信息早报 赵小冰 20110727

　　 360（NYSE:QIHU）安全中心日前表示，即将发布的《2011上半年中国网络安全报告》指出，今年1月至6月，国内新增木马等恶意程序数量高达4.48亿个，平均每秒出现29个新木马，相比去年同期暴涨346%。游戏外挂、在线视频、伪装图片以及破解软件是木马病毒的四大“重灾区”，平均每天约453万台电脑受到木马的攻击。

　　 《报告》称，2011年上半年黑客网络犯罪利用诱惑视频播放器、破解或改装软件，以及外挂软件捆绑传播的木马成为主流；同时，以低价购物、虚假中奖、博彩、股票欺诈为主的钓鱼欺诈网站数量持续猛增，相比去年同期增加近5倍，成为目前互联网头号安全威胁。

　　 《报告》还显示，今年上半年尽管新木马数量大幅增长，木马的传播范围和存活时间却明显缩减。360系列产品上半年为国内近90%网民拦截和查杀116.3亿木马，据此计算，每个木马平均只能进入26台电脑，更没有出现过感染量上百万的木马。360认为，以熊猫烧香为代表的“超级木马病毒时代”在2011年有望彻底终结。

　　 据分析，黑客产业的攻击重心在2011年逐渐转向社交和网购应用。其中，聊天、交友、微博(http://weibo.com)等社交网络的好友列表成为木马和钓鱼网站的主力传播通道，而网购类木马和钓鱼网站对网民的危害最为严重。在今年新增的230余万个钓鱼网页中，假冒淘宝、假手机充值、冒牌网游交易平台、假机票等购物钓鱼网站所占比例接近30%。

　　 在关注木马和钓鱼网站变化趋势的同时，360《报告》同时指出，黑客“刷库”对网民财产的威胁不亚于盗号木马。所谓“刷库”，就是指黑客入侵网站服务器后窃取用户数据库。由于很多网民为图方便而使用相同的帐号和密码，如果其中一家网站被“刷库”，就可能导致网上支付账户的余额被黑客盗取。为此，网民应对网银、支付宝、财付通等重要账户单独设置高强度密码。

　　 360安全中心认为，面对复杂多变的恶意威胁，安全软件需要向“全面防御”方向快速转型，在预防和拦截木马病毒恶意行为的基础上，对带毒播放器等部分用户冒险使用的程序进行“隔离免疫”，使其无法真正感染用户电脑。《报告》最后称，电脑健康优化问题在2011年成为泛安全重要课题，开机加速、流量防火墙等优化等功能正在成为用户选择安全软件的标准配置。