第一節(jié)、電腦病毒疫情統(tǒng)計(jì)和分析

一、2007上半年電腦病毒數(shù)量統(tǒng)計(jì)

2007年上半年瑞星公司共截獲新病毒133717個(gè)，其中木馬病毒83119個(gè)，后門病毒31204個(gè)，兩者之和超過11萬，相當(dāng)于去年同期截獲的新病毒總和。這兩類病毒都以侵入用戶電腦，竊取個(gè)人資料、銀行賬號(hào)等信息為目的，帶有直接的經(jīng)濟(jì)利益特征。從統(tǒng)計(jì)數(shù)據(jù)看來，今年上半年的病毒數(shù)量比去年同期增加11.9%。<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

二、毒王、十大病毒和疫情介紹

根據(jù)瑞星公司的統(tǒng)計(jì)分析，今年上半年全國約有3500多萬臺(tái)電腦曾經(jīng)被病毒感染，占到上網(wǎng)電腦數(shù)量的一半以上，中國大陸地區(qū)已經(jīng)成為全球電腦病毒危害最嚴(yán)重的地區(qū)。

其中，以U盤為主要傳播途徑的“帕蟲”病毒成為新的毒王，“威金”病毒和“熊貓燒香”分列第二、第三位。在各省疫情方面，廣東省以368余萬臺(tái)次的數(shù)量領(lǐng)先，山東、北京等省市緊隨其后。本次統(tǒng)計(jì)的前五個(gè)省市，染毒計(jì)算機(jī)都超過了200萬臺(tái)次。

十大病毒排名如下：

1、帕蟲（Worm.Pabug；金山：AV終結(jié)者；江民：U盤寄生蟲）

2、威金蠕蟲（Worm.Viking）

3、熊貓燒香（Worm.Nimaya；又稱尼姆亞）

4、網(wǎng)絡(luò)游戲木馬（Trojan.PSW.OnlineGames）

5、QQ通行證（Trojan.PSW.QQPass）

6、ARP病毒（多個(gè)病毒均具有ARP攻擊行為，通稱為ARP病毒）

7、征途木馬（Trojan.PSW.ZhengTu）

8、MSN相片（Worm.Mail.Photocheat.A）

9、梅勒斯（Trojan.DL.Mnless）

10、灰鴿子（Backdoor.Gpigeon)

由于目前流行的各種互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用、電腦軟硬件大都存在一定的安全薄弱環(huán)節(jié)，電腦病毒有眾多的渠道侵入用戶電腦。而且隨著黑客-病毒產(chǎn)業(yè)鏈臻于完善，黑客和病毒制造者在強(qiáng)大的經(jīng)濟(jì)利益驅(qū)使下日趨以集團(tuán)化、產(chǎn)業(yè)化的態(tài)勢批量制造各類電腦病毒。上述若干原因造成目前的新病毒數(shù)量迅速增長，而且入侵、攻擊和欺騙手段花樣翻新，給中國大陸地區(qū)的互聯(lián)網(wǎng)和電腦用戶造成巨大的威脅。

三、電腦病毒給用戶帶來的損害

電腦病毒、黑客攻擊和流氓軟件給用戶帶來的危害結(jié)果如下：

劫持IE瀏覽器，首頁被更改，一些默認(rèn)項(xiàng)目被修改（例如默認(rèn)搜索）

修改Host文件，導(dǎo)致用戶不能訪問某些網(wǎng)站，或者被引導(dǎo)到“釣魚網(wǎng)站”上

添加驅(qū)動(dòng)保護(hù)，使用戶無法刪除某些軟件

修改系統(tǒng)啟動(dòng)項(xiàng)目，使某些惡意軟件可以隨著系統(tǒng)啟動(dòng)，常被流氓軟件和病毒采用

在用戶計(jì)算機(jī)上開置后門，黑客可以通過此后門遠(yuǎn)程控制中毒機(jī)器，組成僵尸網(wǎng)絡(luò)，對(duì)外發(fā)動(dòng)攻擊、發(fā)送垃圾郵件、點(diǎn)擊網(wǎng)絡(luò)廣告等牟利

采用鏡像劫持技術(shù)，使多種殺毒軟件和安全工具無法使用

記錄用戶的鍵盤、鼠標(biāo)操作，從而可以竊取銀行卡、網(wǎng)游密碼等各種信息

記錄用戶的攝像頭操作，可以從遠(yuǎn)程窺探隱私

使用戶的機(jī)器運(yùn)行變慢，大量消耗系統(tǒng)資源

第二節(jié)、互聯(lián)網(wǎng)用戶安全威脅分析

一、基礎(chǔ)網(wǎng)絡(luò)應(yīng)用成為黑客/病毒的攻擊重點(diǎn)

隨著互聯(lián)網(wǎng)各種應(yīng)用的不斷發(fā)展，大量的基礎(chǔ)網(wǎng)絡(luò)應(yīng)用成為黑客/病毒制造者的攻擊目標(biāo)。目前主流的基礎(chǔ)網(wǎng)絡(luò)應(yīng)用包括：電子郵件、網(wǎng)頁瀏覽、網(wǎng)上銀行和證券、網(wǎng)游、下載（迅雷/BT/電驢）等等，都存在各種安全隱患。一方面，這些網(wǎng)絡(luò)應(yīng)用自身的安全成為嚴(yán)重問題，特別是各大廠商都趨于將自己的產(chǎn)品發(fā)展成為社區(qū)、支付/交易平臺(tái)，因此其賬號(hào)、密碼成為電腦病毒的直接竊取目標(biāo)；另一方面，這些基礎(chǔ)網(wǎng)絡(luò)應(yīng)用也成為病毒傳輸、黑客攻擊的主要渠道。

