美女高潮潮喷出白浆视频,欧美村妇激情内射,日本少妇被爽到高潮无码,CHINESE猛男自慰GV

(電子商務(wù)研究中心訊)　　【報(bào)告概要】2010年1月至6月間，木馬、釣魚(yú)欺詐網(wǎng)站是中國(guó)網(wǎng)民面臨的主要安全威脅。以不良網(wǎng)址導(dǎo)航站、不良下載站、釣魚(yú)欺詐網(wǎng)站為代表的“流氓網(wǎng)站”群體正在形成一個(gè)龐大灰色利益鏈，互聯(lián)網(wǎng)安全問(wèn)題開(kāi)始進(jìn)入“流氓網(wǎng)站”時(shí)代。以下為2010年上半年中國(guó)互聯(lián)網(wǎng)安全六大特點(diǎn)：

　　1、360安全衛(wèi)士、360殺毒、360木馬防火墻、360系統(tǒng)急救箱、360帳號(hào)保險(xiǎn)箱等360系列產(chǎn)品共截獲各類新增木馬病毒樣本1.01億個(gè)，上半年平均每天新增55.5萬(wàn)個(gè)，相比去年同期數(shù)量增長(zhǎng)了3.5倍。究其原因，大批不良網(wǎng)址導(dǎo)航站收買(mǎi)木馬渠道進(jìn)行推廣，造成木馬持續(xù)泛濫的情況。今年1月至7月，360安全中心日均截獲的新增木馬病毒樣本量高達(dá)150萬(wàn)；

　　2、平均每天約有263萬(wàn)中國(guó)網(wǎng)民電腦感染木馬病毒和惡意軟件，其中超過(guò)70%是由不良網(wǎng)址導(dǎo)航站的流氓推廣行為造成的，如IE瀏覽器首頁(yè)被篡改、電腦桌面生成“刪不掉”的廣告圖標(biāo)；

　　3、木馬病毒主要傳播途徑依次為網(wǎng)絡(luò)下載、USB設(shè)備感染、掛馬網(wǎng)頁(yè)攻擊。相比去年同期，掛馬網(wǎng)頁(yè)攻擊數(shù)量大幅縮水至2009年的1/9，每天約有130萬(wàn)人次受到掛馬網(wǎng)頁(yè)攻擊，超過(guò)80%的掛馬網(wǎng)頁(yè)一旦檢測(cè)到訪問(wèn)者電腦安裝了360安全衛(wèi)士，會(huì)主動(dòng)放棄攻擊。不良下載站的惡意下載鏈接則一躍成為木馬病毒感染網(wǎng)民電腦的最主要方式；

　　4、全球最大的云安全體系——360云安全體系極大地壓縮了木馬的生存空間，并大幅縮短了其存活周期，于是木馬開(kāi)始“進(jìn)化”其攻擊手段：第一，對(duì)抗能力更強(qiáng)，破壞安全軟件、屏蔽云安全服務(wù)器；第二，轉(zhuǎn)向攻擊流行應(yīng)用軟件，利用寄生、感染、改裝等方式，木馬把輸入法、瀏覽器、聊天工具、下載工具等熱門(mén)應(yīng)用軟件當(dāng)成了逃避查殺、隱蔽啟動(dòng)的“保護(hù)傘”，其威脅程度已超過(guò)Windows操作系統(tǒng)漏洞攻擊；

　　5、釣魚(yú)、欺詐成為僅次于木馬的網(wǎng)絡(luò)安全威脅。今年上半年，釣魚(yú)網(wǎng)站數(shù)量平均每月新增11630家，360安全衛(wèi)士、360安全瀏覽器、360木馬防火墻、360網(wǎng)盾等產(chǎn)品平均每天為用戶攔截約500萬(wàn)次釣魚(yú)、欺詐網(wǎng)頁(yè)訪問(wèn)，而這兩項(xiàng)數(shù)據(jù)仍處于高速增長(zhǎng)狀態(tài)，目前每月新增釣魚(yú)網(wǎng)站數(shù)量已超過(guò)4萬(wàn)家。

　　6、在“流氓網(wǎng)站”產(chǎn)業(yè)鏈中，不良網(wǎng)址導(dǎo)航站為木馬團(tuán)伙輸送金錢(qián)，作為開(kāi)發(fā)和制作木馬的經(jīng)濟(jì)后盾；不良下載站為木馬傳播提供了主要通道；釣魚(yú)欺詐網(wǎng)站則是通過(guò)不良網(wǎng)址導(dǎo)航站上投放廣告、搜索引擎等方式從事非法詐騙活動(dòng)，直接騙取受害網(wǎng)民的錢(qián)財(cái)。

