2009年上半年中国大陆地区互联网安全报告网址:电话:010-8682513286822962邮箱:800@7zbg.com12009年上半年中国大陆地区互联网安全报告报告概要:根据瑞星“云安全”数据中心最新统计数据表明,2009年上半年,瑞星“云安全”系统拦截到的挂马网页数累计达2.9亿个,共有11.2亿人次网民遭木马攻击,平均每天有622万余人次网民访问挂马网站;其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长,但第二季度比第一季度有显著下降。瑞星“云安全”系统正式运行1周年,瑞星杀毒软件对挂马网站进行了有效的拦截,目前木马病毒的增长势头被成功遏制,而传统的“感染型病毒”逐渐抬头,这这表明病毒制造团伙在挂马网站被封堵的情况下,只好回归以往高成本的“感染性病毒”(编写较为复杂、感染效率低)攻击方式。从瑞星“云安全”系统中心数据显示:1、由于黑客针对大型网站、流行软件进行挂马,使得单个木马网站攻击网民的数量有上升趋势,据统计上半年度排行前两位的木马网站攻击网民数量都超过了145万,排行第一的木马感染了177万人次的网民。2、瑞星“云安全”系统已对色情、淫秽等网站进行了有效的拦截和警告提示,但是有近65.5%的用户,仍选择点击登录,以满足其好奇心。3、从木马网站域名类型的统计来看,CN域名是黑客挂马最热门的类型。上半年度,有67.8%的木马网站使用CN域名,其后依次【.com】、【.org】、【.com.cn】、【.net】。4、网民被挂马网站攻击成功时使用的软件,主要是各种浏览器,以及内嵌了网页的流行软件。从统计数据可以看出,IE浏览器在该项统计中名列第1,腾讯TT、遨游、世界之窗、360浏览器分列2至5位。5、上半年1月至6月新增的恶意网址数量为71765942个,平均每个月新增的恶意网址数量为11960990个。6、北京、广东、浙江是木马网站数量最多的三个省,有35%的木马网站服务器位于北京市。而广东、北京、湖南是受网民受木马影响最为严重的省,网民数量越多的省受影响越严重。根据以上瑞星公司的统计研究表明,目前的互联网非常脆弱,各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷,为黑客提供了大量入侵和攻击的机会。网页取代网络成为攻击活动的主要渠道,“挂马网页”已经成为黑客传播病毒的主要手段。目前90%以上的木马病毒通过“挂马”方式传播,这些几乎都源于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷(如SQL注入、论坛代码缺陷、跨站脚本等)、或网站提供Web服务的程序漏洞、IIS漏洞、Apache漏洞等隐患,给黑客可乘之机;其中访问量越大的网站越有被挂马的可能,因为此类网站被黑客关注程度较高;另外就是政府机关网站、各大中型企业网站,由于专业性技术人员缺乏,网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。2009年上半年中国大陆地区互联网安全报告据瑞星“云安全”数据中心最新统计数据表明,2009年上半年,瑞星“云安全”系统拦截到的挂马网页数累计达2.9亿个,共有11.2亿人次网民遭木马攻击,平均每天有622万余人次网民访问挂马网站;其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长,但第二季度比第一季度有显著下降。一、2009年上半年度挂马网站疫情概要瑞星“云安全”数据中心的统计表明,2009年上半年度截获的挂马网站(网页数量)总数目为2.9亿个,平均每天截获162万个;挂马网站攻击总次数11.2亿次,平均每天遭遇攻击次数达622万次;其中确定是网站被挂马的“挂马网站”总数为351138个,平均每天有1951个网站被挂马,2009年上半年第2周拦截的“挂马网站”高达19383个,平均每天2769个。