瑞星2010年度中国互联网安全报告

免责声明：

该报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星互联网攻防实验室等部门的统计、研究数据和分析资料，仅针对中国大陆地区2010年网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料，请相关单位酌情使用，如若本报告阐述之状况、数据与其它机构研究结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任。

报告概要

2010年，由病毒和木马造成的危害，比2009年同期有显著下降，所截获的病毒样本数及受害人数均下降一半左右；但是，由于针对网银用户的窃取和诈骗案例增加，造成单个受害用户的经济损失巨大，从而使整体经济损失数额急剧增加。

由于电子商务市场规模的扩大，一部分网络广告费流入黑色链条之中。由黑客控制的网址站、伪劣商品销售网站等，年收入高达数亿元，这给整个黑色产业链条提供了大量的资金支持。

数据显示，用户面临的安全问题越来越复杂，很多问题并非仅由“病毒和木马”引起，单一杀毒产品已不能满足用户需求。以“网银超级木马”为例，在整个传播和侵害链条中，钓鱼网站、钓鱼式软件下载已经占据了相当大比重，传统杀毒软件根本无法应对此类病毒。

对于网民觉得“现在病毒越来越少，不需要杀毒软件”的观点，瑞星认为，黑客链条的主要目标逐渐转向了网银用户，“以前写病毒要赚1万元，至少要偷几万个QQ号；现在只要偷一个网银帐号就行”，在这种情况下，虽然许多网民“感觉比较安全”，但黑色产业获取的利益实际上呈现急剧上升的态势。

根据瑞星“云安全”系统提供的数据综合分析，中国互联网安全领域呈现以下特征：

2010年，国内互联网上出现病毒750万个，比去年下降56%；受害网民7.03亿人次，其中97%以上遇到的是广告点击器、修改浏览器首页的病毒等，属于低度受害；仅有不到2%的网民遇到过严重病毒危害，如网银被盗、电脑不断重启、系统崩溃等。

2010年，瑞星共截获挂马网站3382万个，遭挂马网站攻击的网民从年初的日均300万人次，下降到2010年底的日均140万左右，下降54%。

钓鱼网站数量急剧增加。2010年，瑞星共截获钓鱼网站175万个（以URL计算），比去年同期增加1186%。受害网民4411万人次，损失超过200亿元1。

注1：瑞星“云安全”系统于2010年7月份正式加入智能反钓鱼功能，此处的钓鱼网站数量和受害网民数量统计，绝大部分收集的受害数据集中于该功能启用之后，之前的数据与其相比相差极大。

病毒与经济利益深度结合，商业公司成为黑客套现的主要手段。尤其是随着电子商务的发展，病毒诱骗网民购物，把用户的浏览器锁定成网址导航站，每年可以为黑客创造2亿元以上巨额收入。

2010年，出现了首个具有里程碑意义的“网银超级木马（alipay.exe）”病毒，与过去仅仅“单对单”窃取个人银行帐号不同，该病毒专门针对网络支付软件编写，利用第三方支付HTTP网页与网银的衔接认证缺陷，可以大批量骗取用户网银账号中的资金，单单这个病毒，成功窃取的资金就可能高达千万元以上。

同是在2010年，“超级工厂”病毒对伊朗核电站进行了成功的攻击，多台核心设备被迫停止工作。以前电脑病毒通常只能针对个人用户进行破坏，而核电厂、银行、证券公司等由于采用了封闭式电脑系统，有严格的保卫，很难被病毒大规模入侵，此次“超级工厂”病毒的出现，打破了核电厂不能被病毒入侵的“惯例”。

iPad平板电脑、智能手机等移动设备的快速普及，使得移动互联网与互联网之间的界限越来越模糊，而肆虐互联网的木马和网络钓鱼开始侵入移动互联网领域，如何建立一体化的安全保护方案，成为安全厂商面临的重要课题。

对聊天软件、杀毒软件和浏览器的隐私保护，在2010年底引起广大网民的关注。瑞星公司进行的小规模网络调查表明，有98%网民对目前主流软件的隐私保护情况表示关注，有76%的网民表示会由于隐私问题而放弃使用常用软件。针对此情况，作为专业的信息安全厂商，瑞星将推出全套安全解决方案，强力保护用户隐私，维护用户的上网安全。

第一节 年度安全状况总结

病毒数量有所下降，单个病毒感染电脑次数下降（病毒的传播范围减小）。

2010年，瑞星公司截获病毒750万个，比去年下降56%，受害网民7.03亿人次。

根据调查结果，2010年的受害网民中，约有97%的网民遇到的是“低烈度病毒侵害”。所谓低烈度病毒侵害，就是被广告点击器（adware类）、木马下载器、脚本病毒（修改和锁定IE首页）等侵扰，由于此类病毒通常只在后台点击广告，诱骗网民进行网络购物等，表面上看不出任何异常，普通网民很难发觉自己中毒。

而且这些网民多数安装了“免费杀毒软件”或安全工具，又看不到明显的病毒发作现象，通常会认为自己没有中毒，从而产生虚假的“安全感”。这些用户通常只有在真正丢失财物之后，才会发现自己已中毒。

网民的真实损失急剧上升。

2010年，单单被媒体曝出的网银资金被窃、浏览钓鱼网站被骗走钱款的案例就有一千多宗，涉案金额数百万元。

以前黑客们编写病毒主要为了窃取网游帐号、QQ号，但窃取几十万个QQ号，也许仅能获利几万元。现在黑客普遍改成了主要瞄准网银用户。这样，要获取同样的经济利益，以前要让几千人中毒，而现在只要偷或者骗一个支付宝帐号就行。

以“网银超级木马”为例，在某地的受害用户中，甚至有人一次被骗走60余万元。此前“熊猫烧香”病毒感染数百万台电脑，其作者李俊最终获取的利益不过14.5万元，两者相比风险和收益相差巨大。

在这种情况下，网民也许会产生“以前几个月中毒一次，现在好久没中毒，比较安全”的错觉。但实际上，黑客产业链的总体效益不断增加，有点“三年不开张，开张吃三年”的特点。

据瑞星“云安全”系统的统计数字，在2010年中，遇到过网游网银被窃、电脑系统被破坏无法启动等严重病毒问题的网民，约占中毒网民的2%。但他们遭到的经济损失，却占了所有网民的70%以上。

以直接经济损失计算，中国网民因为病毒破坏电脑、木马窃取网银网游等带来的损失，估计在10-20亿元（参考全国的磁盘修复产业产值、电脑维修业产值、公安机关公布的网民报案案值推算出来）；由于木马、钓鱼网站对于电子商务的威胁，很多人对使用网络购物存在疑虑，由此带来的间接损失无法估计。