2009年，互聯網和普通百姓的生活越來越緊密，無論是購物、休閑、工作都越來越顯現出互聯網的重要性。而與此同時，互聯網安全問題也越發突出。從09年年初央視315晚會對網銀安全問題的報道，到5.19全國斷網事件的發生以及年末百度被“黑”事件，網絡安全問題已經成為一個社會話題。

　　2009年，所有的網絡安全事件起因差不多都可以在互聯網本身找到源頭。如果沒有互聯網，我們可能從不會認識什么叫網絡釣魚、什么是IE 0day漏洞。那么，就讓我們回顧一下即將過去的2009年都發生了哪些令人恐懼或者印象深刻的互聯網安全事件，并由此帶來的對互聯網安全的反思。

　　NO.1 百度被“黑”

　　上榜指數：★★★★★

　　上榜理由：

　　2010年1月12日，中國的2009農歷年還沒有過，上午6點左右起，全球最大中文搜索引擎百度突然出現大規模無法訪問，主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片等，范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次百度大面積故障長達5個小時，也是百度 2006年9月來最大一次嚴重斷網事故，在國內外互聯網界造成了重大影響，被百度CEO李彥宏稱為“史無前例”的安全災難。

　　金山毒霸安全專家李鐵軍表示，“DNS劫持是安全界常見的一個名詞，劫持了DNS服務器，意思是通過某些手段取得某域名的解析記錄控制權，進而修改此域名的解析結果，導致對該域名的訪問由原IP地址轉入到修改后的指定IP，其結果就是對特定的網址不能訪問或訪問的是假網址，從而實現竊取資料或者破壞原有正常服務的目的。”

　　李鐵軍介紹，大型網站每天被用戶訪問的概率非常大，因此廣告木馬通過修改hosts文件域名挾持大型網站。一方面可以快速獲得流量，并且由于用戶的思維慣性會放松對相應頁面的防范意識導致上當受騙。（在用戶看來他訪問的是百度，但是實際上不是）

　　金山毒霸安全專家表示，黑客入侵大型網站本身越來越難，因此通過劫持DNS“黑”大型網站會越來越流行。

　　NO.2 微軟再爆IE極光0DAY漏洞

　　上榜指數：★★★★☆

　　上榜理由：

　　1月18日，微軟向所有VIA伙伴通報最新IE 0Day漏洞。作為國內唯一的微軟VIA聯盟的成員，國內知名互聯網安全公司北京金山安全軟件有限公司已得到了該漏洞一些信息，該漏洞對操作系統和瀏覽器的影響范圍較大，跨越了Windows 2000/Windows XP SP2/SP3，Windows Vista, Windows 7等大部分windows系統，同時影響目前主流的IE6/IE7/IE8瀏覽器，此外一些第三方IE瀏覽器也很有可能受到影響。

　　自該漏洞被黑客公布以后，金山網盾攔截利用該漏洞的木馬攻擊次數以每天36.3%的速度增長，日攔截攻擊行為428144次，共攔截數百萬次通過IE極光0day漏洞進行的攻擊。

　　李鐵軍表示，由于目前IE極光0day漏洞主要利用色情網站進行掛馬，此類網站日流量通常以百萬計算，而該漏洞主要針對IE瀏覽器（該瀏覽器市場占有率50.8%），實際潛在受影響用戶保守估計應在千萬級。為了在微軟未發布漏洞補丁之前，將用戶的損失降到最低，金山安全實驗室第一時間推出金山網盾IE極光0day漏洞專防工具，幫助非金山毒霸、金山網盾用戶解決燃眉之急。

　　NO.3 5.19全國斷網事件

　　上榜指數：★★★★☆

　　上榜理由：

　　2009年5月19日，中國十多個省市數以億計的網民遭遇了罕見的“網絡塞車”，這是繼2006年臺灣地震造成海底通信光纜發生中斷之后，中國發生的又一起罕見的互聯網網絡大癱瘓，大多數網民的上網質量都受到了影響。

　　據報道，事故當天，由于暴風影音網站域名解析系統遭受黑客攻擊，導致電信DNS服務器訪問量突增，網絡處理性能下降，全國十多各省市數以億計的網民遭遇了罕見的網絡塞車，一時間形成大規模網絡癱瘓。這次“暴風斷網門”事件，讓網絡黑客與我國信息安全產業再次對壘，將網絡共享軟件普遍存在的留“后門”短板問題推至風口。

