????2011年末，多家知名網站用戶信息泄露，引發了中國網絡安全史上最大的泄密事件，使得人人自危，網絡安全成為數億網民最為關注的話題。日前，網絡安全廠商金山網絡發布《2011- 2012中國互聯網安全研究報告》(以下簡稱《報告》)，《報告》內容顯示，隨著網購的井噴，釣魚網站已經取代病毒木馬成為網絡安全最大的威脅。

????針對2011年底出現的網站泄密事件，《報告》強調，病毒產業追逐經濟利益的趨勢不會改變，相對于個人計算機，網站服務器的數據資料更是“寶庫”，未來會有更多的攻擊針對服務器展開。而越來越多的原來基于PC互聯網的攻擊者，正逐步向手機平臺轉移，快速增長的Android操作系統就首當其沖成為受害者，寄生于Android操作系統的手機后門程序漸漸高發。

????釣魚網站數量去年翻番

????《報告》顯示，2011年釣魚網站上升勢頭明顯，特別是2011年下半年進入集中爆發期，2011年12月當月新增釣魚網站是1月份的兩倍以上，全年新增釣魚網站達45萬個左右，年底相比年初約增長了一倍。釣魚網站影響的網民人群相當驚人：平均每個月訪問釣魚網站的人數在4000萬到7000萬之間，約占網民總數的10%-15%；每個月釣魚網站的訪問量高達4億到11億次，相當于每天有130萬~230萬人訪問釣魚網站1300萬~4000萬次；網民訪問釣魚網站的概率為5%~7%之間，差不多每瀏覽14個網頁就有一次碰到釣魚網站。

????來自金山毒霸云安全中心的監測顯示，釣魚網站的制造手法也呈現多樣性和技術性，從直接復制偽造知名網站的頁面，到利用X SS的漏洞攻擊、制造多次跳轉來達成釣魚的目的。

????在2011年新增的釣魚網站中，假淘寶獨占鰲頭，占總量的28.21%，其次是各類所謂的中獎網站。此外，微博成為2011年最火熱的網絡應用，也成為釣魚網站傳播者的天堂。特別在2011年底出現大量網民個人信息被泄露之后，微博成為事件的重災區，每天有數千乃至上萬人的ID被盜，盜號者利用偷來的微博賬號發布大量商業廣告或釣魚網站鏈接，給用戶帶來極大的麻煩。

????值得注意的是，病毒和釣魚網站勾結的情況正在增加，某些網站被病毒感染后，病毒會篡改DNS解析，當用戶訪問正常網站時，會由于域名解析錯誤，而被引到一個釣魚網站。

????針對此現象，金山網絡去年8月推出網購“敢賠”服務，承諾凡正式版用戶在開啟了網購敢賠模式的情況下，如果網購時仍被感染木馬或登錄釣魚網站遭遇財產被盜，金山網絡將進行現金賠付，這是國內首個對用戶承諾賠付的互聯網安全廠商。

 ???服務器成病毒攻擊重點

????2011年底的網站泄密事件讓廣大網友記憶猶新，數以億計的用戶信息一夜之間在網絡上“裸奔”，讓廣大網民安全感頓失，修改用戶名和密碼一度成為網民必做的“功課”，這一事件也充分暴露了各大網站服務器的數據安全存在重大紕漏。

????由于公眾熟悉的殺毒軟件重點在保護用戶端的電腦安全，客戶端安全軟件對于存儲在運營商服務器上的數據安全鞭長莫及。如果運營商對服務器安全重視度不夠，沒有采取強有力的防范措施，就會給病毒產業鏈帶來可乘之機?！秷蟾妗诽嵝迅鞔缶W站，對于病毒產業鏈而言，相對單個的計算機，服務器更是一個“寶庫”，未來會有更多的攻擊針對服務器展開。面對黑客從客戶端到服務器的全方位威脅，網民需要更加完善的從客戶端到服務器的全方位安全服務，希望所有網絡服務都能加密存儲、傳輸用戶提交的數據，阻止未經授權的訪問，防止數據被監聽，從而讓更多的互聯網服務給網民以安全感。

????此外，隨著智能手機和平板電腦的快速普及，移動互聯網進入高速發展期，Android操作系統大行其道。Android操作系統(特別是手機)也因此成為病毒產業鏈重點關注的目標。（記者 高凌云）