360浏览器被指偷窥隐私 市场份额一周跌4.1%

　　9月14日消息，360浏览器由于偷窥隐私遭到用户投诉和卸载。此前，四大证券公司、网易也纷纷传出内部邮件要求卸载360浏览器的传闻，昨日据《南方日报》报道，由于担心安全隐患，大量淘宝店主已经呼吁卖家禁止用360浏览器购物，也提醒买家通过其他浏览器登录淘宝网，以在安全的环境中完成购买和支付。

　　9月12日，国内知名云加速与云安全服务提供商加速乐发布《中国互联网2012年9月第一周市场发展报告》，以下为报告内容。

　　一周概述360浏览器数据占有率大幅下跌

　　加速乐数据显示，360浏览器市场占有率极速下跌，疑与3B大战有关，跌幅达到了4.1%，谷歌浏览器上涨2.12%，火狐浏览器和搜狗浏览器也有小幅上涨。从加速乐数据看，除360浏览器波动较大外，其它浏览器的份额基本保持平衡，波动不大。

　　Windows依然占据操作系统霸主地位

　　随着手机系统用户量大范围提升，手机操作系统市场占有率由原来的2.21%提升至2.35%，苹果手机操作系统由原来的0.28%增长至0.36%。Windows依然以85.72%的市场占有率遥遥领先。

　　IIS市场波动明显

　　WEB服务器市场占有率波动并不明显，IIS从市场占有率41.20%上升至41.35%，而基于linux的Nginx服务器从市场占有率29.19%下跌至28.49%。

　　恶意扫描成主要攻击手段

　　通过加速乐的数据统计我们可以清晰的发现，恶意扫描已经占到所有攻击的90%以上，也就是说恶意扫描攻击，已经成为众多攻击手段中最常见的。

　　上周周末DDOS攻击数量明显下降

　　对比加速乐统计数据后发现，周五DDOS攻击数量相比工作日依然比重较大，但相比上周，周五DDOS攻击数量有所下降。

　　市场发展

　　浏览器占有率

　　

 

　　IE浏览器的市场份额为46.10%，比前一周的44.81%略上涨一点;

　　360浏览器的市场份额为18.99%减少至14.89%，涨幅4.1%;

　　谷歌浏览器的市场份额为10.51%，相比前一周上涨2.12%;

　　搜狗浏览器的市场份额由4.60%上涨至5.28%，涨幅为0.68%;

　　火狐浏览器的市场份额增加至8.38%，上涨幅度为0.96%

　　从这组数据看，除了360浏览器的市场份额下降较多，其它的浏览器市场份额数据基本保持平稳，波动不大。

　　操作系统占有率

　　

 

　　Windows的市场份额为85.72%，比前一周的85.63%略上升一点;

　　移动操作系统的市场份额2.21%为增长至2.35%，涨幅0.14%;

　　Linux的市场份额为0.17%，相比前一周下降了0.01%;

　　苹果操作系统的市场份额由0.28%上涨至0.36%，涨幅为0.08%;

　　其它的市场份额下降至11.40%，下降了0.30%。

　　从这组数据看，Windows操作系统依然占据操作系统的大半壁江山，暂时还无法撼动Windows在操作系统行业的地位。

　　WEB服务器占有率

　　

 

　　IIS的市场份额为41.35%，比前一周的41.20%略上升一点;

　　Nginx的市场份额从29.19%下降至28.49%，降幅0.7%;

　　Apache的市场份额为29.84%，相比前一周上升了0.7%;

　　其它的市场份额由0.47%下降至0.32%，跌幅为0.15%;

　　从这组数据看，WEB服务器市场已经呈现三足鼎立的态势。IIS虽然占据WEB服务器半壁江山，但是linux服务器也有后来居上的可能。

　　安全状况WEB攻击情况

　　众所周知,由于计算机网络具有开放性、互联性等特征，因此网络常常受到诸如黑客、骇客、恶意软件和其它不轨的攻击。加速乐不仅仅可以为广大网站管理者提供加速服务，同时通过内置防火墙保护网站不被黑客攻击。

　　

 

　　通过加速乐的数据统计我们可以清晰的发现，恶意扫描已经占到所有攻击的90%以上，也就是说恶意扫描攻击，已经成为众多攻击手段中最常见的。恶意扫描分为：网站内容数据采集、网站用户隐私信息采集、网站数据库文件扫描等，虽然网站内容数据采集和网站用户隐私信息采集，从表面上看不会对网站产生危害，实际上采集数据也是恶意扫描的一种，采集数据过多会对网站服务器产生非常大的资源消耗。