　　據(jù)360安全中心上半年統(tǒng)計(jì)，目前國(guó)內(nèi)共計(jì)有上百家不良網(wǎng)址導(dǎo)航站通過(guò)木馬渠道進(jìn)行推廣，累計(jì)影響上億網(wǎng)民電腦，代表著年產(chǎn)值超過(guò)30億的灰色經(jīng)濟(jì)利益；每天活躍的釣魚(yú)網(wǎng)站數(shù)量在10萬(wàn)家以上，根據(jù)其詐騙手段和攻擊數(shù)量、攻擊成功率估算，網(wǎng)絡(luò)釣魚(yú)給網(wǎng)民和社會(huì)帶來(lái)的直接與間接經(jīng)濟(jì)損失超過(guò)了120億元。

　　目錄

　　一、2010年上半年木馬病毒疫情

　　1、木馬病毒的增長(zhǎng)趨勢(shì)

　　2、網(wǎng)民電腦受木馬病毒攻擊的情況

　　3、360查殺木馬病毒數(shù)量

　　4、主要木馬種類及流行性分析

　　5、360查殺量最高的木馬TOP10

　　6、木馬“進(jìn)化論”和典型案例

　　二、木馬病毒的傳播方式

　　1、木馬傳播途徑統(tǒng)計(jì)

　　2、遍布“地雷”的不良下載站

　　3、數(shù)碼產(chǎn)品普及加劇U盤(pán)木馬和病毒傳播

　　4、掛馬網(wǎng)頁(yè)攻擊緩解

　　5、重要安全漏洞

　　三、2010年上半年釣魚(yú)網(wǎng)頁(yè)統(tǒng)計(jì)分析

　　1、釣魚(yú)網(wǎng)頁(yè)詐騙手段解析

　　2、釣魚(yú)網(wǎng)頁(yè)的類型

　　3、釣魚(yú)網(wǎng)頁(yè)的傳播方式

　　4、新增釣魚(yú)網(wǎng)頁(yè)數(shù)量

　　5、釣魚(yú)網(wǎng)頁(yè)服務(wù)器地域分布

　　一、2010上半年木馬病毒疫情

　　1、木馬病毒的增長(zhǎng)趨勢(shì)2010上半年，360“云安全”系統(tǒng)共截獲各類新增木馬病毒樣本1.01億個(gè)(以新增的惡意程序文件指紋數(shù)量計(jì)算)，相比去年同期增長(zhǎng)了3.5倍。尤其在5月和6月，流氓廣告程序帶動(dòng)了新增木馬病毒數(shù)量大幅上升。

　　2、網(wǎng)民電腦受木馬病毒攻擊的情況通過(guò)360“云安全”系統(tǒng)的監(jiān)測(cè)數(shù)據(jù)、國(guó)內(nèi)安全軟件普及情況以及木馬病毒的傳播范圍測(cè)算，國(guó)內(nèi)平均每天約有263萬(wàn)網(wǎng)民電腦感染木馬病毒。

　　3、360查殺木馬病毒數(shù)量以清除的惡意程序文件數(shù)量計(jì)算，360安全衛(wèi)士和360殺毒在2010年上半年累計(jì)為用戶查殺了88億次木馬病毒，而去年同期的這項(xiàng)數(shù)據(jù)為20億次，增長(zhǎng)3.4倍，和木馬病毒的新增倍數(shù)基本符合(后者相比去年同期增長(zhǎng)了3.5倍)。

　　4、主要木馬種類及流行性分析按照木馬病毒的流行度統(tǒng)計(jì)，以惡意點(diǎn)擊器為代表的流氓廣告程序、網(wǎng)游盜號(hào)木馬、QQ盜號(hào)木馬、遠(yuǎn)程控制木馬(控制“肉雞”)、木馬下載器、惡意腳本程序、偽裝文件(文件夾)類U盤(pán)病毒是感染量感染量最高的七大類木馬病毒。

　　其中，流氓廣告程序是網(wǎng)民最常遇的一類木馬，它的主要危害是綁架瀏覽器首頁(yè)和桌面圖標(biāo)，強(qiáng)制訪問(wèn)不良網(wǎng)址導(dǎo)航。在網(wǎng)民電腦遇到的各種安全問(wèn)題中，流氓廣告程序所占的比例約為70%。

　　2010上半年，超過(guò)100家大大小小的網(wǎng)址導(dǎo)航站使用了木馬渠道進(jìn)行推廣，強(qiáng)制篡改中招用戶瀏覽器首頁(yè)。此外，大量木馬惡意推廣淘寶客、網(wǎng)頁(yè)游戲、在線影院等網(wǎng)賺項(xiàng)目，在電腦桌面制造廣告圖標(biāo)，使用技術(shù)手段讓用戶難以刪除。

