報告指 : 瀏覽網頁是最危險行為

最近從一些針對網絡威脅的報告之中看到，網絡上的各種威脅似乎愈來愈多，而且幾近不受控制。對於用戶來說，除了做足安全措施以減低風險之外，其實盡量避免做一些危險的行為亦是一個不錯的預防方法，那究竟用戶的那些行為是最為危險呢？答案原來是瀏覽互聯網。

今天卡巴斯基實驗室的專家得出的結論指，瀏覽網頁仍然是最危險的互聯網行為之一，因為有些惡意URL位址能夠傳播漏洞利用工具、僵屍程式、勒索軟件或木馬等。此類威脅是互聯網上最常檢測到的惡意對象（65.44%）。有趣的是，傳播惡意程式的網站中，有87%的網站均集中於10個國家。在這個特別的排行榜上，排名前兩位的分別為美國（28.53%）和俄羅斯（15.99%）。而荷蘭則在減少惡意網站方面，成果最為顯著。源自荷蘭的惡意網站比例為7.57%，同上季度相比，下降了4.3個百分點。這一成果主要歸功於荷蘭警方的努力。荷蘭還關閉了多個僵屍網路，其中包括Bredolab和Rustock。

另外，為了方便大家參考，卡巴斯基實驗室專家根據不同國家的本地感染等級，將他們分為不同的組別 :

1. 高風險國家（41%-60%的用戶遭受網頁攻擊） 這一組別包括：阿曼、俄羅斯、伊拉克、阿塞拜疆、亞美尼亞、蘇丹、沙烏地阿拉伯和白俄羅斯。本季度最新進入該組別的國家為蘇丹和沙地阿拉伯，而哈薩克斯坦的威脅級別則下降了一級。
2. 普通風險國家（21%-41%）。這一組別由94個國家組成，包括美國（40.2%）、中國（34.8%）、英國（34.6%）、巴西（29.6%）、秘魯（28.4%）、西班牙（27.4%）、義大利（26.5%）、法國（26.1%）、瑞典（25.3%）和荷蘭（22.3%）。另外，值得注意的是，美國電腦使用者的受攻擊比例為40.2%，非常接近高風險國家的攻擊比例，這是由於該國出現大量的假冒防毒程式引起的。
3. 安全上網國家（11.4%-21%）。這一組別共包含28個國家，其中包括瑞士（20.9%）、波蘭（20.2%）、新加坡（19.6%）和德國（19.1%）。2011年第二季度，共有5個國家告別該組別，其中包括已經進入高風險國家級別的芬蘭，其攻擊比例達到22.1%。

本地威脅

在排名前10位使用者電腦本地感染高風險國家中，印度赫然在列。該國每兩台電腦中，就有一台在過去三個月中至少遭受過一次本地感染。「在過去幾年中，隨著印度的電腦數量持續上升，也逐漸吸引了網路罪犯的注意。吸引網路罪犯的因素不僅如此，還包括其較低的電腦知識水準以及從不升級的盜版軟件盛行等原因。」

在本地感染水準方面，最為安全的五個國家分別為：日本（用戶感染率為8.2%）、德國（9.4%）、丹麥（9.7%）、盧森堡（10%）和瑞士（10.3%）。漏洞被少數軟件所壟斷。本季度排名前10位的漏洞，均出自相關軟件產品。這些軟件均出自兩個公司，分別為Adobe和Oracle（Java）。這是漏洞史上第一次出現此類現象。在排名前10位的漏洞中，僅來自Adobe Flash Player的漏洞就占了7個。而微軟的產品則從排行榜上消失。這是由於Windows自動更新機制得到了提升。此外，安裝Windows 7系統的使用者比例有所增加，使得微軟產品漏洞變少。

主要事件

2011年第二季度可謂多事之秋，多個大公司遭駭客攻擊。受害公司包括Sony、豐田、福克斯新聞網、Epsilon和花旗銀行。圍繞Sony服務被駭的種種證據表明，駭客攻擊的主要目的並不是為了賺錢，而是目前「駭客主義」浪潮的一部分。網路駭客通過黑掉這些網站服務或系統，向政府或大型企業的行為進行抗議。目前，這種趨勢越來越明顯。今年第一季度，出現了一個名為LulzSec的新組織。該組織在50天內，成功黑掉多家公司的系統，將成千上萬個使用者個人資料公佈到網上。

而在第二季度，全球檢測到的假冒防毒程式數量開始上升。在本季度三個月期間，卡巴斯基實驗室檢測和攔截到在使用者電腦上安裝假冒防毒軟件的數量增高了300%。根據卡巴斯基實驗室專家的研究，針對不同手機平台的移動威脅數量呈指數遞增。2011年第二季度，檢測到的運行於J2ME平台的惡意威脅數量翻了一番。而檢測到的針對Android平台的惡意程式數量更是增加了近三倍。而除了傳統的平台之外，在Android官方線上商店——Android Market亦開始檢測到惡意程式。

目前，比特幣（bitcoin）日漸流行，對那些想通過非法途徑獲取錢財的人非常具有吸引力。比特幣是一種特殊的程式，能夠讓使用者在電腦上生成“虛擬貨幣”。包含貨幣的加密錢包儲存在使用者電腦上，能夠利用密碼進行訪問。網路駭客通常會先竊取用戶的錢包，再破解其密碼。2011年第二季度便發現一款相對簡單的木馬程式，啟動後能夠將用戶的比特幣錢包發送給駭客。通過使用這種木馬程式，網路罪犯想出了一種新奇的獲利手段，即利用毫不知情的電腦使用者收集比特幣。六月底，卡巴斯基實驗室發現了一款惡意程式，其中包含合法的比特幣收集程式（bcm），並通過木馬模組對其控制。該木馬啟動後，會在受感染電腦上為駭客生成比特幣。