今年第一季度,八成以上的“木马”网站通过CN域名传播病毒,国内网络安全的严重再次引起人们的关注。
“木马”是互联网时代最主要的电脑病毒传播载体。瑞星公司4月20日发布的《挂马网站安全威胁报告》显示,今年1月至3月,瑞星“云安全”系统发现存在“木马”病毒的网页1.9亿个,平均每天有589万网民访问这
从“木马”网站的种类来看,采用国内域名“CN”的网站占85.5%,是黑客传播病毒最喜欢采用的域名。这也从一个侧面说明我国网络安全的管理存在较严重的薄弱环节,CN域名安全管理亟待加强。“云安全”系统还截获了1万多例通过国内政府网站传播电脑病毒的警报,说明政府网站也存在不小的安全管理漏洞。
据瑞星“云安全”系统统计,北京、广东、浙江是恶意网站(“木马”网站)数量最多的三个省,34%的“木马”网站位于北京。以受害程度所作的统计显示,广东、北京、湖南、江苏、山东是遭受“木马”病毒影响最严重的五个区域。
大型网站、浏览器和流行软件成为黑客窥测的对象,一季度有2.4万个大型网站被植入“木马”。浏览器成为“木马”侵入用户电脑的主要渠道,包括某些名为“安全浏览器”的产品,只要是基于IE内核即会被黑客所利用。瑞星安全专家指出,从技术上来说,所谓的“安全浏览器”根本不存在,网民应安装具有“反挂马”功能的主流安全软件,以免被“木马”侵入。
《挂马网站安全威胁报告》还揭示了黑客的牟利渠道。一些黑客网站明码标价,“买主”可以按台数购买染毒电脑,竟然成为一种“盈利”模式。
3月18日,瑞星通过“云安全”系统截获一个黑客建立的染毒电脑销售网站,这是一个黑客用来向“客户”销售“肉鸡”电脑的网站,“客户”可以选择“肉鸡”电脑的IP地址,然后按照台数和控制时间等等条件付款,获得这些“肉鸡”电脑的控制权。
所谓“肉鸡”就是被黑客控制的电脑,黑客在这些电脑中植入“木马”病毒,利用电脑的不安全设置,在用户未察觉的状况下远程控制这些电脑。从目前的数据来看,该黑客至少已经控制了3万多台电脑,并以每天150台左右的速度增长。
 |