A、網(wǎng)絡(luò)應(yīng)用豐富，可供病毒傳播利用的途徑越來越復(fù)雜。例如：隨著網(wǎng)絡(luò)視頻和音樂的發(fā)展，U盤、MP3等可移動(dòng)介質(zhì)被黑客廣泛利用來傳播病毒，目前通過U盤傳播的病毒占據(jù)總病毒數(shù)的比例，從2006年的不足10%，上升到2007年上半年的35%左右。

B、IM聊天軟件，仍然是重要的病毒傳播渠道和被害對(duì)象。自2006年以來，IM廠商在安全性上做出了一定的改善，但由于此類軟件的某些功能，在初始設(shè)計(jì)上就違背了安全性原則，從而導(dǎo)致IM病毒的傳播和泛濫。

C、網(wǎng)絡(luò)游戲是黑客和病毒侵害的重災(zāi)區(qū)。網(wǎng)絡(luò)游戲的虛擬帳號(hào)是互聯(lián)網(wǎng)上可以任意交易的重要物品，多數(shù)網(wǎng)游玩家缺乏基本的安全意識(shí)和技能，網(wǎng)游廠商不但缺乏安全保護(hù)專業(yè)技術(shù)，而且在保護(hù)玩家利益上投入的精力遠(yuǎn)遠(yuǎn)不夠，這些因素都使得網(wǎng)游玩家飽受病毒和黑客侵襲，束手無策。

D、網(wǎng)絡(luò)銀行和網(wǎng)絡(luò)證券交易日益火爆，大量缺乏基本安全意識(shí)和防護(hù)措施的股民面臨極大安全風(fēng)險(xiǎn)。自2006年下半年以來，針對(duì)網(wǎng)絡(luò)銀行和證券的木馬、后門程序暴增，相對(duì)應(yīng)的是，大量新股民連基本的殺毒軟件都未安裝，這其中的安全風(fēng)險(xiǎn)不言而喻。

1、光盤、軟件和磁帶

光盤數(shù)據(jù)由于具有只讀的特性，除非在刻錄光盤的時(shí)候已經(jīng)感染了病毒，并把病毒一起刻錄到光盤上，否則基本上不會(huì)被病毒感染。軟盤由于數(shù)據(jù)量小，容易損壞，目前已經(jīng)在市場上逐漸被淘汰，通過此途徑侵入用戶電腦的病毒數(shù)量已經(jīng)少之又少。

2、可移動(dòng)介質(zhì)（U盤、MP3、移動(dòng)硬盤）

根據(jù)瑞星公司的統(tǒng)計(jì)數(shù)據(jù)，2007年上半年，有大約三分之一的病毒可以通過U盤傳播。在windows系統(tǒng)下，當(dāng)U盤、MP3、移動(dòng)硬盤等移動(dòng)介質(zhì)插入電腦時(shí)，系統(tǒng)會(huì)自動(dòng)播放光盤上的電影、啟動(dòng)安裝程序等，該功能給普通用戶帶來了很大方便，但這也成為用戶電腦安全最為脆弱的地方，移動(dòng)介質(zhì)上的病毒會(huì)直接進(jìn)入用戶電腦。

2007年6月初，“帕蟲”病毒開始在網(wǎng)上肆虐，它主要通過MP3（或者U盤）進(jìn)行傳播，感染后破壞幾十種常用殺毒軟件，還會(huì)使QQ等常用程序無法運(yùn)行。由于現(xiàn)在使用MP3（U盤）交換歌曲和電影文件的用戶非常多，使得該病毒傳播極廣。截至6月中旬，向瑞星求助的“帕蟲”病毒受害用戶已經(jīng)接近十萬人次。

而且，2007年上半年的許多病毒都借鑒了“帕蟲”病毒的編寫手法、傳播方式等，很難被徹底清除。根據(jù)瑞星客戶服務(wù)中心的提供的數(shù)據(jù)，“帕蟲”病毒在上半年十大病毒中綜合排名第一，成為新的毒王。

3、網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)應(yīng)用復(fù)雜而脆弱，病毒侵入電腦的途徑增多。

隨著迅雷下載、BT下載、網(wǎng)絡(luò)視頻等新興軟件和網(wǎng)絡(luò)應(yīng)用的興起，其用戶群變得幾乎與傳統(tǒng)的QQ聊天用戶、網(wǎng)絡(luò)游戲用戶一樣龐大，這些軟件相對(duì)復(fù)雜，而且某些功能在先天設(shè)計(jì)上就違背了軟件安全的原則，從而導(dǎo)致病毒通過這些軟件侵入用戶電腦的幾率增大。

用戶群龐大，安全性能薄弱，這就意味著病毒侵入用戶電腦的途徑增多，互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)增大。

3-1、web瀏覽器（IE、Firefox）

瀏覽器是大家使用最頻繁的互聯(lián)網(wǎng)工具，但是目前主流瀏覽器都存在各種漏洞，無論是微軟的IE還是FireFox。正是由于使用瀏覽器的人最多，所以瀏覽器也就成為了黑客的主要攻擊目標(biāo)。

黑客利用瀏覽器的漏洞，可以進(jìn)行下列形式的攻擊：

A、網(wǎng)頁掛馬

所謂“網(wǎng)頁掛馬”，指的是黑客自己建立帶毒網(wǎng)站，或者攻擊流量大的現(xiàn)有網(wǎng)站，在其中植入木馬、病毒，用戶瀏覽后就會(huì)中毒。由于通過“網(wǎng)頁掛馬”可以快速的批量入侵大量計(jì)算機(jī)，非�？旖莸慕M建僵尸網(wǎng)絡(luò)、竊取用戶資料，因此“掛馬”成為利欲熏心的入侵者的首選入侵手段。