　　流氓廣告程序之所以在2010年數(shù)量暴漲，一個(gè)重要原因是“小耗子”木馬案引發(fā)連鎖反應(yīng)。2009年底，警方通過(guò)“小耗子”木馬案挖出完整木馬產(chǎn)業(yè)鏈，有著國(guó)內(nèi)最大“黑客培訓(xùn)基地”之稱的黑鷹安全網(wǎng)關(guān)閉，大批從事計(jì)算機(jī)犯罪活動(dòng)的不法分子入獄。在嚴(yán)打震懾下，很多木馬團(tuán)伙轉(zhuǎn)向法律風(fēng)險(xiǎn)相對(duì)較低的流氓廣告程序，而不良網(wǎng)址導(dǎo)航站則成為這類木馬的經(jīng)濟(jì)后盾。

　　5、360查殺量最高的木馬TOP10榜

　　在2010年上半年十大木馬病毒中，排名第一的Win32/Lmir.KB是一類專門(mén)劫持dll文件的木馬程序，常見(jiàn)于“犇牛”等惡性木馬下載器中，360對(duì)這類木馬的查殺量約為3833萬(wàn)次；排名第二的TR/Hijacker.Gen則是一類對(duì)抗安全軟件的頑固木馬；其它查殺量較高的木馬包括了多種篡改IE首頁(yè)木馬和盜號(hào)類木馬。

　　6、木馬“進(jìn)化論”和典型案例

　　在巨大經(jīng)濟(jì)利益驅(qū)動(dòng)下，盡管新木馬源源不斷出現(xiàn)，但是在3億用戶和上萬(wàn)臺(tái)服務(wù)器的360云安全體系下，木馬生存空間越來(lái)越小，存活周期越來(lái)越短。

　　主要原因在于，360安全衛(wèi)士和360殺毒的“云查殺引擎”采用了白名單和黑名單相結(jié)合的機(jī)制。傳統(tǒng)殺毒技術(shù)是基于病毒庫(kù)黑名單的防護(hù)和查殺，而360云查殺一方面能查殺黑名單中的已知木馬病毒，另一方面對(duì)系統(tǒng)敏感位置采用了“非白即黑”策略，也就是說(shuō)，白名單以外的未知程序無(wú)法自動(dòng)運(yùn)行并產(chǎn)生危害，使用戶電腦的安全性得到革命性的提升。

　　同時(shí)，360白名單覆蓋了99%以上國(guó)內(nèi)網(wǎng)民常用的操作系統(tǒng)和軟件的各個(gè)版本，在大幅超越傳統(tǒng)殺毒技術(shù)查殺能力的情況下，還能有效防范誤報(bào)誤殺。在此背景下，木馬技術(shù)也悄然發(fā)生了一些“進(jìn)化”：

　　1)從各個(gè)方面破壞安全軟件，比如阻止安全軟件的安裝和運(yùn)行，暴力關(guān)閉安全軟件的監(jiān)控，屏蔽云安全服務(wù)器，使用戶無(wú)法正常使用云查殺功能。

　　典型案例：“嗚嗚祖拉”木馬下載器。該木馬在世界杯期間流行，電腦一旦中招，該木馬會(huì)自動(dòng)阻止用戶下載安裝360安全衛(wèi)士、360殺毒以及360系統(tǒng)急救箱等專業(yè)安全軟件，并通過(guò)劫持DNS解析的方式屏蔽云安全服務(wù)器。

　　2)攻擊流行應(yīng)用軟件。利用寄生、感染、改裝等方式，木馬把輸入法、瀏覽器、聊天工具、下載工具等流行應(yīng)用軟件當(dāng)成了逃避查殺、隱蔽啟動(dòng)的“保護(hù)傘”，甚至某些安全軟件的漏洞也被木馬利用，篡改鎖定受害網(wǎng)民電腦的瀏覽器首頁(yè)。

　　典型案例：金鎖木馬。從今年4月份開(kāi)始，一類名為金鎖的木馬開(kāi)始流行，它們利用某安全軟件的漏洞，把該軟件的Kwssp.dll、kwsui.dll、KSWBC.dll、kswebshield.dll、KSWebShield.exe提取出來(lái)，再在配置文件kws.ini中寫(xiě)入了黑客想推廣的任意惡意網(wǎng)址，就會(huì)讓中招用戶電腦每天被迫訪問(wèn)這些惡意網(wǎng)址，而且很難修復(fù)。

　　3)MBR感染(感染系統(tǒng)引導(dǎo)區(qū))，格式化硬盤(pán)也無(wú)法清除。電腦硬盤(pán)在分區(qū)時(shí)會(huì)預(yù)留一部分空間用來(lái)存放一些緩存文件，由于這個(gè)空間是隱藏的，殺毒軟件無(wú)法對(duì)此進(jìn)行掃描，一些木馬開(kāi)始采用Rootkit技術(shù)感染這一系統(tǒng)引導(dǎo)區(qū)。

