馬上注冊����,結交更多好友�����,享用更多功能���。
您需要 登錄 才可以下載或查看���,沒(méi)有帳號���?注冊
x
惡意網(wǎng)站(一)掛馬網(wǎng)站
1. 2012年掛馬網(wǎng)站概述
2012年1至12月��,瑞星“云安全”系統截獲掛馬網(wǎng)站516萬(wàn)個(gè)(以網(wǎng)頁(yè)個(gè)數統計)��,比2011年同期增加了48.7%�。瑞星安全專(zhuān)家介紹����,掛馬網(wǎng)站由于形式單一��,技術(shù)上又無(wú)本質(zhì)突破��,所以今年不存在幾年前爆發(fā)式增長(cháng)的情況��。同時(shí)�,由于反掛馬技術(shù)愈加成熟�,使來(lái)自?huà)祚R網(wǎng)站的攻擊多數被成功攔截�����。
報告期內�,瑞星攔截掛馬網(wǎng)站攻擊的總數總計5,097萬(wàn)次���,其中上半年1,986萬(wàn)次�����,下半年3,111萬(wàn)次���,具體分布情況如下:
圖3:2012年攔截掛馬網(wǎng)站攻擊次數 2. 2012年度掛馬漏洞Top10
圖4:2012年度掛馬漏洞Top10 2012年1至12月�,網(wǎng)頁(yè)掛馬仍主要集中利用IE瀏覽器的漏洞���,同時(shí)���,相較于2011年IE與Flash漏洞各占半壁江山的情況���,本年度被掛馬網(wǎng)站利用的Flash漏洞呈下降趨勢���,Java漏洞則成為黑客的新寵���。瑞星安全專(zhuān)家介紹���,報告期內�����,掛馬網(wǎng)站采用的加密技術(shù)與過(guò)往相比并沒(méi)有太大變化���,預計今后掛馬網(wǎng)站在數量上可能趨于平緩����。
3. 教育類(lèi)網(wǎng)站成為掛馬攻擊的主要目標
從2012年1至12月被掛馬的網(wǎng)站來(lái)看��,很多教育類(lèi)網(wǎng)站和公共事業(yè)類(lèi)網(wǎng)站遭到黑客攻擊���,并被插入惡意代碼��。究其原因�����,主要是由于這兩類(lèi)網(wǎng)站的安全性較為薄弱����。除此之外���,很多非法游戲的宣傳頁(yè)面也會(huì )出現嵌入惡意代碼的情況�,瑞星安全專(zhuān)家分析分析�����,這種情況很有可能是網(wǎng)站擁有者自行植入的惡意代碼���。
(二)釣魚(yú)網(wǎng)站
1. 2012年釣魚(yú)網(wǎng)站概述
2012年1至12月���,瑞星共截獲釣魚(yú)網(wǎng)站597萬(wàn)個(gè)(以URL計算)���,比2011年增加了24.38%���,幫助用戶(hù)攔截釣魚(yú)網(wǎng)站攻擊19,909萬(wàn)人次����,具體分布情況如下:
圖5:2012年攔截釣魚(yú)網(wǎng)站攻擊次數 在本年度截獲的釣魚(yú)網(wǎng)站中�,虛假中獎類(lèi)網(wǎng)站位居榜首���,占釣魚(yú)網(wǎng)站總量的31%��,其后依次為仿冒銀行類(lèi)網(wǎng)站���,占總比例的26%�����;虛假在線(xiàn)充值類(lèi)網(wǎng)站占總比例的15%��。除此之外����,虛假購物類(lèi)網(wǎng)站與虛假網(wǎng)絡(luò )游戲類(lèi)網(wǎng)站二者總和占總體數量的23%����。
圖6:2012年截獲各類(lèi)釣魚(yú)網(wǎng)站比例 2. 2012年度釣魚(yú)網(wǎng)站Top10
