瑞星 2012 年中国信息安全综合报告 北京瑞星信息技术有限公司 2013 年 1 月 免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星互联网攻防实验室 等部门的统计、研究数据和分析资料，仅针对中国大陆地区 2012 年 1 至 12 月 信息安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政 府及行业机构作为互联网信息安全状况的介绍和研究资料，请相关单位酌情使用。 如若本报告阐述之状况、数据与其它机构研究结果有差异，请使用方自行辨别， 瑞星公司不承担与此相关的一切法律责任。 2 地址：北京市中关村大街 22 号中科大厦 1305 室 邮编：100190 总机：(010)82678866 传真：(010)62564934 目录 报告概要 ............................................................................................................................... 4 一、 病毒和木马 .................................................................................................................. 5 （一）病毒概述 ................................................................................................................ 5 （二）2012 年度病毒 Top10：木马病毒最猖獗 .............................................................. 5 （三）2012 年病毒技术趋势分析..................................................................................... 6 二、 恶意网站...................................................................................................................... 7 （一）挂马网站 ................................................................................................................ 7 （二）钓鱼网站 ................................................................................................................ 9 三、 个人隐私信息安全 ..................................................................................................... 17 （一）隐私信息买卖及非法远程监控工具泛滥 .............................................................. 19 （二）公民个人隐私信息泄露原因分析 ......................................................................... 20 （三）隐私信息泄露带来严重危害 ................................................................................. 21 （四）立法保护才是个人信息泄漏的根本解决之道 ....................................................... 22 四、 移动互联网信息安全 ................................................................................................. 22 （一）2012 年手机病毒概述 .......................................................................................... 22 （二）移动互联网信息安全趋势分析 ............................................................................. 23 五、 企业信息安全 ............................................................................................................ 24 （一）企业信息安全环境日益严峻 ................................................................................. 24 （二）企业内网信息安全威胁趋势 ................................................................................. 25 （三）企业内网信息安全管理现状 ................................................................................. 26 六、 结论 ........................................................................................................................... 27 （一）大数据时代需提高忧患意识 ................................................................................. 27 （二）拥有自主知识产权的信息安全解决方案必不可少 ................................................ 27 （三）网络信息安全管理势在必行 ................................................................................. 27 3 地址：北京市中关村大街 22 号中科大厦 1305 室 邮编：100190 总机：(010)82678866 传真：(010)62564934 报告概要  2012 年 1 至 12 月，瑞星“云安全”系统共截获新增病毒样本 1,181 万余个，病毒总体数 量比 2011 年相比上升了 28.1%。其中木马病毒 886 万余个，占总体病毒比例的 75.06%， 是第一大种类病毒。黑客利用正规公司发布的软件捆绑恶意程序来传播病毒，这种手段 俗称为“白+黑”，目前已在网上广泛流行。同时，QQ 群蠕虫病毒也在大面积威胁网民 的上网安全。  据瑞星“云安全”系统监测，2012 年全年截获挂马网站 516 万个（以网页个数统计） ，比 2011 年同期增加了 48.7%。钓鱼网站截获 597 万个（以 URL 计算） ，拦截钓鱼网站攻 击 19,909 万人次。瑞星安全专家表示，钓鱼攻击已逐步取代网页挂马，成为主流的网 页攻击形式。  网络欺诈已成为危害网民上网安全的最主要威胁之一。从 2012 年的互联网欺诈事件来 看，网络钓鱼正逐步摆脱传统传播和攻击手段，不再依赖广告及文字链，而趋向于成本 更加低廉、效果更加显著的微博平台。同时，钓鱼攻击也不再依赖网页，以低价为诱饵、 网站为平台、线下打款为交易手段的巨额钓鱼攻击开始在网上盛行。  大规模个人隐私信息泄露事件频发，互联网企业多遭受 APT 攻击，公共事业网站因第 三方外包公司内网信息安全管理不严造成的泄密事件为互联网行业敲响了警钟。国家有 关部门也对此高度重视，并于 2012 年年底颁布了相关法律对互联网隐私信息泄露问题 进行治理。  瑞星“云安全”系统监测显示，报告期内共截获手机病毒样本 6,842 个。其中，“功夫系列” 以及“给你米系列”家族式病毒非常猖獗。瑞星安全专家表示，在数量和类型上，2012 年的手机病毒有了更多的变化，盗取用户隐私信息的病毒开始在总体数量上占据优势。 同时，二维码、微信等移动 App 也成为泄露个人隐私信息、传播钓鱼诈骗的重要源头。  企业信息安全环境日益严峻，随着近年来全球政治经济格局不断变化，国家之间的信息 对抗也日趋激烈，进口信息安全产品在国内也因此产生种种问题。然而大部分企业内网 信息安全建设较为落后，严重影响企业的生存与发展。现代化的企业移动办公及 BYOD 在大大提高办公效率的同时，也为企业内网机密数据带来了风险。 4 地址：北京市中关村大街 22 号中科大厦 1305 室 邮编：100190 总机：(010)82678866 传真：(010)62564934 一、 病毒和木马 （一）病毒概述 2012 年 1 至 12 月，瑞星“云安全”系统共截获新增病毒样本 1,181 万余个，病毒总体数 量与去年相比上升了 28.1%。其中木马病毒 886 万个，占据总体病毒比例的 75.06%，是第 一大种类病毒。新增病毒样本包括蠕虫病毒（Worm）75 万个，占总体数量的 6.37%，已 经取代感染型病毒（Win32）和后门病毒（Backdoor）成为第二大类。感染型和后门病毒 紧随其后，比例分别为 5.45%和 4.36%，恶意广告程序（Adware） 、黑客程序（Hack）和 病毒释放器（Dropper）依次排列，比例分别为 3.60%、2.18%和 0.69%。 图 1：2012 年瑞星截获各类型病毒比例 （二）2012 年度病毒 Top10：木马病毒最猖獗 根据感染人数、 变种数量和代表性进行综合评价，瑞星评选出了 2012 年度病毒 Top10： 5 地址：北京市中关村大街 22 号中科大厦 1305 室 邮编：100190