• Mapping the Mal Web, Revisited (安全之眼)調查報告第二期

Sponsored Links

  •   
  • FileName: WP_Mapping_the_mal_web_TC.pdf [preview-online]
    • Abstract: McAfee 調查分析師. Protect what you value. Mapping the Mal Web Revisited ... 簡介和重要調查結果 . . . . . . 3. 方法 . . . . . . 4. 分類總結 . . . . . . 5. 關於. TLD 的總結資訊 . . . . . .7. 資料 ...

Download the ebook

Protect what you value.
Mapping the Mal Web, Revisited
(安全之眼)調查報告第二期
2008 年 6 月 4 日
Shane Keats
McAfee 調查分析師
Mapping the Mal Web Revisited www.mcafee.com
目錄
簡介和重要調查結果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
分類總結 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
關於 TLD 的總結資訊 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
資料討論 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
結論 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
完整的資料表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Mapping the Mal Web Revisited www.mcafee.com
Mapping the Mal Web, Revisited
簡介和重要調查結果 • 五個風險性最低的 TLD 分別為斯洛文尼亞 ( .SI)、挪威 ( .NO)
、日本 ( .JP)、政府 ( .GOV) 和芬蘭 ( .FI),各網域中僅有 0 .2%
2007 年 3 月,McAfee 發佈了第一份完整的全球惡意網站圖 或更少的網站列為風險。
表。Mapping the Mal Web(安全之眼)調查報告也首次為網
路訪客提供了一本綜合指南 — 告訴飆網者哪裡可以安全上網瀏 • 風險的分佈非常不均勻。在我們所評級的 74 個 TLD 中,
覽,哪裡應該少去為妙。一年後,就在我們重新調查與這些網路 僅有 10 個的風險級別高於平均水準: 香港 ( .HK)、中國
安全相關的資料時,發現有驚人、持續且巨大的改變。 (.CN)、資訊 (.INFO)、菲律賓 ( .PH)、羅馬尼亞 (.RO)、網路
(.NET)、家庭及個人 (.NAME)、俄羅斯 ( .RU)、商業 (.COM)
• 與 2007 年相比,2008 年的總體風險仍維持在一個較固定的 和公司 ( .BIZ)。
水準,在 74 個網域中,有 4 .1% 的網站被列為紅色(避免存
取)和黃色(謹慎存取)等級,此與去年持平。 • 攻擊程式碼的流行 — 惡意和偷渡式下載網站仍然較為少見。
平均來說,進行評級的網站中僅有 0 .0717%(約萬分之七)
• .COM(網路流量最大的 TLD,即 Top Level Domain頂級網 包含惡意攻擊程式碼。換句話說,在對 10,000 個網站的一系
域)以 5 .26% 的風險級別高出平均網站風險級別 1 .16 個百 列隨機存取中,平均每個網路瀏覽者遇到帶攻擊程式碼網站的
分點,或者等同於增加了 28 .3%。 個數僅為 7 個。
• 香港 ( .HK) 在 2008 年竄升成為最具風險的地區 TLD,在測 • 雖然包含攻擊程式碼的網站還很少,但它們卻非常危險。有
試的所有網站中,有 19 .2% 的網站列為紅色或黃色。中國 些網域較其他網域來說更具風險。我們發現測試的所有羅馬
( .CN) 則以 11 .8% 緊跟在後。去年,托克勞 ( .TK) 以 10 .1% 尼亞 (.RO) 網站中,其中有 1 .1% 具有攻擊程式碼。羅馬尼亞