　　DDOS攻击情况

　　DDOS攻击手段多种多样，攻击者通过各种手段在大量计算机中植入特定的恶意程序，使控制者能够通过相对集中的若干计算机直接向大量计算机发送指令的攻击网络。攻击者通常利用这样大规模的僵尸网络实施各种其它攻击活动。

　　

 

　　从上图中我们可以明显的发现，星期五是DDOS攻击量最大的一天，相比前一周，周五攻击数量上涨了0.82%，可见星期五是攻击最频繁的。

　　安全事件通报TOP10当当网曝任意用户密码修改漏洞

　　当当网被曝出可利用权限绕过等方法，修改任意用户密码。

　　飞虎网络加速器泄露用户信息

　　飞虎网络加速器泄露数十万用户信息,包括：账号、密码、邮箱、电话、QQ等信息。

　　百度Ueditor开源编辑器Java版本jsp文件上传漏洞

　　系统默认的文件上传处理jsp过滤不严导致可以上传jsp文件，可以执行任意命令

　　东芝电脑官网存在sql注入，员工帐号密码泄漏

　　多处sql注入漏洞 可以读出不少用户信息。

　　最新 Java 漏洞攻击以微软通知做诱饵

　　安全组织SANS Internet Storm Center (ISC) 接获通报，有一封来自微软，名为《微软服务变更重要通知》(Important Changes to Microsoft Services)的邮件，遭到黑客伪装成网钓邮件并流传到网络上，如果用户不慎点入就会被带到利用Java漏洞进行攻击的恶意网站。ISC并呼吁用户，点入邮件网址前要小心来源网址，并且最好暂时关闭Java功能。

　　奥巴马iPad UDID被黑 惨遭泄露

　　在现实生活中，美国总统奥巴马毫无疑问是一个手眼通天的大人物。可是在黑客世界，嚣张的黑客们似乎完全没有把奥巴马放在眼里。今天早上，黑客团体AntiSec宣布已经入侵了FBI的安全系统获取了超过1200万iOS用户的UDID。在这1200万iOS用户的UDID中，就包括了奥巴马的iPad UDID。

　　变种Pushdo僵尸网络重出江湖

　　近期，安全研究员探测到新的变种Pushdo僵尸网络。该僵尸网络正通过Cutwail的垃圾邮件僵尸网络，传播银行木马，网络钓鱼邮件和垃圾邮件来感染计算机。 戴尔SecureWorks公司的反威胁单位发布过一个星期三公告，警告称"自从8月份探测到该变种Pushdo僵尸网络，现今已感染了100000台计算机"。

　　亚马逊中国被曝大批账户被盗

　　继当当、京东、1号店账户被盗事件后，用户爆料亚马逊中国发生多起账户被盗事件。用户阳先生投诉，其亚马逊中国账户在上周五夜间被盗，立刻投诉，但至今未得到处理，盗号者已成功购买一部手机。据阳先生反应，亚马逊中国某客服告诉他，自上周以来，亚马逊中国有"很多用户"账户被盗，该客服专员本人即处理了 四、五起本类事件，而该客服中心有300名员工。

　　Windows 8内置Flash恐带来0day攻击

　　Windows 8内置的Flash播放程序仅能透过微软的Windows Update功能更新，但微软预计Windows 8要等到10月26日正式上市才会启用更新功能，因此尽管Adobe已经在8/21发布一个0day攻击的安全性更新，Windows 8的早期用户仍受该漏洞的威胁。目前除了Windows 8之外，Windows 7/Vista/XP、OS X及Linux等操作系统，均可以透过更新机制修补该漏洞。根据Adobe的安全通告显示，该漏洞可能导致当机及电脑遭攻击者控制，而且已经出现攻击事件。

　　新型HTTPS Session劫持攻击—CRIME

　　近日，两位安全研究人员RIzzo和Duong(也是Beast作者)声称发明了一种新型攻击，可以劫持和破解HTTPS中的Sesson Cookie。 这种新型攻击被取名为CRIME，原理基于TLS1.0中的特性，但是关于这个特性的具体信息，研究人员并未公布。同时他们还宣布，包括TLS1.2在内的所有TLS/SSL版本均受此漏洞影响。只要劫持并获得了cookie，RIzzo和Duong可以得到用户的访问和验证信息。目前，CRIME已经在Firefox和Chrome下测试成功。