誰敢說自己的電腦沒中過毒？
　　國(guó)內(nèi)專業(yè)互聯(lián)網(wǎng)安全公司金山網(wǎng)絡(luò)日前發(fā)布《2011-2012中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）顯示，全國(guó)平均每天在4%-8%的電腦上會(huì)發(fā)現(xiàn)病毒。2011年金山毒霸累計(jì)捕獲新增病毒約1230萬個(gè)，雖然病毒新增總數(shù)有所下降，但另一大危害釣魚網(wǎng)站，成了互聯(lián)網(wǎng)第一大安全威脅。金山毒霸每月攔截網(wǎng)民訪問釣魚網(wǎng)站的次數(shù)，比2010年激增100倍。
　　2011年互聯(lián)網(wǎng)安全形勢(shì)格外嚴(yán)峻，各種“門”事件不斷出現(xiàn)，每一次中國(guó)互聯(lián)網(wǎng)安全事件的爆發(fā)都跟用戶的財(cái)產(chǎn)和隱私牽連在一起，牽動(dòng)著網(wǎng)民的敏感神經(jīng)。更可怕的是病毒肆虐背后的黑白混淆。金山網(wǎng)絡(luò)安全專家李鐵軍認(rèn)為，2012年，病毒產(chǎn)業(yè)追逐經(jīng)濟(jì)利益的趨勢(shì)不會(huì)改變，大量病毒正在趨于灰色化：即破壞性越來越不明顯，比如鎖定主頁(yè)，添加瀏覽器書簽和推廣互聯(lián)網(wǎng)軟件?！爸卸居脩粼谇宄r(shí)，會(huì)覺得破壞并不嚴(yán)重，而對(duì)病毒采取姑息態(tài)度。而一些商業(yè)公司為了更快速地推廣自己的軟件，默許這種惡意推廣行為的存在。這也是行業(yè)最可怕的事情?！?br /> 　　用戶啊咋就那么容易上當(dāng)
　　釣魚網(wǎng)站與病毒不同的一點(diǎn)在于，釣魚網(wǎng)站放出誘餌，假如魚兒警惕性高，就能免受傷害。
　　但是，偏偏上當(dāng)?shù)聂~兒前赴后繼，釣魚市場(chǎng)“欣欣向榮”。數(shù)據(jù)表明，2011年釣魚網(wǎng)站的危害程度在急劇增加，2011年新增釣魚網(wǎng)站45萬個(gè)左右，年底相比年初約增一倍。每月釣魚網(wǎng)站的攔截次數(shù)在4億至11億之間，覆蓋網(wǎng)民4000萬至7000萬人。釣魚網(wǎng)站影響的網(wǎng)民人群相當(dāng)驚人：平均每個(gè)月訪問釣魚網(wǎng)站的人數(shù)在4000萬到7000萬之間，約占網(wǎng)民總數(shù)的10%至15%。
　　在2011年新增的釣魚網(wǎng)站中，假淘寶網(wǎng)站獨(dú)占鰲頭，占總量的28.21%，其次是各類中獎(jiǎng)網(wǎng)站。
　　或許有人要問，安全軟件不是自詡釣魚網(wǎng)站屏障嘛，為什么不能完全保護(hù)網(wǎng)民？道高一尺，魔高一丈，肯定是一個(gè)原因，而部分網(wǎng)民自身也有值得反思之處。
　　防范意識(shí)薄弱，貪小便宜，都容易被騙子利用。金山毒霸經(jīng)常截獲網(wǎng)購(gòu)木馬主動(dòng)推薦網(wǎng)絡(luò)瀏覽器的情況，有的惡意瀏覽器會(huì)阻止第三方安全軟件啟動(dòng)網(wǎng)購(gòu)保護(hù)程序。越來越多的病毒傳播網(wǎng)站會(huì)偽裝成某個(gè)專用播放器或者游戲外掛的下載站，為達(dá)到有效傳毒的目的，此類網(wǎng)站使用了多種欺騙的手法，比如要求訪客忽視殺毒軟件安全警告才能運(yùn)行。一些善良的網(wǎng)民碰到以上情況時(shí)，或信以為真、或急于運(yùn)行自己需要的程序，照做之后才發(fā)現(xiàn)上當(dāng)受騙，悔之已晚。
