金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

91手機維修論壇

標題: 瑞星2012年中國信息安全綜合報告,摘惡意網(wǎng)站部分 [打印本頁(yè)]

作者: 我不是小偷    時(shí)間: 2013-1-21 10:16
標題: 瑞星2012年中國信息安全綜合報告,摘惡意網(wǎng)站部分
惡意網(wǎng)站(一)掛馬網(wǎng)站
1. 2012年掛馬網(wǎng)站概述
2012年1至12月,瑞星“云安全”系統截獲掛馬網(wǎng)站516萬(wàn)個(gè)(以網(wǎng)頁(yè)個(gè)數統計),比2011年同期增加了48.7%。瑞星安全專(zhuān)家介紹,掛馬網(wǎng)站由于形式單一,技術(shù)上又無(wú)本質(zhì)突破,所以今年不存在幾年前爆發(fā)式增長(cháng)的情況。同時(shí),由于反掛馬技術(shù)愈加成熟,使來(lái)自?huà)祚R網(wǎng)站的攻擊多數被成功攔截。
報告期內,瑞星攔截掛馬網(wǎng)站攻擊的總數總計5,097萬(wàn)次,其中上半年1,986萬(wàn)次,下半年3,111萬(wàn)次,具體分布情況如下:

                               
登錄/注冊后可看大圖
圖3:2012年攔截掛馬網(wǎng)站攻擊次數
2. 2012年度掛馬漏洞Top10

                               
登錄/注冊后可看大圖
圖4:2012年度掛馬漏洞Top10
2012年1至12月,網(wǎng)頁(yè)掛馬仍主要集中利用IE瀏覽器的漏洞,同時(shí),相較于2011年IE與Flash漏洞各占半壁江山的情況,本年度被掛馬網(wǎng)站利用的Flash漏洞呈下降趨勢,Java漏洞則成為黑客的新寵。瑞星安全專(zhuān)家介紹,報告期內,掛馬網(wǎng)站采用的加密技術(shù)與過(guò)往相比并沒(méi)有太大變化,預計今后掛馬網(wǎng)站在數量上可能趨于平緩。
3. 教育類(lèi)網(wǎng)站成為掛馬攻擊的主要目標
從2012年1至12月被掛馬的網(wǎng)站來(lái)看,很多教育類(lèi)網(wǎng)站和公共事業(yè)類(lèi)網(wǎng)站遭到黑客攻擊,并被插入惡意代碼。究其原因,主要是由于這兩類(lèi)網(wǎng)站的安全性較為薄弱。除此之外,很多非法游戲的宣傳頁(yè)面也會(huì )出現嵌入惡意代碼的情況,瑞星安全專(zhuān)家分析分析,這種情況很有可能是網(wǎng)站擁有者自行植入的惡意代碼。
(二)釣魚(yú)網(wǎng)站
1. 2012年釣魚(yú)網(wǎng)站概述
2012年1至12月,瑞星共截獲釣魚(yú)網(wǎng)站597萬(wàn)個(gè)(以URL計算),比2011年增加了24.38%,幫助用戶(hù)攔截釣魚(yú)網(wǎng)站攻擊19,909萬(wàn)人次,具體分布情況如下:

                               
登錄/注冊后可看大圖
圖5:2012年攔截釣魚(yú)網(wǎng)站攻擊次數
在本年度截獲的釣魚(yú)網(wǎng)站中,虛假中獎類(lèi)網(wǎng)站位居榜首,占釣魚(yú)網(wǎng)站總量的31%,其后依次為仿冒銀行類(lèi)網(wǎng)站,占總比例的26%;虛假在線(xiàn)充值類(lèi)網(wǎng)站占總比例的15%。除此之外,虛假購物類(lèi)網(wǎng)站與虛假網(wǎng)絡(luò )游戲類(lèi)網(wǎng)站二者總和占總體數量的23%。

