QQ电脑管家2011下半年网络安全报告
更新时间:2024-01-23 23:36:01 阅读量: 教育文库 文档下载
- qq电脑管家网络修复推荐度:
- 相关推荐
0
2011年下半年个人网络安全报告
2011.6-2011.12 Personal Internet Security Research
2012年
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
目 录
I. 概念定义 .............................................................................................................................. 4 II. 研究方法 ............................................................................................................................. 5 Ⅲ. 报告正文 ........................................................................................................................... 6 1. 2011年下半年网络安全形势概述 ........................................................................................ 6 1.1. 2011年下半年网络安全形势分析 ................................................................................. 6 1.2. 2011年下半年网络安全事件回顾 ................................................................................. 8 2. 2011年下半年网络风险疫情分析 ........................................................................................ 9 2.1. 木马篇 .......................................................................................................................... 9 2.1.1.木马的定义及危害 ................................................................................................... 9 2.1.2. 木马产业链简析 ..................................................................................................... 9 2.1.3.2011年下半年木马病毒监测分析 ......................................................................... 10 2.2. 恶意网站篇 ................................................................................................................ 17 2.2.1.恶意网站的危害 .................................................................................................... 17 2.2.2. 2011年下半年恶意网站的总体情况 ..................................................................... 17 2.2.3.恶意网站的分类及监测分析 .................................................................................. 17 2.2.3.1. 欺诈类网站 ................................................................................................... 17 2.2.3.2. 挂马类网站 ................................................................................................... 20 2.3. 漏洞篇 ........................................................................................................................ 22 2.3.1.漏洞修复次数 ........................................................................................................ 22 2.3.2.2011年下半年十大漏洞及其危险指数 .................................................................. 22 2.4. 恶意插件篇 ................................................................................................................ 25 2.4.1.防止恶意插件的方法 ............................................................................................. 25 2.5. 社会工程学篇 ............................................................................................................. 26 2.5.1.社会工程学定义 .................................................................................................... 26 2.5.2.社会工程学与网络安全 ......................................................................................... 26 2.5.3.如何防范社会工程学诈骗 ...................................................................................... 26 3. 2011年下半年用户网络安全意识与需求 ........................................................................... 28 3.1. 网络安全关注度 ......................................................................................................... 28 3.1.1.网络安全认知与意识 ............................................................................................. 28 3.1.2.网民对网络威胁专业术语的了解情况.................................................................... 29 3.1.3.网络安全困扰类型认知情况 .................................................................................. 30 3.1.4.网民对“泄密门”事件的了解 .............................................................................. 31 3.1.5.网络帐号密码设臵情况 ......................................................................................... 32 3.1.6.