誰敢說自己的電腦沒中過毒？
　　國內(nèi)專業(yè)互聯(lián)網(wǎng)安全公司金山網(wǎng)絡(luò)日前發(fā)布《2011-2012中國互聯(lián)網(wǎng)安全研究報告》（以下簡稱《報告》）顯示，全國平均每天在4%-8%的電腦上會發(fā)現(xiàn)病毒。2011年金山毒霸累計捕獲新增病毒約1230萬個，雖然病毒新增總數(shù)有所下降，但另一大危害釣魚網(wǎng)站，成了互聯(lián)網(wǎng)第一大安全威脅。金山毒霸每月攔截網(wǎng)民訪問釣魚網(wǎng)站的次數(shù)，比2010年激增100倍。
　　2011年互聯(lián)網(wǎng)安全形勢格外嚴峻，各種“門”事件不斷出現(xiàn)，每一次中國互聯(lián)網(wǎng)安全事件的爆發(fā)都跟用戶的財產(chǎn)和隱私牽連在一起，牽動著網(wǎng)民的敏感神經(jīng)。更可怕的是病毒肆虐背后的黑白混淆。金山網(wǎng)絡(luò)安全專家李鐵軍認為，2012年，病毒產(chǎn)業(yè)追逐經(jīng)濟利益的趨勢不會改變，大量病毒正在趨于灰色化：即破壞性越來越不明顯，比如鎖定主頁，添加瀏覽器書簽和推廣互聯(lián)網(wǎng)軟件。“中毒用戶在清除失敗時，會覺得破壞并不嚴重，而對病毒采取姑息態(tài)度。而一些商業(yè)公司為了更快速地推廣自己的軟件，默許這種惡意推廣行為的存在。這也是行業(yè)最可怕的事情。”
　　用戶啊咋就那么容易上當
　　釣魚網(wǎng)站與病毒不同的一點在于，釣魚網(wǎng)站放出誘餌，假如魚兒警惕性高，就能免受傷害。
　　但是，偏偏上當?shù)聂~兒前赴后繼，釣魚市場“欣欣向榮”。數(shù)據(jù)表明，2011年釣魚網(wǎng)站的危害程度在急劇增加，2011年新增釣魚網(wǎng)站45萬個左右，年底相比年初約增一倍。每月釣魚網(wǎng)站的攔截次數(shù)在4億至11億之間，覆蓋網(wǎng)民4000萬至7000萬人。釣魚網(wǎng)站影響的網(wǎng)民人群相當驚人：平均每個月訪問釣魚網(wǎng)站的人數(shù)在4000萬到7000萬之間，約占網(wǎng)民總數(shù)的10%至15%。
　　在2011年新增的釣魚網(wǎng)站中，假淘寶網(wǎng)站獨占鰲頭，占總量的28.21%，其次是各類中獎網(wǎng)站。
　　或許有人要問，安全軟件不是自詡釣魚網(wǎng)站屏障嘛，為什么不能完全保護網(wǎng)民？道高一尺，魔高一丈，肯定是一個原因，而部分網(wǎng)民自身也有值得反思之處。
　　防范意識薄弱，貪小便宜，都容易被騙子利用。金山毒霸經(jīng)常截獲網(wǎng)購木馬主動推薦網(wǎng)絡(luò)瀏覽器的情況，有的惡意瀏覽器會阻止第三方安全軟件啟動網(wǎng)購保護程序。越來越多的病毒傳播網(wǎng)站會偽裝成某個專用播放器或者游戲外掛的下載站，為達到有效傳毒的目的，此類網(wǎng)站使用了多種欺騙的手法，比如要求訪客忽視殺毒軟件安全警告才能運行。一些善良的網(wǎng)民碰到以上情況時，或信以為真、或急于運行自己需要的程序，照做之后才發(fā)現(xiàn)上當受騙，悔之已晚。
　　其實，騙子的手法萬變不離其宗，比如2011年2月農(nóng)歷春節(jié)前后，騙子大批量群發(fā)短信稱銀行動態(tài)口令升級，請儲戶訪問指定網(wǎng)站更新。許多儲戶不虞有詐，登錄網(wǎng)站后將自己的銀行卡、手機號等信息提交，并隨后按網(wǎng)站提示，將銀行系統(tǒng)返回的手機驗證碼也一并提交。結(jié)果導致大量儲戶資金被盜，損失數(shù)千元至數(shù)百萬元不等。此類手法，假如用戶經(jīng)常讀報看新聞，腦子里應該會有根警惕的弦。微博等互動新媒體傳播消息迅速快捷，成為釣魚網(wǎng)站傳播者的天堂，特別在2011年底出現(xiàn)大量網(wǎng)民個人信息被泄露之后，微博更成為事件的重災區(qū)，每天有數(shù)千乃至上萬人的ID被盜，盜號者利用偷來的微博賬號發(fā)布大量商業(yè)廣告或釣魚網(wǎng)站鏈接，發(fā)送所謂中獎、送禮信息，引人上當。
　　釣魚網(wǎng)站肆虐，也因監(jiān)管打擊難度大。據(jù)《報告》統(tǒng)計數(shù)據(jù)，在所有釣魚網(wǎng)站中，81.82%的服務器托管于國外。在大量釣魚詐騙案例中，許多受害者向警方報案時，無法清晰描述受騙經(jīng)過。大多數(shù)案件只騙幾百元，甚至幾十元。受害者投訴維權(quán)的成本太高，最后往往自認倒霉，不了了之。