位居榜首。 (.RO) 網站的網路瀏覽者遭遇惡意偷渡式程式碼的機率比全球
其他地方的網站平均要高 1559%。
• .INFO 仍然是最具風險的通用 TLD,在測試的所有網站中,有
11 .8% 的網站被列為紅色或黃色。最受歡迎的網域 .COM 則 • 註冊電子郵件的風險性與去年相較也稍微升高。在進行電子郵
以 5 .3% 名列總體第九,在通用 TLD 中排在第四位。 件風險測試的網站中,我們發現對於高容量、高度商業性的電
子郵件,其中有 7 .6% 具有風險,與去年的 7 .0% 相比,成長
• 在歐洲、中東和非洲地區,羅馬尼亞 ( .RO) 和俄羅斯 ( .RU) 依 了 0 .6 個百分點,或等同於增加了 8 .4%。
然是網路瀏覽風險最高的網域。羅馬尼亞網域和俄羅斯網域有
6 .8% 的和 6 .0% 的網站被列為風險。 • 由於涉及到攻擊程式碼,電子郵件操作的風險性分佈很不均
勻。在中國 (.CN) 的網站上註冊電子郵件地址的風險性遠高
• 在北美、南美和拉丁美洲,美國 ( .US) 網域以 2 .1% 名列風險 於去年。在電子郵件註冊的測試過程中,收到高容量和垃圾
首位。美洲 TLD 仍然是相對安全的網路瀏覽之選。 郵件的比例成長超過一倍,從 17 .2% 提高到 39 .7%。資訊
(.INFO) 網域的註冊安全性提高了 14 .9 個百分點(從 73 .2%
降到 58 .3%),但仍然很具風險。
3
Mapping the Mal Web Revisited www.mcafee.com
• 提供帶有病毒、間諜軟體和廣告軟體的下載網站在去年有所增 • 來自個人使用者和網站所有者的回饋,以及透過 McAfee
加。在下載測試中,有 4 .7% 的網站被列為紅色或黃色,與 SiteAdvisor 員工的分析進一步完善了 McAfee SiteAdvisor
去年的 3 .3% 相比,上升了 1 .4 個百分點,或等同於增加了 的自動測試結果。
41 .5%。
瀏覽器攻擊
• 雖然從一些 TLD 下載變得更具風險(21 .9% 的 .INFO 下載網
站存在風險),但仍有一些 TLD 的安全性獲得提升。例如, 廣告軟體/間諜軟體/
隨機從委內瑞拉 (.VE) 網站下載程式的風險性較去年大大降 特洛依木馬/病毒 高容量的商業電子郵件
低。在 2007 年,4 .5% 的委內瑞拉網站都存在下載風險。而
到了 2008 年,僅 0 .5% 的網站存在風險,下降了 4 .0 個百分
點,安全性提高了近 90%。 與其他高風險網站相關聯 侵略式彈出廣告窗口
方法 SiteAdvisor 團隊進行審查/注釋
同去年一樣,本報告對在 265 個國家/地區(例如: 巴西為
.br)和 通用(例如: .com)頂級網域名稱 (TLD) 中的網站評級
進行了比對, 之後將這些網域按照風險性進行了排名。
未通過以上一項或多項測試的網站被列為紅色風險等級。黃色風
險等級則是指使用前應注意的網站。
我們的網站安全性評估來自 McAfee® SiteAdvisor® 的網路安全
資料庫。去年此時,我們對 810 萬個網路流量最高的網站進行
我們在分析中按四種方式衡量風險:
了評級,這些網站的流量佔整體網路流量的 95% 以上。今年,
我們的評級樣本擴大到了 990 萬個網站,比去年成長了 23%。
• 紅色和黃色等級網站所佔的百分比
針對各種各樣的有害行為,我們對這些網站進行了測試。
• 在進行下載風險測試的網站中,紅色和黃色等級網站所佔的百
• 針對網站進行了瀏覽器攻擊、網路釣魚和過多彈出視窗方面的
分比
測試。瀏覽器攻擊,也稱為偷渡式下載,會將病毒、擊鍵記錄
器或間諜軟體在未經使用者允許,或其不知情的情況下安裝到
• 在進行電子郵件操作風險測試的網站中,紅色和黃色等級網站
他們的電腦上。
所佔的百分比
• 針對下載進行了分析,方式是在測試電腦上安裝軟體並檢查
• 網域中因包含攻擊程式碼而列為紅色等級的網站百分比
是否包含病毒和任何捆綁廣告軟體、間諜軟體或其他有害的
程式。
此等級排名僅限 74 個頂級網域,每個網域中至少有 2,000 個網
站進行了 SiteAdvisor 的測試。去年,我們對 71 個頂級網域進
• 透過一次性的電子郵件地址來完成註冊表,這樣可以追蹤到任
行了排名。歐盟 (.EU)、印尼 ( .ID) 和伊朗 ( .IR) 是今年新加入的
何後續的高容量和垃圾郵件。垃圾郵件指的是包含商業內容,
