魔道斗法 网络安全多项预警

　　董军

　　“魔高一尺，道高一丈”，多年以来黑客与安全厂商之间斗法不断升级。以前用户只是担心个人电脑的安全问题，但随着互联应用越来越丰富、越来越普及，就不得不面对各种新的威胁。

　　近日，金山、360、卡巴斯基等安全厂商先后发布安全报告。无论是2011年已经发生的问题，还是对2012年的预测，都体现出一个共性趋势：安全隐患紧追热点应用。也就是说，哪里热，哪里就存在危险。

　　钓鱼网站新增45万

　　2011年，灰色产业链继续“变阵”，追随热点应用。

　　随着网上消费的流行，计算机病毒集团也瞄上了电子商务，钓鱼网站成为2011年互联网第一大安全威胁。

　　根据金山网络的数据显示，2011年新增钓鱼网站在45万个左右，年底相比年初约增长了一倍。钓鱼网站影响的网民人群相当惊人：平均每个月访问到钓鱼网站的人数在4000万到7000万之间，约占到网民总数的10%~15%，每个月钓鱼网站的访问量高达4亿~11亿次。相当于每天有130万~230万人访问钓鱼网站1300万~4000万次。据统计，这些网民访问到钓鱼网站的概率大约为5%~7%之间，差不多每浏览14个网页就有一次碰到钓鱼网站。

　　在2011年病毒数量呈下降趋势，但网民受钓鱼网站威胁的次数是病毒木马威胁次数的5倍以上，钓鱼网站已超过木马病毒成为互联网第一大安全威胁，而且这样的威胁直指经济利益。

　　比如去年在“双十一”和“双十二”两天连创销售纪录的淘宝网。“假淘宝”总计竟达到126417个，占总量的28.21%，在新增钓鱼网站中“独占鳌头”。

　　微博(http://weibo.com)无疑是2011年最火热的网络应用，包括微博、互动社区等新兴媒体对网民的影响也越来越大。但这些新媒体传播消息迅速快捷，也成为钓鱼网站传播者的天堂。特别是在“泄密门”事件之后，微博更成为事件的重灾区，每天有数千乃至上万人的ID被盗，盗号者利用偷来的微博账号发布大量商业广告或钓鱼网站链接，充分利用社交媒体发送所谓中奖、送礼或网站广告等钓鱼网站实施欺诈。

　　安卓成“病毒主攻对象”

　　新的热点在迁移，同时安全防扩技术在不段提升，来自灰色产业链的威胁也在不断变化。未来的危险虽然不明确，但通过技术手段仍可分析出威胁的发展方向。

　　360的报告认为，如今随着社交网络四通八达，极大改变了人们上网交流和信息传播的方式，社交安全威胁也与日俱增，正在成为继游戏、电商之后的下一个黑客“金矿”。

　　此外，金山和瑞星均认为，2012年在客户端防御越来越严密时，2012年服务器可能会被列入病毒者重点攻击的目标。从2011年年底的CSDN、天涯网“泄密门”事件看，企业服务器端的防护已经成为整个安全链条上的薄弱环节，目前网络安全的主要矛盾已经转移到“普通网民越来越高的安全需求和目前大中型网站的安全投入不足之间的矛盾”。“泄密门”暴露出企业安全意识薄弱的问题，包括电商在内的各网站必须建立健全用户信息安全管理制度，严禁泄露用户信息，提高反病毒、反黑客能力，确保用户信息安全。

　　2012年另一个市场绝对的“未来之星”是安卓手机。根据金山的报告分析，随着智能手机在今年进入高速增长期，针对移动互联网的攻击会更加剧烈，尤其安卓手机将成为下一个病毒“重灾区”。

　　金山网络安全专家李铁军表示，采用塞班操作系统的手机正在迅速被安卓(Android)系统取代，国内安卓市场管理又相对宽松混乱。高性能智能手机在移动互联网的使用体验和PC没有本质差异。攻击手机系统可以获得非常直接的经济收益，预计原来基于PC互联网的攻击者会逐步向手机平台转移，首当其冲的就是迅速普及的安卓操作系统。

　　其实，寄生于安卓操作系统的手机后门程序在2011年已进入高发阶段。2011年，金山毒霸手机安全中心就先后捕获了伪装成打地鼠游戏、老虎机游戏、美女拼图游戏的手机病毒，这些病毒的主要目的是偷偷定制扣费服务，盗打电话，窃取手机隐私信息，截取手机短信内容，监听手机通话录音和获取位置信息。可见，手机恶意程序对智能手机用户的信息安全构成严重威胁。

　　“2012年病毒产业追逐经济利益的趋势不会改变，大量病毒正在趋于灰色化：即破坏性越来越不明显，比如锁定主页，添加浏览器书签和推广互联网软件。”李铁军提醒，中毒用户在清除失败时，会觉得破坏并不严重，而对病毒采取姑息态度。而一些商业公司为了更快速地推广自己的软件，默许这种恶意推广行为的存在，这也是行业最可怕的事情。