置百丈玄冰而崩裂,掷须臾池水而漂摇。

金山毒霸发布2013中国计算机安全研究报告

金山毒霸怎么样

1、安卓应用数量三年增长56倍,安卓病毒在所有应用中占7%
安卓恶意软件主要通过刷机包和应用市场渠道传播,两种渠道大致接近于1:1。逐利的打包党在安卓恶意软件传播中起重要作用,几乎所有热门应用都会被打包党篡改。由国外安全厂商发现的安卓数字签名漏洞被打包党滥用,仅一周,利用该漏洞的安卓恶意软件就有数万个之多。
2、传统电脑病毒仍然猖獗
金山毒霸2013年全年收集可疑样本达1.2亿个,比2012年增长1.8倍。其中,鉴定为病毒的文件占到34%。2013年日均中毒电脑台数在200万至500万之间,全年仍呈上升趋势。在移动互联网日趋火热的今天,危害Windows系统的传统病毒木马依然表现猖獗。
3、安卓恶意广告与侵犯隐私
安卓恶意广告在金山手机毒霸等软件的打击下,滥用通知栏弹出的情况明显减少。但安卓应用软件滥用系统权限的情况并无明显改善,金山手机毒霸分析了上百万款安卓应用,发现滥用手机定位和获取手机号码的应用软件超过一半,这些软件滥用系统权限与软件正常的功能毫无关联。一些手机后门可**中毒手机短信和手机通话录音,可以实时定位手机地理位置,这类非法软件正在互联网非法销售,严重威胁安卓手机用户的隐私安全。
4、钓鱼网站泛滥
2013年,钓鱼网站持续快速增长,每天有接近600万网民会访问各种不同类型的钓鱼网站,与网购有关的钓鱼网站对网民的威胁最为严重。值得注意的是,钓鱼网站已开始逐步影响手机网民。在手机或平板电脑上,钓鱼网站更加难以分辨,一旦错误地在钓鱼网站提交个人信息,就可能造成严重损失。
5、“验证码”大盗的危害超过传统电脑网购木马
“验证码”大盗会拦截与银行、支付网站有关的验证码短信,功能简单的“验证码大盗”并不能直接导致盗号或银行卡资金损失。小偷会通过其他渠道收集网民个人信息,与验证码大盗相结合,就能轻易**网银资金。由于“验证码”大盗手机后门功能十分简单,开发门槛很低,而网民个人信息泄露的情况又十分严重。2013年下半年,该木马造成的影响已明显超过在电脑上抢劫的网购木马。

