1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　近日金山网络总结了2010年互联网安全威胁的五大特征，据悉，2010年病毒木马呈现“互联网化”趋势，高度依赖联网传播，同时网络购物人群成为入侵重点对象。互联网安全威胁的五大特征分别是：

　　一、病毒木马呈现“互联网化”趋势，高度依赖联网传播

　　1. 计算机脱离互联网的机会越来越少

　　从网民的使用场景看，互联网宽带已经普及到中西部地区，网民数量超过4亿，3G 网络、Wi-Fi 城市的建设正如火如荼，计算机脱离互联网的机会越来越少。移动互联网、云存储、智能家电、车载3G设备、物联网，互联网将要连接的不再是PC，而是生产、物流、消费，未来的网络将无所不在。据CNNIC 最新发布的第27次中国互联网络发展状况统计报告显示，截至2010年12月底，我国网民规模达到4.57亿，宽带普及率接近100%。主流计算机用户几乎已经通过各种渠道连接上了互联网。

　　2. 93.2%的病毒木马依赖互联网手段进行传播2010年数据显示，病毒木马的传播途径中，有93.2%直接依赖互联网完成，其中有82.2%是通过下载行为感染计算机。也就是说，脱离互联网环境，病毒木马即失去感染计算机的主要机会。

　　3. 网络畅通是病毒传播者获得非法利益的必要前提病毒木马感染的最终目的是篡改浏览器、弹出广告、分发盗号木马、推广流氓软件来赚取推广分成；通过推广钓鱼欺诈网站来诱骗用户上当受骗；网购木马通过劫持篡改网购定单，强行将网民在线购物的款项转到自己的帐户。病毒程序要实现这些目的，必须要在网络畅通的情况下才可能做到，网络畅通是病毒传播者获得非法利益的必要前提。

　　二、80%的病毒传播渠道被病毒集团所操控，危害更深入

　　金山网络云安全系统已经可以精确的统计出病毒传播的最初来源，分析出病毒木马通过网络下载传播的完整路径：金山云安全系统在对病毒传播渠道长期跟踪中，根据病毒传播组织的技术特点对病毒下载链接进行自动监控。数据表明十大病毒集团控制了互联网上80%病毒下载通道。这些病毒集团主要破坏行为包括：为某些商业网站（主要是中小网址导航站、不良网站、视频下载站）刷流量；推广一些商业软件（这些软件往往捆绑了各种插件，会篡改浏览器，弹出广告）；推广钓鱼网站，使中毒者上当受骗；推广其它病毒（主要是攻击网游盗号木马）。

　　三、网络购物人群成为入侵重点对象

　　从统计数据看，2009年新增病毒样本总量接近2000万个，2010年病毒样本总量下降了13%，约1798万个，这也是多年以来到病毒样本总量首次出现下滑迹象。其中的原因在于，2010年安全软件成功控制了网页挂马，致使病毒木马的传播锐减。但与此同时，病毒集团开始谋求新的“互联网”转型，随着网络购物的发展，针对网络购物的安全威胁已经成为影响互联网安全的重要形式。在2010 年，有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。看起来技术含量不高的网络钓鱼，却让越来越多的网购人群深受其害。其中的原因，在于钓鱼网站的制作简单，投资少见效快。同时，传统安全软件对钓鱼网站的识别还不够及时、准确。再加上网民的安全意识薄弱，疏忽大意普遍存在，一旦上当受骗之后，还存在电子取证难的问题，致使网络钓鱼的危害急剧飙升。2010年，病毒木马和钓鱼网站相互勾结、相互推广的情况也并不少见。另据金山网络安全中心云网址鉴定系统统计数据显示，2010年1-10月，平均每天新增的与网络购物相关的钓鱼网站约为1500个。

