2010年全年,我国互联网上新增病毒750万个,比上年下降一半还多;但是新增钓鱼网站175万个,比上年增加11倍,受害网民高达4411万人次,间接损失超过200亿元。据瑞星昨日发布的《瑞星2010年度安全报告》显示,根据推算,我国网民去年因为病毒破坏电脑,木马窃取网银、网游的账号密码等受到的直接经济损失已超过10亿元。
“以前写病毒要赚1万元,至少要偷几万个QQ号;现在只要偷一个网银账号就行。”瑞星报告认为,黑客链条的主要目标逐渐转向了网银用户,以之前被称作“支付宝大盗”的“网银超级木马”为例,这是国内首个专门针对网络支付编写的病毒,它利用了第三方支付HTTP网页与网银的衔接认证缺陷,可以危害几乎所有的网络银行与第三方支付的衔接环节,窃取成功率极高,犯罪后极难追查。
“曾有受害者一次被‘网银超级木马’骗走60余万元人民币。而曾经肆虐的‘熊猫烧香’病毒,尽管感染了数百万电脑,其作者李俊最终获取的利益不过14.5万元。”瑞星安全专家表示,目前,“网银超级木马”病毒在全国感染的计算机高达3万余台,累计受骗金额达数百万元,包括北京在内的多地公安机关已经展开侦破工作。
瑞星报告还指出,新增病毒与黑客的实际经济利益开始深度结合,尤其是随着2010年电子商务的进一步发展,不法分子利用钓鱼网站、木马病毒等诱骗网民购物、诈取网银账号密码、劫持浏览器首页等现象进一步攀升。保守估计,2010年黑客仅通过网络广告、恶意推广购物导航途径获取的单项不法收入,就高达3亿至5亿元。
相关新闻
“假淘宝”位居钓鱼网站首位
2010年,骗人最多的钓鱼网站(URL)是item.taobao.com-uik.co.cc。瑞星报告指出,凡是企图利用人们对著名品牌、网站和机构的信任,通过网络进行诈骗活动的行为,都可以称为“网络钓鱼”。瑞星去年截获的钓鱼网站数量出现爆发性增长,从去年的13万增加到175万个,增加11倍。在所有的钓鱼网站中,假淘宝、假QQ、假非常6+1、假工商银行和假新浪,成为钓鱼网站中的五大常见种类,这五大类网站占据了所有假冒网站的76%。这些钓鱼网站通常使用与被模仿的著名网站相似的域名,采用聊天软件、电子邮件等方式传播。以“大抽奖”、“两折机票”、“百元电脑”等方式进行诈骗。
