2014上半年互联网安全研究报告

2014年上半年互联网安全威胁的主要特点

第一部分 安全风险统计数据

传统电脑病毒感染情况

手机病毒感染情况

恶意网址拦截情况

安全漏洞频发

家用无线路由器及WiFi钓鱼风险

第二部分 2014年上半年重大网络安全事件

2014年上半年互联网安全威胁的主要特点

2014年上半年，金山毒霸安全中心观察的结果表明，来自PC的威胁有下滑趋势，而针对智能手机(特别是安卓手机)的安全威胁正在快速增长。在中国，互联网金融、手机理财、手机打车软件正在迅速普及，手机天然与个人隐私密切相关。当智能手机越来越象银行卡的时候，针对移动支付的病毒威胁已迫在眉睫。

以心脏出血漏洞(OpenSSL的Heartbleed漏洞)为代表，各种高危安全漏洞层出不穷，攻击者可以在客户端、服务端、以及网络传输阶段获取用户隐私信息。当个人信息泄露达到比较严重的程度时，蝴蝶效应最终形成，网银、网购帐户、个人信用记录被威胁，网络诈骗高频率出现，每个人都可能成为潜在的受害者。

金山毒霸安全中心总结出上半年主要网络安全威胁的5个特点：

安卓病毒数量大幅增长，每10个应用就有一个是病毒;

影响支付安全及暗中扣费的手机病毒占68%;

以心脏出血漏洞为代表的各种漏洞严重威胁手机、电脑与服务器安全;

针对无线网络的攻击严重，被蹭网、家用路由器DNS被篡改的情况加剧;

假网购钓鱼网站特别突出，占所有钓鱼网站的45%。

第一部分 安全风险统计数据

一、传统电脑病毒感染情况

木马病毒仍然是一项重要的安全威胁，网购木马、盗号木马、远程控制木马、广告程序、QQ群蠕虫病毒、新型流氓软件等仍然具有很高的感染量。

根据金山毒霸安全中心统计，网购木马和盗号木马一起占据了上半年全部木马类病毒的1/3。新的木马病毒和各种对抗杀软的手段也在持续升级。

2014年上半年，每日新增木马病毒数量较2013年有所下降，平均每天在1万-1.5万个之间，电脑病毒每天的感染量在500万-1000万台之间。

2014年上半年四大流行病毒均造成严重影响：

1.敲诈者病毒

敲诈者病毒一般通过QQ聊天传播，病毒专门筛选用户硬盘上的重要文件加密后勒索钱财。

2.恶意弹窗的广告程序

2014年上半年，恶意弹窗的广告程序感染了超过千万台电脑。这种恶意程序无任何运行界面，常驻后台，时不时会弹出一个广告窗口骚扰用户，通过弹出广告牟利。

3.AV终结者：劫持IE首页和上网流量类的木马病毒

通过劫持IE首页或IE流量可以为某网站(一般是导航网站)带来流量，从而获得收益。

为了避免被杀毒软件查杀，AV终结者会采取激烈的对抗措施，干扰杀毒软件的正常运行，甚至破坏或删除杀毒软件。从今年2月份发现以来，AV终结者新变种感染了数十万台电脑，AV终结者病毒主要伪装成色情网站的专用播放器欺骗用户安装。

4.QQ群蠕虫病毒

QQ群蠕虫是一种古老的病毒，在2014年上半年有明显增长。这种病毒利用病毒会利用QQ的快速登录机制，自动登录QQ空间、QQ群等平台发布广告，散播钓鱼网站或者传播自身。

如不慎运行了QQ蠕虫病毒文件，请尽快修改QQ密码并使用毒霸云查杀检测并删除病毒文件，还可以通过毒霸垃圾清理一键清理被强制安装的推广软件。

二、手机病毒感染情况

截至2014年6月，猎豹移动共收集安卓样本共2440万个，较2013年底1248万个成倍增加。其中病毒样本215万个，占9%，差不多每十个安卓应用中，能发现一个病毒。

病毒样本总量达215万，病毒样本是2012全年的20.5倍，2013年全年2.5倍，安卓病毒数量持续迅猛增长。

移动支付病毒表现最为突出

2014年，表现最为突出的手机病毒是支付类病毒，支付及后台扣费类病毒占据病毒样本的68%。

第三方应用市场为最大的病毒感染源

统计显示，来自于Google Play市场的病毒占0.14%，而来自于第三方应用市场及其他渠道的病毒占比达到99.86%。

全球主要第三方安卓软件市场有：韩国(三星市场、t-store);美国(Google Play、amazon市场);俄罗斯(Yandex store);中国的安卓软件市场更是百花齐放。这些第三方应用市场的安全审查与Google Play尚有不小差距，给安卓恶意软件的传播提供了较多机会。

三、恶意网址拦截情况

2014年2个季度，钓鱼网站增长趋势明显，1-6月份共新增拦截钓鱼网站数超过253万个。比2012年、2013年同期环比增238%和48%。每日新增拦截钓鱼网站数超过13989个。

平均每天有526万人遇到不同类型的钓鱼欺诈网站。

“虚假网购类”钓鱼欺诈形式最为严峻，占今年1-6月份钓鱼总数的45.51%，其中以模仿知名电商网站内容，网址为主。其次为“境外博彩”、“日常盗号”、“虚假游戏官网”。

“虚假网购”钓鱼类型中，“虚假彩票”、“医药保健品”占比分别为41.9%和24.7%，是网民遇到次数最多的钓鱼网站类型，其欺诈手段为散播不实彩票中奖资讯和虚假夸大医疗效果。