1、电脑病毒的感染情况
2013年全年收集可疑文件样本1.2亿个,比2012年的收集量4290万个增长181%,这利益于金山毒霸云安全系统的进一步完善,使得金山毒霸安全中心对可疑样本的捕获量大增。在这样巨大的样本量中,金山毒霸安全中心一共鉴定出病毒4126万个,病毒文件占总可疑文件收集量的34%。2013年各月,每月捕获的电脑病毒在160万至580万个之间,平均每天11万个,在移动互联网越来越吸引更多注意力时,我们注意到电脑恶意软件仍然呈现持续增长的态势。2013年,金山毒霸安全中心监测到恶意程序累计感染13.9亿次,平均每天381万次。日均中毒电脑台数在200万至500万台之间,出乎观察家的预料,在移动互联网越来越受人们关注时,电脑病毒的感染量仍呈上升趋势。
2、安卓手机病毒的感染情况
2013年,累计收集安卓可疑文件1248万个,平均每天收集样本超过3.4万个。 在1248万个样本中,鉴定出安卓病毒849780个,检出率为7%。2013年全年收集到的安卓可疑文件为2012年的7.4倍,为2011年的56倍。三年里,安卓应用的数量呈现飞速增长。分区域统计安卓病毒感染情况,发现广东、北京、山东、江苏、河南、浙江占据前六名。这大致反应了安卓手机在中国的区域分布状况。统计发现,安卓手机病毒的主要感染渠道有两个,一是手机刷机包,另一个是安卓应用市场。两个渠道的感染量接近于1:1,金山毒霸安全中心在2013第3季度统计发现手机ROM中检出病毒超出非ROM病毒,第4季度通过安卓应用市场下载安装的安卓病毒再次反超。2013年,有国外安全厂商发现99%的安卓系统存在安卓数字签名漏洞。攻击者恶意篡改合法程序,植入病毒后,原文件的数字签名不变。仅一周,安卓数字签名漏洞迅速被打包党利用,金山毒霸安全中心发现利用该漏洞传播的病毒达数万个之多。按感染病毒的手机数统计,曾经感染过手机病毒的安卓手机接近1%。这看起来似乎是个微不足道的数字,但总量已经大到数百万台至上千万台安卓手机。相对而言,安卓恶意广告的感染量为6%,是病毒感染量的6倍。另有2.76%的手机安装了可能窃取隐私的安卓软件。金山毒霸火眼系统对超过100万款安卓程序的行为进行了详细的技术分析,发现安卓软件滥用系统权限的情况依然普遍:其中滥用定位和获取手机号码安卓应用超过一半。安卓系统权限的滥用又会导致安卓软件异常耗电,有2.79%的安卓软件存在严重耗电的隐患,有超过55.51%的安卓手机上安装了至少一个开机自启动的安卓软件。在安卓恶意软件的传播中,打包党起着至关重要的作用,几乎所有流行应用都会第一时间被各路不同的打包党盗版,植入恶意代码或广告代码后重新传播。
3、安卓恶意广告统计
金山手机毒霸统计到安卓恶意广告在所有安卓软件中的占比大约为6.3%。经过安全软件的不懈努力,最令用户反感的通知栏广告下降明显。平均每天检出的安卓通知栏广告从年初的4692个/天,下降到年底的1900个/天(减少了59.51%)广告商们也注意到,继续使用通知栏广告只会让安卓手机用户更加反感,积分墙广告和APP内嵌广告则呈上升趋势。一些积分墙广告和内嵌广告同样表现恶劣:强制安装、欺骗安装等等,这类广告再次引发安卓用户的强烈反感。2013年下半年,金山手机毒霸检测到的弹出过恶意广告的安卓应用超过7万款,比上半年增长2万款。弹出过通知栏广告的安卓应用11.7万款,比上半年增长1.8万款。通知栏广告的种类有下降,但捆绑广告的安卓应用仍然在增加。每天有上百万部安卓手机中安装了至少一款恶意广告,其中有7.8%会弹出通知栏广告。同时含有窃取隐私等恶意代码的广告每天在超过20万部安卓手机上弹出。
恶意广告的几种典型案例:
