7月22日下午消息，根据360安全中心发布的《2011上半年中国网络安全报告》，今年1月至6月，国内新增木马等恶意程序数量高达4.48亿个，平均每秒出现29个新木马，相比去年同期暴涨346%。游戏外挂、在线视频等是木马病毒的重灾区，平均每天约453万台电脑受到木马的攻击。

　　《报告》称，2011年上半年，黑客网络犯罪越来越多地瞄准人性弱点发起攻击：利用诱惑视频播放器、破解或改装软件，以及外挂软件捆绑传播的木马成为主流；同时，以低价购物、虚假中奖、博彩、股票欺诈为主的钓鱼欺诈网站数量持续猛增，相比去年同期增加近5倍，成为目前互联网头号安全威胁。

　　《报告》显示，今年上半年尽管新木马数量大幅增长，木马的传播范围和存活时间却明显缩减。360系列产品上半年为国内近90%网民拦截和查杀116.3亿木马，据此计算，每个木马平均只能进入26台电脑，更没有出现过感染量上百万的木马。360认为，以犇牛、熊猫烧香为代表的“超级木马病毒时代”在2011年有望彻底终结。

　　据分析，黑客产业的攻击重心在2011年逐渐转向社交和网购应用。其中，聊天、交友、微博等社交网络的好友列表成为木马和钓鱼网站的主力传播通道，而网购类木马和钓鱼网站对网民的危害最为严重。在今年新增的230余万个钓鱼网页中，假冒淘宝、假手机充值、冒牌网游交易平台、假机票等购物钓鱼网站所占比例接近30%。

　　在关注木马和钓鱼网站变化趋势的同时，360《报告》同时指出，黑客“刷库”对网民财产的威胁不亚于盗号木马。所谓“刷库”，就是指黑客入侵网站服务器后窃取用户数据库。由于很多网民为图方便而使用相同的帐号和密码，如果其中一家网站被“刷库”，就可能导致网上支付账户的余额被黑客盗取。为此，网民应对网银、支付宝、财付通等重要账户单独设置高强度密码。

　　360安全中心认为，面对复杂多变的恶意威胁，安全软件需要向“全面防御”方向快速转型，在预防和拦截木马病毒恶意行为的基础上，对带毒播放器等部分用户冒险使用的程序进行“隔离免疫”，使其无法真正感染用户电脑。

　　《报告》最后称，电脑健康优化问题在2011年成为泛安全的重要课题，开机加速、流量防火墙等优化等功能正在成为用户选择安全软件的标准配置。据此前CNNIC发布的数据，截至今年初，国内网民电脑的平均网速仅为100.9KB/s，远低于230.4 KB/s的全球平均网速。在网速资源极为宝贵的上网环境中，以流量防火墙为代表的网速保护工具因此广受国内用户青睐。

　　附：360安全中心《2011上半年中国网络安全报告》摘要

　　- 今年上半年，国内新增木马病毒样本4.48亿个(以恶意程序的文件指纹数量计算)，平均每秒出现29个新木马，是去年同期的4.46倍，受攻击的电脑数量日均则达到452.5万台；

　　- 木马数量剧增的同时，木马的感染量和存活周期正在大幅缩减。今年以来，国内再没有出现类似熊猫烧香、犇牛、机器狗等感染量过百万的超级木马病毒，“超级病毒时代”有望在2011年彻底终结；

　　- 受到木马病毒攻击的电脑中，尽管多数用户可通过安全软件的报警进行预防，仍有2%-5%的用户被诱惑信息欺骗而运行病毒，因此蒙受损失；

　　- 网络下载和聊天工具传文件是木马病毒最主要的传播途径，所占比例合计达到74%；曾经垄断90%以上木马传播渠道的挂马网页则几乎被黑客淘汰，今年6月国内互联网上日均仅有1.7万个挂马网页，而且此类挂马攻击成功率极低；

　　- 挂马网页日薄西山，钓鱼欺诈网站活跃度却在与日俱增，是目前互联网黑色产业的主要攻击模式。2011上半年，360云安全反钓鱼系统共截获新增钓鱼网站40.7万个(以host计算)，涉及网页数量超过230万(以url计算)，日均拦截量高达700.6万次；

　　- 木马和钓鱼网站狼狈为奸的“复合型攻击”趋势出现，比如木马首先感染聊天软件，把钓鱼链接自动群发给好友，而钓鱼网站上也经常发布一些具有诈骗功能的木马。

　　- 购物、社交网络等高速发展的互联网应用上滋生的恶意威胁明显增多。网购木马是目前危害最严重的一类恶意程序，可以劫持受害网民的网银支付钱财。此外，黑客入侵社交网站服务器，窃取网民常用的注册邮箱和密码(黑客术语为“刷库”)，再用这些数据试探网上支付帐号和密码的案例已经发生，网民务必提高警惕。

    （编辑：Jesse）