标签：电脑安全防护,电脑安全知识学习,http://www.qiuzhi56.com 2011年末电脑安全问题,警惕四大威胁作乱,http://www.qiuzhi56.com
历经四年风雨的黑榜在读者的协助下，坚持不懈的调查与监控，记录了大量宝贵的网络安全信息。通过这些信息，你可以知道谁是20xx年网民的头号安全威胁？有哪些安全威胁严重影响你的上网安全？明年你需要提防哪些安全威胁？

 

头号威胁：钓鱼
　　威胁种类：钓鱼网站
　　主要危害：骗取用户的钱财和各种账号

　　案例回顾：iPhone 4手机在国内市场一直严重缺货，要买到它可不是一件容易的事情，甚至还出现了iPhone 4手机黄牛党，这对电子产品而言是罕见的。不法分子从中看到了“商机”，他们炮制出上万个iPhone 4钓鱼网站，以“iPhone 4厂家直销价1680元”、“限时抢购两部iPhone 4”等噱头骗取用户的汇款。

　　小编点评：如果说20xx年是盗号病毒“狂欢”的一年，20xx年是挂马网站“折腾”的一年，那么20xx年则是钓鱼网站“乱舞”的一年。今年钓鱼网站数量暴增，绵绵不绝地攻击广大网民。

　　今年的钓鱼网站有两个主要特征：第一个特征是钓鱼网站量产化。20xx年一年才几千个钓鱼网站，而现在一天新增加的钓鱼网站就有上万个，钓鱼网站产业链的形成是钓鱼网站数量暴增的关键原因（详细情况请看第44期G7的《钓鱼网站量产的秘密》）。

　　第二个特征是衍生了新的钓鱼网站种类，其中最具有代表性的就是iPhone 钓鱼网站，该类型钓鱼网站在10月到12月之间突然大量冒出，疯狂忽悠渴望网购iPhone4手机的用户。通过分析我们发现iPhone 钓鱼网站跟其他网购钓鱼网站没有质的区别，可以说是网购钓鱼网的一个分支。

　　我们预计，随着杀毒软件逐渐重视钓鱼网站，钓鱼网站的数量明年可能会减少。

二号威胁：绑架
　　威胁种类：绑架浏览
　　主要危害：强迫用户访问指定网站

　　案例回顾：大家还记吗，1月12日上午7点钟左右，我们平时常用的搜索引擎“百度”遭到黑客攻击，百度页面被绑架到伊朗网军留言的网页，无法正常访问。后来流量过大导致留言网页所在的服务器瘫痪，访问百度的网民页面自动跳转到雅虎的出错提示页面。

　　小编点评：百度这种大规模绑架浏览比较罕见，但生活中却会常常碰到绑架浏览的事情，例如窜改IE首页，强迫用户访问某某网址导航网站；桌面出现淘宝商城、淘宝客等图标，删除图标后一重启电脑有生成了。

　　此类安全威胁以前就有，但在今年大幅增加。究其原因，跟绑架型木马在今年大幅增加有莫大的关系（图1），绑架型木马是一种新型木马，通过关联正常的文件实现自启动，由于它不破坏系统文件、没有盗号行为，因此很容易躲过杀毒软件的查杀，目前对付绑架型木马最好的工具是一些安全辅助工具，例如金山系统急救箱、360系统急救箱等。

　　根据黑榜的调查，绑架型木马已经成为了木马制作者牟赚钱的主要手段之一，例如与钓鱼网站勾结，强迫用户访问指定的钓鱼网站，收取推广　费；强迫用户访问指定网站，换取流量费；强留某些图标在桌面，收取推广费。我们预计，明年绑架型木马的数量会继续增加，仅次于盗号木马。

www.qiuzhi56.com

三号威胁：艳照挂马

　　威胁种类：挂马网站
　　主要危害：传播盗号病毒

　　案例回顾：5月份，《非诚勿扰》嘉宾闫凤娇爆出在厕所拍的大量不雅照，引得网民疯狂下载，但极少有人想到黑客也在这个时候凑热闹，“闫凤娇”、成为热门挂马关键词。此外，很多不雅照的下载链接都有问题，下载的照片中暗藏病毒。

　　小编点评：在20xx年上半年，黑客发现艳照门的影响力巨大，于是尝试利用艳照门发动挂马攻击，结果收到意想不到的效果。从此之后，每曝光一个艳照门，就会有相关挂马关键词出现，引发一波接一波的挂马攻击。

　　到了20xx年，黑客不再仅仅满足与艳照门，更多热门事件成为黑客的目标，挂马关键词也变得五花八门了，例如斗破苍穹、小月月、孙倩倩、汪小菲、非诚勿扰等。挂马关键词如何利用呢？黑客会入侵与挂马关键词相关的网站，然后在网站中挂马，坐等网民自投罗网。

　　除了热门事件，黑榜发现高校网站已经成为挂马的重灾区之一，今年有大量高校网站被挂马（被挂马的页面都是高校网站的学院网站），例如北京大学、清华大学、南开大学、复旦大学、中国农业大学、中国矿业大学、北京外国语大学、中国地质大学等。

　　从目前的趋势来看，热门事件和高校网站依然是网页木马的最爱。

四号威胁：新型病毒

威胁种类：病毒木马
主要危害：坑害普通用户以及企业

　　案例回顾：7月，国外安全人员发现Stuxnet蠕虫病毒（中文名为超级工厂病毒），它是世界上首个专门针对工业控制系统编写的病毒，用途是控制伊朗的核设施，达到不可告人的目的。9月，该病毒进入中国。

　　小编点评：今年，出现了两个有代表性的病毒，第一个是超级工厂病毒，该病毒通过西门子的产品控制工厂，这种攻击方式在以前是闻所未闻，更可怕的是相同型号的西门子的产品在中国的钢铁、电力、能源、化工等重要行业被广泛应用，潜在的安全威胁不可估量。

　　值得庆幸的是，该病毒对普通电脑没有兴趣，普通用户不必担忧。不过，在20xx年黑帽大会/黑客大会上、黑客就展示了攻击工厂的技术，他们可以控制发电厂、炼油厂、自来水厂等，可以发出停电、停水等恶意指令，同样可以危害普通网民。我们预计在未来，工厂领域会是黑客和病毒关注的新焦点。

　　第二个是淘宝钓鱼病毒。这是一种今年才冒出的新病毒，病毒会伪装成与淘宝相关的图片，例如淘宝产品图片、淘宝优惠码图片等，病毒激活后会引导用户访问淘宝钓鱼网站。虽然此类病毒还不多，但该病毒优点较明显（隐蔽性更强、钓鱼成功率更高），我们预测明年此类病毒数量会大增。

本文www.qiuzhi56.com 版权所有，未经批准转载必究

 

，2011年末电脑安全问题,警惕四大威胁作乱