　　其實(shí)，騙子的手法萬變不離其宗，比如2011年2月農(nóng)歷春節(jié)前后，騙子大批量群發(fā)短信稱銀行動(dòng)態(tài)口令升級(jí)，請(qǐng)儲(chǔ)戶訪問指定網(wǎng)站更新。許多儲(chǔ)戶不虞有詐，登錄網(wǎng)站后將自己的銀行卡、手機(jī)號(hào)等信息提交，并隨后按網(wǎng)站提示，將銀行系統(tǒng)返回的手機(jī)驗(yàn)證碼也一并提交。結(jié)果導(dǎo)致大量?jī)?chǔ)戶資金被盜，損失數(shù)千元至數(shù)百萬元不等。此類手法，假如用戶經(jīng)常讀報(bào)看新聞，腦子里應(yīng)該會(huì)有根警惕的弦。微博等互動(dòng)新媒體傳播消息迅速快捷，成為釣魚網(wǎng)站傳播者的天堂，特別在2011年底出現(xiàn)大量網(wǎng)民個(gè)人信息被泄露之后，微博更成為事件的重災(zāi)區(qū)，每天有數(shù)千乃至上萬人的ID被盜，盜號(hào)者利用偷來的微博賬號(hào)發(fā)布大量商業(yè)廣告或釣魚網(wǎng)站鏈接，發(fā)送所謂中獎(jiǎng)、送禮信息，引人上當(dāng)。
　　釣魚網(wǎng)站肆虐，也因監(jiān)管打擊難度大。據(jù)《報(bào)告》統(tǒng)計(jì)數(shù)據(jù)，在所有釣魚網(wǎng)站中，81.82%的服務(wù)器托管于國(guó)外。在大量釣魚詐騙案例中，許多受害者向警方報(bào)案時(shí)，無法清晰描述受騙經(jīng)過。大多數(shù)案件只騙幾百元，甚至幾十元。受害者投訴維權(quán)的成本太高，最后往往自認(rèn)倒霉，不了了之。
　　病毒玩“云霧”誰能擋得住
　　如今，云安全體系已被主流安全軟件普遍采用，殺毒軟件針對(duì)病毒入侵的邊界進(jìn)行防御和攔截，降低了病毒傳播量。但病毒也與時(shí)俱進(jìn)，玩起了“云計(jì)算”，可謂流氓會(huì)武術(shù)，誰也擋不住。
　　公眾熟悉的殺毒軟件只能保護(hù)用戶端的電腦，而存儲(chǔ)在網(wǎng)絡(luò)運(yùn)營(yíng)商的服務(wù)器上數(shù)據(jù)是否安全，卻無從知曉。相對(duì)單個(gè)的計(jì)算機(jī)來說，服務(wù)器就是一個(gè)寶庫(kù)。在客戶端防御越來越嚴(yán)密時(shí)，服務(wù)器可能會(huì)被列入攻擊目標(biāo)。
　　2011年末，一次大規(guī)模個(gè)人信息泄露事件爆發(fā)，幾乎人人自危。CSDN、天涯等眾多互聯(lián)網(wǎng)公司的賬戶密碼信息被公開下載。截至2011年12月29日，CNCERT（國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心）通過公開渠道獲得疑似泄露的數(shù)據(jù)庫(kù)有26個(gè)，涉及賬號(hào)、密碼2.78億條。這些信息均為黑客攻擊商業(yè)網(wǎng)站后竊取并泄露到公眾面前，而黑客手中掌握的公眾信息到底有多少，恐怕沒人能說得清楚。
　　黑客一旦獲取某網(wǎng)站的用戶賬戶密碼，將獲得巨大的效益，因?yàn)楹芏嘤脩粝矚g為自己在多個(gè)網(wǎng)站的賬戶設(shè)置同一個(gè)密碼，竊取一個(gè)密碼相當(dāng)于獲取了此人所有賬戶的密碼。
　　“云病毒”的結(jié)果是，雖然個(gè)人電腦嚴(yán)加防范沒有中毒，還是會(huì)遭到病毒侵害。例如“淘寶客欺騙者”病毒專門劫持淘寶網(wǎng)搜索結(jié)果。當(dāng)用戶在淘寶網(wǎng)搜索商品時(shí)，會(huì)自動(dòng)跳轉(zhuǎn)到淘寶客搜索推廣站點(diǎn)。此后，任意交易賣家就要付出傭金，增加了網(wǎng)店經(jīng)營(yíng)成本，而買家也因?yàn)g覽器被強(qiáng)行劫持而喪失了自由選擇商品的權(quán)利。
