返回首页
 

2013年浏览器安全及发展形势报告

发布日期
2014-03-27
关键词
钓鱼、网站点评、恶意扩展、路由器、云存储
摘要
  • 2013年,中国浏览器安全状况总体上较为乐观:传统的挂马网站已不再是威胁浏览器安全的主体。而同期,钓鱼网站的新增量快速增长,但云查询拦截量却增长缓慢,这表明随着安全软件及安全浏览器的不断普及,钓鱼网站生存周期越来越短。
  • 网站点评将用户对网站的评价纳入搜索引擎的排序结果、浏览器网站名片中。点评结果显示,生活类、旅游类、汽车类网站是用户好评率最高的,而电商类、小说类、视频类网站的用户差评率最高。
  • 随着Chrome内核浏览器的普及,其第三方黑扩展开始出现。现有黑扩展主要以篡改、劫持浏览器主页或标签页为主要目的,并且用户很难卸载这些恶意扩展。而商业利益是催生恶意扩展程序的主要原因,某些正规合法企业也在从事恶意扩展程序的研发和推广,或者是借助恶意扩展程序来强制用户使用自己产品。
  • 云服务与云存储是目前解决跨平台信息交换问题较为有效的方案之一。云存储的安全问题主要集中在:恶意程序利用云盘进行传播,隐私、机密数据被盗风险,服务器损坏风险。2013年360互联网安全中心平均每天截获的利用360云盘进行传播的恶意程序文件和疑似恶意程序文件多达2.7万个。
  • 路由器劫持成为用户上网安全的新威胁。在360浏览器的不断普及下,通过浏览器直接攻击用户的成本不断加大,黑客开始通过从相对薄弱的路由器入手,通过CSRF攻击篡改路由器的默认DNS设置,从而实现劫持网站、插入广告、诱导用户进入钓鱼网站以及屏蔽安全软件的升级、云安全查询等目的。在市面上主流的344款路由器中,易遭到CSRF攻击等黑客攻击的路由器占比为30.2%。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...