金山：中國互聯網２００６年度信息安全報告（節選）

2006年度，國內的互聯網環境因接踵而至的信息安全事件一再掀起了波瀾。作為國內領先的信息安全廠商，金山毒霸同數千萬國內用戶一起見證了對病毒、對流氓軟件發出的各種絕擊殺手锏。

據金山毒霸全球病毒疫情監測系統的數據，2006年，金山毒霸共截獲新增病毒樣本總計240156種，主要類型所占的比例如下圖所示：

回顧剛剛過去的2006年，安全形勢具有如下特點：（見表1）

1.2006年電腦病毒的感染率呈爆炸式增長：

由于制作工具的泛濫，病毒變種增多。隨著計算機技術的普及，病毒的制作也逐漸呈現商業化的運作。某些制作者小組甚至可以根據使用者的要求為其提供針對特定目標的專門版本。病毒程序的模塊化使得病毒制作的門檻降低，很多具備一定計算機的用戶可以根據自己的需要對其自行組合。因此2006年病毒的變種迅速增加，以典型的“灰鴿子”木馬為例，高峰時期幾乎每天增加10余個不同變種，迄今為止共出現了五、六萬余種種變種。而且這類木馬往往通過自我升級功能頻繁的進行更新以對抗被殺病毒軟件。

病毒制作產業化的趨勢在病毒的傳播范圍上也有所反映，2006年病毒制作者不再追求大面積的傳播，而是特定的有針對性的小面積爆發。同時，制作者通過采用新技術，如不斷為其病毒加殼來躲避反病毒軟件的查殺。（見表2）

2.偷：網游，網銀盜號現象愈演愈烈：

綜合2006年的信息安全形勢，“經濟利益”毫無疑問已經成為病毒制造者最大的驅動力，病毒制造者已經不再是以炫耀自己的技術為目的，也不再是單打獨斗，而是結成了團伙，有的人負責盜取銀行或網游帳號，有的人負責銷贓，從而形成了其專有的分工合作模式。在國際互聯網上，向專門發送垃圾電子郵件的出售一個“垃圾郵件包”即可獲利——無怪乎各類盜號病毒層出不窮。

這類病毒的傳播不再是漫無目的的，而是具有鮮明的指向性。例如通過游戲網站、網游外掛網站傳播木馬病毒、盜取用戶的相關信息。

在06年截獲的各類病毒中，專門盜取網銀/網游等網絡財產和QQ號的木馬占了51％，這類病毒向對去年有明顯增長，可見病毒的絕大部份變化都是圍繞此中心展開的，它已經成為眾多網民面臨的第一大威脅。

表3、經濟病毒的產業示意圖

注釋：這條黑色的產業鏈將盜取的虛擬財產轉化為實，又反過為病毒的制作者、傳播者和攻擊成果的收取者提供更大的資金支持。

3.騙：利用釣魚網站等形式詐騙用戶資產：

網絡釣魚今年也是層出不窮，該類病毒占到金山毒霸截獲總數的5.45 ％。詐騙者通常利用偽裝的電子郵件和欺騙性網址，專門騙取用戶財務數據。據分析，網絡釣魚今后將成為困擾個人用戶的安全問題一大熱點。

4.搶：以劫持等手段敲詐用戶：

今年6月，金山截獲國內首個“敲詐（Win32.Hack.SnuHay.a）”木馬，該病毒會中止用戶系統中常見的殺毒軟件進程，并試圖隱藏用戶文檔，讓用戶誤以為文件丟失，病毒乘機則以幫用戶恢復數據的名義要求用戶向指定的銀行賬戶內匯入定額款項，以達到敲詐錢財的目的。該木馬已經相繼出現了多個變種，這也是國內首次出現這一類病毒。

而“新敲詐者”木馬病毒在未經用戶許可的情況偷偷將硬盤上文檔文件上傳，會造成用戶的文件資料泄漏，對用戶的商業機密造成極大威脅。

5.蠕蟲病毒泛濫，企業內網安全面臨新的危機：

06年，蠕蟲病毒成為企業內網的噩夢。蠕蟲“維金”是一種運行在Windows平臺下，集成“可執行文件感染”、“網絡感染”、“下載網絡木馬及其它病毒”的復合型病毒，若用戶不幸感染該病毒，將會面臨系統癱瘓、要信息泄漏等多重威脅。自6月2日被金山毒霸率先截獲以來，截至6月8日16時，受攻擊個人用戶已由3000多迅速上升到13647人，數十家企業用戶網絡癱瘓。測結果顯示，2005年被首次發現的“威金”病毒在2006年下半年開始發威，病毒具備了木馬和蠕蟲的雙重特征，并且能夠通過網絡傳播，眾多中小企業局域網被該病毒攻擊癱瘓。

