全球著名的信息安全综合解决方案提供商安博士(www.ahnlabchina.com)公布了《2011年上半年10大网络安全威胁趋势分析报告》，报告指出网络安全威胁的主要对象已经发生巨大变化，攻击手段更加灵活多样和善于伪装，攻击后果也是越来越以窃取经济利益为导向。具体而言，2011年上半年网络安全10大威胁，主要分析如下：

　　1. 企业是网络恶意攻击的主要对象

　　今年上半年以企业为攻击对象的网络安全事件持续增加，其中以窃取全球能源行业机密信息的“night dragon”威胁、EMC/RSA发生的OTP(One Time Password)威胁、黑客组织LulzSec泄露大量索尼PSP用户信息为三大代表性事件。同样的，在国内也发生过以大型金融机构为目标的恶意攻击，这种恶意攻击的破坏程度比过去都大，不仅是窃取经济利益，而且表现出了具有政治倾向的黑客攻击行为。

　　2. 网上银行攻击频繁

　　今年上半年在国内外持续发现网上银行操作时窃取金融信息的恶意程序。在国内，安博士发现了一种针对网上银行的恶意代码“Banker”。在国外，2010年引发严重金融安全事故的“Zeus”病毒,也出现了变种。黑客利用该病毒变种入侵在线游戏玩家的账户，大肆盗取玩家装备与金钱。安博士防病毒专家强烈建议使用者要更细致的做好安全设置与管理，网上银行密码要定期变更，认证书管理也要特别注意。

　　3. 移动恶意代码发威

　　今年上半年Android操作系统的恶意代码广泛增加，比如窃取Root权限执行Rooting的“Zft”、盗取用户通话目录、短信内容和网站访问记录等的“kidlogger”、能远程控制Android智能手机的“DroidKungFu”等，均造成了巨大的破坏力。此外还发现一种名叫“Keylogger”的恶意程序，专门针对越狱版iPhone和iPad，能拦截用户使用键盘。安博士指出，移动恶意代码的感染技巧与启动方式逐渐与PC恶意代码感染雷同，移动安全威胁成为目前恶意代码发威的重灾区。

　　4. 通过SNS传播的恶意代码剧增

　　从今年开始SNS恶意代码正式通过传播路径被黑客利用。为了引人注目，有伪装成日本地震相关报道的、有通过本??拉登死亡的相关视频散布的假的防病毒软件等主要形式。由于SNS社交网站本身的特性，很容易被黑客利用其作为传播恶意代码程序和钓鱼网站的平台，用户很难防范这种恶意攻击。安博士的建议是安装并及时更新正版防病毒软件，同时提高个人的安全意识。

　　5. 出现仿冒的防病毒软件

　　安博士病毒监测中心发现假冒海外杀毒软件AVG、BitDefender的假杀毒软件，其方法是通过提供用户虚假的诊断结果，植入恶意程序，从而窃取用户金钱。此外恶意代码制造者为了感染更多的PC，传播方式也变得智能化。比如通过搜索引擎搜索出来的图片，用户一旦点击，就会直接连接到假冒杀毒软件的网站。这种方式更加隐蔽，在业界被称作“BlackHat 搜索引擎最优化”方法。

　　6. 针对windows系统补丁文件的恶意代码增加

　　2011年上半年分布的恶意代码攻击类型中，恶意攻击windows操作系统中存在的正常系统文件，要求补丁或更新的恶意代码激增。通过恶意补丁(imm32.dll,ksuser.dll,midimap.dll,comres.dll等)感染其他恶意代码或者盗取网络游戏用户信息的恶意代码是主要目的。尤其严重的是，一部分恶意代码通过感染windows系统文件和误删正常文件，最终强制终止windows服务。此类型的恶意代码，删除的话会破坏系统本身，不易被杀毒软件诊断、治疗。

　　7. 邮件附件形式的恶意代码增加

　　附件有恶意代码的邮件，从今年第2季度开始有重新增加的趋势，比如发现伪装成著名社交网站Facebook发送邮件、伪装成UPS或者Fedex等快递公司的邮件等网络安全事件，都是这种威胁趋势的代表。另外，网上购物订购确认、信用卡限额超过通知等假冒邮件也被发现。这种伪装成用户熟悉的服务公司邮件的形式，成为了邮件附件恶意代码攻击的新形势。

　　8. 攻击网页漏洞

　　今年上半年被恶意代码利用的漏洞大部分为网页应用。上半年有很多PC被恶意代码感染，特别是在第2季度安全补丁提供之前发现的Zero Day漏洞，全部都在Adobe flash player发现。利用网页漏洞的恶意代码主要目的是盗取网络游戏用户信息或者伪装成windows操作系统补丁文件，所以必须即时安装和更新MS、Adobe提供的安全补丁，以防止被恶意代码感染。

　　9. 针对MAC OS恶意代码白热化

　　现在大部分恶意代码是感染到windows操作系统，但随着iPhone与iPad用户的增加，针对Mac操作系统的恶意代码也出现了增加的趋势。在Mac OS中安装假冒杀毒软件的“MacDefender”，就是其中的典型代表，这种恶意代码从Twitter传播出来，假装检查整个系统，报告出虚假感染结果，然后用户在安装了其推荐的杀毒软件之后，就会感染恶意代码程序。因此用户要及时安装和更新苹果公司提供的安全补丁，以防恶意代码的感染。

　　10. 智能修改网络游戏玩家记录

　　为了篡改网络游戏玩家记录，目前网络上出现了可以以非正常方式接近存储设备、游戏文件、服务器等变更数据网络游戏黑客工具。这种恶意代码利用玩家将游戏记录从数据传输到存储设备这个过程，智能修改玩家游戏记录。目前，智能修改网络游戏玩家记录的黑客工具相比于去年同期的1068个，今年上半年已经上升到4050个，大概增加了300%。

　　安博士病毒应急响应中心(ASEC)负责人强调：“恶意代码或者黑客攻击的目的已经走向触犯法律的趋势，SNS社交网站、搜索引擎、网上银行、网络游戏等网络环境中充满了安全威胁，因此我们要有保护自身信息与财产的网络安全意识。另外在企业层面，公司必须建立安全的网络环境，以避免遭受重大经济损失。”