互联网用户安全威胁分析
金山2007年上半年中国互联网安全报告
江民2007年上半年计算机病毒疫情报告
瑞星07上半年中国大陆互联网安全报告
互联网用户安全威胁分析
《瑞星安全报告》认为,目前的国内互联网非常脆弱,除了操作系统和Web程序的大量漏洞之外,几乎所有基础的互联网软件和应用都成为病毒的攻击目标,这些网络软件和应用在其自身被病毒攻击的同时,还成为病毒入侵用户电脑的通道,特别是那些和支付平台、社区相关联的网络软件和应用,包括即时通信软件、下载软件、网络游戏、电子邮箱、网上银行等等,而网页、论坛、搜索引擎则成为病毒重要的传播途径。
U盘等移动存储设备成病毒传播新途径
随着网络视频和音乐的发展,U盘等移动存储设备的应用也日益广泛。而U盘、mp3等可移动介质被黑客广泛利用来传播病毒,目前通过U盘传播的病毒占据总病毒数的比例,从2006年的不足10%,上升到2007年上半年的35%左右。
网络软件和网络应用复杂而脆弱
A、Web浏览器、电子邮件
浏览器是大家使用最频繁的互联网工具,但是目前主流浏览器都存在各种漏洞,无论是微软的IE还是FireFox。正是由于使用浏览器的人最多,所以浏览器也就成为了黑客的主要攻击目标。网页挂马,ARP攻击,以及利用浏览器漏洞进行“钓鱼网站”诈骗,成为基于浏览器上最严重的三种网络安全威胁。
电子邮件也是最常见的网络应用之一,其使用人数广泛,而且往往和信用卡、支付帐户等进行了绑定,如果用户的电子邮件帐户被人侵入,则与其绑定的私人信息都可能被窃取,威胁到其信用卡、网络支付账户中的财产,这给邮件用户带来了很大的安全风险。同时由于电子邮件的传播范围广,它也成为黑客传播病毒或者进行网络钓鱼诈骗的最重要手段之一。此外,网络泛滥的各种垃圾邮件也给用户带来极大困扰。
B、 下载软件、IM聊天软件
下载软件、IM(即时通讯)软件这两类软件都拥有极大的用户群,且由于它们在先天设计上就存在安全上的薄弱性,因而一直是重要的病毒传播渠道和被害对象。就下载软件而言,迅雷、快车、BT、电驴等已经成为最为流行的下载方式,而这些软件大体上都是基于P2P技术的,P2P网络的结构使得病毒文件在该网络中不易清除,且容易传播,而用户在其中感染病毒的机率也较大,这使得其成为一种重要的病毒传播手段。黑客往往采用伪装或捆绑热门下载资源的手段来传播病毒。而对于IM软件,尽管自2006年以来,IM厂商在安全性上做出了一定的改善,但由于此类软件的某些功能,在初始设计上就违背了安全性原则,IM病毒的传播和泛滥有增无减。如前几天再度爆发的“MSN相册”病毒,就是利用MSN这种常用的IM软件疯狂传播的一种病毒。另外,基于IM软件的网络钓鱼欺诈现象也较多。
C、 网络游戏
网络游戏是黑客和病毒侵害的重灾区。网络游戏的虚拟帐号是互联网上可以任意交易的重要物品,可视作一种虚拟财产,而多数网游玩家缺乏基本的安全意识和技能,网游厂商不但缺乏安全保护专业技术,而且在保护玩家利益上投入的精力远远不够,这些因素都使得网游玩家饱受病毒和黑客侵袭,束手无策。而且,网络游戏中进行的诈骗活动也层出不穷。
根据瑞星的统计,在2007年上半年截获的新病毒中,木马和后门病毒超过11万个,这些病毒绝大多数与网络游戏有关。在2007年上半年十大病毒中,游戏相关病毒占据了3个。密码失窃、装备被盗卖,已经成为网游玩家最为头疼的问题。
D、 网络银行、网络证券
网络银行和网络证券交易日益火爆,大量缺乏基本安全意识和防护措施的股民面临极大安全风险。自2006年下半年以来,针对网络银行和证券的木马、后门程序暴增,相对应的是,由于前段时间股市的火爆,不少网民加入了炒股的行列,这些大量新股民加入了网络炒股的行列,但其中不少人甚至连基本的杀毒软件都未安装或者安装之后长久不升级,这其中的安全风险不言而喻。此外,各种新兴的网络支付手段,如支付宝,财付通等,其在带来网络支付的便利时也面临极大的风险。而如今大部分黑客都以获取经济利益为目标,因而网络银行、网络证券、网络支付账户,以及网络游戏账户等,已成为黑客重点的攻击目标,这更增加了用户面临的安全威胁。如何保障安全性,已成为网络支付、网络银行、证券等必须首先解决的问题。
系统漏洞和Web程序漏洞带来的安全问题
由于操作系统和Web应用程序本身都存在不少漏洞,一直以来,利用漏洞进行攻击入侵就是黑客最常用的手段之一。今年四月爆发的“ANI蠕虫”病毒,就是利用了微软操作系统的“动画图标文件栈溢出漏洞”来进行攻击的。关于漏洞利用带来的安全问题,三大报告中均有提及,在上文中已有所述,这里不再重复。(下一页)
网友评论