6.流氓軟件與病毒相互捆綁，利益共享：

06年病毒的傳播渠道呈現更加多樣化的趨勢。在共同的商業利益驅動下，惡意軟件和病毒結成聯盟，互相捆綁，對用戶造成極大困擾，致使99％的互聯網用戶，都受到流氓軟件的侵擾。

惡意軟件雖然不具有象病毒一樣自動傳播和惡意破壞的行為。但它通常通過網頁下載、軟件捆綁安裝等方式悄悄的侵入用戶系統。并且具有自動升級、高度隱藏、難以卸載等特點。許多病毒、木馬與惡意軟件相互捆綁，前者利用后者無孔不入地侵入用戶地系統，后者則借助前者極強的傳播性在更大地范圍內擴散。

2006年，流氓軟件越來越多地利用底層驅動保護等技術來對抗防病毒軟件地查殺，這也說明兩者在進一步互相滲透與融合。2006年，金山毒霸收到的用戶關于的投訴情況統計見下圖：（表4）

7.海底光纜斷裂，引發病毒威脅

2006年末，由于地震引發的海底光纜斷裂導致使用國外殺毒軟件的用戶無法及時升級病毒庫，面臨重大的安全危機。以金山為代表的國內廠商為用戶緊急提供了為期一個月免費的免費服務，協助用戶度過此次危機。此次斷纜事件更加彰顯出國內信息安全廠商在服務本土化方面的優勢。

8.魔鬼波肆虐互聯網，導致用戶系統崩潰

8月14日，金山毒霸反病毒監測中心及時截獲了利用系統高危漏洞進行傳播的惡性蠕蟲病毒——魔鬼波（Worm.IRC.WargBot.a）。作為IRCBot系列病毒的新變種，該病毒主要利用MS06-040漏洞進行主動傳播，強勢攻擊互聯網，可造成系統崩潰，網絡癱瘓，并通過IRC聊天頻道接受黑客的控制。

9.2006年度的亞洲計算機反病毒大會（AVAR）召開。

一年一度的亞洲計算機反病毒大會（AVAR）2006年度的亞洲計算機反病毒大會（AVAR）新西蘭奧克蘭召開。我國公安部、國家計算機病毒應急處理中心的領導，以及國內殺毒廠商等一行參加了本次大會。本次大會的主題是數字安全，重點討論如何預防網絡犯罪。

10.互聯網協會組織制定惡意軟件（俗稱“流氓軟件”）標準

中國互聯網協會以行業自律的方式組織30余家互聯網從業機構共同研究起草了“惡意軟件定義(征求意見稿)”正式對外公布，并向社會公開征求意見。組織成員單位簽署并發布《抵制惡意軟件自律公約》，設立反惡意軟件舉報電話，組織會員單位和各省互聯網協會會員單位開展抵制惡意軟件的自查自糾行動，并根據惡意軟件的標準特征組織成員單位開發查殺工具。協會的這一舉措，使反流氓軟件有標準可循。

11.大量網游帳號被黑，虛擬財產保護刻不容緩

2006年截獲的病毒中，木馬占了近四分之三。虛擬世界財產亦有其實際價值，很多病毒制作者將黑手伸向了網絡游戲帳號，尤其是時下比較火爆的《魔獸世界》和《征途》等大型網絡游戲。由于大多數年輕的玩家缺乏安全意識，往往容易被不法之徒得手，從而將非法獲取的游戲帳號專賣牟取不義之財。尤其《征途》帳號被黑的玩家更是超過了10萬。

12.垃圾郵件治理任重道遠

與05年相比，2006年企業用戶發現其電子郵件系統中的垃圾郵件有明顯增多，這些垃圾郵件主要來自于日益增長的僵尸網絡和孜孜不倦的郵件蠕蟲。僵尸網絡中，黑客的意圖可以非常明顯的去控制“肉雞”收集郵件地址，而類似“惡鷹”一樣的郵件蠕蟲病毒更是把收集地址做為最重要的功能。自動變化的圖片、發件人，是垃圾郵件最難根除的重要原因。