2006年度，國(guó)內(nèi)的互聯(lián)網(wǎng)環(huán)境因接踵而至的信息安全事件一再掀起了波瀾。作為國(guó)內(nèi)領(lǐng)先的信息安全廠商，金山毒霸同數(shù)千萬(wàn)國(guó)內(nèi)用戶一起見證了對(duì)病毒、對(duì)流氓軟件發(fā)出的各種絕擊殺手锏。

據(jù)金山毒霸全球病毒疫情監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)，2006年，金山毒霸共截獲新增病毒樣本總計(jì)240156種，主要類型所占的比例如下圖所示：

回顧剛剛過(guò)去的2006年，安全形勢(shì)具有如下特點(diǎn)：（見表1）

1.2006年電腦病毒的感染率呈爆炸式增長(zhǎng)：

由于制作工具的泛濫，病毒變種增多。隨著計(jì)算機(jī)技術(shù)的普及，病毒的制作也逐漸呈現(xiàn)商業(yè)化的運(yùn)作。某些制作者小組甚至可以根據(jù)使用者的要求為其提供針對(duì)特定目標(biāo)的專門版本。病毒程序的模塊化使得病毒制作的門檻降低，很多具備一定計(jì)算機(jī)的用戶可以根據(jù)自己的需要對(duì)其自行組合。因此2006年病毒的變種迅速增加，以典型的“灰鴿子”木馬為例，高峰時(shí)期幾乎每天增加10余個(gè)不同變種，迄今為止共出現(xiàn)了五、六萬(wàn)余種種變種。而且這類木馬往往通過(guò)自我升級(jí)功能頻繁的進(jìn)行更新以對(duì)抗被殺病毒軟件。

病毒制作產(chǎn)業(yè)化的趨勢(shì)在病毒的傳播范圍上也有所反映，2006年病毒制作者不再追求大面積的傳播，而是特定的有針對(duì)性的小面積爆發(fā)。同時(shí)，制作者通過(guò)采用新技術(shù)，如不斷為其病毒加殼來(lái)躲避反病毒軟件的查殺。（見表2）

2.偷：網(wǎng)游，網(wǎng)銀盜號(hào)現(xiàn)象愈演愈烈：

綜合2006年的信息安全形勢(shì)，“經(jīng)濟(jì)利益”毫無(wú)疑問(wèn)已經(jīng)成為病毒制造者最大的驅(qū)動(dòng)力，病毒制造者已經(jīng)不再是以炫耀自己的技術(shù)為目的，也不再是單打獨(dú)斗，而是結(jié)成了團(tuán)伙，有的人負(fù)責(zé)盜取銀行或網(wǎng)游帳號(hào)，有的人負(fù)責(zé)銷贓，從而形成了其專有的分工合作模式。在國(guó)際互聯(lián)網(wǎng)上，向?qū)ｉT發(fā)送垃圾電子郵件的出售一個(gè)“垃圾郵件包”即可獲利——無(wú)怪乎各類盜號(hào)病毒層出不窮。

這類病毒的傳播不再是漫無(wú)目的的，而是具有鮮明的指向性。例如通過(guò)游戲網(wǎng)站、網(wǎng)游外掛網(wǎng)站傳播木馬病毒、盜取用戶的相關(guān)信息。

在06年截獲的各類病毒中，專門盜取網(wǎng)銀/網(wǎng)游等網(wǎng)絡(luò)財(cái)產(chǎn)和QQ號(hào)的木馬占了51％，這類病毒向?qū)θツ暧忻黠@增長(zhǎng)，可見病毒的絕大部份變化都是圍繞此中心展開的，它已經(jīng)成為眾多網(wǎng)民面臨的第一大威脅。

表3、經(jīng)濟(jì)病毒的產(chǎn)業(yè)示意圖

注釋：這條黑色的產(chǎn)業(yè)鏈將盜取的虛擬財(cái)產(chǎn)轉(zhuǎn)化為實(shí)，又反過(guò)為病毒的制作者、傳播者和攻擊成果的收取者提供更大的資金支持。