　　典型案例：鬼影/魅影木馬。該系列木馬通常和“颶風(fēng)影音”播放器捆綁在一起，通過(guò)MBR感染具備了極強(qiáng)的復(fù)活能力，能夠反復(fù)下載盜號(hào)木馬和流氓廣告程序攻擊中招電腦。

　　4)利用數(shù)字簽名來(lái)逃避查殺，相當(dāng)于有“身份證”的木馬。由于大多數(shù)殺毒軟件會(huì)信任帶有真實(shí)數(shù)字簽名的文件，一些木馬也開(kāi)始利用數(shù)字簽名進(jìn)行掩護(hù)。木馬使用數(shù)字簽名有兩種情況，一種是盜用正規(guī)軟件廠商外泄的簽名，另一種是專門(mén)為作惡而注冊(cè)簽名。

　　典型案例：2009年底，360安全中心率先截獲了首個(gè)具有真實(shí)數(shù)字簽名的“執(zhí)照兇手”木馬。進(jìn)入2010年，這類帶有數(shù)字簽名的木馬仍然在不斷涌現(xiàn)，例如一個(gè)名為“桌面推廣助手”的木馬下載器，它在運(yùn)行后會(huì)自動(dòng)下載兩個(gè)木馬程序，并自動(dòng)下載安裝某款瀏覽器以及某款網(wǎng)絡(luò)游戲大廳客戶端。

　　新生代木馬對(duì)安全行業(yè)提出了嚴(yán)峻挑戰(zhàn)，為此，360安全衛(wèi)士推出能夠全方位、多層次安全防護(hù)的“木馬防火墻”，在“系統(tǒng)防護(hù)”之外新增了“應(yīng)用軟件防護(hù)”，同時(shí)針對(duì)木馬的傳播途徑、攻擊手段、感染方式進(jìn)行全面攔截，并不斷強(qiáng)化安全軟件的自我保護(hù)能力，修復(fù)防御弱點(diǎn)，目前已經(jīng)取得了良好的成效。

　　二、2010上半年木馬病毒的傳播方式

　　1、木馬傳播途徑統(tǒng)計(jì)

　　根據(jù)360安全中心監(jiān)測(cè)的情況，2010上半年，木馬病毒主要傳播途徑依次為網(wǎng)絡(luò)下載、USB設(shè)備感染、掛馬網(wǎng)頁(yè)攻擊。

　　網(wǎng)絡(luò)下載包括不良下載站的惡意下載鏈接和其它文件共享/傳輸方式，是目前木馬病毒感染網(wǎng)民電腦的最主要方式，比例約為55%。

　　其次為USB設(shè)備感染，主要是移動(dòng)硬盤(pán)、U盤(pán)、數(shù)碼相機(jī)、手機(jī)存儲(chǔ)卡等USB設(shè)備和電腦間交叉感染，比例約為30%。

　　得益于360安全衛(wèi)士的普及和網(wǎng)民打補(bǔ)丁意識(shí)的增強(qiáng)，今年上半年通過(guò)掛馬網(wǎng)頁(yè)傳播的木馬病毒比例僅為10%左右。值得注意的是，黑客已經(jīng)發(fā)現(xiàn)掛馬攻擊對(duì)于360用戶徒勞無(wú)功，絕大多數(shù)掛馬網(wǎng)頁(yè)(超過(guò)8成)會(huì)自動(dòng)檢測(cè)訪問(wèn)者電腦中是否裝有360安全衛(wèi)士，如果是360用戶則主動(dòng)放棄攻擊。

　　2、遍布“地雷”的不良下載站

　　這是某家知名軟件下載站的下載頁(yè)面。當(dāng)網(wǎng)友想下載Adobe Photoshop軟件時(shí)，面前的下載鏈接讓人眼花繚亂，上圖中標(biāo)注了編號(hào)為1、2、3、4、5的五個(gè)圖片按鈕，鼠標(biāo)點(diǎn)哪個(gè)鈕能下載到Photoshop呢？

　　答案是：都不能！這五個(gè)圖片下載按鈕全部指向了一個(gè)共同的流氓廣告程序，也就是近期非常流行的金鎖木馬。

　　無(wú)論點(diǎn)哪一處，網(wǎng)友以為下載了Photoshop，其實(shí)一打開(kāi)卻是金鎖木馬。它會(huì)篡改并鎖定中招電腦IE首頁(yè)為67160網(wǎng)址導(dǎo)航，并在電腦桌面生成惡意廣告圖標(biāo)。

　　為什么下載站敢于如此肆無(wú)忌憚地傳播流氓廣告程序？利益誘惑恐怕是少不了的。另外，流氓廣告程序本身也缺乏相應(yīng)的法律監(jiān)管，比傳播盜號(hào)木馬等直接盜取帳號(hào)和隱私的木馬病毒風(fēng)險(xiǎn)小得多。有了大批下載站助紂為虐，這才是廣大網(wǎng)民IE首頁(yè)頻繁中招的真實(shí)原因。

