加入收藏 | 设为首页 | 会员中心 | 我要投稿 上饶站长网 (https://www.0793zz.com.cn/)- 数据库平台、视觉智能、智能搜索、决策智能、迁移!
当前位置: 首页 > 服务器 > 安全 > 正文

木马与钓鱼网站频繁更新 杀软技术亦要大步完善

发布时间:2021-08-20 18:51:52 所属栏目:安全 来源:互联网
导读:电子商务的高速发展也吸引着病毒集团加速转型,网络诈骗、盗窃手段花样迭出,CNNIC统计数字表明,有8%的网民在网购时遇到过资金被盗,该群体规模达到3880万人,

  电子商务的高速发展也吸引着病毒集团加速转型,网络诈骗、盗窃手段花样迭出,CNNIC统计数字表明,有8%的网民在网购时遇到过资金被盗,该群体规模达到3880万人,如何保障网络购物安全成为当前迫切需要解决的焦点问题。

 

 

  钓鱼网站威胁网购安全

 

 

  伴随着微博流行,一些新型微博钓鱼也相伴而生。据安全专家介绍,不少微博评论回复中插入了广告,其中隐藏着大量钓鱼网站的链接,网民一旦点击链接,就会进入钓鱼网站页面。还有的是发布中奖消息,假称网民已经被某门户网站微博选中获奖,网民点击查看通知就会误入钓鱼网站。据金山网络云安全中心统计,目前每天冒出的微博钓鱼网站高达几百个。

 

 

  2011年5月到7月,金山网络通过微博、论坛、QQ群等平台,调查访问了1062名分布在全国各地的网购被盗受害者。据统计,他们的合计被盗金额达365万元以上,其中被盗金额在500元以下人数占67.9%,说明网购诈骗仍然以小额诈骗居多。绝大部分受害者估计被盗时花了大约5到10分钟与骗子沟通,在骗子的指导下进行在线转账操作。因被盗额度多数偏小,达不到立案标准,使得网络诈骗行为很难受到法律制裁,受害者无可奈何,只能抱怨自己运气不好或责怪自己没能识破骗子。

 

 

  一般来说,网购盗窃主要通过两种技术手段实现:网购木马和钓鱼网站。2011年上半年,这些安全威胁均增长迅猛。金山网络云安全中心统计数据显示,每天监测到的网购木马传播量就达到上千次,钓鱼网站更多,2011年上半年监测到的钓鱼网站服务器主机数近19万,拦截钓鱼网站的访问量更高达近30亿次,相当于每天拦截1600万次。与2010年同期相比,钓鱼网站服务器主机数与拦截访问次数均增加了10倍之多。通过网购聊天传输木马或者钓鱼网址实施盗窃的案例增势迅猛,已经成为当前网购盗窃最常用的手法,占所有作案手法的比例达到60%。

 

 

  木马与钓鱼网站频繁更新

 

 

  2011年上半年,网购木马、钓鱼网站等黑色产业链的集团化作案趋势愈加明显,由此不仅带来了网购木马与钓鱼网站的数量快速增加,也使得其作案手段愈加专业化,木马、钓鱼网址更新越来越快,传统安全软件应接不暇。另外,木马样本的体积制作得越来越大,试图绕过杀毒软件的云技术,整个作案速度越来越快。

 

 

  据介绍,很多病毒集团制作了相应的程序,可瞬间对木马进行大量的版本更新。网购木马的更新从原来的每周一次,已经升级到现在的每日多次更新。一个木马母本往往可以生成几十个、几百个甚至几万个新木马。病毒集团更新网购木马版本几乎不花费任何成本,但传统杀毒软件却需要对所有的新版本木马重新进行鉴定识别。从一个新版本木马的出现到被传统杀毒软件鉴定为危险程序,往往需要几个小时甚至更久,其间可能就有大量的网民不幸中招。

 

 

  钓鱼网站也存在类似的更新加快的现象,病毒集团利用批量制作钓鱼网站的工具,简单点击即可快速生成多个钓鱼网站。金山网络CEO傅盛指出,钓鱼网站下一步的危害可能会远远超过木马,制作钓鱼网站的成本极其便宜,技术门槛极低。病毒集团首先会挑选一些高质量的淘宝店,只需要点击几次鼠标,就将这个淘宝店的所有内容批量生成十几个、几十个完全相同但URL网址不同的钓鱼网店,而钓鱼网站的推广还会借助病毒程序来完成。比如木马修改用户系统,直接在网民桌面弹出钓鱼网站。传统杀毒软件虽然可以拦截钓鱼网址,但拦截方法是基于用户举报,拦截效果有限,因为主动向安全厂商举报钓鱼网址的网民很少。而钓鱼网址的生存周期普遍不超过一周,即便收集到大量的钓鱼网址,也会很快失效。

 

 

  云鉴定可快速阻截木马

 

 

  据统计,诈骗者从诱使网民上当至完成骗取钱财整个过程平均只需要20多分钟,最短的不过5分钟。而很多杀毒软件从收集一个新的未知文件到鉴定为病毒,并更新至网民电脑病毒库中,一般需要几个小时,甚至几天,而这时诈骗活动早已完成,诈骗者逃之夭夭。

 

 

  传统杀毒软件曾经有一个技术理想:在一台电脑上通过无与伦比的安全技术和底层应用技术,使得这台电脑变得极其安全。但是,傅盛坦言,在实践当中发现这条路根本就走不通。木马变化的速度永远比杀毒技术快,“你这边建好一个万里长城,它总有办法找到新的切入点进行突破。而且,在一台电脑上使用过多的技术累计安全产品,反而会导致电脑系统效能降低、速度变慢。”

 

 

  据傅盛介绍,针对网购木马和钓鱼网站频繁更新的特点,金山毒霸2012猎豹正式版创新地采用了云端鉴定引擎,查杀木马、拦截钓鱼网站准确率更高、速度更快。“任何杀毒软件都不认识的木马,云鉴定只需要99秒时间就可识破,这意味着如果用户遇到一个木马,还来不及打开一个支付网站,杀毒软件就能告诉他有木马要偷东西。”

 

 

  网购涉及了众多环节,如浏览器、搜索引擎、即时通信工具、网购平台、第三方支付平台、网络银行、安全软件等,但此前网购被盗的网民常常投诉无门。傅盛表示,如果有金山毒霸2012猎豹正式版用户因为木马或者钓鱼网站财产被盗,金山网络将进行单次最高500元的现金赔付。金山网络此举无疑预示着一场杀毒软件与网购木马、钓鱼网站之间针锋相对的较量拉开序幕,这场争斗结局如何,网民们拭目以待。

(编辑:上饶站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读