                               
登錄/注冊后可看大圖
圖6:2012年截獲各類(lèi)釣魚(yú)網(wǎng)站比例
2. 2012年度釣魚(yú)網(wǎng)站Top10

                               
登錄/注冊后可看大圖
圖7:2012年度釣魚(yú)網(wǎng)站Top10
從2012年度釣魚(yú)網(wǎng)站Top10排行中可以看出:目前,釣魚(yú)網(wǎng)站的主流方向仍然是盜取網(wǎng)民虛擬財產(chǎn)或錢(qián)財,經(jīng)濟利益成為現代黑客關(guān)注的重點(diǎn)。除此之外,值得注意的是,今年QQ相關(guān)的釣魚(yú)網(wǎng)站及假冒電視節目中獎的網(wǎng)站,都在盜取網(wǎng)民錢(qián)財的同時(shí),還會(huì )套取用戶(hù)的個(gè)人身份信息。
3. 2012年釣魚(yú)網(wǎng)站發(fā)展趨勢
1) 緊隨節假日、社會(huì )熱點(diǎn)及各類(lèi)打折促銷(xiāo)
據瑞星“云安全”系統監測,報告期內,釣魚(yú)網(wǎng)站多以?shī)W運會(huì )、歐洲杯、電商大促、選秀節目和社會(huì )熱點(diǎn)為名,并集中出現在節假日、奧運會(huì )、歐洲杯、暑期促銷(xiāo)等時(shí)段。從2012年攔截釣魚(yú)網(wǎng)站攻擊次數圖表中可以看出,7、8月份是全年釣魚(yú)攻擊最集中的兩個(gè)月。瑞星安全專(zhuān)家表示,“存活時(shí)間短、題材多變是本年度釣魚(yú)網(wǎng)站最突出的特點(diǎn)!
2) 高度仿冒,批量生產(chǎn),大規模投放
瑞星“云安全”系統監測顯示,今年的釣魚(yú)網(wǎng)站開(kāi)始采用“批量生產(chǎn)”的方式大規模投放。首先,黑客會(huì )去被仿冒的網(wǎng)站上下載該站點(diǎn)的頁(yè)面素材,并利用這些素材制作出模板。由于模板頁(yè)面中的圖片、文字本來(lái)就出自被仿冒的對象,所以?xún)热菘雌饋?lái)非常正規,很容易讓人放松警惕。
其次,黑客會(huì )用這個(gè)極其逼真的模板進(jìn)行大量復制,并對復制品的細節進(jìn)行小幅修改(如商品名稱(chēng)、聯(lián)系方式等)。同時(shí),黑客還會(huì )海量偽造與被仿冒網(wǎng)站近似的域名,最終將這些“批量生產(chǎn)”的釣魚(yú)網(wǎng)站大規模投放到網(wǎng)絡(luò )上。
3) 套取隱私信息恐嚇網(wǎng)民
報告期內,瑞星“云安全”系統截獲的釣魚(yú)網(wǎng)站開(kāi)始出現了敲詐、恐嚇等相關(guān)內容。例如:2012年10月,假冒“中國好聲音”釣魚(yú)網(wǎng)站集中出現,該釣魚(yú)網(wǎng)站會(huì )在網(wǎng)民注冊領(lǐng)獎的流程中提示,如果網(wǎng)民不遵照他們的要求致電客服,并交納錢(qián)款,就會(huì )依照之前注冊時(shí)提供的居住地址、身份證號碼等信息,對網(wǎng)民進(jìn)行起訴。

                               
登錄/注冊后可看大圖
圖8:釣魚(yú)網(wǎng)站假冒“中國好聲音”并恐嚇網(wǎng)民
“詐騙者絕不可能起訴網(wǎng)民,”瑞星安全專(zhuān)家指出,“釣魚(yú)網(wǎng)站上的該類(lèi)提示都是在恐嚇網(wǎng)民。事實(shí)上,根據2012年底頒布的網(wǎng)絡(luò )信息保護相關(guān)規定,帶有欺瞞性質(zhì)的收集網(wǎng)民的個(gè)人身份信息行為已屬于違法行為,詐騙者無(wú)論是提起訴訟還是報警,都無(wú)異于自投羅網(wǎng)!
4. 2012年網(wǎng)絡(luò )釣魚(yú)新手段
1) 微博成為釣魚(yú)陷阱的新平臺
微博作為信息共享、互動(dòng)交流的新型社交平臺深受眾多互聯(lián)網(wǎng)用戶(hù)青睞,同時(shí),也成為了不法分子用來(lái)實(shí)施詐騙的工具。業(yè)內人士透露,一些微博大號都會(huì )承接信息發(fā)布業(yè)務(wù),幾百塊錢(qián)就可以發(fā)一條微博,這些大號多數都擁有數十萬(wàn)甚至上百萬(wàn)粉絲,可以說(shuō),這樣的宣傳價(jià)格不僅十分低廉,而且受眾面極廣。然而,這些大號對所發(fā)布的信息多數并無(wú)審查,不法分子就是利用這個(gè)漏洞將虛假的釣魚(yú)信息以文字、圖片或者視頻等形式進(jìn)行大肆傳播。一些安全意識薄弱的用戶(hù)很容易信以為真,誤入騙子的圈套。