网络支付的安全意识 ............................................................................................. 33 3.1.7.网民遭遇过的网络安全困扰事件 ........................................................................... 34 3.2. 网络安全防范需求 ...................................................................................................... 35 3.2.1.网民最担心的网络安全损失 .................................................................................. 35 3.2.2.网民关注的网络安全困扰类型 .............................................................................. 36 3.3. 网络安全防护软件的使用情况 ................................................................................... 37 3.3.1.网民使用网络安全防护软件的情况 ....................................................................... 37 3.3.2.用户使用网络安全软件功能的情况 ....................................................................... 38 3.3.3.用户更新网络安全软件的情况 .............................................................................. 39 3.4. 网络安全防护软件潜在用户未来使用意愿及需求 ...................................................... 40
Copyright ? iResearch Inc. 2012
1
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.4.1.网络安全软件潜在用户未使用安全软件的原因 ..................................................... 40
3.4.2.网络安全软件潜在用户未来使用的意愿 ................................................................ 41 3.4.3.网络安全软件潜在用户对网络安全防范的需求 ..................................................... 42 4.网络安全软件未来展望 ....................................................................................................... 44 法律声明 ................................................................................................................................ 45
Copyright ? iResearch Inc. 2012
2
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
图 目 录
图2- 1 2011年5月-11月每月新增木马数 ........................................................................... 11 图2- 2 2011年下半年木马传播渠道 ..................................................................................... 11 图2- 3 2011年下半年木马感染省份TOP10 ......................................................................... 12 图2- 4 2011年下半年欺诈类网站的分类 .............................................................................. 18 图2- 5 2011年下半年境外欺诈恶意域名分类 ....................................................................... 19 图2- 6 2011年下半年每日挂马页面拦截次数 ....................................................................... 20 图2- 7 2011年下半年挂马网站域名分类 .............................................................................. 21 图2- 8 2011年下半年腾讯QQ电脑管家修复漏洞次数 ....................................................... 22 图3- 1 2011年下半年网民对网络安全的态度 ....................................................................... 28 图3- 2 2011年下半年网民对网络威胁专业术语的认知 ........................................................ 29 图3- 3网民听说过的网络安全困扰 ....................................................................................... 30 图3- 4 2011年下半年网民对“泄密门”事件的了解程度 .................................................... 31 图3- 5 2011年下半年网民网络应用密码设臵情况 ............................................................... 32 图3- 6 2011年下半年用户网络支付行为的安全意识 ............................................................ 33 图3- 7 网民遭遇过的网络安全困扰类型 ............................................................................... 34 图3- 8 2011年下半年网民最担心的安全损失 ....................................................................... 35 图3- 9 2011年下半年网民关注的网络安全困扰 ................................................................... 36 图3- 10 2011年下半年网民使用网络安全软件的情况 .......................................................... 37 图3- 11 2011年下半年用户对安全软件功能使用情况 .......................................................... 38 图3- 12 2011年下半年用户更新安全软件的情况 ................................................................. 39 图3- 13 2011年下半年用户未使用网络安全软件的原因 ...................................................... 40 图3- 14 2011年下半年安全软件潜在用户未来使用该软件的意愿 ....................................... 41 图3- 15 2011年下半年安全软件潜在用户最担心的安全损失 ............................................... 42 图3- 16 2011年下半年安全软件潜在用户关注的网络安全困扰类型 .................................... 43
表 目 录
表2- 1 2011年下半年木马类型TOP10 ................................................................................. 13
