360发布浏览器安全报告 拦截钓鱼网站81亿次

2010-2012钓鱼网站拦截量与新增量统计

　　今日（27日），360公司发布《2012年浏览器安全与发展形势报告》(以下简称《报告》)。报告显示，2012年360云安全中心共拦截钓鱼网站攻击81亿次，相比上一年增加近3倍。钓鱼欺诈已成为用户上网浏览安全的首要威胁，通过安全浏览器、安全软件的全力查杀，钓鱼网站的生存周期已降至12小时以下，生存时间极短的“闪骗”网站开始出现。

　　钓鱼网站成首要威胁

　　《报告》显示，2012年360共拦截钓鱼网站攻击81亿次，比2011年增长了273%。其中360浏览器拦截的钓鱼攻击就高达39亿次，比2011年的23亿次增长了69.6%。全年拦截挂马网页访问为4237万次，同比下降了近86%。从实际危害来看，钓鱼网站已经超过网页挂马，成为用户上网浏览安全的首要危害。

　　2012年新增钓鱼网站数量高达87.3万家，较2010年的16.7万增长了近3倍。特别是在2012年下半年，开始出现大批“闪骗型”钓鱼网站，生命周期缩短至6小时以下。这种“闪骗型”钓鱼网站呈现“精准定位、迅速出击、主动自杀”等特点，针对性极强，拦击难度大。目前，使用具备“网站照妖镜”功能的安全浏览器可有效的应对“闪骗式”钓鱼。

　　浏览器反跟踪成新需求

　　2012年年初，谷歌公司被曝绕过苹果公司Safari浏览器隐私设定，跟踪用户上网习惯，被FTC(美国联邦贸易委员会)处以2250万美元罚款并被要求停止侵权行为。2013年3月，央视3?15晚会集中曝光了一批利用Cookies跟踪窃取用户隐私信息的互联网公司，引发了人们对网络隐私的普遍担忧。

　　早在2012年10月，W3C(万维网联盟)发布“禁止跟踪”最新标准草案，指出用户可以选择禁止被跟踪，旨在改善用户上网体验，减少网络隐私被侵犯、降低遭泄露的可能。《报告》显示，截至2012年底，包括360安全浏览器、火狐浏览器和Safari浏览器等国内外多款主流浏览器均已发布了自己的反跟踪功能。

　　用户账号保护面临多重风险

　　《报告》指出，用户上网涉及账号登录时，面临仿冒官网、键盘钩子、Cookies盗用以及网站拖库等多重风险。360网站安全检测平台(http://webscan.360.cn)统计数据显示，75.6%的国内网站存在高位安全漏洞，意味着这些网站非常容易被拖库，泄露用户账号密码等信息。

　　同时，《报告》显示，在网民常见的浏览器中，有相当一部分存在严重的安全隐患，个别浏览器存在明文存储用户账号、密码，使用静态密码对账号信息进行加密存储，云端存储账号无法防范黑客拖库等问题。

　　数据劫持亟待解决

　　此外，《报告》详细分析了目前普遍存在的数据劫持问题，包括运营商缓存劫持、广告劫持、内容劫持以及DNS解析劫持等。这种显现不仅威胁用户上网安全，也会对网站信息和商业运营造成破坏。针对数据劫持，《报告》指出应建立网站与浏览器建立敏感信息加密传输体系，建立网页签名机制防遭篡改，同时运营商加强服务器规范管理。

　　《报告》最后，明确规定了2013年浏览器安全应具备的十大安全防护功能，包括木马拦截、钓鱼拦截、下载安全扫描、系统级防护、沙箱隔离、隐私保护、密码保护、网站身份鉴定、主页防篡改、广告过滤等功能。

　　360作为国内领先的浏览器厂商，每年都会针对过去一年互联网发展、安全情况作详尽总结，并对未来浏览器安全趋势发布预测，在浏览器安全领域具有重要的指导意义。（中新网3月27日电）