                               
登錄/注冊后可看大圖
圖9:擁有大量粉絲的微博大號散播虛假信息
2) 低價(jià)誘餌 線(xiàn)下交易 巨額釣魚(yú)
網(wǎng)絡(luò )詐騙行為中,以虛假信息詐騙為多,尤其在網(wǎng)絡(luò )交易中最為常見(jiàn)。而今年出現的一批專(zhuān)門(mén)以假冒豪車(chē)作為誘餌的虛假網(wǎng)站在互聯(lián)網(wǎng)中肆意橫行,這類(lèi)網(wǎng)站通常以類(lèi)似“8萬(wàn)買(mǎi)寶馬,6萬(wàn)買(mǎi)奔馳”的夸張低價(jià)引誘用戶(hù),還打出“全國送貨上門(mén)、支持4S店驗貨、代辦過(guò)戶(hù)套牌”等旗號消除網(wǎng)民顧慮。

                               
登錄/注冊后可看大圖
圖10:瑞星個(gè)人防火墻攔截汽車(chē)銷(xiāo)售類(lèi)釣魚(yú)網(wǎng)站
不僅如此,這些網(wǎng)站往往采取線(xiàn)下交易的方式,先要求網(wǎng)民致電咨詢(xún),而購車(chē)流程頁(yè)面上大都標注了不需要定金,采用現金交易的形式,并承諾“一手交錢(qián),一手交車(chē)”。這讓不少網(wǎng)民放松了警惕,然而,騙子會(huì )以各種名義讓網(wǎng)民向其銀行賬戶(hù)打款,同時(shí)拒絕看車(chē)。當網(wǎng)民向其交納了大量的錢(qián)款后,騙子就會(huì )徹底消失。
3) 新型釣魚(yú)顛覆傳統 篡改購物頁(yè)面欺騙網(wǎng)民
通常,大多數用戶(hù)在網(wǎng)絡(luò )購物時(shí)都會(huì )選擇大型正規網(wǎng)購平臺來(lái)購買(mǎi)商品,以確保購物安全。而今年發(fā)現的一種新型釣魚(yú)手法則是專(zhuān)門(mén)針對大型正規網(wǎng)購平臺而設計的,這種新型釣魚(yú)方式完全顛覆了傳統方法,利用常人想不到的技術(shù)和手段,在網(wǎng)店的裝修功能中對店鋪?lái)?yè)面內容的布局進(jìn)行修改,用圖片偽造虛假信息,覆蓋正常內容,在視覺(jué)上讓用戶(hù)誤以為真。

