5、重要安全漏洞
IE极光漏洞:2010年1月,Google等高科技公司被曝遭到黑客攻击,始作俑者就是IE极光漏洞。1月17日,国内互联网出现攻击该漏洞的挂马网站;1月18日,360紧急提供临时补丁;1月22日,微软发布正式补丁修复了漏洞。
HCP协议漏洞:2010年3月,微软证实IE浏览器存在一个“F1按键漏洞”,该漏洞需要网民主动按下F1键才能触发攻击,因此互联网上仅出现了少量针对该漏洞的零星攻击,360通过升级拦截规则进行防御。4月,微软正式发布补丁修复了该漏洞。
IE内存破坏漏洞:2010年3月,IE浏览器再次曝出“内存破坏”0day漏洞,并成为今年国内挂马网站最热衷攻击的对象,而360网盾无需升级即可拦截该漏洞攻击。在漏洞曝光20天之后,微软于3月31日修复了IE内存破坏漏洞。
HCP协议漏洞:2010年6月,微软证实Windows XP系统存在HCP协议漏洞,利用该漏洞,挂马网页的恶意脚本会自动打开Windows“帮助和支持中心”,从而下载并运行木马,360再度发布临时补丁屏蔽了该漏洞攻击。根据微软公布的数据,中国网民受该漏洞影响极小。在漏洞曝出后一个月,微软于7月中旬发布补丁进行修复。
三、2010年上半年钓鱼网站统计分析
钓鱼欺诈成为仅次于木马的严重危害。今年上半年,钓鱼网站数量平均每月新增11630家,360平均每天为用户拦截约500万次钓鱼欺诈网页访问,而这两项数据仍处于高速增长状态,目前每月新增钓鱼网站数量已超过4万家。
1、钓鱼网站诈骗手段解析
以前,钓鱼网站就是指一些假冒官方网站页面的网站,比如假冒的银行登录页面、假冒的网络游戏官网等等。这些都是利用人们很熟悉的软件、网站、公司或机构的信息,来构造一个假的页面,等人们在这些网站上输入自己的帐号密码来达到钓鱼的目的。
近年来,随着网络应用的不断丰富,人们开始习惯于在网络上浏览、查找信息、购买商品,于是各种新的钓鱼形式开始不断涌现,而且这些网站也不仅仅是通过模仿官方页面来钓鱼,而更多的涉及发布虚假信息来达到欺诈的目的。
2010年上半年,360安全中心共截获超过10万个域名涉及钓鱼欺诈,其中虚假中奖、各种彩票预测、股票预测、虚假购物是钓鱼欺诈中最多的类型。钓鱼产业链十分巨大,通过搜索、IM、广告,很容易进行传播,普通网民往往缺乏对钓鱼网站的了解,在交易或追逐金钱利益的过程中往往自投罗网。
更有甚者,一些不法分子用群发短信、语音电话等方式,把很多原本不熟悉互联网的人也拖下水。相对于木马,钓鱼欺诈给网络安全带来的问题更为复杂,商业利益经济利益掺杂其中,也给反钓鱼欺诈带来很多困难。
为此,360安全中心正在不断加大反钓鱼欺诈的力度,通过360安全卫士和360安全浏览器拦截网上的各种钓鱼欺诈信息,保护用户的财产安全。
图14:360安全卫士“网盾”功能对钓鱼网站的拦截提示
