對用戶有價值的“云”服務網站越來越多,如音樂分享、文檔管理、通訊錄同步、在線購物等,這些“云”服務網站通常支持多種平臺應用。但7月19日瑞星發布的《2011上半年互聯網安全報告》顯示,病毒“云攻擊”已成為現實,“云”端安全正在成為防護重點。
報告指出,2011年上半年,我國互聯網上新增病毒528.7萬個,比去年同期上升25.2%;新增釣魚網站218萬個(以URL計算),是去年同期的25倍;1億零53萬人次網民遭釣魚網站侵襲,給中國網民造成的直接經濟損失至少在百億級別。上半年新增掛馬網站(網頁數量)總數目為236萬個,比去年同期下降了91.2%(2010年同期為2666萬),僅為2009年同期的1%。出現此情況的原因,在于“云安全”技術的成功實施,打破了黑色掛馬產業鏈的運行,使得網站掛馬無利可圖,迫使黑客逐漸放棄此種攻擊手段。
數據表明,假淘寶網站、假騰訊網站、假工商銀行網站、假中國銀行網站,占據了釣魚網站的前四位。“假團購網站”和“假購物網站”在總體數量的比例中雖然不高,但勢頭增加更加迅猛。比如有人在搜索引擎購買廣告,通過鏈接兜售假冒iPhone 4手機,上當者眾多。另外,多數釣魚網站為逃避相關部門對其監控和取證,生命周期很短,通常一個釣魚網站在網上的生存時間不超過一個月,有的只存活幾天甚至幾小時。釣魚網站類型排名依次為假銀行占33%、假中獎網站占29%、假購物網站占19%、假游戲網站占7%。
隨著“云”應用的逐步普及,“云”服務網站的安全性也受到大家的關注。安全專家表示,“云攻擊”正在成為現實,儲存了大量用戶資料和行為的“云提供商”,例如微博、社交網站、網絡存儲,甚至包括傳統的電信運營商和酒店業者,正在面臨前所未有的安全風險。新浪微博遭攻擊、索尼網絡遭攻擊等案例,均證明“云”端安全成為防護重點。