圖7:2012年度釣魚(yú)網(wǎng)站Top10 從2012年度釣魚(yú)網(wǎng)站Top10排行中可以看出:目前����,釣魚(yú)網(wǎng)站的主流方向仍然是盜取網(wǎng)民虛擬財產(chǎn)或錢(qián)財�,經(jīng)濟利益成為現代黑客關(guān)注的重點(diǎn)���。除此之外����,值得注意的是���,今年QQ相關(guān)的釣魚(yú)網(wǎng)站及假冒電視節目中獎的網(wǎng)站�,都在盜取網(wǎng)民錢(qián)財的同時(shí)���,還會(huì )套取用戶(hù)的個(gè)人身份信息����。
3. 2012年釣魚(yú)網(wǎng)站發(fā)展趨勢
1) 緊隨節假日�、社會(huì )熱點(diǎn)及各類(lèi)打折促銷(xiāo)
據瑞星“云安全”系統監測����,報告期內����,釣魚(yú)網(wǎng)站多以?shī)W運會(huì )���、歐洲杯���、電商大促���、選秀節目和社會(huì )熱點(diǎn)為名�����,并集中出現在節假日��、奧運會(huì )����、歐洲杯��、暑期促銷(xiāo)等時(shí)段�����。從2012年攔截釣魚(yú)網(wǎng)站攻擊次數圖表中可以看出����,7��、8月份是全年釣魚(yú)攻擊最集中的兩個(gè)月�。瑞星安全專(zhuān)家表示�����,“存活時(shí)間短�����、題材多變是本年度釣魚(yú)網(wǎng)站最突出的特點(diǎn)������!
2) 高度仿冒��,批量生產(chǎn)����,大規模投放
瑞星“云安全”系統監測顯示���,今年的釣魚(yú)網(wǎng)站開(kāi)始采用“批量生產(chǎn)”的方式大規模投放��。首先���,黑客會(huì )去被仿冒的網(wǎng)站上下載該站點(diǎn)的頁(yè)面素材����,并利用這些素材制作出模板���。由于模板頁(yè)面中的圖片��、文字本來(lái)就出自被仿冒的對象�����,所以?xún)热菘雌饋?lái)非常正規�����,很容易讓人放松警惕��。
其次����,黑客會(huì )用這個(gè)極其逼真的模板進(jìn)行大量復制�����,并對復制品的細節進(jìn)行小幅修改(如商品名稱(chēng)��、聯(lián)系方式等)��。同時(shí)�,黑客還會(huì )海量偽造與被仿冒網(wǎng)站近似的域名����,最終將這些“批量生產(chǎn)”的釣魚(yú)網(wǎng)站大規模投放到網(wǎng)絡(luò )上����。
3) 套取隱私信息恐嚇網(wǎng)民
報告期內����,瑞星“云安全”系統截獲的釣魚(yú)網(wǎng)站開(kāi)始出現了敲詐����、恐嚇等相關(guān)內容����。例如:2012年10月��,假冒“中國好聲音”釣魚(yú)網(wǎng)站集中出現����,該釣魚(yú)網(wǎng)站會(huì )在網(wǎng)民注冊領(lǐng)獎的流程中提示�����,如果網(wǎng)民不遵照他們的要求致電客服�����,并交納錢(qián)款����,就會(huì )依照之前注冊時(shí)提供的居住地址����、身份證號碼等信息���,對網(wǎng)民進(jìn)行起訴���。
圖8:釣魚(yú)網(wǎng)站假冒“中國好聲音”并恐嚇網(wǎng)民 “詐騙者絕不可能起訴網(wǎng)民�����,”瑞星安全專(zhuān)家指出�����,“釣魚(yú)網(wǎng)站上的該類(lèi)提示都是在恐嚇網(wǎng)民�。事實(shí)上�����,根據2012年底頒布的網(wǎng)絡(luò )信息保護相關(guān)規定�,帶有欺瞞性質(zhì)的收集網(wǎng)民的個(gè)人身份信息行為已屬于違法行為�,詐騙者無(wú)論是提起訴訟還是報警�,都無(wú)異于自投羅網(wǎng)��������!