网址:电话:010-8682513286822962邮箱:800@7zbg.com22009年上半年中国大陆地区互联网安全报告通过以上数据显示我们不难看出,09年6月份截获木马网站数量和挂马网站攻击次数有明显减少挂马减少威胁未减,挂马减少威胁未减网络安全状况逐渐平稳。但瑞星专家提示您,随着暑期临近,不少学生用户网游娱乐和旅游休闲的频次大幅上升,网游相关下载、旅游网站访问和数码相机等存储介质的使用,给远程控制木马的传播提供了可乘之机。随着瑞星“云安全”系统正式运行1周年,对挂马网站和木马病毒进行了有效的拦截,目前木马病毒的增长势头被成功遏制,而传统的“感染型病毒”逐渐抬头,这表明病毒制造团伙在挂马网站被封堵的情况下,为了保障其利益,只好回归以往高成本的“感染性病毒”(编写较为复杂、感染效率低)攻击方式。二、2009年上半年度挂马网站数据统计1、挂马网站截获量统计瑞星“云安全”数据中心2009年上半年的监测数据,统计来自“瑞星杀毒软件”、“瑞星全功能安全软件”自动拦截的挂马网站数量,截获到的挂马网站(以网页个数统计)数目总计292161979个,拦截次数总计1119827619次。2、挂马网站平均访问人次的统计2009年上半年,瑞星“云安全”数据中心已拦截到1119827619人次访问挂马网站,每天平均访问人次达6221264次。也就是说,平均每天有622万余人次网民访问过恶意网页。3、每月新增的恶意网址数据统计据瑞星“云安全”数据中心2009年上半年数据显示,1月-6月新增的恶意网址数量为71765942个,平均每个月新增的恶意网址数量为11960990个,也就是说每天平均新增被挂马url数量为398699个。网址:电话:010-8682513286822962邮箱:800@7zbg.com32009年上半年中国大陆地区互联网安全报告4、木马网站Top10排行排行首位的木马网站被拦截的次数70万次;第二名的木马网站被拦截次数为51万余次;第十名的拦截次数也达到27万余次。5、木马地址拦截量统计“木马地址”是指可以直接下载木马病毒的URL网址,从瑞星“云安全”数据中心上半年统计看,被拦截的木马地址数目为1196092个,去掉重复地址后的数目是26832个,拦截次数共56143839次。其中6月份被拦截木马地址数量为3601935次挂马减少威胁未减,比5月份有明显下降,挂马减少威胁未减网络安全状况趋于平稳状态。网址:电话:010-8682513286822962邮箱:800@7zbg.com42009年上半年中国大陆地区互联网安全报告6、木马地址Top10排行(十大木马排行)排名第一的木马地址Worm.Win32.Autorun.eyr(病毒下载器)被拦截次数达到177万余次,前三位的木马地址拦截次数均超过145万次,第十名的木马地址拦截次数也达到97万次。7、新型感染型病毒截获量数据从今年3月份开始,“云安全”系统截获的挂马网站、盗号木马样本数量呈明显下降趋势。随着“云安全”系统的顺利运行,黑色产业链中的主要传播途径—“网站挂马”受到严重打击,用户通过“挂马网站”直接感染木马病毒的机会大大减少,制作成本较低的木马病毒也在逐渐下降。黑客为保证自己的获得稳定的经济利益,不得不重新采用新型感染性病毒。据统计,2009年1月份受感染型病毒侵袭的网民为106万,而6月份则达到了395万,上升了近4倍。相对挂马网站低廉的“成本”相比,感染型病毒要求的技术门槛很高,编写难度较大,其传播效率也大大低于挂马网站传播的木马病毒。网址:电话:010-8682513286822962邮箱:800@7zbg.com52009年上半年中国大陆地区互联网安全报告8、用户主动上报恶意网址数据统计瑞星公司客服中心数据显示,2009年上半年用户通过拨打电话、发送email、论坛提交等方式主动上报的恶意网址总量为12460个(其中电话902个、邮件105个、论坛11032个、其它421个),占瑞星“云安全”系统拦截恶意网址总数的千万分之一。