第一节 年度安全状况总结

　　第一节 年度安全状况总结

　　（1）病毒数量有所下降，单个病毒感染电脑次数下降（病毒的传播范围减小）。

　　2010年，瑞星公司截获病毒750万个，比去年下降56%，受害网民7.03亿人次。

图1 瑞星每月截获新增病毒文件数量曲线图

　　根据调查结果，2010年的受害网民中，约有97%的网民遇到的是"低烈度病毒侵害"。所谓低烈度病毒侵害，就是被广告点击器（adware类）、木马下载器、脚本病毒（修改和锁定IE首页）等侵扰，由于此类病毒通常只在后台点击广告，诱骗网民进行网络购物等，表面上看不出任何异常，普通网民很难发觉自己中毒。

　　而且这些网民多数安装了"免费杀毒软件"或安全工具，又看不到明显的病毒发作现象，通常会认为自己没有中毒，从而产生虚假的"安全感"。这些用户通常只有在真正丢失财物之后，才会发现自己已中毒。

　　（2）网民的真实损失急剧上升。

　　2010年，单单被媒体曝出的网银资金被窃、浏览钓鱼网站被骗走钱款的案例就有一千多宗，涉案金额数百万元。

　　以前黑客们编写病毒主要为了窃取网游帐号、QQ号，但窃取几十万个QQ号，也许仅能获利几万元。现在黑客普遍改成了主要瞄准网银用户。这样，要获取同样的经济利益，以前要让几千人中毒，而现在只要偷或者骗一个支付宝帐号就行。

　　以"网银超级木马"为例，在某地的受害用户中，甚至有人一次被骗走60余万元。此前"熊猫烧香"病毒感染数百万台电脑，其作者李俊最终获取的利益不过14.5万元，两者相比风险和收益相差巨大。

　　在这种情况下，网民也许会产生"以前几个月中毒一次，现在好久没中毒，比较安全"的错觉。但实际上，黑客产业链的总体效益不断增加，有点"三年不开张，开张吃三年"的特点。

　　据瑞星"云安全"系统的统计数字，在2010年中，遇到过网游网银被窃、电脑系统被破坏无法启动等严重病毒问题的网民，约占中毒网民的2%。但他们遭到的经济损失，却占了所有网民的70%以上。

　　（3）以直接经济损失计算，中国网民因为病毒破坏电脑、木马窃取网银网游等带来的损失，估计在10-20亿元（参考全国的磁盘修复产业产值、电脑维修业产值、公安机关公布的网民报案案值推算出来）；由于木马、钓鱼网站对于电子商务的威胁，很多人对使用网络购物存在疑虑，由此带来的间接损失无法估计。

　　（4）2010年十大病毒

　　（5）2010年十大漏洞

　　（6）钓鱼网站数量疯狂上升。

　　2010年，瑞星截获钓鱼网站175万个（以URL计算），比去年同期增加1186%。受害网民4411万人次，间接损失超过200亿元。本年度骗人最多的钓鱼网站（URL）是item.taobao.com-uik.co.cc，年度十大钓鱼网站如下表：