4. 2012年網(wǎng)絡(luò )釣魚(yú)新手段
1) 微博成為釣魚(yú)陷阱的新平臺
微博作為信息共享��、互動(dòng)交流的新型社交平臺深受眾多互聯(lián)網(wǎng)用戶(hù)青睞�����,同時(shí)���,也成為了不法分子用來(lái)實(shí)施詐騙的工具�����。業(yè)內人士透露��,一些微博大號都會(huì )承接信息發(fā)布業(yè)務(wù)���,幾百塊錢(qián)就可以發(fā)一條微博�����,這些大號多數都擁有數十萬(wàn)甚至上百萬(wàn)粉絲���,可以說(shuō)�����,這樣的宣傳價(jià)格不僅十分低廉�����,而且受眾面極廣�����。然而����,這些大號對所發(fā)布的信息多數并無(wú)審查�����,不法分子就是利用這個(gè)漏洞將虛假的釣魚(yú)信息以文字�����、圖片或者視頻等形式進(jìn)行大肆傳播���。一些安全意識薄弱的用戶(hù)很容易信以為真�����,誤入騙子的圈套�����。
圖9:擁有大量粉絲的微博大號散播虛假信息 2) 低價(jià)誘餌 線(xiàn)下交易 巨額釣魚(yú)
網(wǎng)絡(luò )詐騙行為中�����,以虛假信息詐騙為多����,尤其在網(wǎng)絡(luò )交易中最為常見(jiàn)����。而今年出現的一批專(zhuān)門(mén)以假冒豪車(chē)作為誘餌的虛假網(wǎng)站在互聯(lián)網(wǎng)中肆意橫行���,這類(lèi)網(wǎng)站通常以類(lèi)似“8萬(wàn)買(mǎi)寶馬�,6萬(wàn)買(mǎi)奔馳”的夸張低價(jià)引誘用戶(hù)�,還打出“全國送貨上門(mén)�、支持4S店驗貨���、代辦過(guò)戶(hù)套牌”等旗號消除網(wǎng)民顧慮�。
圖10:瑞星個(gè)人防火墻攔截汽車(chē)銷(xiāo)售類(lèi)釣魚(yú)網(wǎng)站 不僅如此���,這些網(wǎng)站往往采取線(xiàn)下交易的方式�,先要求網(wǎng)民致電咨詢(xún)����,而購車(chē)流程頁(yè)面上大都標注了不需要定金��,采用現金交易的形式���,并承諾“一手交錢(qián)�����,一手交車(chē)”���。這讓不少網(wǎng)民放松了警惕��,然而��,騙子會(huì )以各種名義讓網(wǎng)民向其銀行賬戶(hù)打款���,同時(shí)拒絕看車(chē)����。當網(wǎng)民向其交納了大量的錢(qián)款后���,騙子就會(huì )徹底消失�����。
3) 新型釣魚(yú)顛覆傳統 篡改購物頁(yè)面欺騙網(wǎng)民
通常�����,大多數用戶(hù)在網(wǎng)絡(luò )購物時(shí)都會(huì )選擇大型正規網(wǎng)購平臺來(lái)購買(mǎi)商品�����,以確保購物安全��。而今年發(fā)現的一種新型釣魚(yú)手法則是專(zhuān)門(mén)針對大型正規網(wǎng)購平臺而設計的���,這種新型釣魚(yú)方式完全顛覆了傳統方法���,利用常人想不到的技術(shù)和手段��,在網(wǎng)店的裝修功能中對店鋪?lái)?yè)面內容的布局進(jìn)行修改�,用圖片偽造虛假信息�����,覆蓋正常內容�,在視覺(jué)上讓用戶(hù)誤以為真�。
圖11:0件銷(xiāo)量的商品假冒580件迷惑用戶(hù) 隨后��,瑞星“云安全”系統截獲到大批具有同樣功能的家族式木馬病毒���,均可以達到篡改商品描述頁(yè)面的目的�。無(wú)論是電商網(wǎng)站還是網(wǎng)購用戶(hù)����,都有可能遭到該類(lèi)病毒的襲擊�����,不僅會(huì )使用戶(hù)網(wǎng)購時(shí)掉入黑客陷阱���,遭遇隱私泄露��、網(wǎng)銀財產(chǎn)被盜的危險��,還會(huì )使企業(yè)面臨商業(yè)機密泄露的巨大威脅��。
