2011年浏览器安全及发展趋势报告

第一章 浏览器 安全整体形势

( 一) 2011 年 360 拦截 各类 网页 攻击 60 亿次 增长近三成

2011 年， 据 360 安全中心 统计 ， 2011 年 360 浏览器和 360 安全卫士 共拦截各类网页攻击 60 亿次，相比 2010 的 47 亿 次 ，拦截量增长了 27.6% 。 其中，钓鱼网站拦截量最大，高达 44 亿次;病毒木马文件下载拦截量位居第二，达到 11 亿次; 挂马网站 被拦截 5 亿次。

 

(二 ) 挂马攻击 减少 八成 安全软件显出 效果

 

随着网民使用安全浏览器、安全软件的意识逐渐加强， 网站挂马 的 攻击形式开始大幅减少。 2011 年 ， 挂马网站呈 逐渐下降趋势 ，全年 360 浏览器和 360 安全卫士 共拦截 挂马网站 5 亿次，相比 2010 年的 30 亿次拦截 量大幅减少 ，下降 率达到 了 83% 。 2011 年 网站 挂马攻 击 高峰期为一月至六 月， 下半年 挂马网站 攻击大幅减少 。

从这些数据可以看出， 360 浏览器、 360 安全卫士等软件在防护 挂马网站 方面起到了明显作用，一些不法分子已经很难通过网站挂马达到目的。

( 三) 钓鱼 攻击 量 增长 1 .6 倍 七成网页攻击为“钓鱼”

2011 年， 钓鱼网站已成为针对浏览器攻击的主要形式。在 360 浏览器 和 360 安全卫士 拦截的所有 60 亿次网页 攻击行为中， 钓鱼网站 攻击 最多，达到 44 亿次， 占比超过 73% 。 相比 2010 年 拦截的 17 亿次， 2011 年 钓鱼网站攻击 数增长了 1 .6 倍。

 

其中， 2011 年 360 浏览器 共拦截 23 亿次 钓鱼网站攻击，相比 2010 年的 4 亿次 ， 钓鱼网站拦截量大幅增加， 增加幅度高达 4.75 倍。

2011 年 360 浏览器拦截 钓鱼 网站 数 出现 大幅增加 ，主要 有两方面 原因：一是 360 浏览器的 用户 数 大幅 增长 ，市场份额迅速 扩大 。 360 浏览器的月度活跃用户从 2010 年底的 1.59 亿 ， 增长到 2011 年 底 的 2.55 亿 ， 市场渗透率高达 59.5% 。另一方面， 2011 年是一个网上购物爆发性增长的年份， 360 浏览器 凭借 安全和快速两大优势， 已经成为很 多用户网购 时 必备的浏览器 ， 360 浏览器为 很多 网购 用户 抵挡住 了钓鱼网站的攻击 。

#p#副标题#e#

( 四 ) 零点时分 ： 遭遇 网页攻击 的 “最危险”时刻

1 . 23 时 至凌晨 2 时 为最常中木马时段

360 安全中心统计数据显示，每天用户感染木马病毒的高峰时段为 23 时 至凌晨 2 时，其中， 零点附近时间 被攻击次数 为全天最高 ，成为全天 遭遇网页攻击的 “最危险”时刻 。

 

2 . 网吧为最易感染木马病毒场所

360 安全中心通过问卷调查了解到，在网吧遭受木马病毒攻击的用户数占比为 36.7% ，其次是学校机房和公司单位电脑。而在家里遭受木马病毒感染的用户数量占比为 11.5% ，其它地点如咖啡厅、餐厅、图书馆等为 5.6% 。

 

3 . 20 至 35 岁网民为最大上网“夜猫子”群体

问卷调查结果显示，在凌晨 0 时至 6 时上网的网民中， 20 至 35 周岁网民占比达 51.02% ， 20 岁以下网民占比也达 43.75% 。凌晨上网网民多为 在校学生和 30 岁以下网民 。

 

网民在深夜上网更容易放松警惕，点击不良网站次数较平时明显增多，并且更容易接受不良广告推广的诱惑。同时，深夜也是 很多网民下载视频、文件、软件等的高峰期，极易受到木马病毒攻击，受 钓鱼 网站 欺骗 。