NO.4工信部推行綠壩軟件引發爭議

　　上榜指數：★★★★☆

　　上榜理由：

　　2009年6月，工信部日前發出了《關于計算機預裝綠色上網過濾軟件的通知》，規定自7月1日以后，在我國境內生產銷售的計算機以及進口計算機必須預裝一款名為“綠壩-花季護航”的綠色上網過濾軟件。消息一出，引發社會廣泛關注，引起網民熱烈爭議，而且質疑聲較多。誠然，此舉的目的在于保持潔凈網絡環境、保護未成年人利益，出發點是好的，但老百姓對這種做法也存在爭議。

　　NO.5 央視3。15晚會曝光網銀詐騙

　　上榜指數：★★★☆☆

　　上榜理由：

　　3月15日，央視315晚會曝光一名叫“頂狐”的黑客，通過自己制造木馬程序，盜取大量用戶的網上銀行信息，用很低廉的價格在網上出售，危及大量網銀用戶的安全。

　　央視315晚會報道，“頂狐”通過木馬程序，盜取個人的網銀信息，后對盜取回來的信息分類整理，將密碼等信息廉價出售，而網上銀行用戶信息則以400元每G的價格打包售出。這導致大量的網銀用戶存款被盜。

　　據悉，淪為“肉雞”的電腦，除了央視315晚會曝光的網銀帳號受到威脅外，黑客還可以輕易獲得用戶的炒股帳號、網游帳號密碼等信息。此外，遠程控制用戶的攝像頭，曝光隱私；竊取“肉雞”電腦里的虛擬財產以及商業機密。李鐵軍表示，“肉雞已經成為黑客牟利的工具”。

　　為了維護整個互聯網安全環境，讓廣大網民擺脫“肉雞”威脅，金山毒霸緊急研發了完全免費的“肉雞檢測器”，全面剿殺肉雞。金山毒霸肉雞檢測器采用金山毒霸先進的可信認證及威脅判斷技術，準確鑒定文件安全性。多達156項病毒加載項的檢測，已經覆蓋病毒所有已經采用的加載技術，全面檢測不遺漏；獨有的Anti-rootkit技術深入系統底層，縱使采用了“隱身術”的后門或遠程控制程序，也都在“肉雞檢測器”下乖乖現身。

　　NO.6 山寨版殺毒軟件橫行

　　上榜指數：★★★☆☆

　　上榜理由：

　　活躍在2009年互聯網安全行業里，除了正統出身的金山毒霸等殺毒軟件之外，也有一些不知名、又并非拿到公安銷售許可證的“山寨”版殺毒軟件，如“綠傘”、“驅逐艦”，也就是說在公安部計算機病毒防治產品檢驗中心2008年防病毒產品檢驗結果名單中，找不到這些殺毒產品的身影。而同時，這些“山寨版”殺毒軟件多是打著價格便宜，功能強大豐富之類的推廣噱頭，通過在線上各個論壇推廣，甚至會采取獲利極快的傳銷形式作為銷售平臺，來獲得可觀的商業利益。

　　“山寨”版殺毒軟件，不同于其他山寨手機等產品。除了用戶需要忍受哇哇叫的刺耳鈴聲，最起碼在通訊及其他娛樂商務功能上，山寨手機都可以滿足用戶需求，不會在產品功效上嚴重侵犯消費者權益。而山寨殺軟的威脅之處在于，消費者花費了同樣的價錢，卻得不到相同價值的產品質量保障。

　　在互聯網安全行業，并非任何想加入的山寨產品都可輕易走進來。要進入互聯網安全行業也需要有準入門檻，一款殺毒產品必須經過公安部嚴格的檢測，然后申請到黃標才能在市場上公開銷售。對于選擇使用殺毒軟件的用戶而言，金山軟件反病毒專家建議，在選擇殺毒產品時，可通過檢查產品是否貼有公安部門發放的黃色標（即準銷許可）辨別產品的山寨與否。如果有用戶不小心購買到沒有黃標（準銷許可）的山寨殺軟，也可以向消費者權益協會或者國家反病毒中心聯系維護自己的消費者合法權益。

　　NO.7 刑法修正案出臺將有力震懾網游盜號團伙

　　上榜指數：★★★☆☆

　　上榜理由：

　　2009年2月，十一屆全國人大常委會第七次會議表決通過刑法修正案(七)。修正案中，對網絡犯罪的界定更加實用化、人性化，更加惠及廣大普通網民。

　　刑法修正案(七)在刑法第285條中增加兩款作為第二款、第三款：“違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。”

