国内专业机构最新发布的网络安全报告显示，今年1-6月，木马等恶意程序数量出现暴涨，游戏外挂、在线视频、伪装图片以及破解软件成为木马病毒的四大“重灾区”。

　　360安全中心22日发布的《2011上半年中国网络安全报告》显示，今年1-6月，国内新增木马等恶意程序数量高达4.48亿个，平均每秒出现29个新木马，相比去年同期暴涨346%，平均每天约453万台电脑受到木马的攻击。

　　这份报告认为，今年上半年，利用诱惑视频播放器、破解或改装软件，以及外挂软件捆绑传播的木马成为主流；同时以低价购物、虚假中奖、博彩、股票欺诈为主的钓鱼欺诈网站数量持续猛增，相比去年同期增加近5倍，成为目前互联网头号安全威胁。

　　报告认为，在木马数量剧增的同时，木马的感染量和存活周期正在大幅缩减。今年以来，国内再没有出现类似熊猫烧香、犇牛、机器狗等感染量过百万的超级木马病毒，“超级病毒时代”有望在2011年彻底终结。

　　报告分析认为，网购木马是目前危害最严重的一类恶意程序，可以劫持受害网民的网银支付钱财。据分析，黑客产业的攻击重心在2011年逐渐转向社交和网购应用。其中，聊天、交友、微博等社交网络的好友列表成为木马和钓鱼网站的主力传播通道。在今年新增的230余万个钓鱼网页中，假冒淘宝、假手机充值、冒牌网游交易平台、假机票等购物钓鱼网站所占比例接近30%。

　　在关注木马和钓鱼网站变化趋势的同时，360的这份报告指出，黑客“刷库”对网民财产的威胁不亚于盗号木马。所谓“刷库”，就是指黑客入侵网站服务器后窃取用户数据库。由于很多网民为图方便而使用相同的账号和密码，如果其中一家网站被“刷库”，就可能导致网上支付账户的余额被黑客盗取。为此，网民应对网银、支付宝、财付通等重要账户单独设置高强度密码。

　　360安全中心认为，面对复杂多变的恶意威胁，安全软件需要向“全面防御”方向快速转型，在预防和拦截木马病毒恶意行为的基础上，对带毒播放器等部分用户冒险使用的程序进行“隔离免疫”，使其无法真正感染用户电脑。(记者周文林)