　　對(duì)于網(wǎng)絡(luò)下載風(fēng)險(xiǎn)加劇的情況，360全線產(chǎn)品相繼完善了防護(hù)功能。其中：360殺毒軟件支持迅雷、快車(chē)等主流下載工具，即時(shí)掃描下載文件的安全性，并支持QQ、MSN、阿里旺旺等聊天工具的文件傳輸掃描；

　　360安全衛(wèi)士的“360網(wǎng)盾”模塊具備“下載云安全”功能，可以快速檢測(cè)鑒定IE、迅雷等下載的文件是否安全，并作出相應(yīng)的操作建議；

　　360安全瀏覽器3.5Beta版自身也推出了能夠檢測(cè)下載鏈接的防護(hù)功能，在文件下載之前對(duì)危險(xiǎn)下載行為進(jìn)行預(yù)警。

　　3、數(shù)碼產(chǎn)品普及加劇U盤(pán)木馬和病毒傳播

　　手機(jī)、數(shù)碼相機(jī)、移動(dòng)硬盤(pán)等數(shù)碼產(chǎn)品普及，手機(jī)和電腦間、數(shù)碼相機(jī)和電腦間少不了傳輸文件，比如音樂(lè)、照片等等；移動(dòng)硬盤(pán)則被用來(lái)拷貝影視劇視頻、大型游戲；對(duì)很多辦公族和學(xué)生族來(lái)說(shuō)，在打印店打印資料時(shí)也不得不用到U盤(pán)。

　　在日益頻繁的應(yīng)用中，USB移動(dòng)存儲(chǔ)設(shè)備成了僅次于網(wǎng)絡(luò)下載的第二大木馬病毒傳播途徑，如果有一臺(tái)電腦或是移動(dòng)存儲(chǔ)帶有木馬病毒，就會(huì)在接入U(xiǎn)SB設(shè)備時(shí)發(fā)生“接觸”感染，繼而就是大面積的交叉感染。目前U盤(pán)病毒主要以兩種方式傳播：

　　第一種是偽裝U盤(pán)上的正當(dāng)文件或者文件夾，把真正的用戶資料隱藏起來(lái)，再誘使用戶打開(kāi)病毒的程序或是腳本；第二種則是利用系統(tǒng)“自動(dòng)播放”功能的autorun類U盤(pán)病毒，但由于很多安全軟件會(huì)提示用戶關(guān)閉“自動(dòng)播放”，這類U盤(pán)病毒已經(jīng)不再流行。

　　所幸的是，360殺毒軟件針對(duì)U盤(pán)病毒的傳播方式獨(dú)創(chuàng)了“U盤(pán)病毒監(jiān)控技術(shù)”，只允許經(jīng)過(guò)安全認(rèn)證的可信程序在USB設(shè)備中運(yùn)行，其它陌生程序和腳本則一律禁止運(yùn)行。因此即便是最新病毒，也無(wú)法通過(guò)USB設(shè)備感染360殺毒用戶的電腦。

　　4、掛馬網(wǎng)頁(yè)攻擊緩解

　　2010上半年，每天約130萬(wàn)人次受到掛馬網(wǎng)頁(yè)攻擊，僅為去年同期的1/9，黑客通過(guò)掛馬網(wǎng)頁(yè)傳播木馬的勢(shì)頭已經(jīng)大為減緩，但并不排除在新的高危0day漏洞爆發(fā)時(shí)，掛馬網(wǎng)頁(yè)會(huì)重新成為木馬傳播的主流途徑。

　　黑客在使用掛馬網(wǎng)頁(yè)傳播木馬時(shí)，掛馬網(wǎng)頁(yè)是木馬攻擊網(wǎng)民電腦的前線，通常是黑客通過(guò)入侵、收買(mǎi)等方式掛馬，一般是人氣較高的網(wǎng)站；木馬網(wǎng)站則是黑客用于存放和部署木馬下載、更新的網(wǎng)絡(luò)站點(diǎn)。

　　也就是說(shuō)，如果一臺(tái)電腦既沒(méi)有打補(bǔ)丁修復(fù)漏洞，也沒(méi)有安裝360安全衛(wèi)士進(jìn)行防護(hù)，當(dāng)它訪問(wèn)掛馬網(wǎng)頁(yè)時(shí)，電腦就會(huì)自動(dòng)下載運(yùn)行黑客存在木馬網(wǎng)站上的木馬。

