[软件相关] 瑞星2014年上半年安全报告
免责声明
本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星互联网攻防实验室、瑞星漏洞平台等部门的统计、研究数据和分析资料，仅针对中国 2014 年 1 至 6月网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料，请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任。
报告摘要
2014 年 1 至 6 月，瑞星“云安全”系统共截获新增病毒样本 3,032 万余个，病毒总体数量比去年同期增长 85.67%，呈现出一个爆发式的增长，其中主要以木马和蠕虫病毒为主。
2014 年 1 至 6 月，瑞星“云安全”系统截获挂马网站 341 万个（以网页个数统计），与去年同期相比上涨了 38.61%。由于今年 4 月微软对 Windows XP 操作系统停止更新后，一些针对 XP 系统的漏洞逐渐曝光，因此导致网站挂马数量在 4 月份后出现近年来罕见的高峰。此外，在报告期内，瑞星“云安全”系统共截获钓鱼网站 352 万个，比去年同期降低了 11.78%，帮助用户拦截钓鱼网站攻击 1.19 亿余人次。
2014 年 1 至 6 月新增手机病毒样本 118 万余个，与去年同期相比增长了 4.62 倍，呈现爆发式增长态势，Android操作系统新增72个漏洞，与去年同期相比下降了12.19%。移动支付的迅速普及，使智能手机成为黑客的另一生财之道，监听隐私、盗刷网银带来的巨大利益让黑客制造出更多病毒，并通过广告弹窗、网站、论坛以及非正规的应用商店大量传播。
2014 年上半年，车联网开始进入人们视线。由移动互联网与智能车载系统结合带来的汽车远程遥控系统，成为大量车主关注的焦点。然而作为一项新兴技术，汽车远程遥控技术的应用还存在许多安全问题，遥控 APP 安全及服务系统后台安全，成为威胁车主生命安全的高危隐患。

2014 年上半年，WiFi 路由器安全是网民及媒体关注的重点问题。经瑞星调查，全国约有七成路由器缺乏安全防护，58%的用户曾遭遇过蹭网，31%的用户曾遭遇过 DNS 劫持，另有 5%的用户因路由器安全问题遭遇过盗刷网银。WiFi 弱口令、路由器无安全设置、DNS 劫持、公共场所 WiFi 监听、WiFi“黑网”、路由器漏洞、远程 Web 管理、DMZ主机等问题成为主要安全隐患。
2014 年上半年，国际知名安全协议 OpenSSL 被曝出“心脏出血”漏洞，致使银行、电商的支付系统都不再安全。同时，由于云计算、虚拟化系统在国内迅速普及，其带来的安全问题也逐渐浮出水面，因此为虚拟化系统打造专属的信息安全解决方案是当务之急。此外，以 Windows 8 为代表的外国软件正逐渐被政府部门排除在外，中央网络安全和信息化小组的成立，标志着我国终于将信息安全提升至国家安全的重要地位，信息安全主权正逐步回到国家手中。

一、病毒和木马
（一）上半年病毒概述
1.病毒疫情总体概述 2014 年 1 至 6 月，瑞星“云安全”系统共截获新增病毒样本 3,032 万余个，病毒总体数量比去年同期增长 85.67%，呈现出一个爆发式的增长。这是由于病毒与杀软之间的技术对抗日益升级，病毒采用了更加复杂的加密、反查杀技术，因此出现了更多变种，而杀软则引进了人工智能技术及病毒基因检测技术，能够捕获更多病毒样本。 在报告期内，木马病毒占总体病毒的 69.29%，依然是第一大种类病毒。其中新增病毒样本还包括第二大种类病毒蠕虫病毒（Worm），占总体数量的 8.67%。另外黑客程序（Hack）占总体数量的 6.41%，后门病毒（Backdoor）占总体数量的 5.81%，位列第三和第四。其他类型、感染型（Win32）、病毒释放器（Dropper）和恶意广告（Adware）比例分别为 4.81%、3.88%、0.96%和 0.17%。
图 1：2014 年 1-6 月份病毒疫情总体统计
2014 年上半年共有 3.34 亿人次网民被病毒感染，有 1,491 万台电脑遭到病毒攻击，人均病毒感染次数为 22.4 次。木马病毒依然是主流病毒，黑客程序与 2013 年相比涨幅较大。
2. 病毒感染地域分析 在报告期内，广东省病毒感染为 4,002 万人次，依然位列全国第一，其次为山东省 2,225万人次及江苏省 1,931 万人次。
图 2：2014 年 1-6 月份病毒感染地域分析
（二）2014 年上半年病毒 Top10 根据病毒感染人数、变种数量和代表性进行综合评估，瑞星评选出了 2014 上半年病毒Top10:
图 3：2014 年 1-6 月份病毒 Top10
（三）2014 年上半年典型病毒分析
1. 《白日焰火》引发病毒潮 今年 2 月《白日焰火》在柏林电影节上摘得桂冠，一时之间，“白日焰火”、“廖凡”成为网上炙手可热的关键词。随后，瑞星“云安全”系统就拦截到了一款乔装为《白日焰火》视频文件的病毒，该病毒的文件名及图标都经过精心伪装，让普通网民难辨真假，一旦网民下载并打开，就会遭遇 QQ 账号被盗、隐私信息泄露等风险。
图 4：伪装成《白日焰火》视频文件的病毒文件
该病毒的图