Copyright ? iResearch Inc. 2012
3
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
I. 概念定义
个人网络安全:
个人网络安全是指使用个人计算机的网络用户保护所使用的计算机网络系统硬件、软件和数据,不因偶然和恶意的原因而遭到破坏、更改和泄漏,系统连续正常运行。
木马:
木马是指通过入侵计算机、能够伺机盗取帐号密码的恶意程序,它是计算机病毒中的一种特定类型。木马通常会自动运行,在用户登录帐号的过程中记录用户输入的帐号和密码,并自动将窃取到的信息发送到黑客预先指定的信箱中。这将直接导致用户帐号被盗用,账户中的虚拟财产被转移。
恶意网站:
恶意网站是指以获取经济利益为主要目的,故意在计算机系统上执行恶意任务的、以合法网站为载体的病毒、蠕虫或木马,或伪造合法网站的非法网站。
社会工程学:
社会工程学是指通过利用受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱,进行欺骗和伤害,取得自身利益的手法。
网络安全软件潜在用户:
网络安全软件潜在用户指最近半年内没有使用网络安全软件的用户。
网络安全软件现有用户:
网络安全软件现有用户指最近半年内正在使用网络安全软件的用户。
Copyright ? iResearch Inc. 2012
4
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
II. 研究方法
报告数据的收集和分析主要采用iUserSurvey在线问卷调查方法,结合对QQ电脑管家
监测的后台数据而获得。iUserSurvey是艾瑞公司专为网络媒体用户调研而开发的市场调研平台。
(一)艾瑞网络调研(网络用户)说明
1. 调研方法
依据统计学理论和国际惯例,本次调查主要采用了计算机网上联机调查方法进行,问卷放臵在iResearch的调研网站上,于2011年12月29日-2012年1月4日期间通过在iUserSurvey社区投放焦点图广告,由用户主动参与填写问卷的方式来获取信息。本次调研回收调查问卷超过3千份,经处理排除无效问卷,并根据网民的性别和年龄进行配比加权,最终分析样本数为2千份。
2. 关于网民男女性别年龄配额
根据CNNIC于2011年11月公布的网民性别分布和年龄分布进行配比加权。
(二)腾讯QQ电脑管家数据监测(行业研究)说明
行业研究部分的数据来源于腾讯QQ电脑管家监测数据,其监测时间为2011年6月1日-2011年12月31日。
Copyright ? iResearch Inc. 2012
5
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
Ⅲ. 报告正文
1. 2011年下半年网络安全形势概述
随着安全软件收费模式的转变(从收费到免费)和界面操作“小白化”,网民网络安全
防范的门槛和成本逐渐减低,与此同时安全软件的使用率也逐渐提高。国内网络安全也结束了病毒泛滥且大规模入侵的年代。
但与此同时网络威胁从早期的纯攻击向获取个人信息赚取经济利益转变,网络安全侵犯逐渐从大型病毒和木马攻击向诈骗类的社会工程学和小范围的入侵转变。新的网络安全危险呈现高隐蔽性、高针对性特征,对安全软件和网民的安全意识皆提出更高要求。
1.1. 2011年下半年网络安全形势分析
2011年下半年初的某微博的“XSS蠕虫”事件和由“CSDN”牵连出的跨领域、大范围的“泄密门事件”,给中国互联网敲响了安全警钟。网络安全的严峻性日益突出。目前国内严峻的安全形势主要原因在于“内外交困”:内部,网民网络防范行为有待落实,而网络应用提供商的安全技术尚待完善;外部,网络攻击经济牟利导向性加强,危害性日渐巨大。
攻击者:攻击方式和目的更明确、针对性更强
从过去早期带有理想主义色彩的纯攻击到趋利性攻击,至目前的以经济利益为主要导向的攻击,黑色产业链逐步形成,攻击呈现组织化、目的化特征,对网民的危害更大。
综合下半年的安全困扰,国内网络安全威胁可简括如下:
? 与“网”俱进:自互联网诞生那刻起,病毒与木马就如影随形,寻找最大利益
的攻击模式与时机。除延续之前电商和支付等钓鱼网站的泛滥局面,安全威胁也渗入影响力大增的微博,如2011年以微博为目标的XSS蠕虫。
? “细分化”:互联网应用的日渐丰富多样,为病毒和木马攻击提供了更多载体
与渠道;相应地,安全威胁也逐渐往细分领域发展,其针对性和目标性更强、威胁更大。如专门针对Qvod快播用户的伪Qvod快播病毒,以及针对网购爱好者的网络购物类木马等。
? 商业利益为主、纯攻击为辅:网络攻击的“低投入高回报”激发并持续驱动着
犯罪分子猖狂作案。2011年获取经济利益仍为网络攻击主要驱动力,如“泄密门”事件和盛行的钓鱼网站大都是盗取帐号与密码从而获取经济利益。与此同时,也存在部分攻击者抱着纯发泄或炫耀心态攻击个人用户,如“广外学生电脑被黑”事件等。
网民:安全防范意识尚未能积极落实到网络行为
根据艾瑞咨询在2011年12月对网民的调研,可以发现网民的安全防范意识尚待提升:网民对网络安全有较高的认知,但却没能将安全意识转化为安全防范意识,并落实在网络行为上。如此次调研中,73.4%网民表示其在不同的网络应用会使用同一密码。
Copyright ? iResearch Inc. 2012
6
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
根据分析可以看出,网民对安全意识更倾向于体现在对可见的安全危害的关注,如电脑系统/运行体验、经济损失等实实在在可以感受体验的危害,而对网络隐私等不可见或危害具有潜伏期的危险的感知较低。
网络应用提供商:新安全技术急需与“网”俱进
攻击者偏好于借助网站/软件或运营商数据库的漏洞进行网络攻击,如操作系统IE、第三方软件Adobe 公司、Sun 公司相关软件都成为黑客攻击首选目标。这对国内网络应用服务商产品的安全意识和安全技术提出了更高的要求。
Copyright ? iResearch Inc. 2012
7 2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
1.2. 2011年下半年网络安全事件回顾
1.2.1.“XSS蠕虫”借助某知名微博传播病毒
2011年6月28日20时左右,某知名微博出现“XSS(跨站脚本)漏洞攻击”。“中毒”的微博用户会自动向自己的粉丝发送诸如“建党伟业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉蒲团高清普通话版种子”等含毒微博与私信,并自动关注名为hellosamy的微博;粉丝点击含毒微博与私信后会导致其微博中毒,进而形成恶性循环。某知名微博蠕虫爆发仅持续了16分钟,受影响用户却达到将近33000个。
1.2.2.“泄漏门”事件
2011年12月21日,国内最大程序员社区CSDN上的600万用户帐号和密码被公开。随后,密码泄露事件开始大范围发酵,人人网等十几家网站,遭到曝光的用户信息条数已过亿。该事件成为中国互联网史上最大规模的用户信息泄露事件。
Copyright ? iResearch Inc. 2012
8
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
2. 2011年下半年网络风险疫情分析
2.1. 木马篇
2.1.1.木马的定义及危害
木马是指通过入侵计算机、能够伺机盗取帐号密码的恶意程序,它是计算机病毒中的一种特定类型。木马通常会自动运行,在用户登录帐号的过程中记录用户输入的帐号和密码,并自动将窃取到的信息发送到黑客预先指定的信箱中。这将直接导致用户帐号被盗用,账户中的虚拟财产被转移。
对应木马的攻击目的,木马对网民的危害主要表现在两点:
电脑受控制,成为攻击武器:木马会控制中毒计算机,将其作为自己的“僵尸部队”,在大兵团作战的攻击中,可以命令这些“部队”攻击自己要摧毁的任何目标。
电脑里的信息被盗取:木马会收集电脑里“有价值”的信息,如银行卡密码、游戏密码、QQ帐号等,而作案人员将“有价值”的信息直接在网上出售,实现利润。
2.1.2. 木马产业链简析
在木马病毒带来巨大经济利益的刺激下,木马病毒的制作与传播已形成一套成熟的产业链。根据目前资料,木马的产业链主要分为三个环节:制作环节、传播环节和工作环节。整条产业链涉及“造枪”、“卖枪”、“拿箱子”、“挂马”等分工。
制作环节
整个产业链的核心环节,是木马设计与推广环节。整个环节涉及到“造枪”、“卖枪”、“拿箱子”等。
? “造枪”通常为程序员或者工作室。针对不同的盗号目标,该人员开发不同版
本的木马,并维持产品的技术和版本的不断更新,以保障木马能够躲避安全厂家的查杀。通常会由“拿箱子”提出木马制作需求。 ? “卖枪”负责通过自建网站或其他渠道销售木马,完成资金回流。通常“卖枪”
人员会雇佣木马代理商推广传播木马,而其主要任务则是推广渠道的管理。 ? “拿箱子” 是购买木马的盗窃实施者。
传播环节
“挂马”人员负责将木马传播出去。一般来说,“挂马”会雇佣散工将木马通过各种方式尽可能多地传播出去,如攻击他人的电脑与公众网站,取得权限后,把木马植入用户电脑。
目前,传播途径中的技术发展已逐渐有所转变,从早期的系统漏洞向应用漏洞与社会行为方向发展,从主动攻击向诱惑、钓鱼方向发展。尤其是SQL注入、网页挂马、XSS等通过网站传播的方式已成为主流传播渠道。
Copyright ? iResearch Inc. 2012
9
