返回首页
 

2012年浏览器安全及发展形势报告

发布日期
2013-03-26
关键词
钓鱼、搜索引擎、Cookie、数据劫持、账号
摘要
  • 2012年,360安全中心拦截钓鱼网站访问81亿次。其中,360浏览器共拦截钓鱼网站攻击39亿次,比2011年的23亿次增长了69.6%;共拦截挂马网页访问4237万次,较2011年下降了86%。数据显示,网页挂马数量持续萎缩,而钓鱼网站数量则大幅增长。钓鱼欺诈已经超过网页挂马,成为用户上网浏览安全的首要威胁。
  • 搜索引擎仍然是钓鱼网站传播的主要途径,比例高达43.2%。竞价排名是使钓鱼网站登上搜索结果前面几条的主要方式。
  • 钓鱼网站的生存周期大幅缩短,已经从2011年的平均50小时左右,下降到2012年的平均不到12小时。2012年下半年,开始出现一大批“闪骗”型钓鱼网站,其生存周期甚至缩短至6小时以下。这种“闪骗”型钓鱼网站呈现“精准定位”、“迅速出击”、“骗完就闪”的三大特点,针对性极强,一旦诈骗成功或被安全软件拦截,就会快速消失,用户极易上当受骗,且不易防范。
  • “在线风险分析”是防范“闪骗”型钓鱼网站的一种有效方法,360安全浏览器在这方面已经率先推出了网站身份认证和“照妖镜”等功能。
  • Cookie能方便用户上网,是互联网服务发展的重要基础,但一些网站联盟通过在数十万家网站部署跟踪代码,将用户上网行为记录在Cookie中,跨站跟踪用户上网行为,在对“跨域Cookie”数据分析后,进而推送“精准”广告。由此引起了公众对于滥用网络跟踪技术的强烈担忧。相应的,反跟踪技术的研发和应用也成为浏览器安全性能的最新发展方向。
  • 数据劫持是2012年集中爆发的另外一类安全问题,主要包括网页缓存劫持、运营商广告劫持、网页内容劫持、DNS解析劫持和广告佣金劫持。数据劫持,不仅干扰用户的正常上网,而且存在诸多安全隐患。解决数据劫持问题,需要网站、运营商与浏览器厂商的共同协作。
  • 帐号保护存在安全隐患已经成为多数浏览器的薄弱环节。网络帐号是每个用户在互联网上的身份标签,同时也是绝大多数黑客攻击和窃取的主要目标。目前网民常用的浏览器中,有相当一部分存在严重的帐号安全隐患。提高浏览器的帐号保护能力迫在眉睫。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...