360安全中心日前发布《2012上半年中国网络安全报告》指出,钓鱼网站已超越木马病毒成为网络安全的主要威胁。根据360“网址云安全”数据统计,今年1月至6月间,360共拦截钓鱼网站访问量达21.7亿次,相当于平均每秒有138个网民访问钓鱼网站。
《报告》显示,自从360安全卫士在六年前倡导免费安全以来,中国网民的安全软件普及率从53.9%一路提升到96.5%,木马病毒的危害因此直线下降,类似冲击波、熊猫烧香等感染量过百万的病毒大规模传播情况近乎绝迹,网民重装系统周期从以往的2-3个月大幅增加到22个月以上。但与此同时,以模仿知名网站、利用欺诈手段骗钱的钓鱼网站数量猛增,成为当前互联网主要安全威胁。
据统计,今年上半年360“网址云安全”截获新增钓鱼网站350149家,拦截量更是高达21.7亿次,比去年全年拦截量还高2000万次。随着电子商务应用高速发展,购物网站价格战持续血拼,购物欺诈在钓鱼网站中的比例也攀升为41.5%,是目前数量最多的钓鱼网站,其次则是假冒微博等社交网站的虚假中奖,占比达到19.8%。
“现实生活中,老百姓去大型商城、小店铺或地摊购物时,对商家的身份有判断力。但是网站伪造成本很低,钓鱼网站可以任意套用淘宝、微博等正规网站的模板,用户很难判断购物、充值、医药等网站的真实身份。”360安全专家指出,钓鱼网站的出现,往往结合着搜索引擎甚至社交关系欺骗,对缺乏安全意识的网民、特别是中老年人群造成极大风险。
网络安全形势的变化,推动了云计算架构在反钓鱼领域的广泛应用。360安全专家表示,为了快速拦截层出不穷的钓鱼网站,360“网址云安全”配备了数千台服务器,专门用于智能分析鉴定用户提交的可疑网址,从而使全网用户第一时间具备拦截最新钓鱼网站的能力。
另据360《报告》称,在不法分子批量制作钓鱼网站的同时,国内75%以上的正规网站存在明显高危漏洞,去年年底爆发的多网站“泄密门”仍在持续发酵,其危害也已超过盗号木马。专家建议,涉及财产安全和好友关系的重要帐号应单独设置密码,并定期更换,以免某家网站泄密导致自己其他网络帐号也一并被盗。
原文链接:http://tech.ccidnet.com/art/1101/20120801/4116749_1.html