　　四、新型木马不断出现破坏性超传统木马10倍

　　以前，我们说到木马，大多是指那些盗号木马，盗号木马以窃取网游玩家的虚拟财产为目标。现在，随着互联网商业应用的不断拓展，病毒木马作者已经不屑于盗取虚拟财产。很多正常商业网站或商业软件的推广会提供丰厚的佣金，病毒木马传播者的目标就是强行修改用户系统配置，为这些商业网站带流量，或者使用流氓手段推广商业软件，再从商业公司赚取推广费。2010年，中国互联网新增了两大类木马：绑架型木马、网购木马。在金山安全中心24小时监控的病毒传播渠道里，绝大部分样本属于绑架型木马。其特点是基本不改写系统启动加载项，而是会破坏一些广泛存在的系统组件，比如DirectX 组件，输入法、声卡相关程序等等，当用户运行某个特定的程序时，病毒才会运行。病毒的主要破坏是添加一些垃圾快捷方式，锁定用户浏览器，强迫用户浏览某些网站，中毒电脑无法简单修复这些破坏。金山网络为解决这些问题，专门对绑架型木马的破坏进行针对性的修复处理，用户可以使用金山急救箱或金山卫士快速修复来解决问题。而网购木马更是病毒团伙互联网转型的一个杰作。该类木马技术含量高、一对一传播、破坏性强，用户在网络购物过程中一旦遭遇该类木马被欺骗的可能性基本会在100%。

　　五、病毒木马与钓鱼网站相互“勾结”越发突出

　　同欺诈下载一样，钓鱼网站也是一种低技术含量的威胁，但网站采用的骗术却能屡屡得手。而数字大盗病毒实现了病毒技术和钓鱼网站近乎完美的结合，给网购用户构成严重威胁。大量病毒木马会在用户桌面弹出钓鱼网站的广告页面，用低价、中奖等诱饵，令网民上当受骗。

　　正当苹果还在不断否认其软件有漏洞之时，微软已经表明决心要开始向全世界进行软件漏洞报告，并且作出相应改进。

　　微软在最近一份声明中表示将提供协助处理漏洞服务，当微软员工发现任何可能影响其他公司软件的安全问题时，会在中间进行调节。并且，如果外界研究者向微软安全响应中心(MSRC)提交了漏洞问题，微软也会通过Vole告知全世界。

　　目前，在大量以“微软协助处理漏洞”为题的文章当中，微软向用户具体解释了遇到其他软件制造商产品中的漏洞时该如何处理等问题。

　　同时微软就其“非安全”专家在Chrome和Opera上发现的缺漏进行了警告——微软方面表示会和应用受到影响的软件制造商进行联系，并且协助进行公众安全报告。

　　微软的此项措施可以在用户在得到微软安全响应中心（MSRC）的警告之前就确保一项解决措施记录在案。但目前该措施只有在研究人员披露漏洞的技术细节，无需等待供应商的解决方案时才可生效，所以目前并非一项成熟的政策。

　　外界普遍担心微软Vole是否并没有把所有发现的漏洞告知于众，如果中间对用户及其监察机构有隐瞒，软件供应商们就无需拿出解决方案了。不过微软看起来似乎并不认为有必要对软件筛选设置时限，仅这点就可能掩盖微软该项政策好的方面。

　　本周将迎来五一小长假，360安全中心发布假期安全预警指出，近期伪装“旅游攻略”、“香港3日游”等Word文档的木马数量急剧攀升；同时，不少假机票网站也打出“黄金旅游航线超低折扣”的名义骗钱，提醒广大网友注意保护财产安全。

　　据介绍，伪装为Word的木马表面上和办公文档一模一样，点击查看文件属性则会显示为“应用程序”，而不是正常的“DOC文件（.doc）”。360安全中心发现，此类木马正在通过电子邮件、聊天文件传输，以及聊天群共享等方式大面积传播，保守估计已攻击了上万台网友电脑。

　　专家建议，收到他人发来的“旅游攻略”等文件时应先使用安全软件扫描，确认安全后再打开；订机票则应选择知名的正规网站，拒绝向个人银行账户汇款购票。

　　图：伪装Word的木马文件类型为“应用程序”

　　谷歌公司正拓展其浏览黑名单以打击恶意Windows应用。谷歌宣布将拓展其安全浏览API的浏览黑名单，此API已在过去五年帮助网页浏览者识别了可能的陷阱，例如不安全站点和隐蔽强迫下载。当Chrome浏览器用户试图下载恶意Windows可执行文件时，浏览器会弹出警示窗口提示。

　　目前Chrome，Firefox和Safari浏览器都利用谷歌安全浏览API发布的数据以识别恶意网站，但是最新的更新数据最初只对Chrome用户开放。

　　谷歌高级工程师Moheeb Abu Rajab表示，此次拓展数据将会防止在网络社交活动中黑客试图诱使用户下载恶意内容。Rajab在谷歌博客中称：“（安全浏览API）非常有益于网络，但英特网仍然充斥着欺骗有害内容。很多网站都带有‘言行不一’的免费下载。他们利用网络社交来引诱用户下载并运行有害内容。”