金山发布《中国互联网２００６年度信息安全报告》

2006年度，国内的互联网环境因接踵而至的信息安全事件一再掀起了波澜。作为国内领先的信息安全厂商，金山毒霸同数千万国内用户一起见证了对病毒、对流氓软件发出的各种绝技杀手锏。

2007年2月8日，金山软件正式发布了《中国互联网2006年度信息安全报告》，该报告中的数据由金山毒霸全球反病毒监测中心、金山毒霸全球病毒应急处理中心、金山毒霸客户服务中心联合监测得出。

据报告显示， 2006年，电脑病毒呈爆炸式增长，金山毒霸共截获新增病毒样本总计240156种，其中木马病毒新增数占总病毒新增数的73％，高达175313种；维金（又称威金）蠕虫因其破坏性最大成功问鼎十毒之最；偷、骗、抢成为信息网络安全的三大特征。

2006年新增病毒主要类型各占的比例如下图所示：

1．2006年电脑病毒新增数呈爆炸式增长。

由于制作工具的泛滥，病毒变种增多。据金山毒霸全球病毒应急处理中心分析，随着计算机技术的普及，病毒的制作也逐渐呈现出商业化的运作。某些制作者小组甚至可以根据使用者的要求为其提供针对特定目标的专门版本；病毒程序的模块化使得病毒制作的门槛降低，很多具备一定计算机知识的用户可以根据自己的需要对其自行组合。

以典型的灰鸽子木马为例，高峰时期几乎每天增加十余个不同变种，迄今为止共出现了六万余种变种，而且这类木马往往会通过自我升级功能频繁地进行更新以对抗反病毒软件的查杀。

2．偷：网游、网银盗号现象愈演愈烈。

综合2006年的信息安全形势，经济利益毫无疑问已经成为病毒制造者最大的驱动力。病毒制造者已经不再是以炫耀自己的技术为目的，也不再是单打独斗，而是结成了团伙，有的人负责盗取银行或网游帐号，有的人负责销赃，从而形成了一整条的黑色产业链。

这类病毒的传播不再是漫无目的，而是具有鲜明的指向性。例如通过游戏网站、网游外挂传播木马病毒，盗取用户的相关信息。

在2006年截获的各类病毒中，专门盗取网银、网游等网络财产和QQ号的木马占了51％，这类病毒相比去年有明显增长，已经成为众多网民面临的第一大威胁。

注释：这条黑色的产业链将盗取的虚拟财产转化为现实中可流通的货币，又反过来为病毒的制作者、传播者和攻击成果的收取者提供更大的资金支持。

3．骗：利用钓鱼网站形式诈骗用户资产。

2006年网络钓鱼也是层出不穷。该类病毒占到金山毒霸全球反病毒监测中心截获总数的5.45 ％。诈骗者通常利用伪装的电子邮件和欺骗性网址专门骗取用户财务数据。据分析，网络钓鱼今后将成为困扰个人用户的一大安全问题热点。

目前网络钓鱼出现了一种新的伎俩，他们使用一种动态的JavaScript代码，而不仅是过去所用的静态的假地址栏图像。攻击者通过Java程序更改地址栏，修改中毒用户的浏览器，从而可将其诱骗到显示为银行官方站点的假网站，欺骗用户登录达到盗取帐号的目的。

4．抢：以劫持等手段敲诈用户。

2006年6月，金山截获国内首个敲诈（Win32.Hack.SnuHay.a）型木马。该病毒会中止用户系统中常见的杀毒软件进程，并试图隐藏用户文档，让用户误以为文件丢失，病毒乘机以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项，以达到敲诈钱财的目的。该木马已经相继出现了多个变种，这也是国内首次出现这一类病毒。

