国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

　　從上述三個互聯(lián)網(wǎng)安全的指標(biāo)來看，網(wǎng)民在2010年遇到的安全威脅有很大緩解。無論從中毒人數(shù)還是從新增病毒數(shù)量來看，比去年同期均下降50%以上。“云安全”系統(tǒng)在整個互聯(lián)網(wǎng)中的應(yīng)用，是互聯(lián)網(wǎng)安全環(huán)境改善的首要因素。

　　安全專家分析，盡管病毒、木馬和掛馬網(wǎng)站造成的威脅得到遏制，但以釣魚網(wǎng)站、網(wǎng)絡(luò)詐騙為特征的新型互聯(lián)網(wǎng)威脅急劇增加，醫(yī)藥、美容、成人用品、證券咨詢等行業(yè)受此危害最為嚴重。由于網(wǎng)民很難分辨真假網(wǎng)站，使得網(wǎng)民進行網(wǎng)絡(luò)購物、網(wǎng)絡(luò)支付的意愿降低。據(jù)估計，網(wǎng)絡(luò)釣魚給社會帶來的間接損失超過200億元。

新增病毒樣本同比下降53.7%

　　2010年上半年，“云安全”系統(tǒng)共截獲新增病毒樣本4221366個，與去年同期相比下降53.7%。這是有史以來，新增病毒數(shù)量首度大幅下降。在病毒分類統(tǒng)計中，木馬病毒共有2344637個，占總體55.54%，緊隨其后的依次為“后門病毒”、“蠕蟲病毒”、“Rootkit”。

　　2010年上半年，某安全公司攔截到5.96億人次網(wǎng)民感染病毒，平均每天感染人次達331萬。按感染人數(shù)、變種數(shù)量和代表性進行綜合評估，選出了2010年上半年的十大病毒，“微軟漏洞蠕蟲王”成為上半年的“毒王”，共感染網(wǎng)民700余萬人次。與去年的毒王相比，其感染侵害的人數(shù)有大幅降低。

掛馬網(wǎng)站攻擊減緩 同比下降87%

　　2010年上半年，某安全公司客戶端攔截到1.38億人次網(wǎng)民遭掛馬網(wǎng)站攻擊，平均每天77萬，比去年同期下降87%，去年同期每天有589萬網(wǎng)民遭攻擊。安全專家表示，這與“云安全系統(tǒng)”在整個互聯(lián)網(wǎng)生態(tài)圈的普遍應(yīng)用密不可分，目前包括搜索引擎、瀏覽器、IM等行業(yè)、數(shù)百家合作伙伴都采用了“云安全”的成果，使得掛馬攻擊大幅減少。

　　
　　目前，包括搜索引擎、下載軟件、IM軟件、瀏覽器等都采用了這種機制，這就使需要通過突破“層層防線”侵入用戶電腦的掛馬網(wǎng)站攻擊大大減少。

　　某安全公司“云安全”數(shù)據(jù)中心截獲的數(shù)據(jù)表明，2010年上半年被攔截的木馬網(wǎng)站域名類型排行如上圖，排名第一是【.org】，攔截量達14505013次，有81.5%的木馬網(wǎng)站使用，而前五名中，排名緊隨其后的域名依次為【.com】、【.cn】、【.info】、【.com.cn】

　　2010上半年的掛馬方式主要以“JS掛馬”為主，每個月均占60%左右。同時通過圖表數(shù)據(jù)可以看出，框架掛馬方式呈上升趨勢，這種掛馬方式相對比較隱蔽，不容易被察覺。相反地，由于殺毒軟件主動防御的強大功能，病毒文件下載到本地后會被監(jiān)控發(fā)現(xiàn)并直接清除，因此通過病毒下載的掛馬方式正逐漸減少。

網(wǎng)絡(luò)釣魚形成龐大產(chǎn)業(yè)鏈

　　報告指出，網(wǎng)絡(luò)釣魚的黑色產(chǎn)業(yè)鏈初步形成，其危害已經(jīng)超過傳統(tǒng)的病毒和木馬，成為威脅網(wǎng)民利益的第一殺手。網(wǎng)絡(luò)釣魚不但威脅網(wǎng)民利益，更從根本上動搖了網(wǎng)民對一些行業(yè)的信任，醫(yī)藥、美容、網(wǎng)絡(luò)購物、證券咨詢等行業(yè)受害最為嚴重。網(wǎng)民在失去對這些行業(yè)的信任后，消費意愿降低。據(jù)估計，網(wǎng)絡(luò)釣魚給社會帶來的間接損失可能超過200億元。

　　報告統(tǒng)計表明，目前出現(xiàn)的“釣魚網(wǎng)站”中，81%是各種各樣的中獎騙局，尤其以“騰訊QQ周年慶典抽獎”、“非常6+1抽獎”騙局最為普遍。這些騙局會宣稱“您在騰訊舉辦的抽獎活動中中獎，獲得小轎車一輛。領(lǐng)獎前請先交個人所得稅（或者各種名義的錢）”，誘騙戒心不足的網(wǎng)民上當(dāng)。