　　360安全中心監(jiān)測(cè)到：今年1至6月間，國(guó)內(nèi)共有80.53萬(wàn)個(gè)網(wǎng)站存在掛馬情況，惡意鏈接最多的不再是.cn域名，而是.com域名，這和國(guó)家有關(guān)部門(mén)對(duì)CN域名加大管理力度有關(guān)。此外，gov.cn和edu.cn的安全情況不容樂(lè)觀，各有2千多個(gè)網(wǎng)站被掛馬。

　　從掛馬網(wǎng)頁(yè)的地域分布來(lái)看，北京、江蘇、廣東、上海、浙江、福建是比例最高的幾個(gè)地區(qū)。同期，360安全中心共捕獲到18364個(gè)木馬網(wǎng)站。木馬網(wǎng)站使用最多的是org域名，比例為49.10%，如3322.org、8866.org等二級(jí)免費(fèi)域名是木馬網(wǎng)站經(jīng)常使用的。今年上半年，木馬網(wǎng)站也轉(zhuǎn)向了更多其他域名上，比如fr、co、cc等等。

　　5、重要安全漏洞

　　IE極光漏洞：2010年1月，Google等高科技公司被曝遭到黑客攻擊，始作俑者就是IE極光漏洞。1月17日，國(guó)內(nèi)互聯(lián)網(wǎng)出現(xiàn)攻擊該漏洞的掛馬網(wǎng)站；1月18日，360緊急提供臨時(shí)補(bǔ)??；1月22日，微軟發(fā)布正式補(bǔ)丁修復(fù)了漏洞。

　　HCP協(xié)議漏洞：2010年3月，微軟證實(shí)IE瀏覽器存在一個(gè)“F1按鍵漏洞”，該漏洞需要網(wǎng)民主動(dòng)按下F1鍵才能觸發(fā)攻擊，因此互聯(lián)網(wǎng)上僅出現(xiàn)了少量針對(duì)該漏洞的零星攻擊，360通過(guò)升級(jí)攔截規(guī)則進(jìn)行防御。4月，微軟正式發(fā)布補(bǔ)丁修復(fù)了該漏洞。

　　IE內(nèi)存破壞漏洞：2010年3月，IE瀏覽器再次曝出“內(nèi)存破壞”0day漏洞，并成為今年國(guó)內(nèi)掛馬網(wǎng)站最熱衷攻擊的對(duì)象，而360網(wǎng)盾無(wú)需升級(jí)即可攔截該漏洞攻擊。在漏洞曝光20天之后，微軟于3月31日修復(fù)了IE內(nèi)存破壞漏洞。

　　HCP協(xié)議漏洞：2010年6月，微軟證實(shí)Windows XP系統(tǒng)存在HCP協(xié)議漏洞，利用該漏洞，掛馬網(wǎng)頁(yè)的惡意腳本會(huì)自動(dòng)打開(kāi)Windows“幫助和支持中心”，從而下載并運(yùn)行木馬，360再度發(fā)布臨時(shí)補(bǔ)丁屏蔽了該漏洞攻擊。根據(jù)微軟公布的數(shù)據(jù)，中國(guó)網(wǎng)民受該漏洞影響極小。在漏洞曝出后一個(gè)月，微軟于7月中旬發(fā)布補(bǔ)丁進(jìn)行修復(fù)。

　　三、2010年上半年釣魚(yú)網(wǎng)站統(tǒng)計(jì)分析

　　釣魚(yú)欺詐成為僅次于木馬的嚴(yán)重危害。今年上半年，釣魚(yú)網(wǎng)站數(shù)量平均每月新增11630家，360平均每天為用戶攔截約500萬(wàn)次釣魚(yú)欺詐網(wǎng)頁(yè)訪問(wèn)，而這兩項(xiàng)數(shù)據(jù)仍處于高速增長(zhǎng)狀態(tài)，目前每月新增釣魚(yú)網(wǎng)站數(shù)量已超過(guò)4萬(wàn)家。

　　1、釣魚(yú)網(wǎng)站詐騙手段解析

　　以前，釣魚(yú)網(wǎng)站就是指一些假冒官方網(wǎng)站頁(yè)面的網(wǎng)站，比如假冒的銀行登錄頁(yè)面、假冒的網(wǎng)絡(luò)游戲官網(wǎng)等等。這些都是利用人們很熟悉的軟件、網(wǎng)站、公司或機(jī)構(gòu)的信息，來(lái)構(gòu)造一個(gè)假的頁(yè)面，等人們?cè)谶@些網(wǎng)站上輸入自己的帳號(hào)密碼來(lái)達(dá)到釣魚(yú)的目的。

　　近年來(lái)，隨著網(wǎng)絡(luò)應(yīng)用的不斷豐富，人們開(kāi)始習(xí)慣于在網(wǎng)絡(luò)上瀏覽、查找信息、購(gòu)買(mǎi)商品，于是各種新的釣魚(yú)形式開(kāi)始不斷涌現(xiàn)，而且這些網(wǎng)站也不僅僅是通過(guò)模仿官方頁(yè)面來(lái)釣魚(yú)，而更多的涉及發(fā)布虛假信息來(lái)達(dá)到欺詐的目的。

