金山发布05年网络安全报告：间谍软件成首害

　　近日，国内著名的安全厂商金山公司发布了《2005年网络安全报告》，该报告显示，2005年网络威胁呈现多样化，除传统的病毒、垃圾邮件外，危害更大的间谍软件、广告软件、网络钓鱼等纷纷加入到互联网安全破坏者的行列，成为威胁计算机安全的帮凶。间谍软件的危害甚至超越传统病毒，成为互联网安全最大的威胁，同时，金山毒霸反病毒专家预测，2006年，间谍软件对网络安全的危害的发展势头将会表现得更为猛烈。

　　2005年，1月到10月，金山反病毒监测中心共截获或监测到的病毒达到50179个，其中木马、蠕虫、黑客病毒占其中的91%，以盗取用户有价帐号的木马病毒(如网银、QQ、网游)多达2000多种，如果算上变种则就要超过万种，平均下来每天有30个病毒出现。综合2005年的病毒情况，具有以下的特征:

　　2005年我国计算机病毒感染率为 80%，比去年的85.57%下降了5.57个百分点。这是自2001年以来，我国计算机病毒疫情首次呈下降趋势。同期的间谍软件感染率则大大高于去年，由2004年 30%激增到2005年的90%。2001年在感染病毒的用户当中，感染次数超过3次的达到 56.65%，而2005年降为 54.7%。2005年病毒造成的危害主要是网络瘫痪，接近20%，而 2003年和2004年病毒危害集中在系统崩溃，这表明蠕虫病毒造成的网络问题越来越严重。2001年因计算机病毒造成损失的比例为 43%，今年为51.27%，这表明计算机病毒造成的危害正在加剧。

　　《金山报告》指出，传统的破坏型病毒逐渐被以利益作为需求点的新网络威胁所代替。金山毒霸反病毒专家归纳了本年度网络威胁的特征，主要体现在以下五个方面:

　　一、间谍软件危害超过电脑病毒危害，成为中国网民最大的网络威胁;

　　二、网络钓鱼事件频出，增长势头有增无减;

　　三、漏洞被发现和漏洞病毒出现的时间间隔越来越短;

　　四、病毒传播方式和途径更加多样化、更加隐蔽;

　　五、手机病毒呈上升趋势，渐渐成为了中国智能手机用户最大的威胁。

　　间谍软件危害超过传统病毒 成为互联网最大的安全威胁

　　2005年，间谍软件已经大面积闯入了我们的网络生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为:悄悄安装;不易卸载;保护自己使用低层技术与多种软件冲突;随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90%以上的网民都直间或间接的受到此类间谍软件的侵扰。

　　中国网民几乎被“间谍软件”逼疯了。网络蚂蚁、FLASHget、暴风影音……这些曾经令我们感激网络无限美好的东西，其实都在后台内置或者直接捆绑了一些广告软件，因为这就是它们的生存方式。也许我们很难指责这些免费软件的求生之道，但却不能不担心私人信息一旦被滥用的后果。就连大名鼎鼎的比尔盖茨面对间谍软件也无能为力，惊呼:“我的计算机从未被病毒入侵过，但却居然被间谍软件和广告软件骚扰。”

　　根据公安部发布的《2005年全国信息网络安全状况暨计算机病毒疫情调查活动》公布的相关数据显示，2005年中国有将近90%的用户遭受间谍软件的袭击，比起2004年的30%提高了6成。随着网民数量的急剧增长和宽带网络的普及，网民在电脑设备上存储的账号、密码等机密信息也越来越多，以窃取用户机密文件和个人隐私为目的的“间谍”软件已经超过传统意义上的病毒成为网民的最大威胁。

　　间谍软件在2005年表现出传播手段多样化的特点，间谍软件的制造者为了寻求利益的最大化，吸引更多的人成为监视的对象，采用了越来越复杂的的传播方式。根据调查显示，针对间谍软件的传播方式，用户最为反感的“间谍软件”形主要包括:弹广告的间谍软件、安装不打招呼的软件、控件、不容易卸载的程序、容易引起系统不稳定的程序、盗取网银网游帐号的木马程序。

　　间谍软件的危害不仅仅是花花绿绿的广告的骚扰，往往背后还隐藏着更加严重的威胁:间谍软件被黑客利用能够记录用户在计算机上的任何活动，包括敲打了哪个键盘、密码、发送和接收的电子邮件、网络聊天记录和照片等等。当然，如果真的不幸被一个黑客盯上，并在计算机里放一个间谍软件，那就只能乖乖做一块砧板上的肉。小到E-mail、QQ、MSN号码，大到ADSL账号、网上银行账号都不能逃出他们的五指山。2005年万事达国际信用卡公司宣布，位于亚利桑那州土桑市的一家信用卡数据处理中心的计算机网络被侵入，4000万张信用卡账号和有效日期等信息被盗，盗窃者采用的手段正是在这家信用卡数据中心的计算机系统中植入一个间谍软件。

　　同时，随着打击力度的加强，2005年的间谍软件有了更加明显的改变，之前大多是流氓的推广方式，比如通过网站下载插件、弹广告、代码的方式。用一些IE辅助工具可以有效拦截，但是这次的最烦的表现形式是间谍软件直接弹广告，IE辅助工具根本无法拦截。需要可以彻底把间谍软件清除才能减少广告。虽然许多杀毒软件厂商对间谍软件的清除下了很大的力量，但是由于还没有一款完全意义上的针对间谍软件的安全工具，因此对于间谍软件的清楚还远远没有达到用户的需求。相关专家认为“22世纪电视可能在众多垃圾广告中消亡”，再让间谍软件任其发展，那么互联网的消亡可能会走在电视消亡的前面。