5万元以上的收入。因此,很多黑客利用病毒和木马强行锁定用户浏览器首页,将其更改为某个网址站,然后通过收取广告费的形式,来赚取稳定而丰厚的收益。
2.“病毒+钓鱼网站”威胁网络交易,传统杀毒软件无法抵御
2010年8月,瑞星截获一种专门针对支付软件与网银请求环节进行攻击的木马病毒,并命名为“网银超级木马”。这是国内首个专门针对网络支付编写的病毒,它利用了第三方支付HTTP网页与网银的衔接认证缺陷,可以危害几乎所有的网络银行与第三方支付的衔接环节,窃取成功率极高,犯罪后极难追查。
目前,该病毒在全国感染的计算机高达3万余台,累计受骗金额达数百万元。
网友评论