3.騙：利用釣魚網(wǎng)站等形式詐騙用戶資產(chǎn)：

網(wǎng)絡(luò)釣魚今年也是層出不窮，該類病毒占到金山毒霸截獲總數(shù)的5.45 ％。詐騙者通常利用偽裝的電子郵件和欺騙性網(wǎng)址，專門騙取用戶財(cái)務(wù)數(shù)據(jù)。據(jù)分析，網(wǎng)絡(luò)釣魚今后將成為困擾個(gè)人用戶的安全問(wèn)題一大熱點(diǎn)。

4.搶：以劫持等手段敲詐用戶：

今年6月，金山截獲國(guó)內(nèi)首個(gè)“敲詐（Win32.Hack.SnuHay.a）”木馬，該病毒會(huì)中止用戶系統(tǒng)中常見的殺毒軟件進(jìn)程，并試圖隱藏用戶文檔，讓用戶誤以為文件丟失，病毒乘機(jī)則以幫用戶恢復(fù)數(shù)據(jù)的名義要求用戶向指定的銀行賬戶內(nèi)匯入定額款項(xiàng)，以達(dá)到敲詐錢財(cái)?shù)哪康?。該木馬已經(jīng)相繼出現(xiàn)了多個(gè)變種，這也是國(guó)內(nèi)首次出現(xiàn)這一類病毒。

而“新敲詐者”木馬病毒在未經(jīng)用戶許可的情況偷偷將硬盤上文檔文件上傳，會(huì)造成用戶的文件資料泄漏，對(duì)用戶的商業(yè)機(jī)密造成極大威脅。

5.蠕蟲病毒泛濫，企業(yè)內(nèi)網(wǎng)安全面臨新的危機(jī)：

06年，蠕蟲病毒成為企業(yè)內(nèi)網(wǎng)的噩夢(mèng)。蠕蟲“維金”是一種運(yùn)行在Windows平臺(tái)下，集成“可執(zhí)行文件感染”、“網(wǎng)絡(luò)感染”、“下載網(wǎng)絡(luò)木馬及其它病毒”的復(fù)合型病毒，若用戶不幸感染該病毒，將會(huì)面臨系統(tǒng)癱瘓、要信息泄漏等多重威脅。自6月2日被金山毒霸率先截獲以來(lái)，截至6月8日16時(shí)，受攻擊個(gè)人用戶已由3000多迅速上升到13647人，數(shù)十家企業(yè)用戶網(wǎng)絡(luò)癱瘓。測(cè)結(jié)果顯示，2005年被首次發(fā)現(xiàn)的“威金”病毒在2006年下半年開始發(fā)威，病毒具備了木馬和蠕蟲的雙重特征，并且能夠通過(guò)網(wǎng)絡(luò)傳播，眾多中小企業(yè)局域網(wǎng)被該病毒攻擊癱瘓。

6.流氓軟件與病毒相互捆綁，利益共享：

06年病毒的傳播渠道呈現(xiàn)更加多樣化的趨勢(shì)。在共同的商業(yè)利益驅(qū)動(dòng)下，惡意軟件和病毒結(jié)成聯(lián)盟，互相捆綁，對(duì)用戶造成極大困擾，致使99％的互聯(lián)網(wǎng)用戶，都受到流氓軟件的侵?jǐn)_。

惡意軟件雖然不具有象病毒一樣自動(dòng)傳播和惡意破壞的行為。但它通常通過(guò)網(wǎng)頁(yè)下載、軟件捆綁安裝等方式悄悄的侵入用戶系統(tǒng)。并且具有自動(dòng)升級(jí)、高度隱藏、難以卸載等特點(diǎn)。許多病毒、木馬與惡意軟件相互捆綁，前者利用后者無(wú)孔不入地侵入用戶地系統(tǒng)，后者則借助前者極強(qiáng)的傳播性在更大地范圍內(nèi)擴(kuò)散。

2006年，流氓軟件越來(lái)越多地利用底層驅(qū)動(dòng)保護(hù)等技術(shù)來(lái)對(duì)抗防病毒軟件地查殺，這也說(shuō)明兩者在進(jìn)一步互相滲透與融合。2006年，金山毒霸收到的用戶關(guān)于的投訴情況統(tǒng)計(jì)見下圖：（表4）