二、恶意网站
（一）挂马网站
1. 挂马网站概述 2014 年 1 至 6 月，瑞星“云安全”系统截获挂马网站 341 万个（以网页个数统计），与去年同期相比上涨了 38.61%。这是由于今年 4 月微软对 Windows XP 操作系统停止更新后，一些针对 XP 系统的漏洞逐渐曝光，因此导致网站挂马数量在 4 月份后出现近年来罕见的高峰。
图 7：2014 年 1-6 月每月截获挂马网站统
在报告期内，瑞星拦截挂马网站的攻击总计为 3,083 万余次，与去年同期相比上涨77.59%。

三、移动互联网
（一）智能手机安全
1. 手机病毒疫情总体概述 2014 年 1 至 6 月新增 Android 手机病毒样本 118 万余个，与去年同期相比增长了 4.62倍，呈现爆发式增长态势，其中以隐私窃取（privacy）、诱骗欺诈（fraud）、恶意扣费（payment）、恶意传播（spread）、资费消耗（expense）等几大类为主。 在报告期内，Android 操作系统新增 72 个漏洞，与去年同期相比下降了 12.19%，其中Android 系统漏洞 10 个，Android 应用漏洞 62 个，包括 Adobe 系列及以支付宝、财付通、京东商城、民生银行等知名 APP。
瑞星安全专家指出，近年来移动终端的普及极其迅速，尤其移动支付的应用，使智能手机成为黑客的另一生财之道，监听隐私、盗刷网银带来的巨大利益让黑客制造出更多病毒，并通过广告弹窗、网站、论坛以及非正规的应用商店大量传播。

瑞星通过在北上广等一线城市的抽样调查显示，七成路由器缺乏安全保护，有 73%的受访用户仍然使用 123456、000000 一类极易被猜中的 WiFi 密码，有 67%的用户使用易被破解的 WEP 模式加密 WiFi 密码，有 92%的用户没有修改过路由器设置页面的初始密码，甚至有 86%的用户在安装好路由器以后再也没有进入过设置页面。除此之外，有 58%的用户曾遭遇过蹭网，31%的用户曾遭遇过 DNS 劫持，而有 5%的用户因路由器安全问题遭遇过盗刷网银。瑞星安全专家指出，目前各种迹象均表明，路由器安全已成为威胁网络安全的重要因素，不但严重影响网民的日常生活，还危及网民的隐私信息与财产安全。
2. 简单 WiFi 密码形同虚设黑客可轻松“秒破” 虽然目前大多数网民都养成了给 WiFi 设密码的习惯，但通过调查发现，很多人仍在使用 WEP 这种极易遭到破解的加密方式。瑞星安全专家介绍，互联网上针对 WEP 加密的破解工具随处可见，即使用户频繁更改密码也无济于事。这种软件能够瞬间实现暴力破解，一旦成功破解，攻击者就可以进行蹭网，甚至窃取隐私信息。
3. 被用户忽视的路由器设置密码 无线路由器除 WiFi 密码之外，还存在一套进入路由器设置页面的用户名及密码，这是为保护无线路由器安全的第一道门槛。通常情况下用户都会对无线 WiFi 进行密码设置，然而很少有用户意识到路由设置页面的默认用户名及密码也是需要修改的。瑞星安全专家介绍，路由器的出厂默认密码可以说是一个“众人皆知的秘密”，它就相当于直接为黑客访问、控制路由器开通了一条“绿色通道”，只要利用一段 javascript 脚本代码，就能轻松进入设置页面，对路由器进行各种恶意操控。