“掛馬”的方法花樣翻新，層出不窮。任何一個(gè)可以被入侵者利用來“掛馬”的網(wǎng)絡(luò)應(yīng)用都沒有逃過入侵者的魔爪。從Iframe包含，到利用JS文件調(diào)用網(wǎng)頁木馬，以至于在CSS文件中插入網(wǎng)頁木馬，或者偽裝成圖片，甚至利用SWF，RM,AVI等文件的彈窗功能來打開網(wǎng)頁木馬，都成為入侵者運(yùn)用嫻熟的技巧。

黑客們?yōu)榱搜杆俚膫鞑ゾW(wǎng)頁木馬、感染更多的計(jì)算機(jī)，使用了各種手段：從最原始的手工配置，到大量制造腳本木馬，這些木馬原本只用來開啟服務(wù)器后門，現(xiàn)在則加入了“批量掛馬”的功能。

當(dāng)腳本木馬侵入網(wǎng)站服務(wù)器之后，就會(huì)自動(dòng)搜索硬盤上的所有網(wǎng)頁文件，在其中批量插入網(wǎng)頁木馬，這樣，當(dāng)用戶訪問帶毒網(wǎng)站時(shí)，就會(huì)被病毒感染。同時(shí)，這些被植入網(wǎng)站的木馬病毒還特別智能化，它能夠智能判斷訪問者使用的操作系統(tǒng)、瀏覽器等信息，找出其中可能存在的漏洞，然后執(zhí)行針對(duì)每種漏洞的攻擊程序。

網(wǎng)站服務(wù)器一旦被侵入，則“批量掛馬”的惡意木馬會(huì)密密麻麻遍布所有的網(wǎng)頁文件，普通網(wǎng)絡(luò)管理員清除時(shí)極為煩瑣。

B、ARP攻擊

ARP地址解析協(xié)議是一種常用的網(wǎng)絡(luò)協(xié)議，每臺(tái)安裝有TCP/IP協(xié)議的電腦里都有一個(gè)ARP緩存表，表里的IP地址與MAC地址一一對(duì)應(yīng)，如果這個(gè)表被修改，則會(huì)出現(xiàn)網(wǎng)絡(luò)無法連通，或者訪問的網(wǎng)頁被劫持。

在普通用戶看來，只要小區(qū)內(nèi)有一臺(tái)機(jī)器中毒，則自己訪問新浪、百度等大網(wǎng)站就都會(huì)帶毒，危害極為嚴(yán)重。根據(jù)統(tǒng)計(jì)，ARP類病毒給全國用戶造成了巨大影響，在上半年十大病毒中排在第六位。

黑客利用ARP協(xié)議存在的缺陷，侵入某臺(tái)電腦之后發(fā)送ARP欺騙攻擊數(shù)據(jù)包，造成局域網(wǎng)內(nèi)所有用戶在訪問網(wǎng)絡(luò)時(shí)，收到的都是帶毒的網(wǎng)頁。如果中毒電腦是位于數(shù)據(jù)中心內(nèi)的服務(wù)器，則其所在vlan內(nèi)的其他網(wǎng)站服務(wù)器在響應(yīng)用戶的http請(qǐng)求時(shí)，返回的頁面也將帶毒，這樣遭受危害的客戶端機(jī)器會(huì)以幾何級(jí)數(shù)迅速增多，危害極為嚴(yán)重。

典型攻擊過程圖示：

黑客侵入一臺(tái)Web服務(wù)器后植入網(wǎng)頁木馬，使用ARP病毒感染該服務(wù)器，該服務(wù)器開始向網(wǎng)絡(luò)內(nèi)其他服務(wù)器發(fā)起ARP欺騙攻擊，修改同一網(wǎng)絡(luò)內(nèi)其他服務(wù)器向客戶端響應(yīng)的服務(wù)數(shù)據(jù)，導(dǎo)致其他服務(wù)器本身雖然沒有感染病毒，但是通過網(wǎng)關(guān)向客戶端返回的http數(shù)據(jù)均被插入網(wǎng)頁木馬。

位于一個(gè)企業(yè)網(wǎng)絡(luò)內(nèi)的主機(jī)A在訪問該中毒服務(wù)器時(shí)，被網(wǎng)頁木馬所帶的ARP病毒感染，于是也在企業(yè)網(wǎng)絡(luò)內(nèi)發(fā)起ARP欺騙攻擊，ARP病毒修改了本網(wǎng)內(nèi)所有主機(jī)訪問外部網(wǎng)絡(luò)的http數(shù)據(jù)，在所有http頁面中插入了網(wǎng)頁木馬，主機(jī)A成為傳播ARP病毒的幫兇，通過這種方式，該病毒將會(huì)迅速傳播。

再加上病毒制造者結(jié)合電子郵件傳播、USB設(shè)備傳播、IM軟件傳播、局域網(wǎng)共享傳播、入侵大型網(wǎng)站“掛馬”等傳播方式，病毒可以在很短的時(shí)間內(nèi)影響整個(gè)互聯(lián)網(wǎng)。在感染用戶計(jì)算機(jī)以后與安全軟件對(duì)抗，竊取用戶資料、破壞計(jì)算機(jī)系統(tǒng)是該類蠕蟲的危害所在，可以造成極大的經(jīng)濟(jì)損失。