a、插屏流氓:插包植物大战僵尸2,在桌面或其他应用窗口直接弹出插屏广告,用户无法发现具体是那个应用弹出,同时弹出无来源恶意广告。b、千尺游戏大厅推荐的应用:会说话的 小 情 人,弹出无法清除恶意广告,通过 色 情 视频诱导用户发送收费定制短信。c、恶意积分墙:GPS手机 定 位 追踪,用户至少需要连续下载四个推荐应用才可以使用,因为代码内部会把应用积累的积分减半再累加到总积分中。
4、垃圾短信拦截统计
截止到2013年11月30日,金山手机毒霸共为用户拦截到2.9亿条垃圾短信。垃圾短信拦截量最高的在10月份,日均拦截量近200万条 ,从1月份到10月份垃圾短信拦截量呈持续增长态势。10月份工信部及3大运营商对垃圾短信开展集中治理以及各地打击多个伪基站团伙后,10月份的上涨速度相对之前明显放缓,11月份垃圾短信量有明显的下降。垃圾短信类型分布:打折、促销类短信占67%,其次是房地产广告(12%),违法内容短信息排名第三(9%)。违法短信总的比例虽低,但短信内容均涉嫌违法,社会危害不容小视。对普通网民危害最严重的,要算各种诈骗短信。比如假冒工行电子密码器升级,这些短信许多由“伪基站”冒用银行官方号码发出,电信运营商完全无法对短信内容进行监管。垃圾短信接收量最大的三个省份是广东(14.88%)、江苏(7.11%)、浙江(6.44%),垃圾短信接收量最高的前10个省份占了垃圾短信总量的63%。
5、钓鱼网站拦截统计
截止至2013年12月,金山毒霸拦截钓鱼网站数量已经超过240万,相比2011、2012年环比分别增长340%和36.7%。每日新增拦截钓鱼网站数量突破6400个。2013年,平均每天有超过577万人会访问到各种不同类型的钓鱼网站。2013年,与网购有关的钓鱼网站占所有新增钓鱼网站总量的47%,成为网民在线消费的大敌。在虚假网购相关的钓鱼网站中,仅假**和假电商钓鱼网站就占了接近90%。值得注意的是,给网民造成重大损失的,往往是那些占比并不大的钓鱼网站,比如假电商网站,网民访问这类网站可能造成淘宝、支付宝、网银帐号信息泄露。从双11到双12,伪装成假淘宝店的钓鱼网站每天新增超过2500个,从假购物到假退款,骗子们将钓鱼网站诈骗与电话诈骗有效结合,被骗网民损失惨重。2013年下半年,随着余额宝的火热,互联网金融一时大热,与之相关的各种假投资理财网站增长迅猛,其主要类型为.1小额贷款办理,2信用卡办理,3投资理财诈骗。其中投资理财类钓鱼为单笔诈骗金额最高的钓鱼类型,单笔诈骗金额达到1500元以上。互联网金融钓鱼网站的受害者中,有超过50%是通过搜索引擎寻找相关理财服务,或受高额回报诱惑,被骗走钱财。仿冒热销手机官方网站的钓鱼一直层出不穷,以假航空公司假旅行社假机票销售的钓鱼网站给网民造成的损失也很大。
钓鱼网站的推广渠道:
访问到钓鱼网站主要通过4个渠道:搜索引擎(58.7%)、QQ等聊天工具(30.4%)、手机短信(10.8%)、网页弹窗广告(0.1%)。钓鱼网站经营者是搜索引擎营销的大师,搜索各种热销商品、客服电话、订票电话等等,很容易通过搜索结果访问到钓鱼网站。2013年下半年,“伪基站”肆虐全国多个城市,“伪基站”除了发布大量广告短信,最大的危害是发布带钓鱼网站链接的短信。比如伪装成工商银行系统升级的诈骗短信,在全国范围内均有出现,各地警方纷纷通过微博、新闻提醒网民小心被骗。香港不幸成为钓鱼网站避风港:以往的统计发现,大量钓鱼网站位于国外。今年的统计发现服务器托管在国外的占13%,国内占87%,但不幸的是,其中绝大多数位于中国香港。其次是IDC业务领先的浙江、江苏、上海、福建、广东等五省市。
2013年1-11月,金山毒霸敢赔中心接到用户申请11856例,涉案金额达到¥1199万元,人均受骗金额¥1011元。从网购受害者地区分布分析,广东、山东、江苏是网购受害者泛滥区,分别占总人数15.05%、5.96%、5.79%,这三个地区用户网购频率较高。从受害者特征分析,男性占比72.03%,是女性29.97%的两倍多,19到29岁网购用户最容易遇上骗子,占到申请总量的66.21%。

