电脑病毒新增数大幅下降,而钓鱼网站同比猛增10倍!亚洲最大信息安全厂商瑞星公司昨天发布 《瑞星2010年度安全报告》显示,2010年全年我国互联网上新增病毒750万个,比上年下降56%;新增钓鱼网站175万个,比上年增加1186%。钓鱼网站的受害网民高达4411万人次,损失超过200亿元。
据报告分析,在所有的钓鱼网站中,假淘宝、假QQ、假非常6+1、假工商银行和假新浪,成为钓鱼网站中的五大常见种类,这五大类网站占据了所有假冒网站的76%。这些钓鱼网站通常使用与被模仿的著名网站相似的域名,采用聊天软件传播、电子邮件等方式传播,并以“大抽奖”、“两折机票”、“百元电脑”等方式进行诈骗。
另外,据瑞星安全专家称,2010年,我国的电子商务得到了飞跃式发展,淘宝每天的交易额都在数十亿元,团购网站已有1100多家,京东、新蛋、当当等商城也发展迅猛。但在这一片繁荣之下,以木马、病毒和网络钓鱼为主的黑色产业正在侵蚀电子商务的根基。瑞星报告指出,黑色产业对电子商务三大主要环节的严重危害主要体现在以下两个方面:一是病毒和木马强行锁定用户浏览器首页进行广告营销。据了解,一个日均10万名访客的导航类网站,单单广告费就能保证每月5万元以上的收入。因此,很多黑客利用病毒和木马强行锁定用户浏览器首页,将其更改为某个网址站,然后通过收取广告费的形式,来赚取稳定而丰厚的收益。二是“病毒+钓鱼网站”的黑客模式,威胁网络交易,传统杀毒软件无法抵御。
2010年8月,瑞星截获一种专门针对支付软件与网银请求环节进行攻击的木马病毒,并命名为“网银超级木马”。这是国内首个专门针对网络支付编写的病毒,它利用了第三方支付HTTP网页与网银的衔接认证缺陷,可以危害几乎所有的网络银行与第三方支付的衔接环节,窃取成功率极高,犯罪后极难追查。目前,该病毒在全国感染的计算机高达3万余台,累计受骗金额达数百万元。