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
工作环节
木马进入电脑后,在躲避安全防范软件的扫描的大前提下,启动其任务。若木马不能“顺利完成任务”,整个木马经济的链条都会断裂,后期的利益不能继续,产业链就会崩溃。
木马进入电脑的工作分为四个阶段:
? 植入:不被发现地在电脑中安装自己,通常在传播过程的后期完成。
? 启动:进入电脑后,通过加入注册表或获取一些“特殊”权限与身份,消除有
关的日志行为记录等行为来获得合法身份,以此得到“工作”权利。
? 收集:信息收集是木马的实际工作阶段,躲过安装时的检查和启动时的监控,
木马成为电脑中的“合法公民”后,开始收集电脑中的信息,如监视你的键盘、窃取你的屏幕、监听你的通讯等。
? 回家:木马无论是在控制电脑或监视电脑,抑或盗取信息,都是需要将信息反
馈给“木马”的主人,否则视为“任务失败”。
2.1.3.2011年下半年木马病毒监测分析
根据腾讯QQ电脑管家云安全中心监测分析,2011年下半年网络木马仍是国内网络安全的主要威胁:每月新增木马数多、传播渠道为网民常规网络行为且传播范围广。
病毒数变化趋势
根据腾讯QQ电脑管家云安全中心监测:2011年5月起木马新增数呈现波动的下降趋势、 9月回落至半年内最低水平后反弹上升,至11月单月新增木马数达6445万个。
Copyright ? iResearch Inc. 2012
10
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
图2- 1 2011年5月-11月每月新增木马数
传播渠道
根据腾讯QQ电脑管家云安全中心监测:2011年下半年木马的传播途径有下载(网页下载、IM等)、移动存储、挂马、IM聊天等途径;其中“下载”为木马传播最主要的途径,采用此传播途径的木马高达83.0%。
艾瑞咨询认为:随着安全厂商补丁更新功能的完善和用户安全意识的提高,挂马方式将会逐渐减少,而下载的垄断地位将会维持不变。
图2- 2 2011年下半年木马传播渠道
Copyright ? iResearch Inc. 2012
11
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
感染地域分布
根据腾讯QQ电脑管家云安全中心监测:在2011年下半年木马感染次数排名前五的省份分别为:广东省、浙江省、山东省、陕西省和江苏省,其中广东省感染木马次数占全国10.6%。
艾瑞咨询分析认为:根据木马感染分布地可以看出木马感染主要集中在经济大省和上网大省。而选择上网大省,很大程度是受“木马攻击需处于联网状态”的影响;而经济大省则是由木马攻击目的所驱动,目前木马攻击已从早期的纯攻击逐渐向获取经济利益转变。
图2- 3 2011年下半年木马感染省份TOP10
TOP10木马类型
综合2011年下半年网民感染量与该木马对电脑的影响程度,腾讯QQ电脑管家评选出了2011年下半年TOP10木马类型。
TOP10木马类型主要可以分为盗号类木马、病毒类木马、推广类木马和信息收集类木马这五类。大部分木马并不会对系统产生可见的显著危害,而是以经济利益为目的,用户在中毒后,没有明显的异常现象,不会影响上网等正常工作。
伴随着网络商务应用程度的加深,木马给整个产业链的参与者带来的高额的经济效益,将会刺激“盗号类木马”和“信息收集类木马”的快速滋长。
Copyright ? iResearch Inc. 2012
12
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
表2- 1 2011年下半年木马类型TOP10
2011年热点木马病毒回顾
根据腾讯QQ电脑管家云安全中心监测,2011年热点木马主要有Duqu、淘宝客欺骗者、伪Qvod下载器木马、QQ盗号木马、lpk.dll劫持者、Imddos隐私信息收集者、鬼影病毒3、梦幻西游盗号木马、恶意推广病毒和代理洗号木马。
Duqu
Duqu是一个和Stuxnet(超级工厂)病毒非常相似的样本,两者都属于高级的恶意程序,基本可以确定该样本是有组织、有计划的国家之间攻击或斗争的网络工具。这两种样本的功能模块大多是相同的,但是目的不同。
从功能上说,Duqu是一个远程访问木马,它只针对特定的开发工业控制系统的公司,通过记录用户的键盘按键信息、收集系统信息、收集网络信息、截获网络流的方式来收集情报。该样本不会自动复制,有正常的有效的数字签名。该数字证书是盗取台湾某公司的。
Copyright ? iResearch Inc. 2012
13
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
从目的上说,Stuxnet的目的是破坏工业控制系统,Duqu的目的是收集特定的几家开发工业控制系统的公司的情报(比如设计文档),为接下来对安装了工业控制系统的机器或设备发动攻击做准备。
淘宝客欺骗者
淘宝客欺骗者专门劫持淘宝网搜索结果,用户机器感染该病毒后,每当用户在淘宝网搜索商品时,搜索结果会自动跳转到淘宝客搜索推广s8.taobao.com搜出的结果,如果用户点击这些推广的链接购物,交易完成后卖家就要支付佣金,淘宝也会因此多支付佣金,而这些佣金都流向了病毒作者。“淘宝客”本来是一种正常的网店推广方式,是指帮助淘宝卖家推广商品赚取佣金的人,网民可以向淘宝申请成为淘宝客,以后通过一些正规方式(如在论坛发布广告)推广一些联盟网店的推广链接,如果这些网店上有交易成交,那么推广的淘宝客就可以获得一些分成。但是这种病毒却是通过劫持淘宝搜索结果来恶意获取淘宝客的佣金,令很多淘宝卖家损失不少。
伪Qvod下载器木马
快播播放器(QvodPlayer)的高用户量吸引了恶意程序,成为了下载器泛滥的最大源头。大量色情网站成为了病毒的最大传播源,这些色情网站在播放视频之前会让用户下载视频播放器,实际上这些播放器捆绑了下载器,用户下载安装后,表面上看播放器已经安装了,但实际上下载器也已经偷偷的运行了。下载器运行后会从网上下载很多恶意程序,如盗号木马、恶意浏览器插件(BHO)、隐私收集程序等。如前不久发现的一个伪造的Qvod下载器,运行后会替换系统的rasadhlp.dll文件,替换后的文件加了一个节,用于通过系统文件的自动加载来实现自启动,在该节里加载一个魔兽世界盗号木马。此外该下载器还下载了27个其它的恶意程序,包括14款游戏的盗号木马,以及收集用户的机器信息的后门程序,在桌面释放一些游戏网站、色情网站的快捷方式,安装UUSee、Java游戏盒、小白软件管家,修改IE主页和IE收藏夹,添加7k7k游戏盒、易看高清等快捷方式,通过镜像劫持使得杀毒软件无法开机自动启动。总体说来,就是病毒的集大成者,主流类型的病毒几乎都被下载运行了,还推广安装其它应用软件。
QQ盗号木马--msimg32.dll劫持者
该木马传播范围很广,而且在不断的更新其功能,生命力很顽强。该样本主要是利用了Windows系统的dll加载顺序的漏洞,该样本运行后枚举QQ进程,如果枚举到就终止QQ进程,然后删除QQ的Bin目录下的AutoLogin.dat文件,导致QQ的自动登录暂时失效,用户就要输入QQ号码和密码,方便盗号木马接下来完成QQ盗号。该木马还会在该Bin目录释放QQ盗号木马——假的msimg32.dll文件,该文件通过对QQ的一些文件和系统函数(如SendInput)进行修改,从而实现盗取QQ号码和密码的目的,最后将盗取的QQ号码和密码发送到一个远程服务器上。
lpk.dll劫持者
该木马通过修改热血传奇游戏进程的数据,实现盗取热血传奇游戏的帐号和密码的目的。此外该木马还会感染系统内的.rar和.zip文件,将这类压缩文件通过rar.exe的命令行格式解压缩后再将木马拷贝到解压后的文件夹然后再次压缩,这样用户解压这类文件时就会
Copyright ? iResearch Inc. 2012
14
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
释放该木马,因为很多用户之间传文件时都会压缩,这样木马就实现了随.rar、.zip文件在
不同的用户之间传播的目的。这种通过.rar、.zip文件传播病毒的方式比较有效而且风险低,是一种逐渐流行的方式。
imddos隐私信息收集者
该病毒也是利用dll劫持技术,感染系统内的所有.rar、.zip文件,替换了系统的lpk.dll文件,它实现了lpk.dll文件的所有功能,同时添加了自己的功能,该部分的功能是在tmp目录释放一个文件并运行。该文件属僵尸网络客户端程序,它会连接远程服务器,执行远程服务器的命令,从而成为被远程服务器控制的一台主机。大量的感染该病毒的机器就成为了一个僵尸网络,这些被感染机器都会与一个远程服务器通信,接受命令并执行,用户机器中了该病毒后会被僵尸网络控制者所控制,从而被利用起来发动拒绝服务攻击(DDOS)。
鬼影病毒3
该病毒使用驱动技术,寄生在磁盘主引导记录(MBR,计算机启动时会先从这里读取一些信息完成初始化,然后再加载操作系统,因此MBR的加载时间早于操作系统),替换了系统的beep.sys文件,而且使用驱动技术保护使得该文件很难被删除,用户感染该病毒后即使格式化硬盘或重装系统,也无法彻底清除该病毒,只有通过修复MBR才能彻底清除病毒。当系统再次重启时,鬼影病毒就会在操作系统加载之前被加载。此外该病毒还会锁定浏览器首页为bubu888导航站,在桌面创建多个通过一般方法无法删除的IE图标(美女图片、免费电影、淘宝购物等快捷方式),同时在后台下载并安装多个互联网软件以赚取推广费,并且还会经常弹出广告窗口。新版本中还增加了BIOS的感染功能,使得部分机器即使修复MBR仍然无法清除木马。