　　修正案的通過對非法入侵、木馬程序的編寫、傳播、黑客工具的開發均會造成一定壓力，打擊網絡犯罪不再無法可依，某些攻擊工具的開發者也將由此承擔連帶責任。 修正案對保護網民打擊犯罪一定是有益的。

NO.8 貓癬病毒帶來的灰色產業鏈二次分工

　　上榜指數：★★★☆☆

　　上榜理由：

　　2009年1月18日，金山毒霸云安全中心在國內率先發布“貓癬”節前病毒預警。2月3日，金山毒霸“云安全”中心監測結果顯示，春節前小范圍爆發的“貓癬”在春節期間瘋狂傳播，變種數量多達500個，平均每天全國就有40萬臺電腦染毒。隨后，其他安全廠商也迅速跟進。

　　金山毒霸云安全中心對春節期間該病毒的情況做了專門監控。最明顯的中毒癥狀：電腦桌面上出現usp10.dll文件、迅雷無法啟動及安全軟件自動關閉，并且伴隨網游帳號被盜。目標囊括魔獸世界、大話西游onlineII、劍俠世界、封神榜II、完美系列游戲、夢幻西游、魔域等主流游戲，對用戶的虛擬財產影響巨大。

　　2009年，牛年首個重大病毒－－“貓癬”在短短一個月時間里，已經累計約3000萬臺次計算機訪問過惡意網頁，其中造成約數百萬臺次電腦感染“貓癬”病毒。這款病毒除了強烈的對抗性，流行的原因還在于“貓癬”病毒分銷渠道之多，安裝量之大。

　　木馬/病毒背后早已日漸形成一條巨大的黑色產業鏈。不管是網銀中真實的錢，還是虛擬財產，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢，他們的分工明確，形成了一個非常完善的流水性作業的程序。

　　如今黑色產業鏈商業模式的日益完善和成熟，對于企業用戶而言，防毒不可能單靠一環節就可以了，必須同時投入更多的人力物力來達到更好的防御效果；而對于一般百姓、個人用戶而言，更多的應該是自身對互聯網安全認識的深入和全面認識。

　　NO.9 國內首個網購安全平臺推出

　　上榜指數：★★★☆☆

　　上榜理由：

　　2009年，“網絡釣魚”詐騙的頻繁出現，阻礙了在線金融服務、電子商務的發展，危害了公眾的實際財產利益。據國家計算機網絡應急中心估算，網絡釣魚帶來的對電子商務用戶損失目前已達76億元，也就是說，平均每一位網購用戶已經為潛在的網購安全威脅丟掉了86元的經濟損失。

　　12月9日，知名互聯網安全廠商金山互聯網安全公司正式對外宣布聯手傲游瀏覽器、以及電子商務平臺淘寶、支付寶，共同推出國內首個網購完全平臺。既四方將在反釣魚網站、主動防御網頁掛馬、網絡購物安全等方面采取多種措施，通過凝聚四方多項安全技術，充分滿足多層次用戶的需求。此舉開創了互聯網安全廠商為電子商務平臺提供互聯網安全服務的先河，必將極大的提升電子商務在線交易的安全程度。

　　構建立體化、全方位的網購安全平臺自然成為現階段互聯網環境下迫切需要，也是金山毒霸對互聯網用戶的承諾，即要使金山毒霸可以為互聯網不同需求的用戶提供互聯網安全防護。縱觀金山互聯網安全公司的近幾年的合作戰略，自2006年開始，金山互聯網安全先后與百度、MSN等互聯網企業展開合作。目前，MSN、百度都在依靠金山的安全產品在對上億用戶進行著安全服務。同時金山也在用上億免費用戶提供的安全對抗經驗更好的為收費用戶提供服務。構建立體化網購安全平臺是金山互聯網安全公司大云戰略的新開端，也是金山履行用戶承諾的最好體現，開放的合作模式也更加利于健康的產業發展。

　　NO.10國內首款“云查殺”安全產品問世

　　上榜指數：★★★☆☆

　　上榜理由：

　　2009年6月，金山貝殼木馬專殺產品問世，成為國內第一款“100%云查殺”的產品。金山互聯網安全公司從2007年推出基于云安全技術的的 “可信認證”平臺開始，一直致力于在云安全技術方面的探索和研究。所謂云查殺，就是把安全引擎和病毒木馬庫放在服務端，解放用戶PC，以獲得更好的查殺效果、更快的安全響應、更小的資源占用，以及更快的查殺速度，而且無需升級病毒木馬庫。