2010年1月至6月间,、钓鱼欺诈网站是中国网民面临的主要安全威胁。以不良站、不良下载站、钓鱼欺诈网站为代表的"流氓网站"群体正在形成一个庞大灰色利益链,安全问题开始进入"流氓网站"时代。以下为2010年上半年中国互联网安全六大特点:
1、截获各类新增样本1.01亿个,上半年平均每天新增55.5万个,相比去年同期数量增长了3.5倍。究其原因,大批不良网址导航站收买木马渠道进行推广,造成木马持续泛滥的情况。
2、平均每天约有263万中国网民电脑感染木马和恶意软件,其中超过70%是由不良网址导航站的流氓推广行为造成的,如IE首页被篡改、电脑桌面生成"删不掉"的广告图标;
3、木马病毒主要传播途径依次为网络下载、USB设备感染、挂马网页攻击。相比去年同期,挂马网页攻击数量大幅缩水至2009年的1/9,每天约有130万人次受到挂马网页攻击,不良下载站的恶意下载链接则一跃成为木马病毒感染网民电脑的最主要方式;
4、木马"进化"攻击手段:第一,对抗能力更强,破坏安全软件、屏蔽;第二,转向攻击流行应用软件,利用寄生、感染、改装等方式,木马把输入法、浏览器、聊天工具、下载工具等热门应用软件当成了逃避查杀、隐蔽启动的"保护伞",其威胁程度已超过Windows漏洞攻击;
5、钓鱼、欺诈成为仅次于木马的网络安全威胁。今年上半年,数量平均每月新增11630家,平均每天拦截约500万次钓鱼、欺诈网页访问,而这两项数据仍处于高速增长状态,目前每月新增钓鱼网站数量已超过4万家。
6、在"流氓网站"产业链中,不良网址导航站为木马团伙输送金钱,作为开发和制作木马的经济后盾;不良下载站为木马传播提供了主要通道;钓鱼欺诈网站则是通过不良网址导航站上投放广告、等方式从事非法诈骗活动,直接骗取受害网民的钱财。
据上半年统计,目前国内共计有上百家不良网址导航站通过木马渠道进行推广,累计影响上亿网民电脑,代表着年产值超过30亿的灰色经济利益;每天活跃的钓鱼网站数量在10万家以上,根据其诈骗手段和攻击数量、攻击成功率估算,给网民和社会带来的直接与间接经济损失超过了120亿元。