梦幻西游盗号木马
该木马运行后会检测梦幻西游的进程my.exe是否存在,如果存在则关闭该进程,然后通过命令行“net stop cryptsvc”关闭签名检验服务使得客户端签名校验失效,这样中毒的用户就不会发现自己的系统文件被替换了,接着用自身文件替换系统的midimap.dll、ksuser.dll、comres.dll文件,通过此方式完成dll劫持功能,然后关闭一些杀毒软件程序,接着通过读取梦幻西游的游戏进程数据并搜索一些特定数据从而得到游戏中的关键数据所在的位臵,然后对这些地址的程序进行修改从而完成盗取游戏帐号、密码的功能,然后通过对当前屏幕进行截图得到密码保护图片,最后将得到的这些数据发送到一个网址上。
恶意推广病毒
该病毒运行在「开始」菜单、快速启动目录释放**游戏网.lnk文件和Internet Explorer浏览器.lnk,修改注册表中IE的About网址s键值,新增wz和Table两个属性,以此达到修改IE首页为http://www.****.cn/*****的目的。此外还会在桌面新增IE快捷方式(名称是单机游戏免费下载),快捷方式指向http://www.*****.com/*****l,同时为了使自己Explorer浏览器.lnk”的属性不能轻易发现浏览器主页被修改,使得隐蔽性更强、更难被发现。而且为了将自身的优先级和重要性增加,它删除了其它的IE快捷方式和自启动程序。
代理洗号木马
由于目前很多游戏服务器有根据玩家常用IP的安全策略,盗号团伙获取用户名和口令
Copyright ? iResearch Inc. 2012
15
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
并不能顺利登录洗号,针对这点,该款木马在感染一个客户端后,开启一个代理服务,供盗
号团伙绕过这个代理登录服务器,使得服务器认为是玩家的常用IP。
Copyright ? iResearch Inc. 2012
16
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
2.2. 恶意网站篇
2.2.1.恶意网站的危害
恶意网站是指以获取经济利益为主要目的,故意在计算机系统上执行恶意任务的、以合法网站为载体的病毒、蠕虫或木马,或伪造合法网站的非法网站。
2.2.2. 2011年下半年恶意网站的总体情况
根据2011下半年QQ电脑管家云安全中心数据:QQ电脑管家云安全中心每日处理云查请求数百亿余次,鉴定网址6亿条,其中,鉴别出境外非法博彩20万余条、恶意网址30万余条、钓鱼盗号网址15万余条、挂马与木马网址2.5万余条。
从监测数据分析,下半年挂马网站检出量和受害网民数量呈现下降趋势,但欺诈类网站的拦截量和检出量都出现上升势头:
下半年检测新增挂马网站独立网址246万,共拦截1.5亿次挂马网址,平均每日100万人次访问此类挂马链接,较上半年检出量和受害网民数量都呈现明显下降趋势。
下半年检测新增钓鱼盗号欺诈类网站独立网址492万,共拦截10亿余次钓鱼盗号欺诈类网址,平均每日600万人次访问此类欺诈类链接,较上半年在拦截量和检出量上都呈明显的上升势头。
2.2.3.恶意网站的分类及监测分析
常见的恶意网站主要有两种:挂马类网站和欺诈类网站。
欺诈类网站 :通常会伪装成合法网站,骗取访问量或者窃取访问者提交的帐号和密码信息从而谋取经济利益为主要目的。
挂马类网站:指的是被黑客植入恶意代码的正规网站,这些被植入的恶意代码,通常会直接指向“木马网站”的网络地址。
2.2.3.1. 欺诈类网站
根据2011下半年QQ电脑管家云安全中心监测分析:钓鱼盗号等欺诈类网站呈快速上升趋势。欺诈类网站的急速增长主要源于其“低成本高回报”:一方面,境外.co、.cc、.tk、.pl等免费域名的快速变更及页面复制的简单化,使得钓鱼欺诈成本相对较低;另一方面,欺诈类网站通过盗取各类帐号密码给黑客们带来了巨大的经济利益。
欺诈类网站类型
根据2011下半年QQ电脑管家云安全中心监测分析:
独占鳌头的是电商网购类,而且仿冒范围不断扩大,在以淘宝、拍拍、支付宝、财付通为主的基础上向其他电商,如京东、卓越、易迅等大型电商扩散。
Copyright ? iResearch Inc. 2012
17
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
其次为IM盗号类、银行金融类和虚假药品保健品类调研网站。
图2- 4 2011年下半年欺诈类网站的分类
Copyright ? iResearch Inc. 2012
18
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
境外欺诈类域名的分布
根据2011下半年QQ电脑管家云安全中心监测分析:2011年下半年境外欺诈类域名主要集中于外国的国家域名,其中以.CC、.CO为主;以此借助国外域名的免费性,在实现低成本的同时,也实现网址快速变更,被识别机率降低的目的。
图2- 5 2011年下半年境外欺诈恶意域名分类
欺诈类网站防范支招
建议用户在访问网站时,尤其是电商或支付类网站,做到“两查两核对”,以此防范欺诈类网站:
? 查验“可信网站”
通过第三方网站身份诚信认证辨别网站真实性。目前不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。 ? 查看安全证书
目前大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是以 “https”开头的,如果发现不是以 “https”开头,应谨慎对待。 ? 核对网站域名
假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处。比如在域名方面,假冒网站通常将英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。 ? 核对网站内容
假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目
Copyright ? iResearch Inc. 2012
19
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
或图片中的各个链接看是否能打开。
2.2.3.2. 挂马类网站
挂马类网站的变化趋势
根据2011下半年QQ电脑管家云安全中心监测分析:2011年下半年,挂马类网站7月至10月在上下略有波动,从10月中旬开始呈现下降趋势。
图2- 6 2011年下半年每日挂马页面拦截次数
Copyright ? iResearch Inc. 2012
20
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
挂马类网站的域名分布情况
根据2011下半年QQ电脑管家云安全中心监测,2011年下半年挂马网站域名出现一家独大现象:.com通用顶级域名占比最大,高达68.1%;其次为.net通用顶级域名和.cn通用顶级域名。
挂马类网站的域名集中于国内常见域名,以合法的外衣隐藏其实质,以达到入侵目的。
图2- 7 2011年下半年挂马网站域名分类
挂马类网站防范支招
对于挂马类网站,用户可通过以下方式加强防范挂马网站:
? 安装安全类软件,并经常用安全类软件检查
隔一段时间就用安全防护软件检查系统的健康安全程度,并及时修复。 ? 及时修复系统漏洞和浏览器版本
及时将电脑配臵的浏览器升级到最新版本,如果有安全补丁也应该及时安装,以此加强浏览的安全性。
? 上网冲浪时多警惕
上网冲浪时,多加留意,避免打开恶意网站。
Copyright ? iResearch Inc. 2012
21
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
2.3. 漏洞篇
2.3.1.漏洞修复次数
根据QQ电脑管家云安全中心监测分析: 2011年下半年QQ电脑管家漏洞修复次数共高达650000万次左右;从趋势上看,到年底,漏洞的修复次数有反弹苗头。
图2- 8 2011年下半年腾讯QQ电脑管家漏洞修复次数
2.3.2.2011年下半年十大漏洞及其危险指数
根据2011下半年QQ电脑管家云安全中心监测,评选出了2011年下半年十大漏洞,分别为:DigiNotar虚假数字证书、Duqu病毒、Java 严重安全漏洞、Adobe Flash SWF远程漏洞、MHTML 协议漏洞、IE 9 严重安全漏洞、记事本漏洞、微软“长老”提权漏洞、蓝牙漏洞和Adobe Reader 严重安全漏洞,具体如下:
DigiNotar虚假数字证书:微软最紧急推送
DigiNotar承认黑客在7月中旬入侵系统,给自己发行了数十个伪造CA证书。Computerworld的报导称,伪造证书数量可能超过200个,其中包括了许多重量级的网站,如微软、雅虎等。黑客通过伪造数字证书,可以窃取用户账户登录细节,同时用户的浏览器也会被虚假证书所蒙蔽,浏览虚假网站时不会有任何报警提示。这一黑客攻击发生后,荷兰政府禁止使用DigiNotar证书,最终导致荷兰Vasco安全系统旗下的DigiNotar破产倒闭。
危险指数:★★★★★
Copyright ? iResearch Inc. 2012
22
