网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

瑞星与360之间的口水战早已不是第一次，但在2010年2月却上升到白热化的阶段。此次口水战由“漏洞”、“后门”引发，从中可以感受到杀毒软件之间的激烈争夺。

1月23日，波兰安全组织NTInternals曝光瑞星杀毒软件存在两个漏洞;而在1月29日，360表示瑞星的两个漏洞依然存在，可以被用来突破、关闭所有安防系统，而且预示“针对瑞星用户的大规模攻击随时可能爆发”。对此，瑞星方面表示，两个漏洞均为本地提权漏洞，用户上网不会受到此漏洞的影响。而在360则坚称，本地提权漏洞的危害最大。

在双方争执过程中，火又烧到了360的后院，2月2日，瑞星称波兰安全组织NTInternals发现360安全卫士存在本地提权漏洞，并影响360安全卫士全部版本。7个小时后，瑞星更表示“360给用户装后门”。一石激起千层浪，由漏洞和后门的技术争执，进而演变成两家安全厂商关于市场恶性竞争的互挖家底，演变为一场没完没了的口水战。谁是谁非，作为普通用户，很难辨别，然而可以肯定的一点，那就是用户是最大的受害者。从360与瑞星之间的口水战中，也暴露出杀毒软件产业中的一些黑幕和潜规则，因此，加大行业监管力度势在必行，否则，2011年安全市场再发生大的混战，再爆出“XX门”也就不足为奇了!

金山网络披露国内互联网重大网民隐私泄露事件，360客户端正悄然搜集其用户的个人隐私资料，其中包括用户访问网站记录、搜索记录以及用户名密码等诸多信息，而更进一步的是，这些资料目前已经从360官方服务器上向外界扩散。称其为中国互联网史上最大规模“360泄密事件”。

360迅速回击称，使用各大搜索引擎，在金山旗下网站url.pc120.com这个站点中搜索含有用户密码与用户名的内容，搜索结果里都能找到带有用户名和密码的结果。有些网站中还带有用户的用户名和ID。360表示已给金山发出提醒邮件

二、今年的网络安全数据统计

2010年上半年CNCERT共接收4780次网络安全事件报告（不包括扫描和垃圾邮件类事件），与2009年上半年相比增长105%。其中，恶意代码、漏洞和网页仿冒事件报告次数居前三位，所占比例分别为：57.57%，25.96%和15.48%。

2010年上半年CNCERT国家中心和各分中心处理各类网络安全事件共784件，与2009年上半年相比增长92.2%。其中，恶意代码、网页仿冒、网页篡改是事件处理的重点，上述事件处理数量占事件处理总数的98%以上。

信息系统安全漏洞公告及处理情况

 2010年上半年国家信息安全漏洞共享平台（CNVD）共收录信息安全漏洞1241个，其中高危、中危、低危漏洞分别占19.34%、23.93%和56.73%。

 2010年上半年国家信息安全漏洞共享平台（CNVD）收录的信息安全漏洞中，可用于实施远程网络攻击的漏洞有1076个，占收录漏洞总数的86.70%，0 day漏洞107个。 统计如下图所示。

图2.1报告数量统计

图2.2报告类型统计

图2.3各地区事件处理情况

结束语：

我们与互联网安全威胁之间的斗争仍将十分激烈，尽管没有人对未来的情况了如指掌，但是通过总结过去的攻击案例，找出安全威胁的发展趋势，可以有助于我们对未来攻击的发展方向作出更有根据的预测。网络安全事件调查报告

在过去的2010年，病毒、木马数量逼近千万，系统漏洞、应用软件漏洞等层出不穷，隐私数据丢失、虚拟财产被窃等事件不断显现，用户正遭受着越来越严重的网络安全威胁。而在这幕后，则是以牟利为目标的病毒制造者们的社会化协作，病毒产业的互联网化。病毒技术不断更新，而各安全厂商也在不断提升自身的安全技术，这两者之间的博弈似乎永无终止。而与此同时，安全厂商之间的竞争也越来越激烈，免费、云安全，安全厂商们角逐在一个又一个战场，最高潮事件当属腾讯与奇虎360之间的“大战”，让网民意识到安全的重要性以及对安全行业有了更深入的了解。

一、2010年网络安全行业大事件

1.“极光”漏洞导致谷歌受攻击

所谓极光攻击事件指，谷歌在一月份承认他们的许多重要知识财产在去年十二月份被网络非常入侵所窃取。与此同时，另外还有十二家高科技和业内公司受到了同样的攻击。

2.中国ISP劫持互联网