C、利用瀏覽器漏洞進(jìn)行“釣魚網(wǎng)站”詐騙

無論IE還是firefox（火狐），都在不斷出現(xiàn)各種各樣的漏洞，例如：有的瀏覽器漏洞可以讓黑客在網(wǎng)頁中插入惡意代碼，有的可以讓瀏覽器顯示錯(cuò)誤的網(wǎng)址。黑客可以向用戶發(fā)送郵件或者QQ消息，讓他點(diǎn)擊某個(gè)網(wǎng)址。這個(gè)網(wǎng)址的URL看上去是個(gè)著名網(wǎng)站，打開之后顯示的頁面也像那個(gè)網(wǎng)站，但其實(shí)是黑客自己建立的釣魚網(wǎng)站。

黑客往往會(huì)搭建虛假的銀行、購物（如Ebay、taobao）等釣魚網(wǎng)站，騙取用戶的賬號(hào)、密碼等信息謀取利益。

3-2、網(wǎng)絡(luò)下載軟件

隨著迅雷、快車、BT、電驢等新興下載方式的流行，黑客也開始把其當(dāng)作重要的病毒傳播手段。這三種下載方式有著共同的技術(shù)特點(diǎn)，在先天設(shè)計(jì)上就存在安全上的薄弱性：

•無中心神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)

這些軟件沒有關(guān)鍵節(jié)點(diǎn)（中心服務(wù)器），任何點(diǎn)都有可能向外傳播病毒，即使刪除某些源病毒文件，這些文件也會(huì)在整個(gè)P2P網(wǎng)絡(luò)中存在，不易清除。

任何一個(gè)節(jié)點(diǎn)都有可能從相鄰的節(jié)點(diǎn)感染病毒，大大增加了用戶感染病毒的幾率。

•傳播快速有效

由于具備網(wǎng)狀的特殊結(jié)構(gòu)，病毒的傳播很方便。

利用社會(huì)工程學(xué)的病毒，傳播得更加有效。黑客只要把病毒文件起一個(gè)誘惑性名稱（如性感照片），自然會(huì)有人搜索到，然后進(jìn)行下載。

每臺(tái)計(jì)算機(jī)既能下載，又能共享自己的文件給別人，有些病毒會(huì)自動(dòng)把自己偽裝成熱門資源，放在共享文件夾里欺騙用戶下載。

針對(duì)三種軟件不同的特點(diǎn)，黑客也采用了不同的利用手法：

BT一般用來下載網(wǎng)絡(luò)電影，而BT種子的發(fā)布網(wǎng)站，輕易就能有數(shù)十萬、上百萬的瀏覽量，黑客往往會(huì)在這些BT種子站植入木馬，用戶瀏覽后就會(huì)中毒。有時(shí)黑客干脆把病毒偽裝為BT種子，起個(gè)《激情***》、《勁爆***》等誘惑性的名字，誘騙用戶下載。

電驢的搜索功能比較強(qiáng)，如果用熱門搜索詞當(dāng)作病毒文件的名字，則有很大可能被搜索到并下載，用戶下載后就會(huì)中毒。

迅雷和快車的下載速度非�？欤�黑客往往會(huì)把病毒和熱門軟件、熱門電影捆綁在一起，用戶在下載前無法辨別其中是否含有病毒，下載運(yùn)行后即會(huì)被感染。同時(shí)，熱門的資源發(fā)布站點(diǎn)可以聚集大量的人氣，而這些網(wǎng)站往往是個(gè)人成立的中小型網(wǎng)站，很容易被黑客攻破植入病毒。

對(duì)于病毒利用下載軟件進(jìn)行傳播的問題，很多廠商并沒有提起應(yīng)有的重視，致使一些帶毒文件長期存在，被數(shù)以萬計(jì)的人下載。由于P2P軟件本身的特點(diǎn)，即使源帶毒文件被刪除，其他用戶還可以從別人的電腦下載到，這大大增加了病毒存在的時(shí)間。黑客使用P2P軟件當(dāng)作傳播途徑，不用攻擊網(wǎng)站、不用付出很大代價(jià)，就可以把病毒散播出去。

盡管目前下載軟件廠商在安全方面也采取了一定的措施，例如提供專門的木馬查殺工具、病毒清除模塊，但是他們?nèi)狈Π踩�技術(shù)積累，缺乏針對(duì)惡性病毒快速響應(yīng)的技術(shù)實(shí)力，也提供不了整體的安全解決方案，用戶面臨的安全問題亟待解決。

3-3、即時(shí)通訊軟件

即時(shí)通訊軟件是用戶上網(wǎng)主要使用的工具，最新的調(diào)查統(tǒng)計(jì)表明，QQ在網(wǎng)民中的使用比例高達(dá)91.8%，其次是MSN(28.3%)。對(duì)于國內(nèi)網(wǎng)民來說，QQ的使用率甚至已經(jīng)超過了手機(jī)(89%)和固定電話(84.3%)。而且這些用戶之間溝通頻繁，使用率極高，這使即時(shí)通訊軟件成為病毒重要的傳播途徑。

以QQ類IM軟件為例（淘寶旺旺、新浪UC等可能面臨同樣的問題），主要的安全風(fēng)險(xiǎn)如下：

1、IM軟件程序本身可能出現(xiàn)漏洞，安裝之后可能破壞系統(tǒng)的整體安全。當(dāng)IM軟件出現(xiàn)漏洞時(shí)，即使該軟件自身不運(yùn)行，它制造的漏洞也可以使操作系統(tǒng)的安全性降低，使得黑客可以輕易入侵。

2、黑客可以編寫“QQ尾巴”類病毒，通過IM軟件傳送病毒文件、廣告消息等�，F(xiàn)在很多木馬都帶有QQ尾巴功能，一旦侵入用戶電腦，就會(huì)自動(dòng)向QQ好友發(fā)送垃圾消息，例如：“嘿，老同學(xué)，我給你點(diǎn)播了一首好聽歌，存在手機(jī)里啦，你撥打*****就可以收聽”，其實(shí)這個(gè)號(hào)碼是收費(fèi)的，用戶撥打之后就會(huì)被扣走數(shù)十元。

