本报北京1月13日电 (记者张意轩)信息安全厂商瑞星公司今天发布《瑞星2010年度安全报告》。报告指出,2010年,我国互联网上新增病毒750万个,比上一年下降56%;但新增钓鱼网站175万个,增加1186%;其中,钓鱼网站的受害网民高达4411万人次,间接损失超过200亿元。
“互联网黑色产业正向着专业化、产业化的方向发展,新增病毒与黑客的实际经济利益开始深度结合。”瑞星安全专家王占涛如是表示。
2010年,瑞星“云安全”系统共截获新增病毒样本750万个,比上年下降56%,受害网民7.03亿人次。单个病毒感染电脑次数在下降,病毒的传播范围在减小——从表面上看,似乎是“病毒越来越少,越来越安全”,实则不然。
王占涛介绍说,从2010年看,木马病毒窃取的主要目标从网游、QQ等虚拟财产,正逐渐转向网银和支付账户,“以前写病毒要赚1万元,至少要偷几万个QQ号;现在只要偷一个网银账号就行”,“黑色产业获取的利益实际上呈现急剧上升的态势,黑客产业链的总体效益不断增加,有点‘三年不开张,开张吃三年’的架式。”同时,钓鱼网站则呈现急剧增加的态势,2010年瑞星截获钓鱼网站175万个(以网址计算),比2009年同期增加11倍。假淘宝、假 QQ、假非常6+1、假工商银行和假新浪,成为钓鱼网站中的五大常见种类。
黑色产业的不断壮大也给电子商务带来了威胁。据估计,2010年黑客通过网络广告、恶意推广购物导航途径获取的资金高达3亿—5亿元。
病毒对网络交易环节的侵蚀危害程度更大,以瑞星去年8月截获的“网银超级木马”为例,它可以危害几乎所有的网络银行与第三方支付的衔接环节,窃取成功率高,犯罪后难以追查。
王占涛表示,智能手机、平板电脑等移动设备的快速普及,给钓鱼网站和木马提供了更多攻击机会,也给信息安全厂商带来了更大的挑战。