????2011年末，多家知名網(wǎng)站用戶信息泄露，引發(fā)了中國(guó)網(wǎng)絡(luò)安全史上最大的泄密事件，使得人人自危，網(wǎng)絡(luò)安全成為數(shù)億網(wǎng)民最為關(guān)注的話題。日前，網(wǎng)絡(luò)安全廠商金山網(wǎng)絡(luò)發(fā)布《2011- 2012中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)，《報(bào)告》內(nèi)容顯示，隨著網(wǎng)購(gòu)的井噴，釣魚網(wǎng)站已經(jīng)取代病毒木馬成為網(wǎng)絡(luò)安全最大的威脅。

????針對(duì)2011年底出現(xiàn)的網(wǎng)站泄密事件，《報(bào)告》強(qiáng)調(diào)，病毒產(chǎn)業(yè)追逐經(jīng)濟(jì)利益的趨勢(shì)不會(huì)改變，相對(duì)于個(gè)人計(jì)算機(jī)，網(wǎng)站服務(wù)器的數(shù)據(jù)資料更是“寶庫(kù)”，未來(lái)會(huì)有更多的攻擊針對(duì)服務(wù)器展開(kāi)。而越來(lái)越多的原來(lái)基于PC互聯(lián)網(wǎng)的攻擊者，正逐步向手機(jī)平臺(tái)轉(zhuǎn)移，快速增長(zhǎng)的Android操作系統(tǒng)就首當(dāng)其沖成為受害者，寄生于Android操作系統(tǒng)的手機(jī)后門程序漸漸高發(fā)。

????釣魚網(wǎng)站數(shù)量去年翻番

????《報(bào)告》顯示，2011年釣魚網(wǎng)站上升勢(shì)頭明顯，特別是2011年下半年進(jìn)入集中爆發(fā)期，2011年12月當(dāng)月新增釣魚網(wǎng)站是1月份的兩倍以上，全年新增釣魚網(wǎng)站達(dá)45萬(wàn)個(gè)左右，年底相比年初約增長(zhǎng)了一倍。釣魚網(wǎng)站影響的網(wǎng)民人群相當(dāng)驚人：平均每個(gè)月訪問(wèn)釣魚網(wǎng)站的人數(shù)在4000萬(wàn)到7000萬(wàn)之間，約占網(wǎng)民總數(shù)的10%-15%；每個(gè)月釣魚網(wǎng)站的訪問(wèn)量高達(dá)4億到11億次，相當(dāng)于每天有130萬(wàn)~230萬(wàn)人訪問(wèn)釣魚網(wǎng)站1300萬(wàn)~4000萬(wàn)次；網(wǎng)民訪問(wèn)釣魚網(wǎng)站的概率為5%~7%之間，差不多每瀏覽14個(gè)網(wǎng)頁(yè)就有一次碰到釣魚網(wǎng)站。

????來(lái)自金山毒霸云安全中心的監(jiān)測(cè)顯示，釣魚網(wǎng)站的制造手法也呈現(xiàn)多樣性和技術(shù)性，從直接復(fù)制偽造知名網(wǎng)站的頁(yè)面，到利用X SS的漏洞攻擊、制造多次跳轉(zhuǎn)來(lái)達(dá)成釣魚的目的。

????在2011年新增的釣魚網(wǎng)站中，假淘寶獨(dú)占鰲頭，占總量的28.21%，其次是各類所謂的中獎(jiǎng)網(wǎng)站。此外，微博成為2011年最火熱的網(wǎng)絡(luò)應(yīng)用，也成為釣魚網(wǎng)站傳播者的天堂。特別在2011年底出現(xiàn)大量網(wǎng)民個(gè)人信息被泄露之后，微博成為事件的重災(zāi)區(qū)，每天有數(shù)千乃至上萬(wàn)人的ID被盜，盜號(hào)者利用偷來(lái)的微博賬號(hào)發(fā)布大量商業(yè)廣告或釣魚網(wǎng)站鏈接，給用戶帶來(lái)極大的麻煩。

????值得注意的是，病毒和釣魚網(wǎng)站勾結(jié)的情況正在增加，某些網(wǎng)站被病毒感染后，病毒會(huì)篡改DNS解析，當(dāng)用戶訪問(wèn)正常網(wǎng)站時(shí)，會(huì)由于域名解析錯(cuò)誤，而被引到一個(gè)釣魚網(wǎng)站。

????針對(duì)此現(xiàn)象，金山網(wǎng)絡(luò)去年8月推出網(wǎng)購(gòu)“敢賠”服務(wù)，承諾凡正式版用戶在開(kāi)啟了網(wǎng)購(gòu)敢賠模式的情況下，如果網(wǎng)購(gòu)時(shí)仍被感染木馬或登錄釣魚網(wǎng)站遭遇財(cái)產(chǎn)被盜，金山網(wǎng)絡(luò)將進(jìn)行現(xiàn)金賠付，這是國(guó)內(nèi)首個(gè)對(duì)用戶承諾賠付的互聯(lián)網(wǎng)安全廠商。

 ???服務(wù)器成病毒攻擊重點(diǎn)

????2011年底的網(wǎng)站泄密事件讓廣大網(wǎng)友記憶猶新，數(shù)以億計(jì)的用戶信息一夜之間在網(wǎng)絡(luò)上“裸奔”，讓廣大網(wǎng)民安全感頓失，修改用戶名和密碼一度成為網(wǎng)民必做的“功課”，這一事件也充分暴露了各大網(wǎng)站服務(wù)器的數(shù)據(jù)安全存在重大紕漏。

????由于公眾熟悉的殺毒軟件重點(diǎn)在保護(hù)用戶端的電腦安全，客戶端安全軟件對(duì)于存儲(chǔ)在運(yùn)營(yíng)商服務(wù)器上的數(shù)據(jù)安全鞭長(zhǎng)莫及。如果運(yùn)營(yíng)商對(duì)服務(wù)器安全重視度不夠，沒(méi)有采取強(qiáng)有力的防范措施，就會(huì)給病毒產(chǎn)業(yè)鏈帶來(lái)可乘之機(jī)?！秷?bào)告》提醒各大網(wǎng)站，對(duì)于病毒產(chǎn)業(yè)鏈而言，相對(duì)單個(gè)的計(jì)算機(jī)，服務(wù)器更是一個(gè)“寶庫(kù)”，未來(lái)會(huì)有更多的攻擊針對(duì)服務(wù)器展開(kāi)。面對(duì)黑客從客戶端到服務(wù)器的全方位威脅，網(wǎng)民需要更加完善的從客戶端到服務(wù)器的全方位安全服務(wù)，希望所有網(wǎng)絡(luò)服務(wù)都能加密存儲(chǔ)、傳輸用戶提交的數(shù)據(jù)，阻止未經(jīng)授權(quán)的訪問(wèn)，防止數(shù)據(jù)被監(jiān)聽(tīng)，從而讓更多的互聯(lián)網(wǎng)服務(wù)給網(wǎng)民以安全感。

????此外，隨著智能手機(jī)和平板電腦的快速普及，移動(dòng)互聯(lián)網(wǎng)進(jìn)入高速發(fā)展期，Android操作系統(tǒng)大行其道。Android操作系統(tǒng)(特別是手機(jī))也因此成為病毒產(chǎn)業(yè)鏈重點(diǎn)關(guān)注的目標(biāo)。（記者 高凌云）