4) 第三方支付平臺審核制度不嚴 “信用擔�����!彪y以?xún)冬F
時(shí)下��,第三方支付平臺作為“代收代付”和“信用擔����!钡闹虚g人模式已經(jīng)廣泛應用于互聯(lián)網(wǎng)交易�,買(mǎi)賣(mài)雙方在交易過(guò)程中都希望通過(guò)第三方支付平臺達到公正交易的目的�����。而由于部分第三方支付平臺準入門(mén)檻低�,服務(wù)商注冊資金及資質(zhì)沒(méi)有嚴格審核標準���,并且存在注冊賬戶(hù)隨意租借��、買(mǎi)賣(mài)等現象�����,因此導致一些不法分子利用這樣的漏洞進(jìn)行網(wǎng)絡(luò )欺詐�。
據業(yè)內人士透露�,在一些第三方支付平臺上���,只需幾千元就可以買(mǎi)到一套以他人信息注冊的賬戶(hù)資料��,并且數日內即可開(kāi)通使用�����。顯然����,這些原始登記資料并不是賬戶(hù)使用者的真實(shí)信息��,同時(shí)使用者還可以隨意將賬戶(hù)內的錢(qián)款轉出��。網(wǎng)民一旦與這種虛假賬戶(hù)的持有者進(jìn)行交易����,就很有可能面臨貨款兩空的風(fēng)險��。這些第三方支付平臺只顧自身利益����,而根本無(wú)法履行信用擔保的職責���,用戶(hù)的利益自然無(wú)法得到保障���。
5) 新型攻擊專(zhuān)盯網(wǎng)銀動(dòng)態(tài)密碼 瞬間洗空賬戶(hù)
目前���,在線(xiàn)支付已經(jīng)成為廣大網(wǎng)民常用的付款方式���。由于普通網(wǎng)銀的安全性相對較低��,各大銀行紛紛推出了動(dòng)態(tài)口令���、U盾等安全措施����。但是�����,瑞星“云安全”系統發(fā)現了一種最新的網(wǎng)銀攻擊方式���,它不僅可盜取用戶(hù)網(wǎng)銀的賬號和密碼�����,甚至能盜取動(dòng)態(tài)口令�����。黑客主要利用網(wǎng)銀動(dòng)態(tài)密碼的漏洞�,預先在網(wǎng)上放出大量釣魚(yú)網(wǎng)站����,用戶(hù)一旦登錄了該網(wǎng)站的網(wǎng)銀模塊��,賬號及密碼就會(huì )被發(fā)送至黑客指定的服務(wù)器����。
圖12:釣魚(yú)網(wǎng)站利用動(dòng)態(tài)口令60秒規則洗劫用戶(hù)銀行賬號 用戶(hù)登錄網(wǎng)銀模塊的同時(shí)��,瀏覽器將跳轉至一個(gè)等待頁(yè)面���,該頁(yè)面以系統升級為借口�����,讓用戶(hù)等待60秒���。由于常見(jiàn)的動(dòng)態(tài)口令規則是60秒更新一次�����,且在60秒內��,同一口令只能使用一次����。黑客便利用這個(gè)時(shí)間差����,登錄用戶(hù)真實(shí)的網(wǎng)銀賬號�,并隨時(shí)等待接收來(lái)自釣魚(yú)網(wǎng)站上用戶(hù)輸入的動(dòng)態(tài)口令�,進(jìn)而登錄用戶(hù)賬號�����,盜取錢(qián)款�。由于動(dòng)態(tài)密碼這種防護手段被很多銀行使用��,黑客只需要針對不同銀行的網(wǎng)銀制作出相應的釣魚(yú)頁(yè)面��,就能夠隨時(shí)瞄準相應的用戶(hù)群����,因此這種新型網(wǎng)銀攻擊方式對廣大用戶(hù)的危害極大��。 | 
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