网吧、学校机房等公共场所电脑由于管理和日常维护上的不足，容易积累大量木马病毒。网民在公共场所上网也容易放松警惕，减少安全顾虑。

20 至 35 周岁网民多为在校高校学生和都市上班族，是每天上网时间最长的群体，也是深夜上网的主要群体。

#p#副标题#e#

第二章 针对 浏览器 攻击手段分析

(一) 近五成木马为 劫持浏览器 木马

2011 年，劫持浏览器木马 已成为 一种主要 的针对浏览器的攻击性形式。 据 360 安全中心统计， 在 所有 拦截的 木马中 ，劫持浏览器的木马占比达到 46.2% 。 此类木马 的特征 是 修改用户电脑的 hosts 文件 ， 对用户的浏览器进行劫持。用户一旦 访问 hosts 文件中被篡改的网址 ，便 会被劫持到虚假的 钓鱼网页， 从而 进一步获取 有价值信息。

2011 年， 劫持浏览器木马 的“劫持”行为 具有更强烈的利益 驱动特征 ， 其行为 主要分三步：

一、 “绑架”用户 浏览器，强迫用户访问特定网址;

二、 锁定用户浏览器主页，获取用户网络流量牟利;

三、 篡改用户桌面图标、篡改浏览器收藏夹，诱使用户访问特定网站。

为防范上述木马结合钓鱼的攻击手段， 360 安全浏览器配合 360 安全卫士 的 网购保镖 ， 采用最严格的防护机制，在用户上网购物和 使用网银支付 、充值时拦截未知可疑程序，并独创“ 支付页面防篡改 ”，全面保护用户网上支付安全。

(二 )文件 下载 仍是 木马攻击浏览器的常用手段

尽管钓鱼式攻击成为主要形式，但传统的文件下载，依然是攻击浏览器的常用手段。

2011 年， 360 浏览器截获来自文件下载的病毒攻击 6 亿次，占拦截攻击总数的 19 % 。

进入 2011 年 ， 下载云安全 体系进一步成熟 。 一些不正规的下载站点有时会将隐秘性较强的木马、病毒伪装成常用软件供网民下载，而 360 浏览器依托 云安全 技术，在用户下载前就能鉴定文件的安全属性，将用户的风险降到最低。

此外，欺诈下载也是一种常见的有害行为。一些软件为了达到推广目的，在某些下载网站购买广告位，故意与一些热门软件下载链接混淆，使网民无意中下载并安装了他们的软件。 这类欺诈下载软件常常会捆绑安装其他软件，严重拖慢用户电脑，而用户却完全不知原因何在。

值得注意的是， 这种欺诈下载常常与一些木马混在一起，网民稍不留神就会上当。

(三) 六成钓鱼网站为虚假购物、中奖网站

2011 年，整体 挂马网站 数量呈下降趋势。与之相对应，钓鱼网站的数量有增无减。

据 360 安全中心统计数据显示，在常见的 11 种钓鱼欺诈网站类型中，最普遍的是虚假购物、虚假中奖和境外彩票，占比分别为 30.73% 、 30.64% 和 11.49% 。

 

据 360 安全中心统计，虚假购物类网站主要有六种，按数量排序依次是：假冒 淘宝等电 商网站、假冒支付平台、假冒手机及 游戏点卡充 值平台、假冒优惠 劵 、假机票网站以及假火车票网站;虚假中奖主要包括 QQ 提示中奖信息、 微博中奖 私信以及虚假 彩票网购 平台提示中奖。

日前， 360 公司联合第三方支付平台易 宝支付 发布的《 2011 网购支付安全报告》显示，钓鱼网站是支付用户投诉占比最高的安全威胁，占总投诉案例的 89% ， 购物钓鱼网站对受害者造成的平均经济损失为 565 元，所有网上支付行为均通过浏览器完成。

随着网民对网上支付的高度依赖， 浏览器 对于支付环节的防护也 显得尤为重要。

(四 )搜索 排名优化也是“ 钓鱼 ” 方式之一

 