3、病毒利用IM軟件自動(dòng)發(fā)送帶毒網(wǎng)址，用戶瀏覽這些網(wǎng)站后就會(huì)中毒；或者發(fā)送釣魚網(wǎng)站的網(wǎng)址，試圖騙取用戶的銀行賬號(hào)、支付寶賬號(hào)等信息。

4、黑客可以通過病毒或其它手段截取IM軟件聊天的信息，如果用戶通過IM軟件發(fā)送信用卡信息、銀行賬戶等，就可能會(huì)被黑客竊取。

5、IM軟件密碼本身是黑客竊取的重要對(duì)象。例如，由于6位、7位QQ號(hào)可以在網(wǎng)上賣出很好的價(jià)錢，從而成為黑客眼紅的目標(biāo)。他們往往編寫專門的QQ木馬，通過進(jìn)程注入、鍵盤鉤子、讀取內(nèi)存等手段竊取QQ密碼；而淘寶旺旺等IM軟件同時(shí)和網(wǎng)上交易、支付平臺(tái)關(guān)系密切，則更成為黑客竊取的重要目標(biāo)。

6、IM軟件群文件共享、IM軟件用戶空間中往往帶有惡意文件和惡意網(wǎng)址，用戶很容易中毒。

、修改版IM軟件（如珊瑚蟲版、去廣告版、顯IP版等）的安全威脅。一些網(wǎng)友對(duì)某些IM軟件的原版程序不滿意，往往自行修改其各種功能并在網(wǎng)上發(fā)布。有些版本中存在安全漏洞，會(huì)對(duì)安裝后的系統(tǒng)造成一定的損害。甚至，有的中小網(wǎng)站下載的修改版QQ中直接捆綁了病毒和木馬。

MSN聊天軟件的安全風(fēng)險(xiǎn)與QQ類軟件相似，但是由于使用MSN的多數(shù)是商務(wù)人士、學(xué)生、白領(lǐng)等階層，存在著自身的安全風(fēng)險(xiǎn)特點(diǎn)：

1、MSN賬號(hào)常常使用hotmail、passport等綁定，在最近流行的網(wǎng)絡(luò)交友社區(qū)中，用戶往往把自己的hotmail信箱當(dāng)成登錄賬號(hào)。而新興的WEB 2.0交友社區(qū)，通常是一些中小型網(wǎng)站，在安全上缺乏響應(yīng)的考慮，有些交友網(wǎng)站干脆就是“流氓網(wǎng)站”，他們會(huì)出售用戶的MSN賬號(hào)來牟利。

2006年6月，“中國緣”網(wǎng)站利用購買到的MSN賬號(hào)信息，通過MSN機(jī)器人向用戶大量發(fā)送騷擾性廣告信息，遭此騷擾的用戶達(dá)到千萬。2007年2月，“中國緣”網(wǎng)站再次利用垃圾郵件、MSN消息等方式大規(guī)模騷擾MSN用戶。

2、利用MSN傳播病毒。黑客可以模擬用戶的操作，利用MSN自動(dòng)發(fā)送病毒文件，用戶接受運(yùn)行該文件后就會(huì)中毒。

2007年6月，“MSN相片”蠕蟲病毒爆發(fā)，它主要通過MSN瘋狂傳播，電腦中毒后會(huì)自動(dòng)發(fā)送MSN消息給線上好友，并且傳播一個(gè)壓縮的文件夾（病毒文件），用戶如果接收運(yùn)行后，就會(huì)導(dǎo)致電腦癱瘓。

3-4、網(wǎng)絡(luò)游戲

網(wǎng)絡(luò)游戲是網(wǎng)絡(luò)上最重要和廣泛的應(yīng)用之一，據(jù)統(tǒng)計(jì)，2006年中國網(wǎng)絡(luò)游戲玩家為3112萬人，接近經(jīng)常上網(wǎng)的網(wǎng)民數(shù)的50%。由于網(wǎng)絡(luò)游戲裝備、虛擬財(cái)產(chǎn)可以很方便的在網(wǎng)絡(luò)上出售，換來豐厚的利潤，因此成為黑客窺測的主要目標(biāo)。

根據(jù)瑞星的統(tǒng)計(jì)，在2007年上半年截獲的新病毒中，木馬和后門病毒超過11萬個(gè)，這些病毒絕大多數(shù)與網(wǎng)絡(luò)游戲有關(guān)。在2007年上半年十大病毒中，游戲相關(guān)病毒占據(jù)了3個(gè)。密碼失竊、裝備被盜賣，已經(jīng)成為網(wǎng)游玩家最為頭疼的問題。

針對(duì)上述安全問題，網(wǎng)游廠商也采取了一定的安全舉措，例如開發(fā)針對(duì)本游戲的木馬專殺工具，使用硬件隨機(jī)密碼生成器（如盛大密寶），加大人工投訴的處理速度等。但是，這些措施在本質(zhì)上并不能保證用戶的安全。

1、木馬專殺工具的安全風(fēng)險(xiǎn)：根據(jù)瑞星統(tǒng)計(jì)，2007年上半年被截獲的木馬和后門類病毒超過11萬，任何一個(gè)專殺工具都不可能涵蓋如此龐大的病毒庫；偷竊網(wǎng)游賬號(hào)密碼的病毒每天都會(huì)出現(xiàn)數(shù)百個(gè)，這要求廠商具有極高的病毒分析能力和處理能力，網(wǎng)游廠商不具備這樣的能力；最重要的是，專殺工具本身不具備自我保護(hù)能力，很容易就病毒干掉，這樣的措施根本無法保護(hù)用戶安全。