2013年度十大知名病毒
1. “验证码”大盗手机病毒:“验证码”大盗常出现在淘宝交易中,骗子欺骗买家或卖家在手机上扫描二维码查看订单详情或者打折优惠,由于安卓手机占绝大多数,骗子往往轻易得手。一旦中毒,骗子就会通过“验证码”大盗手机病毒截获淘宝官方发送的相关验证码信息,通过重置淘宝支付宝帐号密码,将支付宝内的钱财盗走,使中毒用户损失大量钱财。这类病毒在今年下半年严重泛滥,受害人数众多,与大量个人信息泄露有密切关系。
2.比特币矿工病毒及比特币大盗:比特币网上交易价格一路高歌,让投资者疯狂。“比特币矿工”病毒作者企图利用肉鸡电脑生产比特币,病毒伪装成热门电影《中国合伙人》、《星际迷航:暗黑**》的bt种子,骗取网民下载,中挖矿病毒的电脑就会变成比特币挖矿机,成为病毒作者的矿工。在比特币持续火爆之后,不法分子又开发了专门**比特币钱包的病毒。木马偷到中毒电脑上的比特币钱包文件后,在小**脑上还原钱包,就可将所有比特币据为己有。
3. “宝贝监控”手机病毒:宝贝监控是一类手机监控软件,安装后,可以窃听中毒手机的所有短信、电话通话录音、手机位置信息,中毒手机不再有任何秘密。2013年7月,“宝贝监控”手机病毒经营者用来收集中毒手机个人信息的服务器被入侵,所有中毒用户的短信、电话录音泄露。
4. “秒余额”网购木马:淘宝网买完东西,骗子说你的订单被卡单了,需要联系xxx处理。不明真想的网民联系后,会被诱导运行不明程序,这个程序就是网购木马。中毒后,只要继续购物,就会造成网银资金损失。这类网购木马利用多款银行交易系统接口,后台自动查询银行卡余额,可一次将中毒网民银行卡的所有余额一次抢走。
5. QQ群蠕虫病毒:QQ群蠕虫利用QQ快速登录接口,中毒后把各类广告虚假消息发送到好友QQ号、群空间、群消息以及修改QQ个人资料、QQ空间日志、说说、或腾讯微博,中毒后,垃圾消息充斥在该QQ用户的各个方面,造成消费泛滥。
6. 淘宝客类劫持病毒:此类病毒今年严重泛滥,主要通过一些盗版游戏下载站、游戏汉化补丁来传播。中毒后,会劫持淘宝搜索的结果,使正常经营的淘宝店成本剧增,由于病毒篡改了淘宝搜索的结果,会干扰用户自由选购商品。
7. DNF外挂捆绑远控木马监控玩家电脑:腾讯地下城与勇士网游玩家众多,DNF相关的外挂也是层出不穷,新型病毒作者将功能外挂捆绑上远控木马病毒,传播给DNF游戏玩家。因为DNF游戏内装备,游戏币交易量非常大且频繁,病毒作者不再是直接盗取中毒用户的DNF帐号,而是做长期监控,一旦发现用户有好的装备或者高等级帐号时则将中毒用户的帐号盗走。
8. 文档敲诈者病毒:文档敲诈者病毒,通过各类诱惑性文件名如 真正可用qq飞车刷车外挂,美女私房照 等散布在各类网盘及qq群共享中,诱导网民下载运行。中毒后,大量数据文件被加密损坏,病毒作者在被加密的文档目录下留下联系方式,向需要修复数据的用户勒索钱财。
9.“捷易通”盗号木马:捷易通在淘宝卖家圈里面使用非常广泛,可以方便的做点卡类销售和管理。病毒作者通过入侵捷易通官网,将官方版本替换成带有盗号木马的捷易通安装程序,网民下载运行后及中了盗号木马,捷易通帐号被盗走,卖家通过捷易通系统销售的虚拟点卡、手机充值卡被洗劫一空。
10. 虚假刷枪欺诈:腾讯穿越火线对战类游戏非常流行,由此产生了许多CF刷钱类纯欺诈软件。这类病毒没有特别的破坏作用,通过各类CF游戏QQ群传播,通过欺骗网民做任务来推广软件获利。网民大上其当,作者则大获其利。

发表评论:

验证码
打次
这都2016年了,什么时候出个2015全国计算机安全报告啊,也让我的毕业论文有个抄袭的哇
打次2016-1-18 23:36:44 回复