　　智能手機(jī)的惡意軟件類型也呈現(xiàn)多樣化，從最開始的暗扣話費(fèi)、訂購(gòu)服務(wù)、浪費(fèi)流量、消耗電力，發(fā)展到竊取隱私和云端控制手機(jī)。2011年底，數(shù)以千萬計(jì)的智能手機(jī)被曝植入CIQ手機(jī)間諜軟件，一時(shí)引發(fā)全球矚目。
　　在巨大的誘惑之下，入侵服務(wù)器將成為黑客獲取經(jīng)濟(jì)效益的手段之一。
　　注冊(cè)時(shí)說好的保密承諾沒了
　　“用戶應(yīng)自行誠(chéng)信向本站提供注冊(cè)資料，用戶同意其提供的注冊(cè)資料真實(shí)、準(zhǔn)確、完整、合法有效，用戶注冊(cè)資料如有變動(dòng)的，應(yīng)及時(shí)更新其注冊(cè)資料。如果用戶提供的注冊(cè)資料不合法、不真實(shí)、不準(zhǔn)確、不詳盡的，用戶需承擔(dān)因此引起的相應(yīng)責(zé)任及后果，并且本站保留終止用戶使用本站各項(xiàng)服務(wù)的權(quán)利。用戶在本站進(jìn)行瀏覽、下單購(gòu)物等活動(dòng)時(shí)，涉及用戶真實(shí)姓名/名稱、通信地址、聯(lián)系電話、電子郵箱等隱私信息的，本站將予以嚴(yán)格保密，除非得到用戶的授權(quán)或法律另有規(guī)定，本站不會(huì)向外界披露用戶隱私信息?！?br /> 　　以上是記者從一家知名購(gòu)物網(wǎng)站的用戶注冊(cè)協(xié)議中拷貝出來的一段話，頗有代表性。需要用戶填寫注冊(cè)信息的正規(guī)網(wǎng)站，都會(huì)作出保密承諾。
　　既然病毒把攻擊目標(biāo)轉(zhuǎn)向服務(wù)器，個(gè)人用戶已經(jīng)無力防范，甚至也無法得知正規(guī)網(wǎng)站是否被偷偷入侵，那么，就只能寄望于網(wǎng)絡(luò)公司保護(hù)用戶了。2011年底的大規(guī)模信息泄露事件表明，許多生意做得很大的著名網(wǎng)站，并沒有做到自己承諾的嚴(yán)格保密。
　　有些病毒傳播執(zhí)行灰色化策略，即不破壞電腦，潛伏起來偷偷推廣，從而獲取商業(yè)利益。有些商業(yè)公司為了更快速地推廣自己的軟件，會(huì)默許這種惡意推廣行為的存在，未免令人心寒。
　　而智能手機(jī)迅速普及，高性能智能手機(jī)在移動(dòng)互聯(lián)網(wǎng)的使用體驗(yàn)上與個(gè)人電腦沒有本質(zhì)差異。攻擊手機(jī)系統(tǒng)可以獲得非常直接的經(jīng)濟(jì)收益，惡意軟件開始集體向手機(jī)平臺(tái)轉(zhuǎn)移，首當(dāng)其沖的就是市場(chǎng)占有率迅速增長(zhǎng)、管理又相對(duì)寬松的安卓（Android）操作系統(tǒng)。
　　寄生于安卓操作系統(tǒng)的手機(jī)后門程序在2011年已進(jìn)入高發(fā)階段，年末日均新增病毒數(shù)量比年初增長(zhǎng)十倍。2011年，金山毒霸手機(jī)安全中心就先后捕獲了偽裝成打地鼠游戲、老虎機(jī)游戲、美女拼圖游戲的手機(jī)病毒，這些病毒的主要目的是偷偷定制扣費(fèi)服務(wù)，盜打電話，竊取手機(jī)隱私信息，截取手機(jī)短信內(nèi)容，監(jiān)聽手機(jī)通話錄音和獲取位置信息。這些惡意程序?qū)χ悄苁謾C(jī)用戶的信息安全構(gòu)成嚴(yán)重威脅。