2、硬件隨機(jī)密碼生成器：加密和解密，是黑客生活最為重要的部分。硬件密鑰比單純的網(wǎng)絡(luò)密碼要安全許多，但還是存在一定的安全風(fēng)險(xiǎn)。并且，由于硬件密碼生成器采用U盤作為介質(zhì)，導(dǎo)致其成本長期居高不下，很多用戶出于省錢的考慮而放棄此種類型保護(hù)。

3、受理玩家投訴、各種綁定等人工措施：由于互聯(lián)網(wǎng)的發(fā)展，黑客竊取賬號(hào)、裝備、虛擬貨幣之后，可以在極短的時(shí)間之內(nèi)出售獲利，人工處理往往會(huì)遲滯很久；同時(shí)，網(wǎng)游盜號(hào)、欺詐等大量發(fā)生，給網(wǎng)游廠商的客戶服務(wù)部門帶來了沉重的壓力，這種“發(fā)生后處理”的方式根本無法保護(hù)用戶的利益。

3-5、網(wǎng)上銀行和網(wǎng)上證券

隨著股市的火爆，2007年上半年，有關(guān)網(wǎng)絡(luò)銀行和股票帳戶的病毒數(shù)量一直呈上升趨勢。而且，上半年入市的新股民中，很多屬于中老年用戶，他們對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)缺乏基本的安全概念，在遭受病毒侵害后也面臨更大的安全損失。

絡(luò)銀行和證券用戶的安全風(fēng)險(xiǎn)：

1、許多用戶缺乏基本的安全概念，在電腦上根本沒有安裝殺毒軟件，或者安裝之后長久不升級(jí)。

2、網(wǎng)絡(luò)炒股和銀證通轉(zhuǎn)帳需要多個(gè)密碼，包括資金密碼、交易密碼等，普通用戶很難記清楚。于是，很多用戶在開戶之后不修改初始密碼，或者使用生日、電話號(hào)碼當(dāng)作密碼，并且股票帳戶、資金帳戶使用同一個(gè)密碼，這樣很容易被黑客竊取或猜出。

3、券商對(duì)用戶的安全提不起足夠的重視。在券商提供的專用炒股軟件中，通常都包含了專用的安全模塊，但這些模塊很可能很長時(shí)間不升級(jí)，比如某大券商的股票下單軟件，安全模塊病毒庫的最新日期居然是2006年9月，這樣極其容易被黑客利用。

4、網(wǎng)絡(luò)支付的便利化，使得黑客可以輕易劃走帳戶里的資金。很多銀行都開展了促進(jìn)網(wǎng)絡(luò)銀行使用的工作，用戶只需要在網(wǎng)上輸入銀行卡號(hào)和密碼，就可以轉(zhuǎn)走資金用于網(wǎng)絡(luò)支付。而卡號(hào)和密碼都可以用木馬病毒竊取到，這樣的“便利”嚴(yán)重違背了安全性原則。

在可以預(yù)計(jì)的未來，網(wǎng)絡(luò)支付、網(wǎng)絡(luò)銀行、證券等將得到長足的發(fā)展，而安全性將成為發(fā)展道路上最大的障礙。

3-6、電子郵箱

電子郵箱（Email）是最為基礎(chǔ)的互聯(lián)網(wǎng)應(yīng)用之一，它不但使用人數(shù)廣泛，而且往往和信用卡、支付帳戶等進(jìn)行了綁定，電子郵件的安全問題如果解決不好，將會(huì)嚴(yán)重影響到整個(gè)互聯(lián)網(wǎng)的安全和穩(wěn)定。

電子郵件的安全風(fēng)險(xiǎn)：

1、很多病毒在侵入用戶電腦后，都會(huì)自動(dòng)向外發(fā)送帶毒郵件，用戶打開這些郵件后就會(huì)中毒。由于客戶端郵件軟件和網(wǎng)絡(luò)瀏覽器存在多種漏洞，這就使得用戶無論是通過客戶端接收郵件，還是用WEB方式打開郵件，都可能遭受病毒附件的侵?jǐn)_。電子郵件已經(jīng)成為黑客傳播病毒最為重要的渠道之一。

2、黑客往往會(huì)通過電子郵件發(fā)送釣魚網(wǎng)站、帶毒網(wǎng)站等，用戶點(diǎn)擊電子郵件中的不良網(wǎng)址后，就可能中毒，或被騙取銀行賬號(hào)、信用卡賬號(hào)等信息。

3、黑客可以通過病毒或其它手段截取電子郵件的內(nèi)容，如果用戶通過郵件發(fā)送信用卡信息、銀行賬戶等，就可能會(huì)被黑客竊取。

隨著網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)支付的興起，很多用戶把自己的電子郵件和銀行賬戶、支付帳戶進(jìn)行了綁定，如果用戶的電子郵件帳戶被人侵入，則與其綁定的私人信息都可能被竊取，這給郵件用戶帶來了很大的安全風(fēng)險(xiǎn)。

二、系統(tǒng)漏洞帶來的安全問題

漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，它可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。具體舉例來說，比如在Intel Pentium芯片中存在的邏輯錯(cuò)誤，在Sendmail早期版本中的編程錯(cuò)誤，在NFS協(xié)議中認(rèn)證方式上的弱點(diǎn)，在Unix系統(tǒng)管理員設(shè)置匿名Ftp服務(wù)時(shí)配置不當(dāng)?shù)膯栴}，這些都可能被攻擊者使用，威脅到系統(tǒng)的安全。因而這些都可以認(rèn)為是系統(tǒng)中存在的安全漏洞。

漏洞會(huì)影響到很大范圍的軟硬件設(shè)備，包括操作系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。換而言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問題。