金山敢赔中心反馈用户被骗金额较大的钓鱼欺诈类型为“投资理财类”和“机票火车票类”，这两种钓鱼欺诈手段往往利用循环诈骗的方式，诱导用户多次汇款。单笔被骗金额最低为1500元以上。

钓鱼网站传播推广渠道：搜索引擎占55.1%，IM聊天工具占30.3%，手机短信推广占14.4%，弹窗广告推广占0.2%

近86%钓鱼网站选择监管较松、价格低廉的境外服务器托管，剩余的14%钓鱼网站部署在国内。主要分布于沿海和经济较发达地区，以广东、香港、江浙一带为主，占钓鱼网站国内总量的90%。

四、安全漏洞频发

2014年上半年连续爆发多个严重漏洞，漏洞影响了涵盖客户端、信息传输和服务端，多个漏洞超越了平台限制。

仅今年上半年，就有着OpenSSL的Heartbleed漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞等牵动世界神经的重要漏洞被发现。

2014年上半年，有一半以上的安全漏洞都不是安全研究人员发现的，而是在实际攻击事件发生后，才逆推到漏洞的。

五、家用无线路由器及WiFi钓鱼风险

家用无线路由器是最廉价的家庭联网解决方案，有家庭联网需求的网民使用无线路由器极少了解路由器的具体配置参数，金山毒霸安全中心实测发现，大多数家用路由器完成基本功能配置和安全配置需要5个以上的步骤。因而，大量用户会选择默认配置。java?:;

金山毒霸安全中心针对路由器及WiFi安全进行了深入研究，分析了来自金山毒霸路由管理大师用户体验改善计划结果反馈和毒霸论坛反馈调查，研究发现：

传统路由器管理后台有大约30个设置项，有七成的男性网民不会配置，女性网民中更有超过九成不会操作。

高达60%的网民使用默认密码登录路由器管理后台，如admin、guest、password、root等;大约36%的网民使用的是弱密码，接近1/4的网民使用的WiFi连接密码也是弱密码;

某款热销的家用路由器，被黑客攻击导致DNS被篡改的数量超过3200台;

有9%的网民感觉家庭网速慢是因为被他人蹭网。

在繁华商业区、写字楼中、居民小区内，使用WiFi共享软件蹭网的成功率分别达到80%、33%和6%，另外分别有15%、70%、90%的民众对其带来的安全性表示担忧。

在公共场所连接免费WiFi上网时，遇到广告强制弹出的占30%;还有5%的网友遇到过帐号被盗或金钱损失。

由于手机端的蹭网软件(一些WiFi密码破解工具)流行，家用路由器被WiFi密码破解软件攻击蹭网的概率达到三成，如果该路由器被黑客纳入攻击目标，黑客使用更强大的攻击破解工具，成功的概率还会更高。

此类WiFi破解工具是将海量网民手机中分享的WiFi名、连接密码收集上传到服务器，当其他网民使用破解功能时，从服务端查询下载结果再实现连接。实际上，可以将此类所谓WiFi密码破解工具理解为一本密码字典。手机端安装此类WiFi密码收集、分发工具，无疑于“引狼入室”。

笔记本电脑、平板电脑、智能手机等移动设备经常有连接WiFi的需求。由于中国大陆的国情所限，消费者对3G/4G套餐和运营商提供的WiFi套餐价格比较敏感，网民经常会在公共场合选择免费的公共WiFi接入，网民普遍对公共WiFi的风险认知不足。

最大的风险是攻击者构造的“钓鱼”WiFi。攻击者往往选择在繁华商业区构建一个免费的WiFi，吸引附近消费者接入，继而通过特殊设备监听网民的上网信息，窃取网民个人隐私与网络账号。攻击者在利用钓鱼WiFi监听时，被攻击者几乎无法察觉。网民遭遇WiFi钓鱼时主要面临这三种风险：

被强制访问钓鱼网站，导致重要帐号信息泄露;

上网过程被监听，浏览记录包括朋友圈的资讯等被偷窥;

通过ARP攻击，劫持网络会话，导致重要服务登录令牌被盗用，比如假冒他人身份发微博等;

第二部分 2014年上半年重大网络安全事件

1.2014年1月21日，中国互联网出现大面积DNS解析故障。这一次事故影响到了国内绝大多数DNS服务器，近三分之二的DNS服务器瘫痪，时间持续数小时之久。

2.2014年3月，敲诈者病毒兴起，PC端、手机端敲诈者病毒导致大量用户受害

敲诈者病毒会加密硬盘、手机存储卡中的重要文件，在电脑上或手机上弹出勒索钱财的提示。一部分敲诈者变种加密的文件可以实现技术解密，另有部分只有病毒作者可以解开，不甘被勒索的网民将面临数据无法访问的结果。

3.2014年4月，心脏出血漏洞等高危漏洞令全球用户受伤

2014年上半年，全球互联网遭遇多起重大漏洞攻击事件袭击：OpenSSL的Heartbleed漏洞(心脏出血漏洞)、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞等重要漏洞被相继发现。

攻击者利用漏洞可实现对目标计算机的完全控制，窃取机密信息。

4.2014年5月，山寨网银及山寨微信大量窃取网银信息

山寨网银和山寨微信客户端，伪装成正常网银客户端的图标、界面，在手机软件中内嵌钓鱼网站，欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息，同时，部分手机病毒可拦截用户短信，中毒用户将面临网银资金被盗的风险。

5.2014年6月，央视报道“危险的WiFi”

央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中，央视联合金山毒霸安全工程师在多个场景实际测验显示，火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。

网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取，上网如同“裸奔”，访问钓鱼网站，会直接造成经济损失。

(责任编辑：往生)