[导读]3月5日，国内专业从事网络安全研究与技术开发的北京知道创宇信息技术有限公司发布了《中国互联网网络安全报告（2009年）》（以下简称《报告》）。报告对 2009 年中国互联网安全形势进行了分析。

去年挂马趋势不容乐观
    报告指出，中国互联网2009年整体挂马情况非常普遍，全国所有省份都存在程度不一的挂马现象。同时，国家重点部门和单位的网站也被发现存在较为严重的挂马问题。 

http://s11/middle/4dcaada9g825c130aacfa&690
    春节期间是全年挂马量最高的时刻，各个长假期间的挂马量也比平时有显著提高。  http://s15/middle/4dcaada9g825c19bf9bae&690
    去年北京是挂马重灾区，以 34212 个挂马网站居全国首位，其次是广东和上海。而挂马源主要在国内服务器，其中广东省是传播重点地区，占了近七成。 

http://s1/middle/4dcaada9g825c1eb64330&690
    公司网站是去年被挂马次数最多的行业网站类型。去年 22856 个公司网站曾被挂马，挂马率达 26%，其次是企业网站和政府网站。金融、电信业网站防护措施相对较好，挂马率仅为 0.1% - 0.3%。
    去年被挂马最多的网站名为“17173《热舞派对 ii》专区”，一年内被挂马多达 360 次，平均 365 天内只有 5 天未被挂马。紧随其后的是某箱包公司网站，被挂马 298 次，以及某私服网站，被挂马 286 次。
    去年被利用次数最多的漏洞是 MS06-014（“Microsoft 数据访问组件 (MDAC) 功能中的漏洞可能允许执行代码”），而该漏洞早在 2006 年就被发现并修补。第二名和第三名分别是 Microsoft DirectShow 和 Adobe Flash 的漏洞。

杀毒引擎排名：AntiVir 最优 ViRobot 最差？

http://s6/middle/4dcaada9g825c2ebe7235&690
    报告称，根据监测中心用网络上收集的病毒样本进行的测试，AntiVir 以 89.56% 的检出率排名第一，其次是 Ikarus 和 Sophos。而倒数第一则是一个叫 eTrust-Vet 的引擎，检出率仅为57.05%，ClamAV 和 nProtect 名列倒数第二第三。值得注意的是，比较有名的 PCTools 和 AhnLab-V3 引擎也赫然出现在倒数十名内。

结论
    研究表明，目前中国的互联网发展非常迅速，规模也非常巨大，但在安全性方面却非常脆弱。广大网民以及相当多的网站管理人员对于安全问题的认识非常的不足。
    从2009 年全年来看，过去一年中各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷，为黑客提供了大量入侵和攻击的机会。
    也正是因为中国互联网的发展，黑客攻击对象也由以前的操作系统，转向互联网。攻击方式也以Web攻击活动为主要方式。“挂马网页”已经成为黑客传播木马及病毒的主要手段。目前90%以上的木马及病毒通过“挂马”方式传播，这些几乎都源于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷(如SQL注入、论坛代码缺陷、XSS跨站脚本等)、或网站提供 Web服务的程序漏洞、IIS 漏洞、Apache 漏洞等隐患，给黑客可乘机；其中访问量越大的网站越有被挂马的可能，因为此类网站被黑客关注程度较高; 另外就是政府机关网站、各大中型企业网站，由于专业性技术人员缺乏，网站大多由第三方公司外包开发，存在缺陷较多，也最容易被挂马。
    不过，随着国家对于互联网安全的重视，特别是与国家互联网安全主管部门的有效监管下，目前整体的互联网安全已经得到了极大的改善。通过与CNCERT 就互联网安全问题，特别是关于网站挂马方面的长期合作，不论是从国家层面的监管控制上还是实际互联网状况数据上来看，都取得了非常好的成绩。自2009年10月以来，中国互联网网站挂马数已经开始大幅下降，曾经肆虐一时的网站挂马行为得到了有效的遏制，广大网民的互联网安全意识也得到了及大的普及，这一切都说明2009年的工作是富有成效的。（大璞不完）

[延伸]

《中国互联网网络安全报告(2009年)》全文网址： www.knownsec.com/knownsec_report_2009.rar