　　據(jù)了解，目前的釣魚網(wǎng)站主要以虛假中獎、虛假購物和虛假廣告等方式存在，而且很多正規(guī)商業(yè)公司參與到了整個產(chǎn)業(yè)鏈當(dāng)中，形成了龐大的灰色網(wǎng)絡(luò)勢力。普通網(wǎng)民對于這些網(wǎng)站沒有辨識能力，只能依靠現(xiàn)有技術(shù)遏制這種釣魚網(wǎng)站肆虐的勢頭。

　　安全專家表示：目前的殺毒軟件通常采用“URL網(wǎng)址對比”的方式攔截釣魚網(wǎng)站。但是由于黑客設(shè)立新域名的成本極為低廉，而且可以通過軟件自動更換URL地址。這樣當(dāng)殺毒軟件把用戶舉報的網(wǎng)站地址放入黑名單后，黑客又會通過軟件自動生成更多的網(wǎng)址，使得安全廠商對釣魚網(wǎng)站防不勝防。

由于目前釣魚網(wǎng)站的偽裝極為高明，ISP證明、工商注冊證等等頁面都可以做到足可亂真，普通網(wǎng)民很難記得住那些名目繁多的“釣魚網(wǎng)站防范要點、辨別釣魚網(wǎng)站技巧”等，上當(dāng)?shù)母怕屎芨摺?/p>

　　某安全公司報告詳細描述了六種仿冒網(wǎng)站：仿冒QQ網(wǎng)站及客戶端；仿冒郵箱；仿冒銀行；仿冒支付寶類網(wǎng)絡(luò)支付工具；假冒淘寶等購物網(wǎng)站；仿冒醫(yī)療、藥品網(wǎng)站。這些網(wǎng)站有的是騙取網(wǎng)民的QQ密碼賬號、銀行賬號，有的是仿冒著名網(wǎng)站借機出售偽劣商品。

　　同時，報告深入解析了七種網(wǎng)絡(luò)上常用的詐騙手段，包括建立假證券網(wǎng)站騙取股民的咨詢費；建立假電視購物類網(wǎng)站出售偽劣商品；建立假加盟連鎖類網(wǎng)站，騙取網(wǎng)民的加盟費等等。

　　這些仿冒和欺詐類網(wǎng)站，無一例外的利用了網(wǎng)民“急于發(fā)財、急于賺錢、貪便宜”的心理特點，所以針對性的利用“中獎、中大獎；發(fā)財，買股票、買彩票”等復(fù)雜的陷阱，引誘網(wǎng)民上鉤。

釣魚網(wǎng)站泛濫的原因解析

　　網(wǎng)絡(luò)釣魚為何會如此泛濫？安全專家研究認為，目前殺毒軟件通常使用的URL辨別法來處理釣魚網(wǎng)站，但現(xiàn)在黑客已經(jīng)采用了頻繁更換域名、更換URL的方式來避免這種阻攔，這才是造成釣魚網(wǎng)站屢打不絕的技術(shù)原因。

　　比如，2010年4月，截獲的一個釣魚網(wǎng)站，該網(wǎng)站會記錄訪問的人數(shù)，每當(dāng)有10人訪問此網(wǎng)站后，它會自動關(guān)閉，自動生成另一個URL地址。這樣等不到殺毒廠商把那個URL加入黑名單，它已經(jīng)“原地滿血復(fù)活”了，這樣都會嚴重削弱殺毒軟件攔截釣魚網(wǎng)站的效果。

　　而且，現(xiàn)在的釣魚網(wǎng)站跟病毒的結(jié)合逐漸成為一種新的趨勢。比如有的病毒會模仿QQ，在電腦的右下角做閃爍性的提醒，點擊之后出現(xiàn)假冒的QQ彈窗，點擊后進入"QQ中獎"騙局網(wǎng)頁。對于此類行為，目前的殺毒軟件通常只殺掉病毒，但對于附著于其上的釣魚行為、釣魚網(wǎng)頁沒有進行有針對性的打擊，這就削弱了打擊釣魚網(wǎng)站的效果。

　　從技術(shù)層面上來看，釣魚網(wǎng)站與病毒不同，很多釣魚行為、特征分辨需要人工處理，可能耗費極大的人工審核成本，小的廠商無法承擔(dān)先期巨大的投入，因此其技術(shù)門檻較高。而就目前的安全行業(yè)來講，現(xiàn)今對于釣魚網(wǎng)站的主要處理方式還是通過URL來進行辨別，對直接帶毒、或者帶有安全問題的假冒QQ、假冒淘寶等網(wǎng)站進行防范和打擊。但這些網(wǎng)站只占釣魚網(wǎng)站的一小部分，沒有最終解決大量網(wǎng)民遭到假購物、假醫(yī)療等釣魚網(wǎng)站威脅的問題。