瑞星安全報告 上半年一億人遭釣魚 「雲攻擊」襲來

2022-09-23 12:03:08 字數 2578 閱讀 6749

)瑞星今天發布了其2011上半年網際網路安全報告,報告顯示,今年上半年超過1億人次的網民遭釣魚**侵襲,給中國網民造成的直接經濟損失至少在百億級別。假****、假騰訊**、假工商銀行**、假中國銀行**,佔據了釣魚**的前四位。

瑞星安全專家表示,「雲攻擊」已成為現實,「雲」端安全正在成為防護重點。

報告顯示,2023年上半年,我國網際網路上新增病毒528.7萬個,比去年同期上公升25.2%;新增釣魚**218萬個(以url計算),是去年同期的25倍;1億零53萬人次網民遭釣魚**侵襲,給中國網民造成的直接經濟損失至少在百億級別。

報告顯示,上半年新增掛馬**(網頁數量)總數目為236萬個,比去年同期下降了91.2%(2023年同期為2666萬),僅為2023年同期的1%。出現此情況的原因,在於「雲安全」技術的成功實施,打破了黑色掛馬產業鏈的執行,使得**掛馬無利可圖,迫使黑客逐漸放棄此種攻擊手段。

資料表明,「假****」和「假購物**」在總體數量的比例中雖然不高,但勢頭增加更加迅猛。如有人在搜尋引擎購買廣告,**鏈結iphone 4手機,上當者眾多。

瑞星安全專家表示,「雲攻擊」正在成為現實,儲存了大量使用者資料和行為的「雲提供商」,如微博、社交**、網路儲存,甚至包括傳統的電信運營商和酒店業者,正在面臨前所未有的安全風險。新浪微博遭攻擊、索尼psn網路遭攻擊等案例,均證明「雲」端安全成為防護重點。

混合型病毒增長迅速

2023年上半年,瑞星「雲安全」系統共截獲新增病毒樣本5,286,791個,病毒總體數量與去年同期相比上公升25.2%。其中木馬病毒4,024,499個,佔據總體病毒比例的76.12%,緊隨其後的病毒依次為感染型病毒(win32)、後門、病毒釋放器(dropper)和廣告程式。

上半年共逾7.4億人次網民被病毒感染,平均每天411萬人次網民中毒,按感染人數、變種數量和代表性進行綜合評估,瑞星評選出了2023年上半年的十大病毒。

通過對1至6月新增樣本的病毒行為分析發現,病毒正在由傳統的低階組合語言編寫,逐漸轉變為兼併使用低階和高階語言混合撰寫的方式,由組合語言編寫的引導部分去載入由高階語言編寫的病毒主體。由於使用高階語言編寫,成本更低、開發周期更短,使得這種「混合型病毒」在總體病毒中的比例增加極多。

上半年,瑞星共截獲感染型病毒445,957個,佔據總體病毒比例的8.44%,已經成為繼木馬之後的第二大類病毒型別。

釣魚**暴增至25倍 受害網民超一億人次

上半年,瑞星截獲釣魚**218萬個(以url計算),是去年同期的25倍;共1億零53萬人次網民遭釣魚**侵襲。按照cnnic資料,我國網民每次網購金額在162元估算,2023年上半年釣魚**的直接損失應為百億元級別。其中,虛假藥品(其中性保健藥品佔據很大份額)、偽劣保健品(**、**、慢性病保健品)、偽劣數碼產品(山寨手機、仿冒iphone等),成為釣魚**最為熱衷**的「商品」。

目前,多數釣魚**為逃避相關部門對其監控和取證,生命週期很短,通常乙個釣魚**在網上的生存時間不超過乙個月,有的只存活幾天甚至幾小時。釣魚**型別排名依次為假銀行佔33%;假中獎**佔29%;假購物**佔19%,假遊戲**佔7%。

近一段時間,****成為黑客進行「網路釣魚」的新寵,因為很多網民已經習慣了在****購買價廉物美的商品,同時這些資金都是直接打入「****」賬戶,缺乏第三方監管,很容易成為窺測的物件。