漏洞問題是與時(shí)間緊密相關(guān)的。操作系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也會(huì)引入一些新的漏洞和錯(cuò)誤。因而隨著時(shí)間的推移，舊的漏洞會(huì)不斷消失，新的漏洞會(huì)不斷出現(xiàn)。

典型例子：ANI病毒

2007年4月，微軟瀏覽器的“動(dòng)畫圖標(biāo)文件棧溢出漏洞”被曝光，其影響包括vista在內(nèi)的windows主流操作系統(tǒng)產(chǎn)品。在微軟發(fā)布補(bǔ)丁之前，利用該漏洞的攻擊方法已經(jīng)在互聯(lián)網(wǎng)上傳播，并且出現(xiàn)了利用該漏洞的“ANI蠕蟲”病毒。

“ANI蠕蟲”病毒的傳播手段和危害方式和臭名昭著的“熊貓燒香”病毒類似，但是由于其使用的是微軟尚未發(fā)布補(bǔ)丁的漏洞進(jìn)行傳播，具有更強(qiáng)的危害性，瑞星為此發(fā)出2007年第一個(gè)“橙色安全警報(bào)”（二級(jí)）。

微軟內(nèi)部早已接獲存在該漏洞的報(bào)告，卻未能及時(shí)發(fā)布補(bǔ)丁，類似的已經(jīng)被安全研究人員發(fā)現(xiàn)但微軟沒有提供補(bǔ)丁的安全漏洞并非只有這一個(gè)，如果掌握漏洞細(xì)節(jié)的不是有良知的安全廠商而是惡意入侵者的話，惡意攻擊行為與蠕蟲便會(huì)隨之出現(xiàn)。

事實(shí)上，“熊貓燒香”、“ANI蠕蟲”等病毒之所以猖獗，是因?yàn)樗鼈兂浞掷�用微軟的漏洞，并采用了一些特殊的手段。例如，熊貓燒香�?huì)在中毒機(jī)器的網(wǎng)頁文件中加入惡意代碼，如果中毒機(jī)器正被網(wǎng)絡(luò)編輯使用，則這些文件被上傳到網(wǎng)站之后，就會(huì)讓瀏覽網(wǎng)站的人中毒。

由于當(dāng)時(shí)許多門戶網(wǎng)站的編輯使用的電腦也被此病毒感染，導(dǎo)致這些門戶網(wǎng)站帶毒，數(shù)百萬用戶瀏覽網(wǎng)站后中毒。

三、Web程序安全漏洞愈演愈烈

由于Web程序員的疏漏，存在SQL注入漏洞的網(wǎng)站是如此之多，這是當(dāng)前入侵者入侵服務(wù)器的主要途徑，入侵Web服務(wù)器并竊取機(jī)密信息，利用控制的Web服務(wù)器來“掛馬”的行為大都通過SQL注入攻擊來進(jìn)行。

2007年7月初，一個(gè)沙特阿拉伯的少年黑客成功侵入微軟英國網(wǎng)站，貼上一幅兒童搖沙特阿拉伯國國旗的照片,把網(wǎng)站上原來的內(nèi)容覆蓋掉。這個(gè)黑客入侵利用的就是SQL注入漏洞。顯然，不單單是微軟，大多數(shù)使用數(shù)據(jù)庫的網(wǎng)站都面臨這一威脅。

除了SQL注入漏洞以外，XSS跨站腳本攻擊也有愈演愈烈的趨勢，由于往年對(duì)XSS漏洞不夠重視，大量的大型網(wǎng)站存在該問題，利用XSS漏洞進(jìn)行攻擊在結(jié)合“社會(huì)公程學(xué)”手段以及方便的即時(shí)通訊軟件后產(chǎn)生巨大的危害。

病毒制造者侵入帶有XSS漏洞的大型網(wǎng)站，植入病毒，將網(wǎng)站鏈接通過IM軟件傳播,即可導(dǎo)致大量用戶上當(dāng)并感染病毒。由于這些大型網(wǎng)站被多數(shù)用戶信任，使得用戶更有可能受到欺騙，訪問這些帶毒網(wǎng)站后中毒。

許多大型網(wǎng)站，包括MySpace、谷歌和雅虎都曾經(jīng)吃過XSS漏洞的苦頭，隨著Web2.0的流行，網(wǎng)站上可以插入腳本的地方如此之多，眾多初創(chuàng)的Web2.0站點(diǎn)忙于發(fā)展，不愿意在安全問題上花費(fèi)更多的時(shí)間，這使那些熱門網(wǎng)站成為黑客最容易利用的互聯(lián)網(wǎng)軟肋。

第三節(jié)、黑客/病毒群體行為和產(chǎn)業(yè)鏈分析

從瑞星公司的統(tǒng)計(jì)、研究數(shù)據(jù)來看，黑客/病毒產(chǎn)業(yè)鏈在近一兩年有進(jìn)一步的發(fā)展和完善，竊取的個(gè)人資料從QQ密碼、網(wǎng)游密碼到銀行賬號(hào)、信用卡帳號(hào)……等等，任何可以換成金錢的東西，都成為黑客竊取的對(duì)象。同時(shí)越來越多的黑客團(tuán)伙利用電腦病毒構(gòu)建“僵尸網(wǎng)絡(luò)”（Botnet），用于敲詐和受雇攻擊等非法牟利行為。

由于互聯(lián)網(wǎng)上的病毒地下交易市場初步形成，獲取利益的渠道更為廣泛，病毒模塊、僵尸網(wǎng)絡(luò)、被攻陷的服務(wù)器管理權(quán)等等都被用來出售，很多國內(nèi)黑客開始利用拍賣網(wǎng)站、聊天室、地下社區(qū)等渠道，尋找買主和合作伙伴，取得現(xiàn)金收入，整個(gè)行業(yè)進(jìn)入“良性循環(huán)”，使一大批人才、技術(shù)和資金進(jìn)入這個(gè)黑色行業(yè)。