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
Duqu病毒:电子对抗最毒情报猎手
Duqu和著名病毒“超级工厂”有着千丝万缕关系,它可以盗空你的一切。 各大安全厂商都对该病毒做出了深入的调查和跟踪,足以说明其巨大的危害性。Duqu拥有非常灵活的传输架构,能轻松地偷运用户所有的数据。目前,Duqu病毒已经发起了多起针对机构的定向攻击,该病毒极有可能在2012年爆发。
危险指数: ★★★★★
Java 严重安全漏洞:漏洞详情曝光范围最广
微软信息安全团队发表最新一期信息安全研究显示,在最近一年内,微软的防毒软件总共侦测到2750万次瞄准Java漏洞的攻击,平均每季度690万次,超越先前Adobe在Acrobat、Reader及Flash方面的漏洞,成为黑客主要目标。今年曝出的Java漏洞,由于其在各大论坛上广为流传,影响面很广。QQ电脑管家安全团队经过验证,该漏洞确实存在非常严重的隐患,可以任意执行恶意病毒木马。
危险指数:★★★★
Adobe Flash SWF远程漏洞 :11年Adobe最具威胁漏洞
此漏洞(CVE-2011-0611)可导致应用程序崩溃或允许攻击者控制受影响操作系统。针对此漏洞的攻击代码和攻击方法在互联网上已经被公开,攻击者把恶意Flash(.swf)文件嵌入到Microsoft Word(.doc)文档,通过Email附件方式发送诱使用户打开。之前美国的军工企业已经遭受该漏洞的危害,惊动了美国白宫。
危险指数:★★★★
MHTML 协议漏洞:影响人数最多的漏洞
很多人上网时,习惯使用浏览器的“记住密码”功能,相当于把这些帐号“通行证”保存在了Cookie文件中,下次再访问就可以直接登录。而微软Windows系统的MHTML 0day漏洞会导致网民电脑中的Cookie文件被黑客窃取,造成电子邮件泄露、个人帐号被黑客窃取等后果。该漏洞对于所有版本的IE浏览器均会造成影响,涉及全球高达9亿IE浏览器用户 。
危险指数: ★★★☆
IE 9 严重安全漏洞 :IE 9的第一个安全漏洞
全球有数以亿计的IE浏览器用户,IE浏览器的安全问题也是不容忽视的。IE9是微软公司今年推出的新款浏览器,不仅大幅改善了之前IE的浏览速度问题,在安全性能上也有了一定提升。但仅数月之后就曝出了严重的安全隐患。最严重的漏洞可能在用户使用 IE浏览黑客特制网页时允许远程执行代码。
危险指数: ★★★☆
Copyright ? iResearch Inc. 2012
23
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
记事本漏洞:打开记事本也中招
今年曝出的文本漏洞成为了病毒新的载体。如果用户打开与特制动态链接库(DLL)文件位于同一网络目录下的合法 RTF 文件(.rtf)、文本文件(.txt)或 Word 文档(.doc),则该漏洞可能允许远程执行代码。虽然这个漏洞在微软的安全等级中是第二级别“重要”,但是他的特殊病毒载体模式已经超越了很多严重类漏洞。
危险指数: ★★★
微软“长老”提权漏洞 :潜伏时间最长的漏洞
潜伏十九年,堪称长老级漏洞。该漏洞可致使window内核特权提升,并且影响范围较广,国内大部分用户可能受到潜在的威胁。
危险指数:★★★
蓝牙漏洞:攻击方式最新颖
黑客利用蓝牙曝出的漏洞,发送一系列特制的数据包后,将有可能远程执行代码。黑客可以随意的安装程序,可以查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。虽然,该漏洞只对拥有蓝牙功能的系统造成危害,但由于其采用蓝牙这一较为特殊的攻击方式,致使很多安全软件并不能有效防御这一漏洞。
危害指数:★★★
Adobe Reader严重安全漏洞
Adobe家族一直是黑客攻击的对象,继Flash被曝出有严重漏洞之后,Adobe Reader也没能幸免。存在于Adobe Reader的漏洞,一旦被黑客成功利用将会远程代码执行,将导致你的电脑被病毒攻击。由于Adobe Reader软件在国内的用户群体较大,潜在的隐患非常巨大。
危险指数:★★★
Copyright ? iResearch Inc. 2012
24
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
2.4. 恶意插件篇
2.4.1.防止恶意插件的方法
? 经常使用安全防护软件(如,电脑管家首页体检功能)对电脑进行体检,一旦发现
风险项要立即进行清理,让电脑时刻保持在安全的环境中。
? 尽量避免访问不熟悉的网站,防止不经意的操作导致被安装木马或恶意插件。 ? 尽量避免在不熟悉的网站下载软件。安装软件时,注意默认勾选项,建议使用软件
管理安装软件,软件管理中软件是否有插件都有标识。
Copyright ? iResearch Inc. 2012
25
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
2.5. 社会工程学篇
2.5.1.社会工程学定义
社会工程学,指通过利用受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱,进行欺骗和伤害,取得自身利益的手法。
2.5.2.社会工程学与网络安全
近年来,挂马攻击向网络钓鱼欺骗攻击的趋势转变,从某知名微博XSS蠕虫短时间大范围感染事件、互联网用户信息及隐私大规模泄露事件,可以看出当社会工程学与网络攻击相结合,在网络安全中它的攻击效果往往更显著,形成的危害也将更巨大。
随着微博的盛行,社会工程学攻击也从即时通讯工具等传统网路应用渗透入这高速发展的新型网络应用,出现了新型微博诈骗案例:
关注了一个微博好友,名字叫“张三”,但后来好友改名叫“李四”了,但你却没注意。这时原名称“张三”就空闲下来了,骗子的机会就来了:1,注册这个空闲下来的“张三”名称;2,使用你的好友之前使用过的头像,甚至盗取之前的一些微博内容;3,关注你,跟你交流,获取你的个人信息和社交信息;4,伺机行骗。
利用大规模用户隐私泄露和社交网络的传播力,社会工程学攻击将趋向产业化,并且攻击更精准、防范难度更高,将给互联网、安全厂商和用户带来巨大的挑战。
2.5.3.如何防范社会工程学诈骗
防范社会工程学诈骗需网站服务商和用户双方合力共同防范:作为信息源之一的网站服务商需更新完善安全技术,为用户提供更强有力的安全硬件保障;而用户自身应提高安全意识、落实安全防范。具体可从以下几方面入手:
? 建议网络服务商提高安全意识
由于互联网站点安全性也影响到用户的安全,因此建议网络服务商应注意对用户数据进行复杂度较高的加密防护,把黑客攻击的风险降到最低。同时也需要定期对站点进行安全检测和漏洞扫描。
? 密码分级管理
建议将网站分为4级:一般网站(例如论坛等)、重要网站(和自己真实身份挂钩的网站)、常用邮件系统、交易网站。不同等级的网站使用不同复杂度的密码。密码设臵最好通过数字、特殊字符和字母相结合的方式设臵密码,这样密码更安全更可靠,尽量不使用诸如生日及电话号码等显著信息作为密码。
? 留心“熟悉的”陌生人
无论是互联网上,还是通过电话,自称是亲朋好友的网络讯息,或者是国家公检法,公务员,银行职员的电话,请您一定要留心,这里所谓的“亲朋好友”、或者“国家公务人员”都有可能是假的。建议接到消息后,多找一些朋友帮忙确认,或者跟当事人打个电话,如果
Copyright ? iResearch Inc. 2012
26
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
条件允许最好当面谈。
? 注重保护自己的隐私
社会工程学攻击的核心就是信息,尤其是个人信息。很多网站、论坛、微博、社交平台等都包含了个人大量敏感信息,这些信息主要有用户名、姓名、生日、E-mail、地址、手机号码、身份证号码等。一旦网站被黑客攻破,数据库大规模泄露,入侵者就根据这些信息再次进行信息挖掘,在充分了解一个人的情况下再去诈骗,就会提高成功率。因此在互联网上尽量不使用真实的信息,如必须要提供真实信息的,需要查看这些网站是否提供了对个人隐私信息的保护,是否采取了一些安全措施。
Copyright ? iResearch Inc. 2012
27
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3. 2011年下半年用户网络安全意识与需求
3.1. 网络安全关注度
3.1.1.网络安全认知与意识
根据艾瑞咨询调研数据显示,在针对2011年下半年网民对网络安全的关注度上,65.8%网民表示会主动留意网络安全;但在网络安全的认识上,52.6%网民表示对网络安全困扰有较清楚的认识,47.4%网民表示对该领域的认知比较模糊。由此可见,目前网民有较高的网络安全意识,但对网络安全的认识尚待提高。
相对女性网民,男性对网络安全有更高的认知与理解,但安全意识则较低:其中,表示对网络安全有所了解的女性网民用户占比47.7%,男性网民则占比56.5%;表示对网络安全有所关注的男性用户占比为63.7%,而女性用户则为68.2%。
图3- 1 2011年下半年网民对网络安全的态度
Copyright ? iResearch Inc. 2012
28
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.1.2.网民对网络威胁专业术语的了解情况
