中国目前唯一一家微软全球安全服务提供商“知道创宇”近日首次发布了中国互联网安全报告。报告对 2009 年中国互联网安全形势进行了分析。

去年挂马趋势不容乐观
    报告指出，中国互联网2009年整体挂马情况非常普遍，全国所有省份都存在程度不一的挂马现象。同时，国家重点部门和单位的网站也被发现存在较为严重的挂马问题。



    春节期间是全年挂马量最高的时刻，各个长假期间的挂马量也比平时有显著提高。

 

    去年北京是挂马重灾区，以 34212 个挂马网站居全国首位，其次是广东和上海。而挂马源主要在国内服务器，其中广东省是传播重点地区，占了近七成。



    公司网站是去年被挂马次数最多的行业网站类型。去年 22856 个公司网站曾被挂马，挂马率达 26%，其次是企业网站和政府网站。金融、电信业网站防护措施相对较好，挂马率仅为 0.1% - 0.3%。

    去年被挂马最多的网站名为“17173《热舞派对 ii》专区”，一年内被挂马多达 360 次，平均 365 天内只有 5 天未被挂马。紧随其后的是某箱包公司网站，被挂马 298 次，以及某私服网站，被挂马 286 次。

    去年被利用次数最多的漏洞是 MS06-014（“Microsoft 数据访问组件 (MDAC) 功能中的漏洞可能允许执行代码”），而该漏洞早在 2006 年就被发现并修补。第二名和第三名分别是 Microsoft DirectShow 和 Adobe Flash 的漏洞。

杀毒引擎排名：AntiVir 最优 ViRobot 最差？

    报告称，根据监测中心用网络上收集的病毒样本进行的测试，AntiVir 以 89.56% 的检出率排名第一，其次是 Ikarus 和 Sophos。而倒数第一则是一个叫 eTrust-Vet 的引擎，检出率仅为57.05%，ClamAV 和 nProtect 名列倒数第二第三。值得注意的是，比较有名的 PCTools 和 AhnLab-V3 引擎也赫然出现在倒数十名内。


结论
    报告最后指出，过去一年内各种流行软件、社交网站（SNS）、浏览器插件漏洞层出不穷，为黑客提供了大量入侵和攻击的机会。黑客的攻击对象由以前的操作系统转向了互联网，挂马已经成为传播木马病毒的主要手段。

下载：知道创宇2009中国互联网安全报告报告