釣魚網(wǎng)數(shù)量去年翻番 Android或成下一重災(zāi)區(qū)

????2011年末，多家知名網(wǎng)站用戶信息泄露，引發(fā)了中國網(wǎng)絡(luò)安全史上最大的泄密事件，使得人人自危，網(wǎng)絡(luò)安全成為數(shù)億網(wǎng)民最為關(guān)注的話題。日前，網(wǎng)絡(luò)安全廠商金山網(wǎng)絡(luò)發(fā)布《2011- 2012中國互聯(lián)網(wǎng)安全研究報告》(以下簡稱《報告》)，《報告》內(nèi)容顯示，隨著網(wǎng)購的井噴，釣魚網(wǎng)站已經(jīng)取代病毒木馬成為網(wǎng)絡(luò)安全最大的威脅。

????針對2011年底出現(xiàn)的網(wǎng)站泄密事件，《報告》強(qiáng)調(diào)，病毒產(chǎn)業(yè)追逐經(jīng)濟(jì)利益的趨勢不會改變，相對于個人計算機(jī)，網(wǎng)站服務(wù)器的數(shù)據(jù)資料更是“寶庫”，未來會有更多的攻擊針對服務(wù)器展開。而越來越多的原來基于PC互聯(lián)網(wǎng)的攻擊者，正逐步向手機(jī)平臺轉(zhuǎn)移，快速增長的Android操作系統(tǒng)就首當(dāng)其沖成為受害者，寄生于Android操作系統(tǒng)的手機(jī)后門程序漸漸高發(fā)。

????釣魚網(wǎng)站數(shù)量去年翻番

????《報告》顯示，2011年釣魚網(wǎng)站上升勢頭明顯，特別是2011年下半年進(jìn)入集中爆發(fā)期，2011年12月當(dāng)月新增釣魚網(wǎng)站是1月份的兩倍以上，全年新增釣魚網(wǎng)站達(dá)45萬個左右，年底相比年初約增長了一倍。釣魚網(wǎng)站影響的網(wǎng)民人群相當(dāng)驚人：平均每個月訪問釣魚網(wǎng)站的人數(shù)在4000萬到7000萬之間，約占網(wǎng)民總數(shù)的10%-15%；每個月釣魚網(wǎng)站的訪問量高達(dá)4億到11億次，相當(dāng)于每天有130萬~230萬人訪問釣魚網(wǎng)站1300萬~4000萬次；網(wǎng)民訪問釣魚網(wǎng)站的概率為5%~7%之間，差不多每瀏覽14個網(wǎng)頁就有一次碰到釣魚網(wǎng)站。

????來自金山毒霸云安全中心的監(jiān)測顯示，釣魚網(wǎng)站的制造手法也呈現(xiàn)多樣性和技術(shù)性，從直接復(fù)制偽造知名網(wǎng)站的頁面，到利用X SS的漏洞攻擊、制造多次跳轉(zhuǎn)來達(dá)成釣魚的目的。

????在2011年新增的釣魚網(wǎng)站中，假淘寶獨占鰲頭，占總量的28.21%，其次是各類所謂的中獎網(wǎng)站。此外，微博成為2011年最火熱的網(wǎng)絡(luò)應(yīng)用，也成為釣魚網(wǎng)站傳播者的天堂。特別在2011年底出現(xiàn)大量網(wǎng)民個人信息被泄露之后，微博成為事件的重災(zāi)區(qū)，每天有數(shù)千乃至上萬人的ID被盜，盜號者利用偷來的微博賬號發(fā)布大量商業(yè)廣告或釣魚網(wǎng)站鏈接，給用戶帶來極大的麻煩。

????值得注意的是，病毒和釣魚網(wǎng)站勾結(jié)的情況正在增加，某些網(wǎng)站被病毒感染后，病毒會篡改DNS解析，當(dāng)用戶訪問正常網(wǎng)站時，會由于域名解析錯誤，而被引到一個釣魚網(wǎng)站。

????針對此現(xiàn)象，金山網(wǎng)絡(luò)去年8月推出網(wǎng)購“敢賠”服務(wù)，承諾凡正式版用戶在開啟了網(wǎng)購敢賠模式的情況下，如果網(wǎng)購時仍被感染木馬或登錄釣魚網(wǎng)站遭遇財產(chǎn)被盜，金山網(wǎng)絡(luò)將進(jìn)行現(xiàn)金賠付，這是國內(nèi)首個對用戶承諾賠付的互聯(lián)網(wǎng)安全廠商。

 ???服務(wù)器成病毒攻擊重點

????2011年底的網(wǎng)站泄密事件讓廣大網(wǎng)友記憶猶新，數(shù)以億計的用戶信息一夜之間在網(wǎng)絡(luò)上“裸奔”，讓廣大網(wǎng)民安全感頓失，修改用戶名和密碼一度成為網(wǎng)民必做的“功課”，這一事件也充分暴露了各大網(wǎng)站服務(wù)器的數(shù)據(jù)安全存在重大紕漏。

????由于公眾熟悉的殺毒軟件重點在保護(hù)用戶端的電腦安全，客戶端安全軟件對于存儲在運(yùn)營商服務(wù)器上的數(shù)據(jù)安全鞭長莫及。如果運(yùn)營商對服務(wù)器安全重視度不夠，沒有采取強(qiáng)有力的防范措施，就會給病毒產(chǎn)業(yè)鏈帶來可乘之機(jī)。《報告》提醒各大網(wǎng)站，對于病毒產(chǎn)業(yè)鏈而言，相對單個的計算機(jī)，服務(wù)器更是一個“寶庫”，未來會有更多的攻擊針對服務(wù)器展開。面對黑客從客戶端到服務(wù)器的全方位威脅，網(wǎng)民需要更加完善的從客戶端到服務(wù)器的全方位安全服務(wù)，希望所有網(wǎng)絡(luò)服務(wù)都能加密存儲、傳輸用戶提交的數(shù)據(jù)，阻止未經(jīng)授權(quán)的訪問，防止數(shù)據(jù)被監(jiān)聽，從而讓更多的互聯(lián)網(wǎng)服務(wù)給網(wǎng)民以安全感。

????此外，隨著智能手機(jī)和平板電腦的快速普及，移動互聯(lián)網(wǎng)進(jìn)入高速發(fā)展期，Android操作系統(tǒng)大行其道。Android操作系統(tǒng)(特別是手機(jī))也因此成為病毒產(chǎn)業(yè)鏈重點關(guān)注的目標(biāo)。（記者 高凌云）