一年前流氓軟件肆虐的時(shí)期，眾多商業(yè)公司雇傭程序員編寫和電腦病毒擁有類似行為特征的流氓軟件，在全社會(huì)的聲討和瑞星等安全廠商的努力下，大部分商業(yè)公司已經(jīng)停止了制造、發(fā)布流氓軟件，但是還有少數(shù)公司和流氓軟件編寫者以更隱蔽、更大膽的方式繼續(xù)制造流氓軟件乃至純粹的電腦病毒。由于他們?cè)谡�常的網(wǎng)絡(luò)和商業(yè)社會(huì)中擁有大量的資源，能起到黑白兩個(gè)領(lǐng)域的中間橋梁作用，因此極大地促進(jìn)了黑客/病毒產(chǎn)業(yè)鏈的發(fā)展。

一、黑客/病毒產(chǎn)業(yè)鏈

典型流程（1）：黑客侵入個(gè)人/企業(yè)電腦——竊取機(jī)密資料———在互聯(lián)網(wǎng)上出售——獲取金錢。

典型流程（2）：黑客侵入大型網(wǎng)站，在網(wǎng)站上植入病毒———用戶瀏覽后中毒，網(wǎng)游賬號(hào)和裝備被竊取———黑客把賬號(hào)裝備拿到網(wǎng)上出售（廉價(jià)金塊、廉價(jià)裝備）——獲取金錢。

二、模塊化、批量制造電腦病毒

從制造病毒技術(shù)上說，黑客和病毒制造者大量采用“模塊化編寫”方法來批量制造新病毒。所謂“模塊化編寫”，就是黑客把傳統(tǒng)上功能齊全的病毒，拆分為不同的功能模塊，每個(gè)模塊都成為單獨(dú)的病毒。

三、攻擊安全軟件，和安全廠商直接對(duì)抗

三年前，主動(dòng)攻擊殺毒軟件的病毒很少見，而目前電腦病毒針對(duì)殺毒軟件做攻防，已經(jīng)成為普遍現(xiàn)象，以新毒王“帕蟲”、老毒王“熊貓燒香”為代表的大量病毒都加載了攻擊殺毒軟件的模塊。它們通過修改殺毒軟件設(shè)置、損傷殺毒軟件的配置文件甚至直接關(guān)閉殺毒軟件，造成電腦的防御系統(tǒng)崩潰，從而為所欲為。

以下是上述攻擊行為的若干種具體表現(xiàn)：

案例一：病毒修改殺毒軟件設(shè)置，默認(rèn)忽略（不查殺）查出的病毒

案例二：病毒修改系統(tǒng)時(shí)間讓殺毒軟件過期，造成該軟件無法正常使用

案例三：病毒破壞該IM軟件自帶的木馬查殺模塊

案例四：病毒損壞了某殺毒軟件的配置文件

四、給病毒加殼躲避查殺

目前，加殼、免殺等技術(shù)已經(jīng)被開始被病毒編寫者大量采用�！凹託ぁ本拖窠o病毒文件穿了“馬甲”，對(duì)于識(shí)別能力不強(qiáng)的殺毒軟件就會(huì)被這件“馬甲”蒙蔽，而放過病毒。而“免殺”是指通過特殊技術(shù)處理，修改病毒文件，使已知病毒逃過殺毒軟件的查殺。

與此同時(shí)，一些自動(dòng)加殼、免殺機(jī)也開始出現(xiàn)，甚至實(shí)現(xiàn)了商業(yè)化。比如黑客、病毒制作者使用較多的“免疫007”就是一種商業(yè)化的自動(dòng)加殼機(jī)。該軟件作者會(huì)每天對(duì)軟件進(jìn)行更新，升級(jí)頻率甚至超過殺毒軟件。以使被其加殼的病毒、木馬能夠躲過最新版殺毒軟件的查殺。該軟件作者通過銷售這種工具獲利。

五、社會(huì)工程學(xué)攻擊

所謂“社會(huì)工程學(xué)攻擊”，就是利用人們的心理特征，騙取用戶的信任，獲取機(jī)密信息、系統(tǒng)設(shè)置等等不公開資料，為黑客攻擊和病毒感染創(chuàng)造有利條件。網(wǎng)絡(luò)管理人員的素質(zhì)高低，極大制約了整個(gè)網(wǎng)絡(luò)的安全程度。安全不是技術(shù)問題，它是人和管理的問題。由于安全產(chǎn)品的技術(shù)越來越完善，使用這些技術(shù)的人，就成為整個(gè)環(huán)節(jié)上最為脆弱的部分。

2007年6月，一個(gè)傳言在網(wǎng)上流傳的很熱，據(jù)說修改某個(gè)注冊(cè)表的鍵值，可以讓系統(tǒng)運(yùn)行加快許多倍。實(shí)際上，這個(gè)鍵值修改之后，會(huì)使整個(gè)系統(tǒng)的安全性降低。如果別有用心的黑客大肆傳播這樣的“系統(tǒng)優(yōu)化方案”，就可能使許多用戶面臨安全風(fēng)險(xiǎn)。

標(biāo)簽： web服務(wù)器 安全 代碼 電子郵件 防火墻 服務(wù)器 服務(wù)器管理 服務(wù)器軟件 谷歌 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 互聯(lián)網(wǎng)的發(fā)展 腳本 漏洞 排名 數(shù)據(jù)庫 搜索 網(wǎng)絡(luò) 網(wǎng)站服

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。