报告概要

         2011年由病毒和木马造成的危害，比去年同期有一定上升，受害人数仍然在高位徘徊。目前黑客正在开始通过对大型互联网企业数据库的攻击，来获取以往不能得到的资料，在此基础上进行钓鱼、诈骗、社会工程学攻击等。

         瑞星分析表明，目前威胁国内互联网安全的因素主要包括三个方面：病毒和木马等恶意程序、钓鱼诈骗、黑客“拖库”攻击。与2010年相比，由黑客“拖库”因素带来的安全问题显著上升，包括CSDN、天涯在内的一批互联网网站用户数据库被窃取，导致用户隐私大规模被泄漏，这给整个互联网行业带来巨大安全风险。

         钓鱼诈骗带来的安全问题进一步显现。除了简单的“网页仿冒”钓鱼诈骗之外，2011年出现了多种诈骗方式，例如通过MSN和QQ进行“充值卡诈骗”，利用团购进行“假iPhone诈骗”等，这使得单个受害用户的受损金额与往年相比有很大增长。

         蓬勃发展的电子商务成为黑客窥测的主要对象，网购、支付、配送、推广、售后等多个环节均遭到黑客有针对性的攻击。例如，有的黑客在购物网站开设网店，以超低价格吸引网民，在砍价、咨询的过程中把捆绑了病毒的图片或文件发送给受害者，这样就可以窃取用户的支付账号，进而窃取钱财。

         瑞星安全专家表示，黑客和病毒攻击越来越有针对性，网购、游戏等特定人群面临较大安全风险，在可预见的时间段内，这个发展趋势仍将保持。
 
         2011年，中国互联网安全领域呈现以下特征：

         1、 报告期内，瑞星共截获病毒922万个，比去年上升22.9%，其中木马病毒708万个，占据病毒总体数目的76.85%，是第一大种类病毒。

         2、 报告期内，瑞星共截获挂马网站347万个，比去年同期下降89.7%（去年同期为3382万）。分析认为，包括瑞星在内的主流安全厂商，在今年成功实施了“云安全”技术，打破了黑色挂马产业链的运行，使得网站挂马无利可图，迫使黑客逐渐放弃此种攻击手段。

         3、 钓鱼诈骗给网民带来巨大损失。2011年，瑞星共截获钓鱼网站约480万个，共有1亿9861万人次网民遭到钓鱼网站攻击，给网民造成的经济损失至少200亿元。每次社会热点，都成为黑客进行钓鱼的推手，例如2011年上半年的团购热，黑客就推出了大量假团购网站，通过出售假冒iPhone、假充值卡等获利。

         4、 假QQ、假“非常6+1”、假淘宝，成为排行前三的钓鱼网站类型，黑客常用的骗术仍然是传统的“你的QQ中大奖了，需要交几万的税”、“淘宝十周年，您抽中了iPad2，需要交200元邮费”。与往年不同的是，黑客开始利用新浪微博、QQ空间的漏洞，在上面架设钓鱼网站，使得这些网站的欺骗性增加。

         5、 全国各地陆续爆出案值从几万到几十万、上百万的黑客钓鱼案例，2010年瑞星曾经指出的黑客钓鱼潮得到了事实验证。这些案例通常受害人数不多，但案值很高，根据媒体报道，江苏省吴江市某90后黑客，通过淘宝网进行钓鱼诈骗，作案200余起，获利12万元。

         6、 针对大型互联网企业的“拖库”攻击愈演愈烈。包括索尼PSN、韩国《冒险岛》、中国CSDN等一批著名公司的用户资料被窃。黑客可以利用这些数据库，从中分析出用户的使用行为、购物习惯，有针对性地发动钓鱼攻击。临近年底，包括MSN、QQ等聊天软件均出现“充值卡”诈骗，专家怀疑与此类“拖库”攻击有关。

         7、 在黑客所有的主流攻击手法中，正在从以技术为主的“硬黑客攻击”发展到以心理学、社会工程学、商业数据分析等多个领域综合的“软黑客攻击”为主，这些攻击通常不会对用户形成明显的损害，但会极大地干扰用户的正常生活和商业秩序，例如黑客对搜索引擎发动的SEA（Search Engine Attack）攻击，通过病毒行为来干扰搜索结果的正常排序，从而把用户引导到恶意网站。
 
         第一节   年度安全状况总结

         （1）病毒数量高位波动，危害仍然不可小觑

         报告期内，瑞星公司截获病毒922万个，比去年上升22.9%，受害网民11.7亿人次。从本年度新增病毒的种类来看，木马（trojan）共有7,087,420个，占76.85%，当之无愧成为所有恶意程序中最大的类别。

         与往年不同的是，2011年新增的病毒中包括win32感染型病毒795,893个，占总体数量的 8.63%，已经取代后门（backdoor）成为第二大类。后门和黑客程序（hack）两类的数量几乎相等，皆以4.33%的比例并列第三。病毒释放器（Dropper）、蠕虫病毒（worm）和广告程序（adware）依次排列，比例分别为2.51%、2.29%和2.25%。