2007年電腦病毒疫情和互聯網安全報告(3)

第二節、互聯網用戶安全威脅分析

一、流行應用軟體成為黑客/病毒的攻擊重點

以前，wndows系統的脆弱被大家公認，但是由於微軟會定時發佈相應的系統補丁，用戶只要即使彌補，就不會造成太大的危害。在2007年中，這種情況有了巨大的改變，百度搜霸、暴風影音、Qvod（Q播）、realplayer等流行軟體取代了Windows的「漏洞王」地位。

它們不但有著巨大的用戶群體，而且沒有固定的補丁發佈期限；很多用戶只要能正常使用，就不會因為安全問題而去安裝更新的版本，這樣的話，數千萬存在漏洞的軟體就被安裝到用戶的電腦之中，用戶去瀏覽帶毒網站時很容易被病毒感染。

根據瑞星的統計，2007年中，被黑客利用的應用軟體漏洞如下圖所示：

二、Windows系統漏洞

Windows系統漏洞可能給系統造成非常大的安全損害。2007年4月，微軟瀏覽器的「動畫圖標文件棧溢出漏洞」被曝光，其影響包括vista在內的Windows主流操作系統產品。在微軟發佈補丁之前，利用該漏洞的攻擊方法已經在互聯網上傳播，並且出現了利用該漏洞的「ANI蠕蟲」病毒。

「ANI蠕蟲」病毒的傳播手段和危害方式和臭名昭著的「熊貓燒香」病毒類似，但是由於其使用的是微軟尚未發佈補丁的漏洞進行傳播，具有更強的危害性，瑞星為此發出2007年第一個「橙色安全警報」（二級）。

相對來講，彌補系統漏洞的工具和技術都比較成熟。如瑞星殺毒軟體2008中集成的「漏洞掃瞄」，完全採用了傻瓜化的操作模式，用戶可以很輕鬆的彌補系統裡所有的漏洞。同時，瑞星主動防禦技術中也包含了「系統加固」功能，針對容易遭到病毒攻擊的註冊表、系統驅動等脆弱點進行保護，可以在很大程度上阻止漏洞型病毒對系統的危害。

三、流氓網站的興起

2007年，以強迫（誘騙）註冊、騙取用戶的各種隱私資料為特徵的「流氓網站」開始興起。與傳統的釣魚網站、掛馬網站不同，這些「流氓網站」往往是正規的商業公司，他們甚至擁有海外投資背景，有著完備的組織團隊。

這些流氓網站往往會抄襲某個國外熱門網站的商業模式，例如facebook、youtube等，但是在關鍵性的環節上採用類似病毒、木馬的技術手段，以損害用戶的隱私安全、使用感受為代價，取得最大的商業利益。

流氓網站的典型表現包括：

1、強制（誘騙）用戶註冊，而且用戶註冊後的賬號無法順利註銷。例如，有的網站在用戶要求註銷自己的賬戶時，不但要求其回答各類複雜的問題，甚至會要求用原始註冊郵箱提供註銷激活碼等

2、網站要求用戶填入QQ號、MSN密碼、手機號等隱私資料，而用戶只要提供這些資料，網站就會以用戶的名義，在MSN上騷擾其好友，要求好友註冊網站、提供手機號等隱私資料。

3、擅自出售用戶的隱私資料獲利。例如，有的網站註冊之後，就會把用戶的手機號、QQ號等出售給需要的商家，於是用戶就會不斷收到推銷保險、推銷炒股軟體的垃圾短信。

4、有的網站，為了提高自己的瀏覽量，甚至開發了專門的強制瀏覽插件，當用戶上網時，會在後台偷偷打開自己的網頁，藉以獲取大量廣告收入

四、小結：互聯網安全趨勢惡化

隨著網絡炒股、網絡視頻等新興應用的火爆，用戶與網絡之間需要越來越多的交互，這就給黑客帶來了攻擊的機會。而一些基礎性程序、應用軟體存在漏洞，使得木馬病毒、下載器、釣魚網站等攻擊越來越氾濫，整個互聯網的安全形勢不容樂觀。

在日常的安全防護中，不但要重視Windows系統漏洞的彌補，還要注意防範應用軟體的漏洞。例如某些IE瀏覽器的插件、輸入法、影音播放等應用軟體，都可能成為病毒攻擊的對象。用戶使用這些軟體時不要僅僅關注他們的功能，還要注意其安全性能，並使用最新版本的軟體。

(