4月16日, 瑞星公司发布《中国大陆地区2009年第一季度挂马网站安全威胁报告》(以下简称“《瑞星安全报告》”), 瑞星“云安全”系统提供的数据表明, 2009年1月至3月, 互联网上出现的挂马网页累计达1亿9千多万个, 平均每天有889万余人次网民访问这些网页, 累计有8亿人次网民遭木马攻击。 大型网站、浏览器和流行软件成为黑客窥测的对象, 一季度有24202个大型网站被植入木马, 这已经成为威胁国内互联网安全的最主要因素之一。
一、《瑞星安全报告》指出, CN域名成挂马网站重灾区
由于黑客针对大型网站、流行软件进行挂马, 使得单个木马网站攻击网民的数量有上升趋势, 据统计, 第一季度排行前两位的木马网站为gg6781.cn和sb3589.cn, 这两个网站分别攻击了超过86万的网民。 从木马网站域名类型的统计来看, CN域名是黑客挂马最热门的类型。 第一季度, 有85.5%的木马网站使用CN域名。
根据瑞星“云安全”系统的统计数据, 北京、广东、浙江是恶意网站(挂马网站)数量最多的三个省, 其中有34%的挂马网站服务器位于北京。 在各省网民受木马影响的统计中, 由于广东、北京、湖南等三省市网民数量多, 所以成为受木马影响最严重的地区。
二、《瑞星安全报告》警告, 网民别相信所谓的“安全浏览器”
据统计分析, 浏览器已经成为木马侵入用户电脑的主要渠道, 包括某些名为“安全浏览器”的产品, 只要是基于IE内核即会被黑客所利用, 而这些厂商所谓“安全浏览器防木马”的虚假宣传, 更是严重误导网民降低了安全措施, 带来巨大的安全隐患。 瑞星安全专家指出, 从技术上来说, 所谓的“安全浏览器”根本不存在, 网民应安装具有“反挂马”功能的主流安全软件, 以免被木马侵入。
三、“木马网站寿命”被安全专家关注
根据瑞星安全专家介绍, 本次安全报告首次统计了“木马网站寿命”, 就是木马网站在互联网上的存活时间。 传统上网民以为“存在时间越长的木马网站越厉害”, 其实根据数据统计, 第一季度的十大挂马网站中, 寿命最长的是5天, 最短的仅仅为1天。 黑客集团有着强大的挂马能力, 可以在一天之内把挂马网站的URL植入许多网站中, 网民浏览这些网站就会被木马侵入。
《瑞星安全报告》指出, 由于目前流行的各种热门网站、客户端软件和浏览器, 都存在着众多漏洞和安全薄弱点, 使得用户遭到攻击的渠道暴增;随着黑客-病毒产业链臻于完善, 支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭, 使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。 而且, 由于多数木马病毒运行时没有明显的异常特征, 用户很难及时发现自己已经中毒。
四、网民民如何防范“挂马网站”
针对报告中提到的问题, 瑞星安全专家表示, 普通网民可以采用以下措施防止盗号木马、挂马网站的侵袭:
1、安装瑞星全功能安全软件2009, 其中独有的“木马入侵拦截”功能, 能通过对挂马网页行为的监控, 阻止木马入侵用户电脑, 将木马病毒拦截在电脑之外。
2、安装“瑞星个人防火墙2009”, 它集成国内最大的“木马网址库”, 并且每天升级云安全系统捕获的挂马网站网址, 可以第一时间拦截挂马网站。
3、利用瑞星卡卡的“漏洞扫描与修复”功能, 可以帮网民修复系统漏洞, 阻止挂马网站利用各种漏洞进行侵袭。
附录:第一季度典型挂马事件回顾
1、“票务中国”网站被挂马。 2009年1月21日, 流行票务网站“票务中国(piaocn.com)”被黑客恶意挂马, 网页中被植入恶意代码, 代码位于域名为http://####.706sese.cn的服务器上。
2、“猎杀者外挂”被挂马。 2009年3月2日, 网游玩家中流行的“猎杀者外挂”程序被黑客挂马, 带毒网页为猎杀者外挂内嵌的网页, 玩家在使用猎杀者外挂之后, 会自动打开那个被挂马的网页, 导致中毒。
3、“极品时刻表”被挂马。 2009年3月9日, 网民中流行的“极品时刻表”软件被黑客挂马, 技术分析标明, “极品时刻表”内嵌的网页被黑客植入木马, 当用户使用该软件查询列车车次时, 就会遭到攻击。
4、“酷狗”软件被挂马。 2009年2月25日和3月14日, “酷狗”软件被两次挂马。 由于黑客植入的木马没有典型特征, 中毒用户丝毫察觉不到自己的电脑已遭到攻击, 给用户安全带来极大风险。
