网络隐忧:钓鱼网猛增一倍 恶意软件月增近十万

　　互联网的高速发展带来产业机遇也引来黑色魔爪。北京商报记者从正在召开的首届中国互联网安全大会获悉，PC互联网和移动互联网仍深陷网络安全隐忧。

　　2013年二季度中国个人电脑上网安全报告显示，仅仅一个季度，新增恶意程序样本就达到5.27亿个,同比增长112.5%,环比增长32.4%，恶意程序样本量的快速增长态势令人担忧。

　　具体而言，以为网站刷流量为目的的“流量包”软件是360互联网安全中心在2013年二季度拦截次数最多的恶意程序,堪称二季度的“木马之王”;而可被黑客用于远程操控用户电脑的后门病毒也在二季度重新活跃起来,对网民上网构成了巨大的安全威胁,值得高度警惕。

　　而从攻击目标来看,游戏行业仍是重灾区，各种游戏盗号木马仍然是最为繁荣木马类别。值得欣慰的是，挂马网站数量继续减少;新增钓鱼网站数量虽然同比增长了180.9%,但环比却下降了34.6%。这种情况在最近几年并不多见。

　　就钓鱼网站的类别看，虚假购物、模仿登录和虚假中奖仍然是新增钓鱼网站的主要类型;而从单个钓鱼网站的拦截量来看,排名前20的钓鱼网站以境外彩票和假医假药为主。

　　事实上，最令人担忧的却是新兴的移动互联网安全市场。其中,安全威胁仍主要集中在Android 平台,新增恶意样本占全部样本的97%，而Symbian 平台感染量整体呈下滑趋势。

　　具体而言，资费消耗仍是两大平台手机恶意软件的主要危害,其中Android 平台占比高达61%,手机感染这类恶意软件后,在后台偷偷下载各类推广应用,严重消耗大量流量、电量。

　　另一大备受关注的隐私保护层面，Android 平台的隐私窃取危害占比24%,远超Symbian 平台。

　　按照业内人士的说法，隐私问题屡禁不止的原因在于移动应用以功能之名随意调取用户信息。对2013年上半年最热门的1000款手机应用抽样分析显示,90.1%的热门应用会读取设备信息;53.1%的应用会读取用户的位置信息;24.2%的应用可以发送短信;22.6%的应用会读取联系人;还有22.9%的应用可以调用摄像头。

　　而在手机恶意软件的传播途径中,第三方应用商店、手机论坛等下载渠道占比62%;其次为手机ROM 中内置，占比22%;二维码、短网址紧随其后,占9%。

　　针对严峻的安全形势，中国互联网安全大会与会者认为，安全杀毒厂商应当不断升级业务能力，对互联网安全防护和移动互联网安全防护区别对待。

　　从国内的产品实践来看，PC安全产品一般应当包含以下基本功能：查杀和防控木马病毒、拦截挂马网站和钓鱼网站、系统漏洞修复(打补丁)、异常修复、垃圾清理和优化加速等泛安全功能。

　　而移动安全产品的需求实际上比PC更高，一般应当具有以下基本功能：恶意软件查杀、恶意网址拦截、隐私数据保护、防窃听、防盗和垃圾短信骚扰电话的拦截等。(记者张绪旺)

　　反病毒测试机构AV-Test CEO 马克思：

　　古老漏洞正在被利用

　　“被恶意程序利用的新漏洞数量在2010年达到顶峰，随后便逐年下降。但这并不是因为系统或软件更加安全了，而是因为越来越多的老漏洞正在被利用。而利用这些古老的漏洞要容易得多。特别是通过系统漏洞，黑客可以发起大规模的群体性攻击。”