根据艾瑞咨询调研数据显示,2011年下半年网民对热门网络威胁专业术语的熟知度皆很高。在听说过的专业术语中,所有热门术语用户占比皆在90%左右,其中木马表现最为突出,认知率高达94.5%,而恶意插件、漏洞、黑客、恶意网站和网络诈骗则不相上下,用户占比在90%上下浮动;在有所了解的专业术语中,排名前三的为木马、网络诈骗和恶意插件,用户占比分别为83.0%、74.9%和74.4%。
艾瑞咨询分析认为:安全问题已渗透入网民网络生活各领域。其中,近几年,网络诈骗迅速崛起发展,对网民生活造成较大干扰和损失,正因其“巨大的经济利益危害”和“频繁的干扰”使得网民对其有较高的了解。
图3- 2 2011年下半年网民对网络威胁专业术语的认知
Copyright ? iResearch Inc. 2012
29
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.1.3.网络安全困扰类型认知情况
根据艾瑞咨询调研数据显示,2011年下半年网民听说过的网络安全困扰类型中排名前三的为系统运行类困扰、虚假中奖信息和聊天工具帐号盗号。其中,系统运行类困扰排名靠前的现象主要有电脑运行缓慢、开机速度缓慢和垃圾文件繁多,三类困扰用户占比皆高于86%;而虚假中奖信息和聊天工具帐号盗号用户占比分别为86.1%和83.6%。
艾瑞咨询分析认为:系统运行类困扰与网民使用电脑与上网的体验效果直接相关,用户感受会更深;而虚假中奖信息和聊天工具帐号盗号等经济类威胁的高认知率受该类困扰的发生的频率和网民的网络行为所影响。另外,值得关注的是,随着电子商务的蓬勃发展,网络威胁也开始如影随形,购物欺诈网站迅速走进大部分网友的视线。
图3- 3网民听说过的网络安全困扰
Copyright ? iResearch Inc. 2012
30
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.1.4.网民对“泄密门”事件的了解
根据艾瑞咨询调研数据显示:在针对2011年的“泄密门”事件的调查中,听说过该事件的网民占比82.4%;对事件有所了解的网民占比41.4%;对该事件有所了解且也检查过自己的帐号的网民占比26.3%。
艾瑞咨询分析认为:尽管“泄密门”事件在网民中得到大范围传播,但传播深度和对网友的影响度尚待加强。目前大部分网友虽听说过该事件,但由于惰性与对危害的无感知,并没有对“泄密门”事件做出积极反应。
图3- 4 2011年下半年网民对“泄密门”事件的了解程度
Copyright ? iResearch Inc. 2012
31
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.1.5.网络帐号密码设臵情况
根据艾瑞咨询调研数据显示,2011年下半年73.4%网民表示会将不同网络应用的密码设臵为一样;36%的网民表示大部分都设臵为一样;37.4%的网民则会采用分级管理,将帐号进行分类,重要的帐号分别单独设臵密码,次要帐号则采用通用的密码。另外,只有24%网民表示不同帐号会设臵不同密码。
艾瑞咨询分析:尽管网民对网络安全有较高的意识,但仍有大部分人只有在涉及金钱等重要信息时,才会有将安全意识实实在在转化为防范行为。由此可见,网民的安全意识转化为防范行为的过程尚需引导与教育。
图3- 5 2011年下半年网民网络应用密码设臵情况
Copyright ? iResearch Inc. 2012
32
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.1.6.网络支付的安全意识
用户具有高网络支付安全意识,也能在支付环节中将安全防范落实到实处。
根据艾瑞咨询调研数据显示,2011年下半年网络支付用户对网络支付的安全具有较高的警惕性:只有33.6%用户认为网络支付威胁离自己的生活比较远,和16.2%用户表示不太留意网络支付的安全性。
用户网络支付的谨慎性高,92.5%用户会在支付时特别留意支付页面的合法性和真实性,85.3%用户会采用支付专业版支付。
图3- 6 2011年下半年用户网络支付行为的安全意识
Copyright ? iResearch Inc. 2012
33
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.1.7.网民遭遇过的网络安全困扰事件
根据艾瑞咨询调研数据显示,2011年下半年网民遭遇过的网络安全困扰事件中排名靠前的为: 系统运行类问题、虚假中奖信息和恶评插件流氓安装;其中,系统运行类问题包含了电脑运行缓慢、开机速度缓慢和垃圾文件繁多,三类困扰类型用户占比皆高于70%;而虚假中奖信息和恶评插件流氓安装,用户占比分别为60.4%和60.1%。
艾瑞咨询分析认为:网民遭遇的网络安全困扰类型受网民本身的网络行为与按困扰类型的泛滥程度所影响。
图3- 7 网民遭遇过的网络安全困扰类型
Copyright ? iResearch Inc. 2012
34
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.2. 网络安全防范需求
3.2.1.网民最担心的网络安全损失
根据艾瑞咨询调研数据显示,2011年下半年网民最担心的网络威胁损失主要有金钱损失、隐私泄漏和电脑崩溃。其中,排名首位的为金钱损失,用户占比为38.7%,其次为隐私泄漏,用户占比为24.8%,而电脑崩溃则位居第三,用户占比为16.7%。
艾瑞咨询分析认为:经过早期电脑病毒泛滥年代,目前安全软件的抵御和查杀病毒足以抵挡病毒对电脑运行造成的可见性破坏,用户对安全损失带来的“电脑崩溃”的关注已降低;而随着社会工程学与网络的结合带来的网络欺诈的泛滥和网民线上消费习惯的形成,金钱损失成为了网民最为担心的安全损失。
图3- 8 2011年下半年网民最担心的安全损失
Copyright ? iResearch Inc. 2012
35
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.2.2.网民关注的网络安全困扰类型
私人信息与经济利益是网民的安全关注点。
根据艾瑞咨询调研数据显示,2011年下半年网民比较关注的安全困扰类型主要有网银被盗号、电脑运行缓慢和隐私资料被泄漏。其中,网银被盗号最受网民关注,用户占比为54.9%;其次为电脑运行缓慢,用户占比为52.8%;而隐私资料外泄则位居第三,用户占比为51.2%。值得留意的是,紧接隐私资料外泄其后的为聊天工具帐号盗号。
艾瑞咨询分析认为,网民对网络安全困扰类型的关注度取决于该类困扰给他带来的损失与影响程度。综合网民的关注点,可以看出网民对与经济、个人隐私挂钩的困扰更为关注。
图3- 9 2011年下半年网民关注的网络安全困扰
Copyright ? iResearch Inc. 2012
36
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.3. 网络安全防护软件的使用情况
3.3.1.网民使用网络安全防护软件的情况
根据艾瑞咨询调研数据显示,2011年下半年网民网络安全软件使用率很高,90.4%网民表示其在使用网络安全软件。
艾瑞咨询分析认为:随着网络安全软件的免费化和使用的门槛降低,安全软件已成为网民放心且安全冲浪的主要保障。
图3- 10 2011年下半年网民使用网络安全软件的情况
Copyright ? iResearch Inc. 2012
37
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.3.2.用户使用网络安全软件功能的情况
根据艾瑞咨询调研数据显示,2011年下半年安全软件用户经常使用的安全软件功能有查杀木马、清理垃圾文件和修复漏洞。其中,查杀木马位居首位,用户占比为58.7%;其次为清理垃圾文件,用户占比为57.4%;而修复漏洞则紧接其后,用户占比为46.2%。
艾瑞咨询分析认为:现阶段,用户安全软件使用行为还是以被动式的基础防护为主,尚未能做到主动式、高端化的安全管理,如借助安全软件对软件进行管理或通过安全软件保护个人隐私。
图3- 11 2011年下半年用户对安全软件功能使用情况
Copyright ? iResearch Inc. 2012
38
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.3.3.用户更新网络安全软件的情况
根据艾瑞咨询调研数据显示,2011年下半年安全软件用户对安全软件的更新大多是出于被动驱动的,77%用户是在软件自动提示或强制要求更新的时候才进行更新,而只有23.0%用户是会主动关注并更新软件。
艾瑞咨询分析认为:目前大部分用户对安全防护软件的使用仍处在消极阶段,未能将网络安全意识落实到网络行为上。用户对安全防护软件的积极有效使用尚待市场的引导与教育。
图3- 12 2011年下半年用户更新安全软件的情况
Copyright ? iResearch Inc. 2012
39
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.4. 网络安全防护软件潜在用户未来使用意愿及需求
3.4.1.网络安全软件潜在用户未使用安全软件的原因
根据艾瑞咨询调研数据显示,2011年下半年,未使用安全软件的网民相对较少,而未使用安全软件的原因主要有:“不知道怎样使用”、 “网络安全软件会拖慢电脑速度”和“没找到合适的网络安全软件”,其用户占比分别为33.2%、31.6%和26.4%。
艾瑞咨询分析认为:潜在用户未使用安全防护软件的原因主要在于感知层面,体现为用户对安全软件缺乏认知或具有错误的认知。软件厂商可通过适当宣传引导与教育这部分用户,将其转化为安全软件用户。
