互联网黑色产业走向专业化、产业化

　　人民网北京1月13日电（记者张意轩）信息安全厂商瑞星公司今天发布《瑞星2010年度安全报告》。报告指出，2010年全年，我国互联网上新增病毒750万个，比去年下降56%；但新增钓鱼网站175万个，比2009年增加1186%；其中，钓鱼网站的受害网民高达4411万人次，间接损失超过200亿元。

　　“互联网黑色产业正向着专业化、产业化的方向发展，新增病毒与黑客的实际经济利益开始深度结合。”瑞星信息安全专家王占涛如是表示，在他看来，以木马、病毒和网络钓鱼为主的黑色产业正在侵蚀电子商务的根基。

　　病毒数量有所下降，但网民真实损失急剧上升

　　2010年全年，瑞星“云安全”系统共截获新增病毒样本750万个，比去年下降56%，受害网民7.03亿人次。单个病毒感染电脑次数在下降，病毒的传播范围在减小——从表面上看，似乎是“现在病毒越来越少”，“越来越安全”，不过,，在专家看来，实则不然。

　　统计数字表明，2010年内，曾遭遇网游网银被窃、电脑系统被破坏无法启动等严重病毒问题的网民，约占中毒网民的2%。但他们遭到的经济损失，却占了所有网民的70%以上。

　　以直接经济损失计，据瑞星估算，中国网民因为病毒破坏电脑、木马窃取网银网游等带来的损失已超过10亿元人民币。

　　王占涛介绍说，从2010年看，木马病毒窃取的主要目标从网游、QQ等虚拟财产，正逐渐转向网银和支付帐户，“以前写病毒要赚1万元，至少要偷几万个QQ号；现在只要偷一个网银帐号就行”，“黑色产业获取的利益实际上呈现急剧上升的态势，黑客产业链的总体效益不断增加，有点"三年不开张，开张吃三年"。”

　　以“网银超级木马”为例，在某地的受害用户中，甚至有人一次被骗走60余万元。此前“熊猫烧香”病毒感染数百万台电脑，其作者李俊最终获取的利益不过14.5万元，两者相比风险和收益相差巨大。

　　钓鱼网站较去年增加11倍，病毒结合钓鱼成趋势

　　钓鱼网站的数量的急剧增加成为2010年的安全领域的重要特点。数据显示，2010年，瑞星截获钓鱼网站175万个（以URL计算），比2009年同期增加11倍。受害网民4411万人次，间接损失超过200亿元。

　　在所有的钓鱼网站中，假淘宝、假QQ、假非常6+1、假工商银行和假新浪，成为钓鱼网站中的五大常见种类，这五大类网站占据了所有假冒网站的76%。这些钓鱼网站通常使用与被模仿网站相似的域名，采用聊天软件传播、电子邮件等方式传播，并以“大抽奖”、“两折机票”、“百元电脑”等方式进行诈骗。

　　病毒结合钓鱼也成为新趋势。2010年，黑客开始考虑更多的钓鱼式传播方式。比如，有些不良的在线观看网站借助安装本站专用网站的机会诱使用户安装病毒，甚至以“本站播放的是盗版电影，会遭到安全软件拦截”等为由诱使用户关闭杀毒软件。

　　黑色产业侵蚀电子商务

　　2010年，我国电子商务得到了飞跃式发展，但以木马、病毒和网络钓鱼为主的黑色产业正在侵蚀电子商务的根基。

　　一方面，病毒和木马强行锁定用户浏览器首页进行广告营销。业内人士透露，一个日均10万名访客的导航类网站，单单广告费就能保证每月5万元以上的收入。因此，很多黑客利用病毒和木马强行锁定用户浏览器首页，将其更改为某个网址站，然后通过收取广告费的形式，来赚取稳定而丰厚的收益。此外，利用病毒进行搜索引擎营销、发送营销电子邮件、进行虚假广告点击等，也是黑客的盈利模式。据估计，2010年黑客通过网络广告、恶意推广购物导航途径获取的资金高达3-5亿元。

　　而对网络交易环节的侵蚀危害程度更大，2010年8月，瑞星截获一种专门针对支付软件与网银请求环节进行攻击的木马病毒，并命名为“网银超级木马”。这是国内首个专门针对网络支付编写的病毒，它利用了第三方支付HTTP网页与网银的衔接认证缺陷，可以危害几乎所有的网络银行与第三方支付的衔接环节，窃取成功率极高，犯罪后极难追查。

　　据介绍，到目前，该病毒在全国感染的计算机高达3万余台，累计受骗金额达数百万元。

　　针对网银的木马和钓鱼网站有可能形成规模

　　王占涛表示，互联网黑色产业正向着专业化、产业化的方向发展，通过与商业资本的紧密结合，黑客与网络犯罪团伙获取了高额利润。由于利益的驱使，不少商业公司或多或少的介入到黑色产业链的链条。

　　谈及未来的趋势，王占涛表示，手机支付、网银支付等支付手段的便捷化，给网银木马的泛滥带来方便，针对网银进行攻击的木马和钓鱼网站有可能形成规模。而智能手机、平板电脑等移动设备的快速普及，也给钓鱼网站和木马提供更多攻击机会。

　　而2010年“超级工厂”病毒的蔓延也敲响了警钟——针对专业厂商和专业系统的病毒日益泛滥，对此尤其需未雨绸缪，防患于未然。

　　此外，网民隐私保护也日益受到关注，除了电话号码、银行帐号等传统意义上的隐私之外，现在很多上网行为实质上已成为网民个人隐私的一部分，因此，对聊天软件、杀毒软件和浏览器的隐私保护，也将成为安全领域的热点。

　　“随着互联网的日益普及和技术的不断演进，信息安全也是一个没有止境的课题。”王占涛说。