互联网基础网络应用成为黑客攻击重点

　　近日，瑞星公司发布了“2007上半年中国内地电脑病毒疫情&互联网安全报告”。研究表明，目前的互联网非常脆弱，各种基础网络应用、电脑系统漏洞、Web程序的漏洞层出不穷，这些都为黑客、病毒制造者提供了入侵和偷窃的机会。普通网民的基础上网应用包括浏览网页（搜索）、网上银行、网络游戏、IM软件、下载软件、邮件等，都存在着或多或少的安全漏洞，除了其自身的安全被威胁之外，同时也成为病毒入侵电脑系统的黑色通道。与此同时，病毒产业链越来越完善。黑客和电脑病毒窃取的个人资料从QQ密码、网游密码到银行账号、信用卡账号等等。

　　病毒趋向攻击策略和传播入侵流程

　　当前，通过分工明确的产业化操作，中国内地每天有数百甚至上千种病毒被制造出来，其中大部分是木马和后门病毒，占到全球该类病毒的三分之一左右。在2007年上半年瑞星全球病毒监测网截获的所有病毒中，明显针对国内用户或是明显带有“中国制造”特征的病毒，占据所有病毒总数的37%左右。瑞星反病毒专家认为，两种主要因素导致这种现状的产生，一是国内互联网软件和应用存在大量安全隐患，普遍缺乏有效的安全防护措施；二是国内黑客/病毒制造者集团化、产业化运作，批量地制造电脑病毒。据统计，2007年上半年瑞星公司共截获新病毒13.37万个，其中木马病毒8.31万个，后门病毒3.12万个，两者之和超过11万，相当于去年同期截获的新病毒总和。这两类病毒都以侵入用户电脑，窃取个人资料、银行账号等信息为目的，带有直接的经济利益特征。总体来看，今年上半年的病毒数量比去年同期增加11.9%。其中，今年上半年全国约有3500多万台电脑曾经被病毒感染，占到上网电脑数量的一半以上。十大病毒排名为：帕虫、威金蠕虫、熊猫烧香、网络游戏木马、QQ通行证、ARP病毒、征途木马、MSN相片、梅勒斯、灰鸽子。

　　该报告指出，由于目前流行的各种互联网基础应用、电脑软硬件大都存在一定的安全薄弱环节，电脑病毒有众多的渠道侵入用户电脑。而且随着黑客、病毒产业链日益完善，黑客和病毒制造者在强大的经济利益驱使下日趋以集团化、产业化的态势批量制造各类电脑病毒。上述若干原因造成目前的新病毒数量迅速增长，而且入侵、攻击和欺骗手段花样翻新，给中国内地的互联网和电脑用户造成巨大的威胁。

　　基础网络应用成攻击目标

　　随着互联网各种应用的不断发展，大量的基础网络应用成为黑客或病毒制造者的攻击目标。同时，由于Web程序员的疏漏，存在SQL注入漏洞的网站众多，这也是当前入侵者入侵服务器的主要途径，Web程序安全漏洞愈演愈烈。根据该报告针对互联网用户安全威胁分析，目前主流的基础网络应用包括：电子邮件、网页浏览、网上银行和证券、网游、下载（迅雷、BT、电驴）等等，都存在各种安全隐患。一方面，这些网络应用自身的安全成为严重问题，特别是各大厂商都趋于将自己的产品发展成为社区、支付或交易平台，因此其账号、密码成为电脑病毒的直接窃取目标。另一方面，这些基础网络应用也成为病毒传输、黑客攻击的主要渠道。

　　网络应用丰富，可供病毒传播利用的途径越来越复杂。目前通过U盘传播的病毒占据总病毒数的比例，从2006年的不足10%，上升到2007年上半年的35%左右。

　　IM聊天软件仍然是重要的病毒传播渠道和被害对象。由于此类软件的某些功能，在初始设计上就违背了安全性原则，从而导致IM病毒的传播和泛滥。

　　网络游戏是黑客和病毒侵害的重灾区。网游玩家缺乏基本的安全意识和技能，网游厂商不但缺乏安全保护专业技术，而且在保护玩家利益上投入不够，都使得网游玩家饱受病毒和黑客侵袭。

　　网络银行和网络证券交易日益火爆，大量缺乏基本安全意识和防护措施的股民面临极大安全风险。自2006年下半年以来，针对网络银行和证券的木马、后门程序暴增，相对应的是，大量新股民连基本的杀毒软件都未安装。

　　在针对系统漏洞带来的安全问题时，该报告还指出，漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，它可以使攻击者能够在未授权的情况下访问或破坏系统。其中，漏洞会影响到很大范围的软硬件设备，包括操作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。