搜索引擎由于用户众多，黑客们常常会针对热门搜索关键词进行追踪，将自己的恶意网站和钓鱼网站根据热门关键词进行优化处理，让网站出现在搜索结果的前列位置。部分不法分子还会不惜重金购买搜索引擎广告。

搜索结果中的有害链接，与互联网整体有害信息分布较为相似。携带病毒文件 链接占 全部 有害链接 中 的 28.8% ， 挂马网页链接占 比 15.6% ，钓鱼网站占比 最高， 达到 5 0.8% ，其他类型有害链接为 4.8% 。

( 五 ) 内核 版本低 使 浏览器 面临漏洞攻击威胁

很多人可能会知道浏览器的研发厂商，但是对浏览器的内核版本却完全不知道。但是，浏览器内核作为最重要的“引擎”，直接关系到安全性，与浏览器安全漏洞有直接关系。

由于设计问题， IE6 是目前公认最不安全的浏览器内核，微软早已停止对其产生的漏洞进行修补，并建立“ IE6 倒计时” 网站 ( http://www.ie6countdown.com/ ) 呼吁网民放弃 IE6 ，换用 IE8 、 IE9 内核浏览器。但在中国，由于各种原因，依然有高达 2 3.4 % 的 IE6 用户。

2011 年， 360 安全浏览器 4.0 、 5.0 版采用 了 IE8 独立内核， 既最大 程度地保证用户浏览网站的安全，又为不能升级到 IE8 而继续使用 IE6 的用户实现兼容。

与此同时， 在 采用 WebKit 内核的 Chromium 阵营 ， 凭借 较快 的显示速度 ， 近年来 正受到越来越多网民欢迎， 国内诸多双核浏览器均使用了 Chromium 内核 。 但是， 国内一些 双核浏览器 使用的 Chromium 内核 版本 偏低，在速度与安全性方面均不能与 Chromium 社区保持 同步。 偏低的内核，导致存在大量已知却没有被修复的漏洞，这些漏洞可以 轻易 被利用，安全风险非常大。

 

截至 2012 年 3 月 12 日 Chromium 17 内核 已 修复所有已知漏洞

#p#副标题#e#

除了安全性方面的问题， 低版本 的 Chromium 内核 在性能上也与高版本有较大差距。 以代表着 未来趋势的 HTML5 技术 为例，高版本内核 比低版本内核 在 HTML5 性能 方面有更好的 表现 。 从 下面的 内核性能对比图 可以 看出，内核版本越高，浏览器 HTML5 性能 越强。

 

( 六 ) 62% 的 浏览器漏洞来自浏览器插件

浏览器一向是黑客攻击的重点目标， 浏览器 插件 也 是黑客攻破浏览器防线的常用途径。据 360 安全中心 数据显示， 6 2 . 1 5% 的浏览器漏洞来自浏览器插件，来自浏览器本身的漏洞占比为 21.28 % ，另有 8.42 % 的漏洞来自 于网站控件。

 

2011 年爆出 火狐浏览器的“火狐魔镜”插件高危 0day 漏洞，该漏洞影响几乎所有火狐中国版浏览器用户，与之类似的新闻层出不穷，但真正的漏洞之王当属 Flash 插件，预防黑客利用插件攻击的最好方式是将插件与浏览器剥离 ， 并 放入沙箱中隔离 。

第三章 浏览器“ 泛安全 ”形势 分析

浏览器作为上网入口，还包含了更广泛的安全范畴。像主页是否受到保护 、 广告是否可以阻止 ， 都影响到用户使用电脑的感受， 属于“泛安全”的范畴。

(一) 浏览器 主页被篡改现象加剧

利益链条是 浏览器主页被篡改的罪魁祸首 。 一些不良网站 为 获得巨大流量、 赚取 广告费 ，通过各种方式试图篡改浏览器主页地址。

不良 网站还 常常 与恶意软件 相 勾结 ，借助一些木马下载器推广 ， 暗算用户电脑。 由于 IE 浏览器 的主页位置比较固定 ，安全软件 能进行有效 的主页 保 护。 而 第三方 浏览器 程序设计各不相同， 主页设置和位置经常变化， 安全软件很难做到及时更新保护 。 因此 ， 保护 浏览器 主页的 重任就落到了浏览器 厂商 身上 。

