金山毒霸安全专家表示,黑客入侵大型网站本身越来越难,因此通过劫持DNS“黑”大型网站会越来越流行。
NO.2 微软再爆IE极 光0DAY漏洞
上榜指数:★★★★☆
上榜理由:
1月18日,微软向所有VIA伙伴通报最新IE 0Day漏洞。作为国内唯一的微软VIA联盟的成员,国内知名互联网安全公司北京金山安全软件有限公司已得到了该漏洞一些信息,该漏洞对操作系统和浏览器的影响范围较大,跨越了Windows 2000/Windows XP SP2/SP3,Windows Vista, Windows 7等大部分windows系统,同时影响目前主流的IE6/IE7/IE8浏览器,此外一些第三方IE浏览器也很有可能受到影响。
自该漏洞被黑客公布以后,金山网盾拦截利用该漏洞的木马攻击次数以每天36.3%的速度增长,日拦截攻击行为428144次,共拦截数百万次通 过IE极光0day漏洞进行的攻击。
NO.3 5.19全 国断网事件
上榜指数:★★★★☆
上榜理由:
2009年5月19日,中国十多个省市数以亿计的网民遭遇了罕见的“网络塞车”,这是继2006年台湾地震造成海底通信光缆发生中断之后,中国 发生的又一起罕见的互联网网络大瘫痪,大多数网民的上网质量都受到了影响。
据报道,事故当天,由于暴风影音网站域名解析系统遭受黑客攻击,导致电信DNS服务器访问量突增,网络处理性能下降,全国十多各省市数以亿计的网民遭遇了罕见的网络塞车,一时间形成大规模网络瘫痪。这次“暴风断网门”事件,让网络黑客与我国信息安全产业再次对垒,将网络共享软件普遍存在的留“后门”短板问题推至风口。
NO.5 央视315晚 会曝光网银诈骗
上榜指数:★★★☆☆
上榜理由:
3月15日,央视315晚会曝光一名叫“顶狐”的黑客,通过自己制造木马程序,盗取大量用户的网上银行信息,用很低廉的价格在网上出售,危及大 量网银用户的安全。
央视315晚会报道,“顶狐”通过木马程序,盗取个人的网银信息,后对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以 400元每G的价格打包售出。这导致大量的网银用户存款被盗。
据悉,沦为“肉鸡”的电脑,除了央视315晚会曝光的网银帐号受到威胁外,黑客还可以轻易获得用户的炒股帐号、网游帐号密码等信息。此外,远程 控制用户的摄像头,曝光隐私;窃取“肉鸡”电脑里的虚拟财产以及商业机密。“肉鸡已经成为黑客牟利的工具”。
为了维护整个互联网安全环境,让广大网民摆脱“肉鸡”威胁,金山毒霸紧急研发了完全免费的“肉鸡检测器”,全面剿杀肉鸡。金山毒霸肉鸡检测器采用金山毒霸先进的可信认证及威胁判断技术,准确鉴定文件安全性。多达156项病毒加载项的检测,已经覆盖病毒所有已经采用的加载技术,全面检测不遗漏;独有的Anti-rootkit技术深入系统底层,纵使采用了“隐身术”的后门或远程控制程序,也都在“肉鸡检测器”下乖乖现身。
NO.6 山寨版杀毒软件横行
上榜指数:★★★☆☆
上榜理由:
活跃在2009年互联网安全行业里,除了正统出身的金山毒霸等杀毒软件之外,也有一些不知名、又并非拿到公安销售许可证的“山寨”版杀毒软件,如“绿伞”、“驱逐舰”,也就是说在公安部计算机病毒防治产品检验中心2008年防病毒产品检验结果名单中,找不到这些杀毒产品的身影。而同时,这些“山寨版”杀毒软件多是打着价格便宜,功能强大丰富之类的推广噱头,通过在线上各个论坛推广,甚至会采取获利极快的传销形式作为销售平台,来获得可观的商业利益。
“山寨”版杀毒软件,不同于其他山寨手机等产品。除了用户需要忍受哇哇叫的刺耳铃声,最起码在通讯及其他娱乐商务功能上,山寨手机都可以满足用户需求,不会在产品功效上严重侵犯消费者权益。而山寨杀软的威胁之处在于,消费者花费了同样的价钱,却得不到相同价值的产品质量保障。
在互联网安全行业,并非任何想加入的山寨产品都可轻易走进来。要进入互联网安全行业也需要有准入门槛,一款杀毒产品必须经过公安部严格的检测,然后申请到黄标才能在市场上公开销售。对于选择使用杀毒软件的用户而言,金山软件反病毒专家建议,在选择杀毒产品时,可通过检查产品是否贴有公安部门发放的黄色标(即准销许可)辨别产品的山寨与否。如果有用户不小心购买到没有黄标(准销许可)的山寨杀软,也可以向消费者权益协会或者国家反病毒中心联系维护自己的消费者合法权益。
NO.7 刑法修正案出台将有力震慑网游盗号团伙
上榜指数:★★★☆☆
上榜理由:
2009年2月,十一届全国人大常委会第七次会议表决通过刑法修正案(七)。修正案中,对网络犯罪的界定更加实用化、人性化,更加惠及广大普通 网民。
刑法修正案(七)在刑法第285条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
修正案的通过对非法入侵、木马程序的编写、传播、黑客工具的开发均会造成一定压力,打击网络犯罪不再无法可依,某些攻击工具的开发者也将由此承 担连带责任。修正案对保护网民打击犯罪一定是有益的。
