2月25日,360安全中心发布《2012年中国互联网安全报告》指出,用户在上网过程中面临的钓鱼欺诈已经成为最严重的安全威胁,钓鱼网站数量在过去一年新增87.3万家,360安全浏览器和网盾对其拦截量则高达81亿次,相当于平均每秒有256个网民访问钓鱼网站。
图:钓鱼网站持续增长成为中国互联网首要安全威胁
经360安全中心检测,网络购物领域仍然是2012年钓鱼网站重灾区,所占比例达到三分之一。不法分子制作假冒知名网站页面的钓鱼网站,以低价商品等名义诱骗消费者访问,从而劫持交易资金、套取网银等重要账户密码。与此同时,钓鱼网站的欺诈手段日益多样,包括二手商品买卖、兼职招聘、热播节目都出现了相应的网络诈骗形式,其活跃度也在快速增长,相比2011年数量涨幅达73.9%,360对钓鱼网站的拦截量更是增加了273.3%。
《报告》表明,约90%的钓鱼网站使用境外和香港地区的服务器,以此逃避法律的监管。“现实生活中,老百姓去大型商城、小店铺或地摊购物时,对商家的身份有判断力。但是网站伪造成本很低,钓鱼网站可以任意套用知名网站的模板,用户很难判断购物、充值、医药等网站的真实身份。”为了从根本上解决反钓鱼难题,360安全浏览器现已推出“网站名片”功能,直观展现网站备案信息等认证身份,帮助用户识别网站真伪。
在钓鱼网站不断花样翻新的同时,木马病毒则呈现出专偷高价值目标的精准化攻击趋势。2012年,360安全中心共截获新增恶意程序样本13.7亿个(以MD5计算),拦截恶意程序攻击415.8亿次,增速较往年明显放缓,网游外挂玩家、盗版视频、破解软件等用户群成为木马集中攻击的对象。
《报告》显示,由于个人免费安全软件的普及,黑客“绕道”攻击网站数据库,批量盗号的现象也与日增多。360网站安全检测平台统计数据表明,2012年,国内存在高危漏洞的网站比例高达75.6%,网页篡改、拖库、流量攻击成为网站面临的严重威胁。对用户来说,即便个人电脑非常安全,也可能因为网站泄密而造成损失,因此定期更新密码、对密码分级管理是必须强化的安全意识。
