说说：2011年浏览器安全形势盘点 安全应成标配

如果问2011年亿万网民上网最担心什么国标附件？很多人会回答怕电脑中木马病毒、怕网银被盗、怕网上帐号被窃取……，网民更多担心的是上网安全问题。2011年，网络安全问题让很多人印象深刻，而这些问题很多都与浏览器密切相关，安全防护功能应成当前浏览器标配。

记者结合360日前发布的《2011年浏览器安全及发展趋势报告》对2011年浏览器安全形势做了盘点。2011年近五成木马为劫持浏览器木马；六成钓鱼网站为虚假购物、中奖网站；内核版本和浏览器插件与浏览器安全漏洞数量直接挂钩。此外，浏览器主页被篡改现象加剧，病毒欺诈式广告也更为泛滥。这些浏览器安全形势也让网民更多意识到选择一款安全浏览器的重要性。

解救被木马“劫持”的浏览器

2011年劫持浏览器木马已成一种主要针对浏览器的攻击性形式，360浏览器报告数据显示，该类木马在所有拦截的木马中占比达46.2%，是2011年占比最大的木马程序类别。此类木马会篡改浏览器主页，并强行将用户链接到钓鱼网页，从而获取用户有价值的信息。

解救被木马“绑架”的浏览器不能仅仅依靠杀毒软件的安全防护，杀毒软件更多地关注在IE浏览器上，而对更新频繁的第三方浏览器，安全软件难以做到及时的更新保护。因而，浏览器自身的安全性能显得更为重要。具备“挂马”拦截、下载安全扫描、主页防篡改等防护功能的浏览器才能摆脱木马的“劫持”。

预防钓鱼网站攻击

2011年，整体挂马网站数量呈下降趋势，而与之相对应的是钓鱼网站数量有增无减。360浏览器报告称，2011年最普遍的钓鱼网站类型为虚假购物、虚假中奖和境外彩票，占比分别为30.73%、30.64%、11.49%，钓鱼网站类型分布具备明显利益驱动特性。

而对钓鱼网站的拦截也不能仅仅依靠安全软件，更多还需要与网站最紧密相连的浏览器本身的安全防护性能，如“钓鱼”拦截功能以及网站身份认证体系。“钓鱼”拦截功能可对假冒网银、网购等钓鱼网站进行风险预警，在网购时提高防护级别，增强安全性。建立统一的网站身份认证机制能辅助用户识别网站真实身份，降低被欺诈的风险。

“漏洞”危机不容忽视

近年来，网上不断流传出各种黑客入侵事件，有大公司官网被黑、女星电脑被黑客入侵导致艳照外泄以及国家政府机构网站被入侵等等。导致这些事件发生的最根本原因是浏览器或操作系统存在漏洞。黑客利用漏洞成功控制受害者电脑，并窃取有用资料。

360浏览器报告称，浏览器内核版本使用户电脑面临漏洞攻击威胁。同时，浏览器插件也让浏览器安全防护体系变得“千疮百孔”，62.15%的浏览器漏洞来自浏览器插件。消除“漏洞”危机需要保持浏览器版本最新，并对浏览器插件实行更严格的安全管理机制。

当前浏览器防止黑客漏洞攻击的最有效方式有：开启微软DEP、ASLR和SEHOP等操作系统安全防护，开启沙箱隔离以及浏览器自身具备高危插件隔离功能。此外，浏览器厂商还需内核版本与全球最新版同步，确保浏览器内核漏洞已100%被修复。

目前，很多国内浏览器厂商在浏览器安全性的研发和投入都比较小，更多的投入放在了浏览器速度、用户操作体验上，而忽略了用户安全上网的需求国标螺纹紧固资料。未来，随着用户对安全上网的不断重视，浏览器厂商也会越来越意识到安全的重要性，安全功能将成为一款合格浏览器的标准配置。

360浏览器报告也通过对2011年针对浏览器攻击手段的分析，总结出了一款安全的浏览器应该具备的十大安全防护功能：“挂马”拦截、“钓鱼”拦截、下载安全扫描、开启系统级防护、沙箱隔离、高危插件隔离、隐私保护、网站身份认证、主页防篡改、广告过滤。一款具备上述功能的浏览器，并结合安全软件防护，才能最全面保障用户上网安全。