很多 中国 网民都会使用 IE 之外的第三方浏览器，而这些浏览器 在主页防篡改能力各不相同，一些防护差的浏览器很容易被恶意网站随意篡改， 这种 篡改 行为 直接 违背用户主观 意愿， 也 给用户带来 潜在的安全风险 。

(二 ) 病毒 欺诈式 广告泛滥 浏览器 应加强拦截

网络中充斥着各种各样的商家广告，常见的 自动弹窗广告、页面浮动广告、网页对话框 、 状态条信息、 Flash 有声 广告等。铺天盖地的广告让商家收入颇丰，很多网民却 很反感 。

部分广告 甚至 采取病毒 欺诈 式推广， 关闭一个广告 会跳出更 多广告， 有些 还常常夹带木马 、病毒等危险程序，用户不小心点击会对电脑造成一定程度的安全威胁，大大增加了网民上网 风险。

在所有广告中，页面浮动 广告、 广告 弹窗、 是网民 遭遇 最多的 两种广告类型 。据 360 浏览器统计， 2011 年 360 浏览器每天 人均 拦截 119 次 页面浮动广 告， 每天 人均 拦截 35 次弹窗广告 。

为了消除 病毒欺诈式 广告对 用户 上网带来的干扰 和风险 ， 广告过滤功能成了用户选择浏览器重要考虑因素。 通过对广告自动智能过滤，网民 将 重新获得 清净的上网环境。 如 360 安全浏览器，可以根据用户对广告的接受程度， 设置不同级别，自行定制广告拦截规则。

第四 章 浏览器安全 及发展 趋势

(一) 操作 系统级 防护 将被充分利用 更好 抵御未知木马

木马、病毒 的 更新周期 已经越来越 短，黑客使用“流水线”模式自动批量更新木马病毒， 使得未知病毒 层出不穷。 浏览器自带的应用级安全防护只是第一道“关卡”，而操作系统级 防护，则是保护用户安全的第二层“关卡” 。

2012 年，浏览器的防护将在 应用级防护 基础上 增加系统级防护 ， 浏览器 会 增加更多与操作系统相关的安全性防护。比如微软一直在倡导的 DEP (数据执行保护)、 SEHOP 高级防护 ，还有被称为“内存 U 盾”的 ASLR ， 都是微软为增强应用软件的安全性提供系统 级保护 措施。目前， 360 安全浏览器 5.0 版已经 在国内浏览器中率先开启 上述 防护 。

( 二) 网站 身份认证 机制 将逐步 建立 更易 识别欺诈网站 ??

无论是浏览器还是安全软件，在拦截 钓鱼网站时 ， 都存在一定的 滞后 性， 少数 钓鱼网站会 在一段时间内 成为 “ 落网之鱼 ” 。 网站 身份认证机制 的建立 ， 将是解决这种滞后性的 一种 可行之道。

截至 2011 年 12 月底，中国网站数量已达到 230 万， 如果 浏览器 能对上百万的网站建立起统一 的 网站 身份认证机制 ， 用户就可以更容易 鉴别钓鱼网站，认清可以信任的网站 。

另一方面， 网站 身份认证 还可以 帮 用户审核网站的资质。比如，某些网站不具备医药销售许可证，但 依然在线销售药品 ; 某些团购网站并没有 作 经营性网站备案，但依然发起各种团购 …… 网站身份认证机制 将 替 用户审核网站资质， 在发现资质不符时及时提醒用户， 规避被 欺诈 的风险。

(三) 浏览器内核升级 将加速 更快修复 漏洞

从浏览器 安全性的发展来看 ， 内核 加速 升级将 必然 是趋势 。 不同 浏览器的内核 ， 有一个共同特点—— 都是通过不断升级， 逐步 提高安全性。

从 IE 内核阵营与 WebKit 内核两大阵营来看，低版本内核的浏览器往往会暴露出比较多的安全漏洞。两大阵营的核心厂商——微软和谷歌，也都会在新版版本中修复之前的发现的漏洞。 微软会定期发布补丁程序修复浏览器漏洞，而 Chrome 内核 则是每修复若干漏洞就会发布一个新版。