                               
登錄/注冊后可看大圖
圖11:0件銷(xiāo)量的商品假冒580件迷惑用戶(hù)
隨后,瑞星“云安全”系統截獲到大批具有同樣功能的家族式木馬病毒,均可以達到篡改商品描述頁(yè)面的目的。無(wú)論是電商網(wǎng)站還是網(wǎng)購用戶(hù),都有可能遭到該類(lèi)病毒的襲擊,不僅會(huì )使用戶(hù)網(wǎng)購時(shí)掉入黑客陷阱,遭遇隱私泄露、網(wǎng)銀財產(chǎn)被盜的危險,還會(huì )使企業(yè)面臨商業(yè)機密泄露的巨大威脅。
4) 第三方支付平臺審核制度不嚴 “信用擔!彪y以?xún)冬F
時(shí)下,第三方支付平臺作為“代收代付”和“信用擔!钡闹虚g人模式已經(jīng)廣泛應用于互聯(lián)網(wǎng)交易,買(mǎi)賣(mài)雙方在交易過(guò)程中都希望通過(guò)第三方支付平臺達到公正交易的目的。而由于部分第三方支付平臺準入門(mén)檻低,服務(wù)商注冊資金及資質(zhì)沒(méi)有嚴格審核標準,并且存在注冊賬戶(hù)隨意租借、買(mǎi)賣(mài)等現象,因此導致一些不法分子利用這樣的漏洞進(jìn)行網(wǎng)絡(luò )欺詐。
據業(yè)內人士透露,在一些第三方支付平臺上,只需幾千元就可以買(mǎi)到一套以他人信息注冊的賬戶(hù)資料,并且數日內即可開(kāi)通使用。顯然,這些原始登記資料并不是賬戶(hù)使用者的真實(shí)信息,同時(shí)使用者還可以隨意將賬戶(hù)內的錢(qián)款轉出。網(wǎng)民一旦與這種虛假賬戶(hù)的持有者進(jìn)行交易,就很有可能面臨貨款兩空的風(fēng)險。這些第三方支付平臺只顧自身利益,而根本無(wú)法履行信用擔保的職責,用戶(hù)的利益自然無(wú)法得到保障。
5) 新型攻擊專(zhuān)盯網(wǎng)銀動(dòng)態(tài)密碼 瞬間洗空賬戶(hù)
目前,在線(xiàn)支付已經(jīng)成為廣大網(wǎng)民常用的付款方式。由于普通網(wǎng)銀的安全性相對較低,各大銀行紛紛推出了動(dòng)態(tài)口令、U盾等安全措施。但是,瑞星“云安全”系統發(fā)現了一種最新的網(wǎng)銀攻擊方式,它不僅可盜取用戶(hù)網(wǎng)銀的賬號和密碼,甚至能盜取動(dòng)態(tài)口令。黑客主要利用網(wǎng)銀動(dòng)態(tài)密碼的漏洞,預先在網(wǎng)上放出大量釣魚(yú)網(wǎng)站,用戶(hù)一旦登錄了該網(wǎng)站的網(wǎng)銀模塊,賬號及密碼就會(huì )被發(fā)送至黑客指定的服務(wù)器。

                               
登錄/注冊后可看大圖
圖12:釣魚(yú)網(wǎng)站利用動(dòng)態(tài)口令60秒規則洗劫用戶(hù)銀行賬號
用戶(hù)登錄網(wǎng)銀模塊的同時(shí),瀏覽器將跳轉至一個(gè)等待頁(yè)面,該頁(yè)面以系統升級為借口,讓用戶(hù)等待60秒。由于常見(jiàn)的動(dòng)態(tài)口令規則是60秒更新一次,且在60秒內,同一口令只能使用一次。黑客便利用這個(gè)時(shí)間差,登錄用戶(hù)真實(shí)的網(wǎng)銀賬號,并隨時(shí)等待接收來(lái)自釣魚(yú)網(wǎng)站上用戶(hù)輸入的動(dòng)態(tài)口令,進(jìn)而登錄用戶(hù)賬號,盜取錢(qián)款。由于動(dòng)態(tài)密碼這種防護手段被很多銀行使用,黑客只需要針對不同銀行的網(wǎng)銀制作出相應的釣魚(yú)頁(yè)面,就能夠隨時(shí)瞄準相應的用戶(hù)群,因此這種新型網(wǎng)銀攻擊方式對廣大用戶(hù)的危害極大。




歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) Powered by Discuz! X3.4
荃湾区| 岳阳县| 遵化市| 丹江口市| 银川市| 铜山县| 隆尧县| 新竹县| 达孜县| 阿图什市| 永登县| 枣强县| 贡嘎县| 建昌县| 东明县| 泾川县| 湄潭县| 浦东新区| 荣昌县| 贵阳市| 神农架林区| 天水市| 石渠县| 玉环县| 水富县| 新巴尔虎左旗| 微博| 高淳县| 修武县| 丹凤县| 宜兰县| 包头市| 鄂尔多斯市| 金湖县| 响水县| 新源县| 虞城县| 阿坝| 讷河市| 黄山市| 临泉县|