網域。在下面可以找到另外對資料收集的討論。
以及採用策略欺騙垃圾郵件過濾軟體的電子郵件。
4
Mapping the Mal Web Revisited www.mcafee.com
分類總結 亞洲 TLD 總體風險排名
美洲 TLD 20.0% 07-08年的
風險變化
• 一般來說,來自美洲的 TLD 較一般地區安全。除了美國和加 18.0%
2008年整體風險
16.0%
拿大,美洲的其他國家/地區都低於 50% 的 Internet 存取滲
14.0%
透率。由於經濟利益的因素驅動,欺騙者總是尋找潛力最大的 12.0%
受害物件,這也許可以解釋他們為什麼相對較少地瞄準美洲 10.0%
TLD。 8.0%
6.0%
4.0%
美洲 TLD 總體風險排名 2.0%
2.5% 07-08年的
風險變化 0.0%
2.0% 2008年整體風險 -2.0%
1.5% -4.0%
1.0% -6.0%
0.5% -8.0%
0.0% -10.0%
香港 (.hk)
中華人民共和國 (.cn)
菲律賓 (.ph)
科科斯(基林)群島 (.cc)
薩摩亞 (.ws)
印度 (.in)
韓國 (.kr)
圖瓦盧 (.tv)
東加 (.to)
越南 (.vn)
聖誕島 (.ci)
台灣 (.tw)
托克勞 (.tk)
紐埃 (.nu)
泰國 (.th)
瓦努阿圖 (.vu)
印尼 (.id)
馬來西亞 (.my)
紐西蘭 (.nz)
新加坡 (.sg)
澳大利亞 (.au)
日本 (.jp)
美國
(.us)
阿根廷
(.ai)
巴西
{.br)
墨西哥
(.mx)
智利
(.ch)
加拿大
(.ca)
委內瑞拉
(.ve)
哥倫比亞
(.co)
-0.5%
-1.0%
-1.5%
完整的美洲 TLD 調查結果
亞洲/太平洋 TLD
• 針對亞洲的調查結果顯示,這裡既有最高風險的 TLD ( .HK), 完整的亞洲/太平洋 TLD 調查結果
又有最低風險的 ( .JP) TLD。
歐洲、中東和非洲 TLD
• 2007 年,香港 ( .HK) 的總體風險排在第 28 位,如今卻是最 • 總體而言,羅馬尼亞 ( .RO) 和俄羅斯 ( .RU) 仍然是歐洲最具風
具風險的 TLD。 險的 TLD,而且從 2007 年到 2008 年的風險性繼續上升。
• 中國 ( .CN) 也經歷了總體風險性的巨大成長,從 3 .7% 的風險 • 歐盟 ( .EU) 是三個新加入排名的 TLD 之一,名列風險 TLD 排
網站(名列第 11 位)提升到 11 .8%(躍居到第二位)。菲律 名的第 19 位,但 2 .2% 的風險性幾乎為平均風險性 4 .1% 的
賓 ( .PH) 同樣出現了風險飆升的現象,其風險與去年相比提高 一半。
了令人詐舌 270 .1%。
• 西班牙 ( .ES) 是一個重要的網路通訊大國,其風險性劇增了
• .HK、.CN 和 .PH 相對風險提高的部分原因是資料收集情況得 91%,紅色或黃色網站佔所有被測網站的百分比從去年的
到了改善。對於網路釣魚和垃圾郵件功能變數名稱,提高了即 0 .6% 上升到 2 .0%。但西班牙與平均的網路風險性相比,仍
時資料收集的強度,這也大大增加了這些 TLD 中新增風險功 然相對安全。
能變數名稱的數量。
• .ES 風險性上升的部分原因是對於網路釣魚和垃圾郵件網域,
• 具有限制性註冊政策的國家,如日本 ( .JP) 和澳大利亞 ( .AU) 提高了即時資料收集的強度,這也大大增加了這些 TLD 中新
依然是安全的網路瀏覽環境。 增風險網域的數量。
• 托克勞 ( .TK) 和薩摩亞 ( .WS) 今年都安全了很多,其風險性分 • 另兩個網路通訊大國德國 ( .DE) 和荷蘭 ( .NL) 的風險性都大幅
別下降了 85 .8% 和 35 .4%。 降低,分別下降了 42 .3% 和 54 .9%。這些重要國家風險性的
降低表示,存取歐洲網站面臨的風險要比 2007 年低(在對網
路流量進行加權後)。
5
Mapping the Mal Web Revisited www.mcafee.com
紅色和黃色下載風險等級網站的百分比排在前 20 位的 TLD
歐洲、中東和非洲 TLD 總體風險排名 • 整體而言,下載間諜軟體、廣告軟體、病毒或其他有害軟體的
8.0% 07-08年的 機率在 2007 年成長了 41 .5%,從佔受測網站的 3 .3% 上升