　　2010年上半年，360安全中心共截獲超過(guò)10萬(wàn)個(gè)域名涉及釣魚(yú)欺詐，其中虛假中獎(jiǎng)、各種彩票預(yù)測(cè)、股票預(yù)測(cè)、虛假購(gòu)物是釣魚(yú)欺詐中最多的類型。釣魚(yú)產(chǎn)業(yè)鏈?zhǔn)志薮?，通過(guò)搜索、IM、廣告，很容易進(jìn)行傳播，普通網(wǎng)民往往缺乏對(duì)釣魚(yú)網(wǎng)站的了解，在交易或追逐金錢(qián)利益的過(guò)程中往往自投羅網(wǎng)。

　　更有甚者，一些不法分子用群發(fā)短信、語(yǔ)音電話等方式，把很多原本不熟悉互聯(lián)網(wǎng)的人也拖下水。相對(duì)于木馬，釣魚(yú)欺詐給網(wǎng)絡(luò)安全帶來(lái)的問(wèn)題更為復(fù)雜，商業(yè)利益經(jīng)濟(jì)利益摻雜其中，也給反釣魚(yú)欺詐帶來(lái)很多困難。

　　為此，360安全中心正在不斷加大反釣魚(yú)欺詐的力度，通過(guò)360安全衛(wèi)士和360安全瀏覽器攔截網(wǎng)上的各種釣魚(yú)欺詐信息，保護(hù)用戶的財(cái)產(chǎn)安全。

　　2、釣魚(yú)網(wǎng)頁(yè)的類型

　　(1)各種中獎(jiǎng)騙局

　　這些網(wǎng)站的內(nèi)容以模仿游戲網(wǎng)站、QQ、CCTV等知名欄目、門(mén)戶網(wǎng)站等發(fā)布中獎(jiǎng)、獎(jiǎng)勵(lì)信息為主，冒充官方活動(dòng)專區(qū)，頁(yè)面和官方網(wǎng)站極為相似，用來(lái)騙取訪問(wèn)者的QQ、游戲賬號(hào)密碼或者是騙中獎(jiǎng)?wù)咧Ц额I(lǐng)取獎(jiǎng)品的相關(guān)費(fèi)用。

　　(2)各種預(yù)測(cè)網(wǎng)站

　　這些網(wǎng)站會(huì)利用彩民夢(mèng)想中大獎(jiǎng)的心理，進(jìn)行各種收費(fèi)預(yù)測(cè)，網(wǎng)站上會(huì)列出很多預(yù)測(cè)準(zhǔn)確的記錄來(lái)騙取彩民信任，吸引彩民加入會(huì)員，購(gòu)買(mǎi)所謂專家的預(yù)測(cè)資料，大部分網(wǎng)站還會(huì)打出中國(guó)福利彩票的官方字樣，甚至還有不少是涉及六合彩、賭球方面的網(wǎng)站。彩民如果相信了他們所謂的預(yù)測(cè)號(hào)碼、操縱比賽、預(yù)測(cè)比賽結(jié)果的騙局，往往都會(huì)損失慘重。

　　(3)黑馬股票的騙局

　　這些網(wǎng)站會(huì)使用知名證券公司的名稱，或者干脆使用一些不存在的證券公司名稱來(lái)構(gòu)建網(wǎng)站，網(wǎng)站以提供保證高額利潤(rùn)為誘餌，向股民推薦漲停股、黑馬股，向被騙股民收取高額會(huì)員費(fèi)、保密費(fèi)，甚至是直接讓股民投資給他們做代理炒股。受騙股民往往會(huì)損失幾萬(wàn)或數(shù)十萬(wàn)。

　　(4)虛假購(gòu)物網(wǎng)站

　　這類網(wǎng)站會(huì)在網(wǎng)民購(gòu)物時(shí)出現(xiàn)在買(mǎi)家或賣(mài)家的QQ/旺旺上，買(mǎi)賣(mài)雙方經(jīng)常發(fā)送各種與商品有關(guān)的鏈接，而釣魚(yú)網(wǎng)站就會(huì)摻雜其中，頁(yè)面通常會(huì)模仿淘寶、拍拍、支付寶、財(cái)付通等與購(gòu)物有關(guān)的網(wǎng)站，騙取賬號(hào)密碼或錢(qián)財(cái)。另外還有一些用極低價(jià)格來(lái)吸引顧客的購(gòu)物網(wǎng)站，鉆石、手表、手機(jī)、充值卡，也是涉及購(gòu)物欺詐的一種。