今后， 浏览器 内核版本更新是否及时 、 漏洞修复 是否及时 ，也将成为 评价浏览器 安全性的 一项 参考 标准 。

(四) “高危” 插件 将被隔离 降低插件安全风险

浏览器插件能够丰富浏览器的上网功能，是浏览器功能上的一个补充，如 Flash 插件能够让浏览器更好展现网页中的动画内容，视频类插件为浏览器带来了观看网络视频的功能， 网银插件 能够帮助网民在浏览器上轻松完成支付。

但是，品类繁多的浏览器插件犹如一把双 刃 剑，给浏览器用户带来好处的同时，也会带来很严重的问题，插件引起的浏览器漏洞就是最严重的安全隐患。 因此， 未来 一款安全的浏览器 将 具有 自动隔离有风险的浏览器插件的功能。

与此同时，沙箱技术也 应该 是 合格 浏览器的一项必备技术。 沙箱技术，为浏览器构造了一个 虚拟 的执行环境，通过沙箱的保护，确保 那些 有害 的操作 不会影响到用户电脑 。

(五 ) 安全 功能 将 成为浏览器的标配

纵观 2011 年浏览器的发展，浏览器作为网 民最重要的上网入口，已经发挥着越来越重要的作用，浏览器的功能已 从基本的看网页，发展成为提供全方位服务综合工具。也正是这个 原因，浏览器的安全性也受到了前所未有的挑战。

目前的安全软件、杀毒软件对于浏览器的防护， 更多地关注在 IE 浏览器上。 由于 IE 浏览器版本更新相对较慢，安全软件都会对 IE 提供比较完善的 安全防护 。相比之下，第三方浏览器由于更新频繁，各家厂商的程序设计各不相同，安全软件很难做到及时更新保护 。 因此，保护 网民上网安全 的重任就落到了浏览器厂商身上。

而 现实情况是 ，很多 国内 浏览器 在安全性的研发和投入 都比较 小。用户在使用这样的浏览器时，很容易出现各种 不安全隐患 ，导致 用户 信息泄露 甚至 财产损失。

未来，浏览器厂商会越来越意识到安全的重要性， 安全功能将成为 一款 合 格 浏览器的 标准配置 ， 从而 更好地保障网民的上网安全 。

附录 ： 一款安全 的浏览器应该具备的十大安全防护功能

 

防护功能	功能简介
“挂马”拦截	结合 木马 网址库、 恶意脚本检测等 防挂马 技术， 阻止木马病毒通过网站入侵电脑
“钓鱼”拦截	比对恶意网址库，对 假冒网银、网购等 钓鱼网站进行风险预警； 在网购时 提高防护级别 ， 拦截劫持浏览器的钓鱼 盗 号型 木马， 增强安全性
下载安全扫描	文件下载前 自动识别恶意下载链接 ，下载后对文件进行病毒 扫描 ，保证下载文件的安全性
开启 系统级 防护	开启微软 DEP 、 ASLR 和 SEHOP 等 操作系统 安全 防护 ，防御 0day 漏洞攻击
沙箱隔离	建立 虚拟环境隔离病毒 、木马 ，使其不会影响用户的真实电脑
高危插件隔离	将 危险插件 和浏览器进程 剥离 ， 并放入沙箱中隔离， 避免 浏览器 插件 漏洞 被利用
隐私保护	不记录 用户 上网历史和 Cookies ， 防止用户被第三方网站跟踪 ，保护用户隐私安全
网站 身份认证	建立 统一的 网站 身份认证机制 ，辅助用户识别网站真实身份 ， 降低被 欺诈 的 风险
主页防篡改	保护浏览器主页，阻止恶意程序篡改主页地址
广告过滤	在用户开启广告过滤的情况下，屏蔽 各类 病毒 欺诈型 广告