图3- 13 2011年下半年用户未使用网络安全软件的原因
Copyright ? iResearch Inc. 2012
40
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.4.2.网络安全软件潜在用户未来使用的意愿
根据艾瑞咨询调研数据显示,2011年下半年安全软件潜在用户未来使用该类软件的意愿较高:50.8%用户表示其未来会使用该类软件。
图3- 14 2011年下半年安全软件潜在用户未来使用该软件的意愿
Copyright ? iResearch Inc. 2012
41
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.4.3.网络安全软件潜在用户对网络安全防范的需求
根据艾瑞咨询调研数据显示,安全软件潜在用户最为担心的损失前三为:电脑崩溃、隐私泄漏和金钱损失。其中,电脑崩溃位居首位,用户占比为23.8%,其次为隐私泄漏和金钱损失,两者用户占比皆为22.8%。
艾瑞咨询分析:相对安全软件现有用户,潜在用户对隐私泄漏和金钱损失的关注度较低。潜在用户的低关注与其网络行为有关,该类用户涉及金钱的网络行为较少,如网络购物、网络支付等。
图3- 15 2011年下半年安全软件潜在用户最担心的安全损失
Copyright ? iResearch Inc. 2012
42
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
3.4.4.网络安全软件潜在用户关注的网络安全困扰类型
根据艾瑞咨询调研数据显示,安全软件潜在用户最为担心的损失前三为:电脑运行缓慢、开机速度缓慢和隐私资料外泄。其中,电脑运行缓慢位居首位,用户占比为60.1%;其次为开机速度缓慢,用户占比为50.8%;隐私资料外泄位居第三,用户占比为44.6%。
艾瑞咨询分析:相对安全软件现有用户,潜在用户对电脑正常高效运行更为关注,而对隐私泄漏和金钱损失的关注度较低。与关注的安全损失一样,用户关注的安全困扰类型是受其网络行为所影响。
图3- 16 2011年下半年安全软件潜在用户关注的网络安全困扰类型
Copyright ? iResearch Inc. 2012
43
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
4.网络安全软件未来展望
基于网络安全软件过去的发展和未来网络安全发展趋势,艾瑞咨询预估未来,国内网络
安全软件预计将继续在以下4方面下工夫:
? 智能化
目前的安全软件主要还是通过收集以往的病毒特征来封杀已知的威胁,攻击防范相对被动。随着技术与行业安全数据相关标准的形成,安全软件将逐渐实现智能化,达到识别新的未知的威胁。
而目前也有部分安全厂商在做这方面的尝试,如针对不断增长的木马变种,QQ电脑管家即将推出的全新的木马云查杀技术,就是利用木马的核心特征举一反三,将变种木马一网打尽。
? 服务细分且与网俱进 在电脑病毒肆虐的年代里,安全软件以抵御和查杀病毒能力为主。但随着网络应用的发展和病毒范畴的扩大,用户在使用过程中需求不断增多,继以清理垃圾、修复漏洞等功能为主的辅助安全工具、以保护系统功能、清理流氓软件为主要功能的反流氓软件后,安全软件服务更细分化。众厂商结合自身优势开发网络细分领域的安全软件,如QQ电脑管家借助腾讯公司在电脑游戏行业的优势,与业界最流行的网页游戏厂商深入合作,推出了网页游戏诊所、帐号保护等功能,在用户享受网页游戏快乐的同时,也能保障其上网安全。
相信在未来一年,安全厂商将会继续在细分安全领域做足功课,提供更多样化的安全服务。
? 多引擎
随着网络病毒呈现互联网化、多元化特征,其更新与渗透速度越来越快,这对安全软件的全方位防御与查杀提出了更高的要求,而最直接的联手国内外知名的病毒,成为了安全厂商目前和未来的选择。如QQ电脑管家在2011年引进引入了QQ电脑管家云查杀引擎、金山云查杀引擎、Avira本地查杀引擎、趋势本地查杀引擎,采用了国内最先进的2个云引擎加上国际最知名的本地引擎,发挥了云计算在获取和查杀新木马的优势。预估未来将会有更多的安全厂商加入多引擎行列。
? 加深耕耘和完善“云查杀” 随着云计算的出现,云安全的实时采集、分析及处理为云安全的快速发展提供了核心的动力,而云的“轻巧快速”、“实时响应”等突出优点也让众多厂商看到未来安全软件的发展方向。可以预见,“云”在今后的安全软件发展中,必然扮演着不可替代的重要角色。在采用云查杀的同时,安全厂商都将继续朝着提高“查杀率”和“查杀速度”不断完善产品,以达到真正为用户减负的目的。
而在2011年,QQ电脑管家二次扫描加速更新,提高查杀速度,QQ电脑管家中加入了一些逻辑,会记录上次用户查杀木马的扫描结果,使木马扫描在第二次及以后会极大的提高速度。
Copyright ? iResearch Inc. 2012
44
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
法律声明
本报告为艾瑞市场咨询有限公司制作,报告中所有的文字、图片、表格均受到中国法律
知识产权相关条例的版权保护。没有经过本公司书面许可,任何组织和个人,不得使用本报告中的信息用于其它商业目的。本报告中部分文字和数据采集于公开信息,所有权为原著者所有。没有经过原著者和本公司许可,任何组织和个人不得使用本报告中的信息用于其他商业目的。
本报告中运营商收入及相关市场预测主要为公司研究员采用行业访谈、市场调查、二手数据及其他研究方法分析获得,部分数据未经运营商直接认可。本报告中发布的调研数据部分采用样本调研方法,其数据结果受到样本的影响。由于调研方法及样本的限制,调查资料收集范围的限制,部分数据不能够完全反映真实市场情况。本报告只提供给购买报告的客户作为市场参考资料,本公司对该报告的数据准确性不承担法律责任。
公司服务介绍:
艾瑞咨询集团:http://www.iresearch.com.cn
公司产品介绍:
艾瑞客户解决方案:http://www.iresearch.com.cn/solution
艾瑞连续数据研究产品:http://www.iresearch.com.cn/product 艾瑞专项研究咨询服务:http://www.iresearch.com.cn/consulting 艾瑞研究观点报告:http://www.iresearch.com.cn/report 艾瑞学院培训业务:http://www.iresearch.com.cn/institute 艾瑞媒体会议服务:http://www.iresearch.com.cn/meeting
公司资讯网站:
艾瑞网:http://www.iresearch.cn
艾瑞广告先锋:http://www.iresearchad.com
艾瑞网络媒体精品推荐:http://www.iwebchoice.com
报告购买/咨询:
艾瑞市场咨询有限公司 北京
地址:北京市朝阳区金桐西路10号远洋光华国际AB座A501室,100020 电话:010-51283899-209
艾瑞市场咨询有限公司 上海
地址:上海市徐汇区漕溪北路333号中金大厦B幢701室,200030 电话:021-51082699-业务部
艾瑞市场咨询有限公司 广州
地址:广州市天河区林和西路3-15号耀中广场B座707室,510620 电话:020 -38010229
报告总顾问:
杨伟庆iResearch总裁
Copyright ? iResearch Inc. 2012
45
2011年下半年个人网络安全报告
rity Research 2011.6-2011.12 Personal Internet Secu
Email: henry@iresearch.com.cn
Copyright ? iResearch Inc. 2012
46
正在阅读:
QQ电脑管家2011下半年网络安全报告01-23
教研组建设方案09-22
中考前应如何准备05-27
管理信息系统试卷A卷答案12-29
科学谋划 大力深化幼儿教育发展03-08
软件外包管理规范04-15
课堂单据练习(1)06-24
磷化镍和磷化钼催化剂的原位XRD研究05-24
一件伤心的事作文600字07-16
软件项目阶段详细评分1组04-24
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 管家
- 下半年
- 网络安全
- 报告
- 电脑
- 2011
- 福建省中小学教育技术装备标准和教学仪器
- 金融消费者权益保护制度建设及执行情况的内部审计报告
- 英语数字表达法大全
- 考试题100
- 公积金考试试题及答案 - 图文
- 案例分析
- (目录)2016-2021年中国旗袍行业市场预测与投资战略规划分析报告 - 图文
- LPG储罐区安全设计
- 继续教育学习作业
- 认识人民币专项练习(一)、(二)、(三)
- 用Edius6,OpenDCP制作DCP全攻略
- 2017-2022年中国气相白炭黑行业市场调研与未来发展策略咨询报告(目录)
- 神州数码DCRS-5960 - 三层转发及ARP、ND操作 word
- 危险化学品泄漏事故重大危险源专项应急预案
- 水分传感器项目可行性研究报告(目录) - 图文
- 沥青路面坑槽修补技术要求
- 校级先进班集体申报表
- 张三丰祖师《打坐歌》译解 - 图文
- 多重耐药菌医院感染防控措施 - 图文
- 《荷塘月色》课堂练习题及答案