而新敲诈者木马病毒在未经用户许可的情况下偷偷将硬盘上的文档文件上传，会造成用户的文件资料泄漏，对用户的商业机密造成极大威胁。

5．蠕虫病毒泛滥，企业内网安全面临新的危机。

2006年，蠕虫病毒成为企业内网的噩梦。蠕虫维金是一种运行在Windows平台下，集成“可执行文件感染”、“网络感染”、“下载网络木马及其他病毒”的复合型病毒，若用户不幸感染该病毒，将会面临系统瘫痪、重要信息被泄漏等多重威胁。自2006年6月2日维金病毒被金山毒霸率先截获以来，截至6月8日16时，受攻击个人用户已由3000多户迅速上升到13647户，数十家企业用户网络瘫痪。据金山毒霸全球反病毒监测中心数据显示，2005年被首次发现的“维金”病毒在2006年下半年开始发威，病毒具备了木马和蠕虫的双重特征，并且能够通过网络传播，众多中小企业局域网被该病毒攻击导致瘫痪。

蠕虫安哥成为企业内网的另一大杀手。构成“僵尸网络”重要成员的安哥（Worm_AgoBot）病毒通过多种系统漏洞进行传播，感染能力很强常驻内存，利用系统多种漏洞和通过远程攻击弱密码系统进行主动传播，该病毒还会连接IRC服务器，接收并执行黑客命令，使被感染计算机成为“僵尸电脑”。病毒传播过程中，会发送大量网络包，用于扫描局域网内存在漏洞的计算机，可以导致局域网拥堵甚至瘫痪。

6．流氓软件与病毒相互捆绑，利益共享。

2006年病毒的传播渠道呈现更加多样化的趋势。在共同的商业利益驱动下，恶意软件和病毒结成联盟，互相捆绑，对用户造成极大困扰，致使99％的互联网用户都受到过流氓软件的侵扰。

恶意软件虽然不具有像病毒一样自动传播和恶意破坏的行为，但它通常通过网页下载、软件捆绑安装等方式悄悄地侵入用户系统，并且具有自动升级、高度隐藏、难以卸载等特点。许多病毒、木马与恶意软件相互捆绑，前者利用后者无孔不入地侵入用户的系统，后者则借助前者极强的传播性在更大的范围内扩散。

2006年，流氓软件越来越多地利用底层驱动保护等技术来对抗防病毒软件的查杀，这也说明两者在进一步互相渗透与融合。

2006年，金山毒霸客服中心收到的用户投诉情况统计见下图：

此外，根据2006年的安全形式，金山毒霸 安全专家对2007年的安全形势作出了预测：

1．病毒呈现跨平台扩展。

从第一个手机病毒Cabir出现到现在，在短短两年的时间里已经出现了三百余种手机病毒，PSP、NDS等游戏平台病毒相继出现，Mac平台病毒今年已开始活跃。基于Web 2.0的网络蠕虫近年来也开始流行，它们利用网站XSS（跨站）漏洞进行迅速传播。如在MySpace传播的Samy以及利用百度空间自动添加好友链接的蠕虫等等。

2．采用新技术对抗反病毒软件。

将会有越来越多恶意软件、木马程序使用Rootkit技术隐藏自己，如隐藏文件、隐藏连接端口等等，从而达到长期生存的目的。如灰鸽子、恶鹰、PCShare、sdbot等主流病毒都或多或少地采用了Rootkit技术。病毒作者也采用了一些对抗特征识别的技术手段，如加新壳、入口代码混乱、查找修改特征、重编译、频繁升级、加密数据等等。

3．感染型病毒死灰复燃。

感染型病毒曾经一度销声匿迹，但现在感染型病毒又有活跃的迹象，因为被优化过的感染的天然特性更适合时代的发展。现在新流行的感染型病毒的感染方式主要分为两类，一类是捆绑感染，如维金，通过频繁升级样本躲避反病毒软件查杀；另外一类是局部感染，只感染几个系统文件，或随机感染某个启动项文件，这样可以很好地躲过启动项检查工具的检索。

4．系统漏洞造成的威胁与日俱增。

微软最新的操作系统Vista虽然在安全性方面有了较大提升，但我们对利用系统漏洞传播和攻击的病毒仍然不可掉以轻心。2006年WMF帮凶、狙击波、魔鬼波的肆虐说明在微软发布补丁后的几天之内，由于种种原因存在补丁更新的空白期，这就使得很多用户的计算机仍然处于危险的状态之下。

推荐访问:金山 信息安全 中国互联网 年度 报告

---