热搜
您的位置:首页 >> 教育

钓鱼站取代病毒木马成络威胁iyiou.com

2019年03月11日 栏目:教育

钓鱼站取代病毒木马成络威胁2011年末,多家知名站用户信息泄露,引发了中国络安全史上的泄密事件,使得人人自危,络安全成为数亿民

钓鱼站取代病毒木马成络威胁

2011年末,多家知名站用户信息泄露,引发了中国络安全史上的泄密事件,使得人人自危,络安全成为数亿民为关注的话题。日前,络安全厂商金山络发布《2011- 2012中国互联安全研究报告》(以下简称《报告》),《报告》内容显示,随着购的井喷,钓鱼站已经取代病毒木马成为络安全的威胁。

针对2011年底出现的站泄密事件,《报告》强调,病毒产业追逐经济利益的趋势不会改变,相对于个人计算机,站服务器的数据资料更是宝库,未来会有更多的攻击针对服务器展开。而越来越多我们看举重比赛时发现的原来基于PC互联的攻击者,正逐步向平台转移,快速增长的Android操作系统就首当其冲成为受害者,寄生于Android操作系统的后门程序渐渐高发。

钓鱼站数量去年翻番

《报告》显示,2011年钓鱼站上升势头明显,特别是2011年下半年进入集中爆发期,2011年12月当月新增钓鱼站是1月份的两倍以上,全年新增钓鱼站达45万个左右,年底相比年初约增长了一倍。钓鱼站影响的民人群相当惊人:平均每个月访问钓鱼站的人数在4000万到7000万之间,约占民总数的10%-15%;每个月钓鱼站的访问量高达4亿到11亿次,相当于每天有130万~23难免会有比赛0万人访问钓鱼站1300万~4000万次;民访问钓鱼站的概率为5%~7%之间,差不多每浏览14个页就有一次碰到钓鱼站。

来自金山毒霸云安全中心的监测显示,钓鱼站的制造手法也呈现多样性和技术性,从直接复制伪造知名站的页面,到利用X SS的漏洞攻击、制造多次跳转来达成钓鱼的目的。

在2011年新增的钓鱼站中,假淘宝独占鳌头,占总量的28.21%,其次是各类所谓的中奖站。此外,微博成为2011年火热的络应用,也成为钓鱼站传播者的天堂。特别在2011年底出现大量民个人信息被泄露之后,微博成为事件的重灾区,每天有数千乃至上万人的ID被盗,盗号者利用偷来的微博账号发布大量商业广告或钓鱼站链接,给用户带来极大的麻烦。

值得注意的是,病毒和钓鱼站勾结的情况正在增加,某些站被病毒感染后,病毒会篡改DNS解析,当用户访问正常站时,会由于域名解析错误,而被引到一个钓鱼站。

针对此现象,金山络去年8月推出购敢赔服务,承诺凡正式版用户在开启了购敢赔模式的情况下,如果购时仍被感染木马或登录钓鱼站遭遇财产被盗,金山络将进行现金赔付,这是国内对用户承诺赔付的互联安全厂商。

服务器成病毒攻击重点

2011年底的站泄密事件让广大友记忆犹新,

数以亿计的用户信息一夜之间在络上裸奔,让广大民安全感顿失,修改用户名和密码一度成为民必做的功课,这一事件也充分暴露了各大站服务器的数据安全存在重大纰漏。

由于公众熟悉的杀毒软件重点在保护用户端的电脑安全,客户端安全软件对于存储在运营商服务器上的数据安全鞭长莫及。如果运营商对服务器安全重视度不够,没有采取强有力的防范措施,就会给病毒产业链带来可乘之机。《报告》提醒各大站,对于病毒产业链而言,相对单个的计算机,服务器更是一个宝库,未来会有更多的攻击针对服务器展开。面对黑客从客户端到服务器的全方位威胁,民需要更加完善的从客户端到服务器的全方位安全服务,希望所有络服务都能加密存储、传输用户提交的数据,阻止未经授权的访问,防止数据被监听,从而让更多的互联服务给民以安全感。

此外,随着智能和平板电脑的快速普及,移动互联进入高速发展期,Android操作系统大行其道。Android操作系统(特别是)也因此成为病毒产业链重点关注的目标。

2007年无锡社区B+轮企业
永辉董事长张轩松:选择跟京东合作是因为阿里手上有刀
2013年南宁房产F轮企业