解读09安全特点 呼吁共同维护网络安全

　　中关村在线软件事业部消息:主题为“云安全的应用与未来”的第二届瑞星安全技术大会，于2009年12月15日在北京召开，作为消费类软件门户媒体 - ZOL软件资讯频道也将为您带来全程现场直播。

　　瑞星公司客户服务中心副总经理钟玮先生为大家详细的解读了2009年中国大陆地区互联网电脑疫情。并且根据新形式的变化和新热点、特点的变化共同探讨了策略和简单方案。　　　　

    钟玮先生先为大家总结了2009年的信息安全的一些数据，通过对这些数据的分析，得出了2009年安全新特点。钟玮先生说表示：“新的特点主要表现在六个方面：

    第一，感染性病毒重新被黑客和病毒制造者使用。感染性病毒的难度和门槛远远大于挂马病毒和木马病毒，但是各个厂商都非常重视，对于挂马关注比较高，所以使得黑客重新使用感染性病毒作为入侵电脑的武器。这个是从2009年1月份感染106万，到了8月份达到了704万，短短的7个月上升了6.7倍，这个数据应该值得我们重视。

　　第二，自动SQL注入的，也就是我们的黑客病毒制造者在互联网上扫描这种带有漏洞的主机和服务器，植入到服务器中，使访问这些网站的用户收到侵害。有50%以上的企业网站受到过这种自动SQL的攻击，在此我们也想提醒各大网站对这个变量参数的测验，要在数据库中存储的密码进行安全的加应。

　　第三，浏览器及第三方软件的影响，刚才我们看到十大最受到攻击软件排名的话，IE是排名第一的，其实微软也有一点，在2009年发布了IE0.8起，但是这些新的软件新的系统对于客户来讲的问题，引起很多用户为了方便而放弃的升级，为了方便而放弃了安全。因此，在必要的情况下安全软件必须为客户进行安全的服务。比如客户仍然装的旧版的IE浏览器的话，这样的话安全性应该提高一些。

　　第四，企业网站安全是不容乐观的，2009年8月26号瑞星安全网站为10万个网站提供安全预警服务，我们在10月份中旬的时候做了一个抽样统计，起码5000个网站，有1037个网站曾经被挂马，被挂马的数量为27851个。结合刚才我们所说的第二个特点，这种企业安全的自动SQL注入这样的方式，总体来看的话，我觉得现在企业的网站安全已经成为新安全整体的短版。就是很多企业他们建了网站以后，他是为了宣传企业文化为了建立公司形象而建的网站，这样的话他们有一个客户中心，在一家比较知名的上市公司的网站，我们可以看到这个网站已经挂马了，我们人员给这个公司打电话，我们说发现你们的网站已经挂马了，我们就一起合作办这件事情。就跟对方网管交流一下，很多公司网页做的很漂亮，但是你的网页不经过安全防护、维护的话，实际上这种再漂亮的网页也没有用，会成为病毒袭击的一种工具，这样对企业安全、企业形象实际上是也受到重大的打击的。

　　第五，我们总结出最危险的个网站，刚才也说过，其实60%以上的木马网站都是有不良内容的，色情、博彩、网游外挂成为最危险的，刚才也跟大家简单描述过了，有56.4%的网站被拦截警告，根据瑞星的抽样统计，外挂、网游帐号交易的概率也保持在很高的数据上。实际上，我们看这三个网站上面有一个共同的特点，这个特点就是容易让人上瘾。所以我们在谈安全的时候，安全绝不仅仅是一个技术的问题，也是一个意识的问题，就是要保持一个良好的、健康的生活习惯和端正的生活作风才能保证真正的不受到病毒的侵害，才能真正的安全。

　　第六，SNS网站实际上就是社区交友的网站，目前SNS网站多数开展了游戏功能，比如种菜的这种，刚才我们提到了，外挂网站成为黑客攻击的焦点。另外一点，黑客会利用这种社区交往的网站的漏洞进行攻击，比如陌生人加你好友，给你提供一个共享软件也好，视频也好，在你看的时候容易收到这种挑战攻击。

　　我们简单的总结一下2009年新的热点，面对未来我们将做如何的对策呢？全面利用互联网带来的便利，安全应该在开放的环境全力使各个企业加入。安全绝不是一个软件的，今天我们也看到我们很多的合作伙伴，像搜狐公司、百度公司也加入到我们的行列当中来，希望大家共同维护好安全。”