瑞星互联网威胁报告：网游和网银是黑客病毒侵害的重灾区

2007年7月25日，瑞星公司发布了《2007上半年中国大陆地区电脑病毒疫情&互联网安全报告》。报告《互联网安全威胁分析》部分指出，网络游戏和网上银行存在严重的安全威胁，在十大病毒中，游戏相关病毒占据了3个。密码失窃、装备被盗卖，已经成为网游玩家最为头疼的问题；上半年，有关网络银行和股票帐户的病毒数量一直呈上升趋势。
一、网络游戏安全威胁
网络游戏是黑客和病毒侵害的重灾区。网络游戏的虚拟帐号是互联网上可以任意交易的重要物品，多数网游玩家缺乏基本的安全意识和技能，网游厂商不但缺乏安全保护专业技术，而且在保护玩家利益上投入的精力远远不够，这些因素都使得网游玩家饱受病毒和黑客侵袭，束手无策。
网络游戏是网络上最重要和广泛的应用之一，据统计，2006年中国网络游戏玩家为3112万人，接近经常上网的网民数的50%。由于网络游戏装备、虚拟财产可以很方便的在网络上出售，换来丰厚的利润，因此成为黑客窥测的主要目标。
根据瑞星的统计，在2007年上半年截获的新病毒中，木马和后门病毒超过11万个，这些病毒绝大多数与网络游戏有关。在2007年上半年十大病毒中，游戏相关病毒占据了3个。密码失窃、装备被盗卖，已经成为网游玩家最为头疼的问题。
针对上述安全问题，网游厂商也采取了一定的安全举措，例如开发针对本游戏的木马专杀工具，使用硬件随机密码生成器（如盛大密宝），加大人工投诉的处理速度等。但是，这些措施在本质上并不能保证用户的安全。
1、木马专杀工具的安全风险：根据瑞星统计，2007年上半年被截获的木马和后门类病毒超过11万，任何一个专杀工具都不可能涵盖如此庞大的病毒库；偷窃网游账号密码的病毒每天都会出现数百个，这要求厂商具有极高的病毒分析能力和处理能力，网游厂商不具备这样的能力；最重要的是，专杀工具本身不具备自我保护能力，很容易就病毒干掉，这样的措施根本无法保护用户安全。
2、硬件随机密码生成器：加密和解密，是黑客生活最为重要的部分。硬件密钥比单纯的网络密码要安全许多，但还是存在一定的安全风险。并且，由于硬件密码生成器采用U盘作为介质，导致其成本长期居高不下，很多用户出于省钱的考虑而放弃此种类型保护。
3、受理玩家投诉、各种绑定等人工措施：由于互联网的发展，黑客窃取账号、装备、虚拟货币之后，可以在极短的时间之内出售获利，人工处理往往会迟滞很久；同时，网游盗号、欺诈等大量发生，给网游厂商的客户服务部门带来了沉重的压力，这种“发生后处理”的方式根本无法保护用户的利益。
二、网上银行和网上证券安全威胁
网络银行和网络证券交易日益火爆，大量缺乏基本安全意识和防护措施的股民面临极大安全风险。自2006年下半年以来，针对网络银行和证券的木马、后门程序暴增，相对应的是，大量新股民连基本的杀毒软件都未安装，这其中的安全风险不言而喻。
随着股市的火爆，2007年上半年，有关网络银行和股票帐户的病毒数量一直呈上升趋势。而且，上半年入市的新股民中，很多属于中老年用户，他们对计算机和网络缺乏基本的安全概念，在遭受病毒侵害后也面临更大的安全损失。
网络银行和证券用户的安全风险：
1、许多用户缺乏基本的安全概念，在电脑上根本没有安装杀毒软件，或者安装之后长久不升级。
2、网络炒股和银证通转帐需要多个密码，包括资金密码、交易密码等，普通用户很难记清楚。于是，很多用户在开户之后不修改初始密码，或者使用生日、电话号码当作密码，并且股票帐户、资金帐户使用同一个密码，这样很容易被黑客窃取或猜出。
3、券商对用户的安全提不起足够的重视。在券商提供的专用炒股软件中，通常都包含了专用的安全模块，但这些模块很可能很长时间不升级，比如某大券商的股票下单软件，安全模块病毒库的最新日期居然是2006年9月，这样极其容易被黑客利用。
4、网络支付的便利化，使得黑客可以轻易划走帐户里的资金。很多银行都开展了促进网络银行使用的工作，用户只需要在网上输入银行卡号和密码，就可以转走资金用于网络支付。而卡号和密码都可以用木马病毒窃取到，这样的“便利”严重违背了安全性原则。
在可以预计的未来，网络支付、网络银行、证券等将得到长足的发展，而安全性将成为发展道路上最大的障碍。

标签： 安全 互联网 互联网安全 互联网的发展 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。