　　(5)仿冒官方網(wǎng)站登錄

　　無(wú)論我們?cè)诰W(wǎng)絡(luò)上做什么，最常遇到的就是需要輸入注冊(cè)賬號(hào)，輸入用戶名、密碼。各種模仿官方網(wǎng)站登錄的釣魚(yú)，仿真度非常高，和官方網(wǎng)站幾乎是一模一樣，IM、網(wǎng)絡(luò)游戲、郵箱、購(gòu)物網(wǎng)站、銀行，幾乎只要是可以登錄的網(wǎng)站，就有相應(yīng)的釣魚(yú)網(wǎng)站。

　　(6)仿冒的醫(yī)療、藥品相關(guān)網(wǎng)站

　　近年來(lái)，銷售假藥、劣質(zhì)藥品、假冒醫(yī)療機(jī)構(gòu)的現(xiàn)象也時(shí)有發(fā)生，這類網(wǎng)站也是釣魚(yú)欺詐的重要類型。這些網(wǎng)站的危害不止是騙人錢(qián)財(cái)，更重要的是會(huì)影響人的健康。

　　(7)假冒的下載站

　　這類假冒的下載站，往往有著和官方下載頁(yè)面相似的頁(yè)面，但是卻提供含有木馬的下載鏈接，這屬于用釣魚(yú)的方式來(lái)推廣木馬。

　　3、釣魚(yú)網(wǎng)頁(yè)的傳播方式

　　(1)通過(guò)QQ、MSN、旺旺等IM客戶端，發(fā)送釣魚(yú)鏈接，鏈接往往具有迷惑性，會(huì)用與官方網(wǎng)站域名很相似的鏈接

　　(2)在論壇、博客、微博、問(wèn)答類網(wǎng)站等發(fā)布鏈接，往往會(huì)用“我知道一個(gè)特別好的網(wǎng)站”等等的推薦方式。

　　(3)通過(guò)郵件，假冒管理員來(lái)發(fā)送釣魚(yú)網(wǎng)站。

　　(4)在網(wǎng)站上制作假的仿冒QQ、360等知名軟件的彈窗，吸引用戶進(jìn)入釣魚(yú)網(wǎng)站。

　　(5)在搜索引擎或一些專給釣魚(yú)網(wǎng)站做廣告的網(wǎng)站中投放廣告，在用戶搜索某些關(guān)鍵詞時(shí)，容易進(jìn)入廣告鏈接。

　　4、新增釣魚(yú)網(wǎng)頁(yè)數(shù)量

　　從360安全中心對(duì)釣魚(yú)網(wǎng)站的攔截情況來(lái)看，在2009年，360每個(gè)月發(fā)現(xiàn)新增釣魚(yú)網(wǎng)站數(shù)量大約是2000-3000個(gè)；到了2010年，這個(gè)數(shù)字暴漲了10倍。雖然很多釣魚(yú)網(wǎng)站的生存周期很短，甚至幾天就會(huì)廢棄掉，但釣魚(yú)網(wǎng)站的整體數(shù)量還是超過(guò)了10萬(wàn)家。今年上半年，360安全衛(wèi)士平均每天攔截釣魚(yú)網(wǎng)站訪問(wèn)人次達(dá)到了4747668人次，根據(jù)釣魚(yú)網(wǎng)站暴增的趨勢(shì)，這個(gè)數(shù)據(jù)在年底必然會(huì)突破500萬(wàn)次。

　　從上圖可以看到，在今年上半年過(guò)后的7月，360安全中心截獲的新增釣魚(yú)網(wǎng)址繼續(xù)高速增長(zhǎng)，單月達(dá)到35611家，說(shuō)明釣魚(yú)欺詐的風(fēng)險(xiǎn)仍然在進(jìn)一步加劇。5、釣魚(yú)網(wǎng)頁(yè)服務(wù)器地域分布

　　根據(jù)360安全中心監(jiān)測(cè)的情況，超過(guò)1/3的中文釣魚(yú)網(wǎng)站把服務(wù)器放在了美國(guó)，單純依靠法律監(jiān)管很難遏制，安全軟件必須全力幫助用戶攔截釣魚(yú)欺詐網(wǎng)頁(yè)。目前，360安全中心已經(jīng)建立了完善的釣魚(yú)網(wǎng)站識(shí)別系統(tǒng)，能夠快速發(fā)現(xiàn)并識(shí)別釣魚(yú)網(wǎng)站，將其列入360云安全數(shù)據(jù)中心的“惡意網(wǎng)址庫(kù)”。當(dāng)網(wǎng)民使用360安全衛(wèi)士或360安全瀏覽器時(shí)，就能自動(dòng)攔截釣魚(yú)欺詐頁(yè)面，避免財(cái)產(chǎn)受到損失。 （編選：網(wǎng)經(jīng)社）