BCP中国商务信用平台：计算机病毒已经瞄上了国内电子商务应用。金山网络发布的《2011～2012中国互联网安全研究报告》(简称报告)显示，去年一年新增约45万个钓鱼网站，网民差不多每浏览14个网页就会碰到一次钓鱼网站使用安卓操作系统的手机或将成为下一个重灾区。

　　数量：去年新增钓鱼网站45万个

　　去年的一天，网购达人张小姐登录“淘宝网”购物，付款后店主却迟迟没发货。后来，她才发现自己登录的是制作逼真的钓鱼网站。所谓钓鱼网站，通常指伪装成银行及电子商务的网站，主要危害是窃取用户提交的银行账号、密码等私密信息。和张小姐有着同样遭遇的网民并不少。

　　报告显示，2011年新增钓鱼网站约45万个;平均每个月访问到钓鱼网站的人数在4000万～7000万之间，约占到网民总数的10%～15%;每个月钓鱼网站的访问量高达4亿～11亿次。据统计，网民访问到钓鱼网站的概率在5%～7%之间，差不多每浏览14个网页就会碰到一次钓鱼网站。

　　据了解，在去年新增的45万个钓鱼网站中，假淘宝网就有12万多个。报告显示，市场上杀毒软件拦截病毒的次数平均只有500万次/天，网民受钓鱼网站威胁的次数是病毒木马威胁次数的5倍以上，钓鱼网站已超过病毒木马成为互联网第一大安全威胁。

　　途径：钓鱼网站传播微博成“天堂”

　　报告显示，2011年金山毒霸累计捕获新增病毒1230万个，从新增病毒总量来看，这是自2010年来的再次下滑。

　　杀毒软件针对病毒入侵的边界进行防御和拦截，降低了病毒传播量，但越来越多的病毒传播网站会伪装成某个专用播放器或游戏外挂的下载站，为达到传播病毒的目的，此类网站使用了多种社会工程欺骗的手法，比如要求访客忽视杀毒软件安全警告才能运行等。而信以为真的网民关闭杀毒软件之后，才发现上当受骗了。

　　此外，由于传播消息迅速快捷，微博、互动社区等新兴媒体成为钓鱼网站的传播“天堂”。

　　报告指出，2011年底出现大量网民个人信息被泄露后，微博成为该事件的重灾区，每天有数千乃至上万人的ID被盗，盗号者利用偷来的微博账号发布大量商业广告或钓鱼网站链接，利用社交媒体发送所谓中奖、送礼或网站广告等钓鱼网站实施欺骗。

　　目标：安卓操作系统或成下一个重灾区

　　报告预测，随着智能手机将在今年进入高速增长期，针对移动互联网的攻击会更加剧烈，使用安卓操作系统的智能手机或将成为下一个病毒重灾区。

　　采用塞班操作系统的手机正在迅速被安卓系统取代，而国内安卓市场管理相对宽松。高性能智能手机在移动互联网的使用体验和PC没有本质差异，攻击手机系统可以获得非常直接的经济收益，预计原来基于PC互联网的攻击者会逐步向手机平台转移，首当其冲的就是迅速普及的安卓操作系统。

　　寄生于安卓操作系统的手机后门程序，在2011年已进入高发阶段。2011年，金山毒霸手机安全中心就先后捕获了伪装成打地鼠游戏、老虎机游戏、美女拼图游戏的手机病毒，这些病毒的主要目的是偷偷定制扣费服务、盗打电话、窃取手机隐私信息、截取手机短信内容、监听手机通话录音和获取位置信息。手机恶意程序对智能手机用户的信息安全构成严重威胁。