7.海底光纜斷裂，引發(fā)病毒威脅

2006年末，由于地震引發(fā)的海底光纜斷裂導(dǎo)致使用國(guó)外殺毒軟件的用戶無(wú)法及時(shí)升級(jí)病毒庫(kù)，面臨重大的安全危機(jī)。以金山為代表的國(guó)內(nèi)廠商為用戶緊急提供了為期一個(gè)月免費(fèi)的免費(fèi)服務(wù)，協(xié)助用戶度過(guò)此次危機(jī)。此次斷纜事件更加彰顯出國(guó)內(nèi)信息安全廠商在服務(wù)本土化方面的優(yōu)勢(shì)。

8.魔鬼波肆虐互聯(lián)網(wǎng)，導(dǎo)致用戶系統(tǒng)崩潰

8月14日，金山毒霸反病毒監(jiān)測(cè)中心及時(shí)截獲了利用系統(tǒng)高危漏洞進(jìn)行傳播的惡性蠕蟲病毒——魔鬼波（Worm.IRC.WargBot.a）。作為IRCBot系列病毒的新變種，該病毒主要利用MS06-040漏洞進(jìn)行主動(dòng)傳播，強(qiáng)勢(shì)攻擊互聯(lián)網(wǎng)，可造成系統(tǒng)崩潰，網(wǎng)絡(luò)癱瘓，并通過(guò)IRC聊天頻道接受黑客的控制。

9.2006年度的亞洲計(jì)算機(jī)反病毒大會(huì)（AVAR）召開。

一年一度的亞洲計(jì)算機(jī)反病毒大會(huì)（AVAR）2006年度的亞洲計(jì)算機(jī)反病毒大會(huì)（AVAR）新西蘭奧克蘭召開。我國(guó)公安部、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的領(lǐng)導(dǎo)，以及國(guó)內(nèi)殺毒廠商等一行參加了本次大會(huì)。本次大會(huì)的主題是數(shù)字安全，重點(diǎn)討論如何預(yù)防網(wǎng)絡(luò)犯罪。

10.互聯(lián)網(wǎng)協(xié)會(huì)組織制定惡意軟件（俗稱“流氓軟件”）標(biāo)準(zhǔn)

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)以行業(yè)自律的方式組織30余家互聯(lián)網(wǎng)從業(yè)機(jī)構(gòu)共同研究起草了“惡意軟件定義(征求意見稿)”正式對(duì)外公布，并向社會(huì)公開征求意見。組織成員單位簽署并發(fā)布《抵制惡意軟件自律公約》，設(shè)立反惡意軟件舉報(bào)電話，組織會(huì)員單位和各省互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員單位開展抵制惡意軟件的自查自糾行動(dòng)，并根據(jù)惡意軟件的標(biāo)準(zhǔn)特征組織成員單位開發(fā)查殺工具。協(xié)會(huì)的這一舉措，使反流氓軟件有標(biāo)準(zhǔn)可循。

11.大量網(wǎng)游帳號(hào)被黑，虛擬財(cái)產(chǎn)保護(hù)刻不容緩

2006年截獲的病毒中，木馬占了近四分之三。虛擬世界財(cái)產(chǎn)亦有其實(shí)際價(jià)值，很多病毒制作者將黑手伸向了網(wǎng)絡(luò)游戲帳號(hào)，尤其是時(shí)下比較火爆的《魔獸世界》和《征途》等大型網(wǎng)絡(luò)游戲。由于大多數(shù)年輕的玩家缺乏安全意識(shí)，往往容易被不法之徒得手，從而將非法獲取的游戲帳號(hào)專賣牟取不義之財(cái)。尤其《征途》帳號(hào)被黑的玩家更是超過(guò)了10萬(wàn)。

12.垃圾郵件治理任重道遠(yuǎn)

與05年相比，2006年企業(yè)用戶發(fā)現(xiàn)其電子郵件系統(tǒng)中的垃圾郵件有明顯增多，這些垃圾郵件主要來(lái)自于日益增長(zhǎng)的僵尸網(wǎng)絡(luò)和孜孜不倦的郵件蠕蟲。僵尸網(wǎng)絡(luò)中，黑客的意圖可以非常明顯的去控制“肉雞”收集郵件地址，而類似“惡鷹”一樣的郵件蠕蟲病毒更是把收集地址做為最重要的功能。自動(dòng)變化的圖片、發(fā)件人，是垃圾郵件最難根除的重要原因。