6月11日,国内知名的信息网络安全厂商金山软件正式发布《2009年5月份中国电脑病毒疫情及互联网安全报告》。报告显示,5月份监测到得挂马网址数量明显减少,而同期新增病毒样本数量较上月增上38%,达240万之多,互联网安全威胁依然严峻。
报告显示,金山毒霸云安全系统在整个五月份所监测到的挂马网址数量,较四月份时大幅减少,下图为近三个月挂马网址数量的统计,可以发现降幅十分明显。
3月至5月的挂马拦截量分别为272,221→116,577→95,161
探究五月份挂马网址数量走低的主要原因,金山毒霸反病毒专家李铁军表示,相关法律法规的完善起了很大的推动作用。刑法新条例中明确了挂马攻击属于违法行为,这弥补了之前很多挂马集团所钻的法律空子,使得大部分挂马集团投鼠忌器,不再像过去那样猖狂地进行挂马攻击的违法行为。据6月9日央视焦点访谈报道,近日南京法院审理了王华、周牧等人非法生产、销售盗号木马“大小姐”一案,此为新条例实施以来的首起案件。
不过,虽然法律上的空白已经被填补,李铁军提醒广大互联网用户不可掉以轻心,因为挂马网址数量的减少并不意味着威胁的消失。据他介绍,目前仍有少数挂马集团依靠频繁更换挂马服务器等技术手段,试图与网警以及安全软件厂商的打击对抗。“有的甚至使用‘嫁祸’的手段,即不使用自己的服务器,而是先攻击一些安全等级弱的网站,将木马文件藏在这些网站的服务器中,然后再对其他网站进行挂马攻击,这样当用户遭到木马攻击时,脚本木马就会从之前被攻陷的网站下载木马。这样的新挂马技术还有很多,可谓层出不穷。”
此外,吸引挂马集团进行违法行为的诱惑依然存在。而近期由于临近高考,各高校、招生类网站的浏览量都大量增加,这又为挂马集团实施攻击提供了机会。因此部分挂马集团继续顶风作案、铤而走险的可能性仍然很大,用户面临的威胁依然存在。
金山毒霸反病毒专家李铁军再次提醒广大互联网用户在网络操作中时刻保持警惕,安装有网页保护功能的免费软件金山网盾(http://www.duba.net/),保障网页浏览安全。