8. 路由器远程 Web 管理成黑客“帮凶” 目前大多数路由器都提供用户远程 Web 管理功能，使用户出门在外也可以远程登录路由器的 Web 管理页面。该功能虽然方便了用户管理路由器，然而却存在巨大的安全隐患。黑客可利用远程登录 Web 管理功能，并进一步配合其他漏洞，获取宽带密码，手动修改路由器 DNS 并传播钓鱼网站，甚至盗取机密信息。
9. DMZ 主机易导致黑客入侵 DMZ 主机是一种在内网和外网中间的缓冲区，许多企业将其用于电子邮件、FTP、论坛等 Web 服务。然而瑞星安全专家指出，这种设置不仅方便本地调试 Web 程序，搭建各种应用服务，同样也暴露了安全隐患。黑客可利用 DMZ 主机配合一些常见的远程溢出漏洞，获得相对应的系统权限，并入侵计算机及整个企业内网。
10. 普通网民难以做好路由器安全防护 无线路由器存在的巨大安全隐患与传统安全问题是完全不同的，并且绝大多数用户在无线路由器方面的安全意识几乎为零，这主要是由于路由器设置页面过于复杂造成的。瑞星安全专家指出，目前市面上绝大部分路由器的设置页面都充斥着复杂难懂的专业词汇，用户无法理解但是黑客却了如指掌，可以说这种设计本身就是存在缺陷的。
除此之外，许多路由器本身就存在漏洞，然而为路由器打补丁、更新固件却存在很大风险，该类操作稍有不慎会让路由器彻底瘫痪无法使用，瑞星在调研中发现，五成受访者都表示知道路由器缺乏防护，但不知道如何对其进行安全设置。另外也有一部分用户反映已经通过很多媒体得知路由器需要打补丁、更新固件，但却不知该如何操作。
瑞星安全专家表示，为了解决以上问题，瑞星已经推出了瑞星路由安全卫士，对路由器设置有困难的用户可以在瑞星官网免费下载使用。

成为全社会关注的热点问题，然而各大银行、电商、金融机构及网上交易平台的安全防护却依然存在大量疏漏，企业信息安全建设仍任重而道远。

（二）企业信息安全趋势展望
1. 虚拟化、云计算安全问题浮出水面 印象笔记（Evernote）是一款记事簿类软件，它能为用户提供云端笔记功能，并且可以在多种设备之间进行同步。今年 6 月，印象笔记社区的管理员 Geoff Barry 发布了一份关于数据泄露的声明，声明中指出印象笔记的社区被黑客入侵，并有可能已经获取到论坛成员的个人资料，大量的用户可能面临云端笔记被窃密的威胁。
近年来，虚拟化、云计算已越来越多的被应用于企事业机关单位的互联网服务平台。据相关机构数据显示，仅今年上半年，国内在建的大型虚拟化系统就有数十个之多，分布于通讯、能源、金融、教育、医疗、政府等行业。然而相对急速扩张的虚拟化市场，配套的信息安全建设却并没有跟上。
瑞星安全专家介绍，虚拟化及云计算本身以高度集中为主要特性，其理念在于将基础设施、资源以及服务整合成为资源池，并按需分配给每一个用户。这大大提高了资源利用率和管理效率，但同时也为安全埋下隐患。一旦承载虚拟化系统的主机出现问题，大面积数据泄露、客户端瘫痪，乃至办公系统整体瘫痪都不可避免。因此，没有安全防护措施的虚拟化系统，将是极度脆弱与危险的。
目前，国内许多虚拟化系统的用户仍然使用传统的杀毒软件网络版进行安全防护。然而，虚拟化系统不同于传统的企业办公系统，资源高度集中使安全系统在扫描、运行时容易出现安全风暴，导致整个系统运行缓慢甚至出现崩溃的情况。除此之外，随着虚拟化技术的普及，针对虚拟化平台的病毒及 APT 攻击也逐渐进入人们视野，这也将是传统安全软件无法解决的难题。因此，建设专门针对虚拟化平台的整体信息安全系统将成为企业的必要工作。