网址:电话:010-8682513286822962邮箱:800@7zbg.com62009年上半年中国大陆地区互联网安全报告我们仔细想一下,如果目前没有瑞星“云安全”系统对挂马网站的的拦截功能,黑客团体就会利用上亿个未被拦截的挂马网站疯狂的在网络中传播木马病毒,控制大量的“肉鸡”群体,让这些“肉鸡”自动刷新访问某个网站,提升该网站的访问量、造成网站瘫痪或者使某个网站服务器、防火墙瘫痪,为黑客团伙牟取更多的经济利益,也因此大大的威胁了用户的自身隐私和财产安全。9、木马网站域名的类型统计瑞星“云安全”数据中心截获的数据表明,2009年上半年被拦截的木马网站域名类型排行如下图,排名第一是【.cn】,拦截量达10402029次,有67.8%的木马网站使用CN域名,前五名中排名紧随其后的域名依次为【.com】、【.org】、【.com.cn】、【.net】。10、挂马网站利用不安全软件的次数统计2009年上半年,瑞星“云安全”数据中心还记录了访问挂马网站的进程,以及利用不安全进程访问的挂马网站数量。从下图可以看出,使用浏览器访问挂马网站的数量最多,IE名列第一,腾讯TT和遨游紧随其后。网址:电话:010-8682513286822962邮箱:800@7zbg.com72009年上半年中国大陆地区互联网安全报告11、恶意网站地区分布数量统计2009年上半年度恶意网站地区分布比例统计如下图,本数据显示恶意网站服务器实际存在的地理位置,以IP地址为准。通常情况下,多个木马网站URL会存在于同一IP地址,因此该数据的量级会远远小于实际的木马网站数量。12、各个地区受恶意网站影响度排行2009年上半年,在各省疫情方面,广东省以8%的数量领先,北京、山东、湖南、江苏等省市紧随其后。从瑞星“云安全”统计数据来看,各省网民受恶意网木马网站几乎没有差距,上网计算机保有量是疫情地区差别最重要的原因。网址:电话:010-8682513286822962邮箱:800@7zbg.com82009年上半年中国大陆地区互联网安全报告13、十大影响较大的被挂马网站榜单中的网站,均曾在1-6月遭到过病毒团伙攻击,并被挂上脚本木马。从瑞星“云安全”中心数据记录到的挂马网站中,按知名度、访问量人数,以及网站代表性进行综合评估,排出此榜单。网址:电话:010-8682513286822962邮箱:800@7zbg.com92009年上半年中国大陆地区互联网安全报告三、2009年上半年度瑞星典型事件回顾1、“恶意网站监测网”亮相专克挂马网站、钓鱼网站等互联网安全威胁2009年1月8日,瑞星推出“恶意网站监测网()”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统,所有政府机构、企业和个人用户都可以免费浏览该网站,全面、清晰地了解国内网站被黑客“挂马”的情况。该网站通过对“云安全”系统采集的数据进行分析和处理,每天公布挂马网站排行榜、目前最危险的漏洞、挂马网站在各区域的危害情况等信息,用户可以根据这些信息,调整自己的安全防护措施。所有使用“瑞星2009”产品的用户,访问挂马网站时都会被拦截,而挂马网站的网址、下载木马的URL地址等信息,则被上报到“云安全”系统,瑞星“恶意网站监测网”对这些收集到的数据进行分析汇总,从中可以发现挂马网站的真正“源头”。(6月18日,3199653人次网民访问恶意网站,被“瑞星2009”拦截)网址:电话:010-8682513286822962邮箱:800@7zbg.com102009年上半年中国大陆地区互联网安全报告据瑞星“云安全“监测数据显示,6月18日当天约有319万网民访问挂马网站,6月9日互联网上共有42万个网页带有木马活动,118万人次网民遭受攻击,被瑞星2009拦截。“瑞星2009”的“木马入侵拦截——网站拦截”功能会自动拦截这些挂马网站