　　病毒玩“云霧”誰能擋得住
　　如今，云安全體系已被主流安全軟件普遍采用，殺毒軟件針對病毒入侵的邊界進行防御和攔截，降低了病毒傳播量。但病毒也與時俱進，玩起了“云計算”，可謂流氓會武術(shù)，誰也擋不住。
　　公眾熟悉的殺毒軟件只能保護用戶端的電腦，而存儲在網(wǎng)絡(luò)運營商的服務器上數(shù)據(jù)是否安全，卻無從知曉。相對單個的計算機來說，服務器就是一個寶庫。在客戶端防御越來越嚴密時，服務器可能會被列入攻擊目標。
　　2011年末，一次大規(guī)模個人信息泄露事件爆發(fā)，幾乎人人自危。CSDN、天涯等眾多互聯(lián)網(wǎng)公司的賬戶密碼信息被公開下載。截至2011年12月29日，CNCERT（國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心）通過公開渠道獲得疑似泄露的數(shù)據(jù)庫有26個，涉及賬號、密碼2.78億條。這些信息均為黑客攻擊商業(yè)網(wǎng)站后竊取并泄露到公眾面前，而黑客手中掌握的公眾信息到底有多少，恐怕沒人能說得清楚。
　　黑客一旦獲取某網(wǎng)站的用戶賬戶密碼，將獲得巨大的效益，因為很多用戶喜歡為自己在多個網(wǎng)站的賬戶設(shè)置同一個密碼，竊取一個密碼相當于獲取了此人所有賬戶的密碼。
　　“云病毒”的結(jié)果是，雖然個人電腦嚴加防范沒有中毒，還是會遭到病毒侵害。例如“淘寶客欺騙者”病毒專門劫持淘寶網(wǎng)搜索結(jié)果。當用戶在淘寶網(wǎng)搜索商品時，會自動跳轉(zhuǎn)到淘寶客搜索推廣站點。此后，任意交易賣家就要付出傭金，增加了網(wǎng)店經(jīng)營成本，而買家也因瀏覽器被強行劫持而喪失了自由選擇商品的權(quán)利。
　　智能手機的惡意軟件類型也呈現(xiàn)多樣化，從最開始的暗扣話費、訂購服務、浪費流量、消耗電力，發(fā)展到竊取隱私和云端控制手機。2011年底，數(shù)以千萬計的智能手機被曝植入CIQ手機間諜軟件，一時引發(fā)全球矚目。
　　在巨大的誘惑之下，入侵服務器將成為黑客獲取經(jīng)濟效益的手段之一。
　　注冊時說好的保密承諾沒了
　　“用戶應自行誠信向本站提供注冊資料，用戶同意其提供的注冊資料真實、準確、完整、合法有效，用戶注冊資料如有變動的，應及時更新其注冊資料。如果用戶提供的注冊資料不合法、不真實、不準確、不詳盡的，用戶需承擔因此引起的相應責任及后果，并且本站保留終止用戶使用本站各項服務的權(quán)利。用戶在本站進行瀏覽、下單購物等活動時，涉及用戶真實姓名/名稱、通信地址、聯(lián)系電話、電子郵箱等隱私信息的，本站將予以嚴格保密，除非得到用戶的授權(quán)或法律另有規(guī)定，本站不會向外界披露用戶隱私信息?！?br /> 　　以上是記者從一家知名購物網(wǎng)站的用戶注冊協(xié)議中拷貝出來的一段話，頗有代表性。需要用戶填寫注冊信息的正規(guī)網(wǎng)站，都會作出保密承諾。
　　既然病毒把攻擊目標轉(zhuǎn)向服務器，個人用戶已經(jīng)無力防范，甚至也無法得知正規(guī)網(wǎng)站是否被偷偷入侵，那么，就只能寄望于網(wǎng)絡(luò)公司保護用戶了。2011年底的大規(guī)模信息泄露事件表明，許多生意做得很大的著名網(wǎng)站，并沒有做到自己承諾的嚴格保密。
　　有些病毒傳播執(zhí)行灰色化策略，即不破壞電腦，潛伏起來偷偷推廣，從而獲取商業(yè)利益。有些商業(yè)公司為了更快速地推廣自己的軟件，會默許這種惡意推廣行為的存在，未免令人心寒。
　　而智能手機迅速普及，高性能智能手機在移動互聯(lián)網(wǎng)的使用體驗上與個人電腦沒有本質(zhì)差異。攻擊手機系統(tǒng)可以獲得非常直接的經(jīng)濟收益，惡意軟件開始集體向手機平臺轉(zhuǎn)移，首當其沖的就是市場占有率迅速增長、管理又相對寬松的安卓（Android）操作系統(tǒng)。
　　寄生于安卓操作系統(tǒng)的手機后門程序在2011年已進入高發(fā)階段，年末日均新增病毒數(shù)量比年初增長十倍。2011年，金山毒霸手機安全中心就先后捕獲了偽裝成打地鼠游戲、老虎機游戲、美女拼圖游戲的手機病毒，這些病毒的主要目的是偷偷定制扣費服務，盜打電話，竊取手機隱私信息，截取手機短信內(nèi)容，監(jiān)聽手機通話錄音和獲取位置信息。這些惡意程序?qū)χ悄苁謾C用戶的信息安全構(gòu)成嚴重威脅。