搜尋引擎成為網民遭遇釣魚**攻擊的最大途徑

據瑞星公司統計,在2023年上半年截獲的釣魚**中,使用者通過搜尋引擎搜到的比例佔據了總體訪問量的60%以上,搜尋引擎已經成為網民遇到釣魚**的最大途徑。

2023年6月,瑞星截獲了一批通過購買搜尋引擎廣告進行推廣的假**,他們冒充假的美團網、拉手網等,企圖從搜尋引擎使用者手中騙取錢財。其中乙個釣魚**的**結果顯示,這個**上售價3300元的iphone4,已經售出了256件,詐騙金額在數十萬元。根據技術分析和定位,此前該詐騙**曾經用多個相似網域名稱來仿冒著名**站,騙取錢財。

瑞星安全專家指出,一些原來在傳統領域騙人的詐騙者,已經開始「電商化」、「網路化」,包括****、高血壓、癌症、茶葉、珍珠玉器等領域,也開始出現大量釣魚假**。例如,在一些論壇上,大家經常看到的「茶農直銷、全國包郵」之類的廣告,很多就是收錢不發貨,或者發的是劣質茶葉的釣魚**。

「雲攻擊」成為現實 多家著名**遭「拖庫」

瑞星報告列舉了四個「雲攻擊」典型案例,包括索尼psn遭系列攻擊事件、wordpress遭攻擊事件、新浪微博蠕蟲攻擊、國內多家**遭遇「拖庫」等。拖庫是安全行業術語,指黑客入侵企業網路、把伺服器上的使用者資料庫、財務資料庫等複製下來。

2023年上半年,針對企業網路的黑客攻擊有增無減,多家大型**的資料庫被黑客複製竊取,並用來**獲益。婚戀**、電商**、****、連鎖酒店等均成為黑客攻擊的重點物件。由於這些**儲存了大量的使用者資料、購買行為資訊、銀行和信用卡資料等,黑客可以藉此獲取利益。

瑞星報告指出,對使用者有價值的「雲」越來越多,例如:**分享、文件分享、通訊錄同步、**購物等等,其服務商的伺服器,通常都具有或多或少的「雲」的特性,他們通常都會支援多種平台應用。

如果使用者只在pc端做防護,而在其它平台沒有做相應防護的話,就很容易出問題。2023年上半年,瑞星公司已經截獲了專門針對手機和移動裝置開發的釣魚**,如果手機上沒有安裝相應的安全軟體,則使用者在訪問之後很容易中招。

總而言之,目前的網路威脅是多元化的,使用者在看網頁、**、玩遊戲、網路購物時都可能遭遇不同的風險。一些形式千變萬化的病毒、惡意軟體很容易趁虛而入,嚴重影響使用者電腦的正常工作

2017上半年總結

2017走完了整整一半,說長也長,說短也短,可以做許多許多事情,又有許多事情還不夠。朋友圈會有很多人發些心靈雞湯,鼓勵鼓勵自己和別人有個好的結束和開始,習慣了記手帳以後,似乎每個起點和終點都值得與自己一敘,那些不夠完美的喜悅,不夠豐碩的收穫,點滴累積,終成自己。6個月仔細算來,也做了許多事。用腳步丈...

2011上半年總結

六一節昨天剛過,今年已過完一半,望望自己年初的夢想,醉了,估計今年計畫又要馬泡沫了,一技術上沒多大提公升,二是口袋也沒幾個錢,照同學的話說是窮得叮嚀響呀,工資也一直沒有提公升,但是家裡人都問了好幾次了,最後沒辦法跟家裡人撒謊了,說工資漲了,哎 在這裡安安穩穩上班這麼久了,其實一直都沒漲過工資,周圍的...

上半年(2014)那些事

3月份之前,帶領良宜完成眾多的無線後台和介面服務,自從負責無線內容後,這階段壓力還是不小。3月份之後開發工作量不大,主要是維護和公升級現有後台和介面,比如自動化專題系統,優化介面等等。另外是解決編輯 測試 客戶端開發的各種疑問以及一些小功能的開發工作。其餘時間基本上是在學習計算機相關的知識。最近一段...