钓鱼网站肆虐 Android或成下一重灾区

发布时间：2012年02月20日点击数： 作者： 来源：转载

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
2011年末，多家知名网站用户信息泄露，引发了中国网络安全史上最大的泄密事件，使得人人自危，网络安全成为数亿网民最为关注的话题。日前，网络安全厂商金山网络发布《2011- 2012中国互联网安全研究报告》(以下简称《报告》)，《报告》内容显示，随着网购的井喷，钓鱼网站已经取代病毒木马成为网络安全最大的威胁。

2011年末，多家知名网站用户信息泄露，引发了中国网络安全史上最大的泄密事件，使得人人自危，网络安全成为数亿网民最为关注的话题。日前，网络安全厂商金山网络发布《2011- 2012中国互联网安全研究报告》(以下简称《报告》)，《报告》内容显示，随着网购的井喷，钓鱼网站已经取代病毒木马成为网络安全最大的威胁。

针对2011年底出现的网站泄密事件，《报告》强调，病毒产业追逐经济利益的趋势不会改变，相对于个人计算机，网站服务器的数据资料更是“宝库”，未来会有更多的攻击针对服务器展开。而越来越多的原来基于PC互联网的攻击者，正逐步向手机平台转移，快速增长的Android操作系统就首当其冲成为受害者，寄生于Android操作系统的手机后门程序渐渐高发。

钓鱼网站数量去年翻番

《报告》显示，2011年钓鱼网站上升势头明显，特别是2011年下半年进入集中爆发期，2011年12月当月新增钓鱼网站是1月份的两倍以上，全年新增钓鱼网站达45万个左右，年底相比年初约增长了一倍。钓鱼网站影响的网民人群相当惊人：平均每个月访问钓鱼网站的人数在4000万到7000万之间，约占网民总数的10%-15%；每个月钓鱼网站的访问量高达4亿到11亿次，相当于每天有130万~230万人访问钓鱼网站1300万~4000万次；网民访问钓鱼网站的概率为5%~7%之间，差不多每浏览14个网页就有一次碰到钓鱼网站。

来自金山毒霸云安全中心的监测显示，钓鱼网站的制造手法也呈现多样性和技术性，从直接复制伪造知名网站的页面，到利用X SS的漏洞攻击、制造多次跳转来达成钓鱼的目的。

在2011年新增的钓鱼网站中，假淘宝独占鳌头，占总量的28.21%，其次是各类所谓的中奖网站。此外，微博成为2011年最火热的网络应用，也成为钓鱼网站传播者的天堂。特别在2011年底出现大量网民个人信息被泄露之后，微博成为事件的重灾区，每天有数千乃至上万人的ID被盗，盗号者利用偷来的微博账号发布大量商业广告或钓鱼网站链接，给用户带来极大的麻烦。

值得注意的是，病毒和钓鱼网站勾结的情况正在增加，某些网站被病毒感染后，病毒会篡改D N S解析，当用户访问正常网站时，会由于域名解析错误，而被引到一个钓鱼网站。

针对此现象，金山网络去年8月推出网购“敢赔”服务，承诺凡正式版用户在开启了网购敢赔模式的情况下，如果网购时仍被感染木马或登录钓鱼网站遭遇财产被盗，金山网络将进行现金赔付，这是国内首个对用户承诺赔付的互联网安全厂商。

服务器成病毒攻击重点

2011年底的网站泄密事件让广大网友记忆犹新，数以亿计的用户信息一夜之间在网络上“裸奔”，让广大网民安全感顿失，修改用户名和密码一度成为网民必做的“功课”，这一事件也充分暴露了各大网站服务器的数据安全存在重大纰漏。

由于公众熟悉的杀毒软件重点在保护用户端的电脑安全，客户端安全软件对于存储在运营商服务器上的数据安全鞭长莫及。如果运营商对服务器安全重视度不够，没有采取强有力的防范措施，就会给病毒产业链带来可乘之机。《报告》提醒各大网站，对于病毒产业链而言，相对单个的计算机，服务器更是一个“宝库”，未来会有更多的攻击针对服务器展开。面对黑客从客户端到服务器的全方位威胁，网民需要更加完善的从客户端到服务器的全方位安全服务，希望所有网络服务都能加密存储、传输用户提交的数据，阻止未经授权的访问，防止数据被监听，从而让更多的互联网服务给网民以安全感。

此外，随着智能手机和平板电脑的快速普及，移动互联网进入高速发展期，A ndroid操作系统大行其道。A ndroid操作系统(特别是手机)也因此成为病毒产业链重点关注的目标。

ITGov点评：一系列网站用户信息泄露事件频繁发生、信息安全 刻不容缓 ，中国IT治理研究中心作为国内权威的IT治理、信息安全治理的研究、咨询与培训机构，始终以推动中国信息化安全的高效、可持续发展为己任。对于信息安全，信息化安全部门是否认为只要具备了防病毒软件、防火墙、入侵检测系统这三件宝，就可以抵御一切攻击呢？其实并不尽然，信息化现阶段更应该需要立体防护，即：建立一个深层次的安全防御体系。作为国内著名的IT治理研究中心，ITGov中国IT治理研究中心，今年又将如何去推动这一理念的实施呢？。请关注ITGov中国IT治理研究中心http://www.itgov.org.cn