數(shù)據(jù)來源:百銳互聯(lián)網(wǎng)用戶賬戶安全報告簡版
釣魚網(wǎng)站數(shù)量激增
此次報告的另外一大發(fā)現(xiàn)是,2011年上半年���,百銳云安全系統(tǒng)總共截獲了43.9萬個釣魚網(wǎng)址����,較去年同期上漲37.54%����。網(wǎng)絡釣魚的主要方式有:提示用戶中獎并給出中獎驗證碼,仿冒知名電子商務網(wǎng)站和銀行網(wǎng)站����。釣魚網(wǎng)站也延續(xù)了以往的特征,惡意認識將目標鎖定了需要網(wǎng)上支付的網(wǎng)站�。
而一個典型的網(wǎng)絡釣魚事件的流程是:提示用戶中獎,并給出獲獎驗證碼,用戶輸入獲取到的驗證碼后�,進入下一頁面,提示用戶所中獎項并要求用戶匯款來辦理手續(xù)等內容。以下數(shù)據(jù)顯示了釣魚網(wǎng)站的區(qū)域性分布:
數(shù)據(jù)來源:百銳互聯(lián)網(wǎng)用戶賬戶安全報告簡版
手機病毒危害凸顯
隨著3G網(wǎng)絡及智能移動終端的蓬勃發(fā)展�,用戶用手機上網(wǎng)的時間也大幅增加,隨之而來的手機病毒危害也日益凸顯��。2011年上半年�����,百銳截獲的手機病毒共有1021種�,受攻擊最多的手機操作系統(tǒng)種類依次是:Symbian、Android�、WindowsPhone、iOS��。
報告指出�����,雖然Symbian的發(fā)展的步伐放緩�����,但是由于其用戶數(shù)量基數(shù)大����,Symbian病毒占所有手機病毒總量的83.15%,仍是手機木馬的重災區(qū)����。值得注意的是,Android病毒木馬增勢明顯��,數(shù)據(jù)和信息表明��,Android惡意軟件對用戶的威脅正在持續(xù)上升����。以下數(shù)據(jù)顯示了手機病毒木馬統(tǒng)計情況:
數(shù)據(jù)來源:百銳互聯(lián)網(wǎng)用戶賬戶安全報告簡版
殺毒軟件亟須更新?lián)Q代
百銳信息安全實驗室認為,殺毒軟件傳統(tǒng)的特征碼匹配技術已無法滿足現(xiàn)今的安全需求�����。原因是隨著病毒木馬的海量增長��,殺毒軟件公司已經(jīng)很難及時收集這些新增的病毒木馬樣本��。即使殺毒軟件公司能收集所有樣本��,隨著病毒庫的海量擴展����,其體積也會日益增加����,相應的殺毒軟件在計算機系統(tǒng)上將占用更多的內存等資源����,最終導致殺毒軟件日益臃腫,使得系統(tǒng)資源難以滿足�����。加之傳統(tǒng)的特征碼病毒檢測技術具有先天缺陷:先有病毒�����,然后才能收集樣本提取病毒特征����。這種被動響應模式永遠滯后于病毒發(fā)作。
面對復雜多變的惡意威脅����,安全軟件需要向“全面防御”方向快速轉型。在PC木馬的防御方面�����,基于反病毒虛擬機的啟發(fā)式檢測技術��,以及云查殺技術將逐漸取代傳統(tǒng)特征碼匹配技術發(fā)揮它們的重要作用���。
反病毒虛擬機技術:通過構造一個虛擬機���,將病毒木馬加載到虛擬機中運行,通過在反病毒虛擬機中監(jiān)測被檢測程序的行為來判斷是否是病毒木馬���。百銳實驗室經(jīng)過多年研究���,掌握了一流的反病毒虛擬機技術,自主研發(fā)了國內第一款基于代碼動態(tài)�����、靜態(tài)啟發(fā)分析等技術的啟發(fā)式檢測引擎�,為廣大用戶提供未知病毒防御保護。
云查殺技術:云查殺是將過去單機版的數(shù)據(jù)庫安裝在云端(即服務器端)��。由個體被動態(tài)向立體的主動發(fā)現(xiàn)查殺發(fā)展���,使新病毒的查殺進入以秒為單位計時的時代����。
在網(wǎng)絡釣魚防御方面,應該在黑白名單技術基礎上��,增加對網(wǎng)站的掃描和分析的過程��,分析網(wǎng)頁特征及網(wǎng)頁的行為����,才能在第一時間識別釣魚網(wǎng)站。當前�����,包括百銳����、卡巴斯基等安全廠商已支持網(wǎng)頁行為分析技術。而在手機病毒防御方面����,“云+端”結合的“云安全”技術模式將成為未來在移動安全領域的技術發(fā)展趨勢。
百銳建議
報告最后稱�,面對不斷涌現(xiàn)的新興威脅,亟待安全廠商進行通過技術創(chuàng)新來遏制其衍生����。同時�,企業(yè)及個人也應增強信息安全意識主動保護用戶賬戶和資產(chǎn)安全�。
對于企業(yè)而言��,計算機網(wǎng)絡的安全穩(wěn)定至關重要���,影響著企業(yè)的生存和發(fā)展����。應充分重視數(shù)據(jù)信息的防護工作��,增加人力����、物力(高質量的軟硬件安全產(chǎn)品)投入。要建立企業(yè)計算機安全網(wǎng)絡防御體系��,必須將原有的平面結構的計算機網(wǎng)絡調整為層次保護結構的網(wǎng)絡���,形成外部網(wǎng)�����、辦公網(wǎng)和生產(chǎn)網(wǎng)等的多層結構��。
任何企業(yè)��、任何人都不能單純依賴一種方法來保護其數(shù)據(jù)及私密文件����。除了安裝部署包括百銳引擎家族在內的正規(guī)安全產(chǎn)品,還應在平時注意更多細節(jié)�,例如碎紙方法不當導致的數(shù)據(jù)損害,由公共數(shù)據(jù)庫導致的身份竊取��,保護或監(jiān)視不當造成金融欺詐����。
對普通網(wǎng)民而言,可以采取多種措施來提高個人賬戶安全系數(shù)�����。例如��,使用專業(yè)的安全軟件;培養(yǎng)良好的上網(wǎng)習慣;及時進行系統(tǒng)升級��,修復漏洞;使用高強度口令;使用數(shù)字證書或令牌等安全產(chǎn)品。
