4月20日,《中国大陆地区2009年第一季度挂马网站安全威胁报告》发表。数据表明,今年一季度,互联网上出现的挂马网页累计达1.9亿个,全国约有8亿人次网民遭木马攻击。大型网站、浏览器和流行软件成为黑客窥测的对象,这已经成为威胁国内互联网安全的最主要因素之一。
从第一季度木马网站域名类型的统计来看,CN域名是黑客挂马最热门的类型。有85.5%的木马网站使用CN域名。根据瑞星“云安全”系统的统计数据,北京、广东、浙江是挂马网站数量最多的三省市;在各省市网民受木马影响的统计中,广东、北京、湖南等三省市成为受木马影响最严重的地区。
据统计分析,浏览器已经成为木马侵入用户电脑的主要渠道,包括某些名为“安全浏览器”的产品,只要是基于IE内核即会被黑客利用。互联网安全专家指出,从技术上来说,所谓的“安全浏览器”根本不存在,网民应安装具有“反挂马”功能的主流安全软件,以免被木马侵入。
该报告首次统计了“木马网站寿命”,即木马网站在互联网上的存活时间。黑客可以在一天之内把挂马网站的URL植入许多网站中,网民浏览这些网站就会被木马侵入。由于目前流行的各种热门客户端软件和浏览器,都存在众多漏洞和安全薄弱点,使得用户遭到木马攻击的途径暴增。
针对该报告中提到的问题,互联网安全专家表示,普通网民可以采用以下措施防止盗号木马、挂马网站的侵袭:1、安装安全软件,阻止木马入侵用户电脑;2、安装反病毒反木马软件系统,在第一时间拦截挂马网站;3、利用扫描漏洞软件,即使发现并打补丁,阻止挂马网站利用各种漏洞进行侵袭。
(威盾新闻中心转载) |