風險變化
6.0% 2008年整體風險
到 4 .7%。
4.0%
• 資訊 ( .INFO)、羅馬尼亞 ( .RO) 和義大利 ( .IT) 的下載風險大
2.0% 幅成長,較之 2007 年上升了 100% 以上。在我們對下載風
險進行測試的 .IT 網站,其中有 10 .6% 具有風險,成長了
0.0%
7 .5 個百分點,或等同於增加了 236%。但整體而言,義大利
羅馬尼亞 (.ro)
俄羅斯 (.ru)
烏克蘭 (.ua)
歐盟
伊朗 (.ir)
西班牙 (.es)
保加利亞 (.bg)
義大利 (.it)
法國 (.fr)
拉脫維亞 (.lv)
波蘭 (.pl)
匈牙利 (.hu)
捷克斯洛伐克 (.cz)
瑞士 (.ch)
比利時 (.be)
土耳其 (.tr)
斯洛伐克 (.sk)
以色列 (.il)
德國 (.de)
立陶宛 (.lt)
愛沙尼亞 (.ee)
奧地利 (.at)
葡萄牙 (.pt)
荷蘭 (.nl)
克羅地亞 (.hr)
南非 (.za)
英國 (.uk)
南斯拉夫 (.yu)
希臘 (.gr)
瑞典 (.se)
愛爾蘭 (.ie)
丹麥 (.dk)
冰島 (.is)
斯洛文尼亞 (.si)
挪威 (.no)
芬蘭 (.fi)
-2.0%
( .IT) 仍然相當安全,所有網站中僅 1 .6% 列為風險。
-4.0%
• 一個普通的網路瀏覽者隨機下載時,從具有風險的 .INFO 網
站下載的機率為五分之一,從具有風險的 .RO 網站下載的機
完整的歐洲、中東和非洲 TLD 調查結果 率為七分之一,而從具有風險的 .IT 網站下載的機率接近十分
之一。
通用 TLD
• 從 2007 年到 2008 年, .INFO 仍然是最具風險的通用 TLD, • 從以下三個最具風險的 TLD(薩摩亞 ( .WS)、公司 ( .BIZ) 和
且有風險網站的百分比從 7 .5% 上升到 11 .7%。 中國 ( .CN))下載的人,比從一般 TLD 下載的人遭遇風險的
機率高 235%,比從風險性分列 53、54 和 55 位的澳大利亞
• 對於網路釣魚和垃圾郵件網域,提高了即時資料收集的強度, ( .AU)、墨西哥 ( .MX) 和 英國 ( .UK) 網站下載的人遭遇風險的
這也大大增加了 .INFO、.NET 和 .ORG 中新增風險網域的數 機率高 830%。
量。這也是這些 TLD 風險性上升的部分原因。
• 請注意,不是所有從列為紅色或黃色網站的下載都具有風險。
• .COM 和 .BIZ 的安全性分別略微提高了 4 .8% 和 5 .6%。因為 對於下載風險為綠色、黃色和紅色等級混合的網站,其整體下
它們佔有如此龐大的網路流量,瀏覽到具有風險的通用 TLD 載風險將列為紅色等級。
的加權機率在 2008 年較 2007 年可能要略微低一些。
下載風險排在前 20 名的 TLD
25.0% 07-08年的
• .GOV 仍然十分安全。2008 年,我們的測試結果顯示了一些 風險變化
20.0% 2008年整體風險
風險網站,但其中沒有發現任何列為紅色或黃色等級的網站。
15.0%
通用 TLD 整體風險排名 10.0%
14.0% 07-08年的
風險變化 5.0%
12.0% 2008年整體風險
0.0%
10.0%
資訊 (.info)
羅馬尼亞 (.ro)
業務 (.biz)
中華人民共和國 (.cn)
義大利 (.it)
保加利亞 (.bg))
比利時 (.be)
科科斯(基林)群島 (.cc)
東加 (.to)
圖瓦盧 (.tv)
網路 (.net)
商業 (.com)
美國 (.us)
托克勞 (.tk)
聖誕島 (.ci)
拉脫維亞 (.lv)
以色列 (.il)
越南 (.vn)
(.name)
薩摩亞 (.ws)
家庭/個人
8.0% -5.0%
6.0%
4.0%
2.0%
0.0%
(.gov)
資訊 (.info)
網路 (.net)
家庭/個人
商業 (.com)
業務 (.biz)
組織 (.org)
教育 (.edu)
政府
(.name)
-2.0%
完整的下載風險調查結果
完整的通用 TLD 調查結果
6
Mapping the Mal Web Revisited www.mcafee.com
紅色和黃色電子郵件操作風險等級網站的百分比排在前 20
電子郵件操作風險排在前 20 名的 TLD
位的 TLD
80.0%


Use: 0.2011