1月7日,瑞星公司發(fā)布了《瑞星2014年中國信息安全報告》,對2014年的病毒、惡意網(wǎng)址、移動互聯(lián)網(wǎng)及企業(yè)信息安全做了詳細(xì)的分析,并為2015年的信息安全趨勢做出了預(yù)測。
報告顯示,在2014年度,新增病毒的總體數(shù)量依然呈上漲趨勢,但新增的掛馬網(wǎng)站及釣魚網(wǎng)站已經(jīng)開始下降。在報告期內(nèi),新增手機病毒上漲128.75%,路由器安全、NFC支付安全、智能可穿戴設(shè)備、大數(shù)據(jù)、物聯(lián)網(wǎng)、虛擬化及云計算成為了當(dāng)前信息安全最為薄弱的環(huán)節(jié)。瑞星安全專家指出,隨著移動互聯(lián)網(wǎng)的快速野蠻發(fā)展,手機病毒技術(shù)的進(jìn)化以及類似12306用戶數(shù)據(jù)泄露等安全事件的不斷上演,導(dǎo)致目前國內(nèi)互聯(lián)網(wǎng)幾乎處于無隱私的現(xiàn)狀。
瑞星安全專家預(yù)測,伴隨著國產(chǎn)Linux系統(tǒng)即將普及,隨之而來的Linux病毒極有可能大規(guī)模爆發(fā)。由于Windows系統(tǒng)漏洞的大幅下降,黑客將演變?yōu)?ldquo;團(tuán)體作戰(zhàn)”模式,并將關(guān)注焦點從個人轉(zhuǎn)向企業(yè)及政府。受此影響,未來帶有經(jīng)濟(jì)或政治目的的大型網(wǎng)絡(luò)攻擊事件將有可能成倍增加。
電腦病毒5,145萬 掛馬網(wǎng)站及釣魚網(wǎng)站呈下降趨勢
報告顯示,2014年瑞星共截獲新增病毒樣本5,145萬余個,病毒總體數(shù)量比2013年同期增長55.44%。在報告期內(nèi),新增掛馬網(wǎng)站466萬個(以網(wǎng)頁個數(shù)統(tǒng)計),與2013年同期相比下降了16.93%;新增釣魚網(wǎng)站559萬個,比2013年同期下降了11.97%。瑞星安全專家表示,2014年P(guān)C端針對個人的攻擊總體呈下降趨勢,這是由于Windows系統(tǒng)漏洞大幅下降,釣魚及掛馬攻擊手法較為單一所致。
新增手機病毒183萬 路由器及NFC支付成移動安全難點
報告期內(nèi),瑞星“云安全”系統(tǒng)攔截到新增手機病毒樣本183萬個,與2013年相比上漲了128.75%,手機病毒技術(shù)趨于兩極化發(fā)展,呈現(xiàn)出易編寫和技術(shù)復(fù)雜化的特質(zhì)。此外,路由器安全也成為移動安全的難點,在報告期內(nèi),有1300萬臺路由器遭遇過DNS篡改,2510萬臺路由器未修改過出廠設(shè)置,1700萬臺路由器管理賬號存在弱密碼問題,2500萬臺路由器WiFi賬號存在弱密碼問題。國內(nèi)知名路由器廠商TP-Link、騰達(dá)、中興先后曝出重大產(chǎn)品漏洞。
圖:2014年新增手機病毒中,隱私竊取和誘騙欺詐類病毒占比最多
IC銀行卡即將普及,受此影響,NFC支付也成為全社會關(guān)注的焦點。目前NFC支付存在四大安全問題,分別是隔空盜刷、惡意篡改卡片、NFC病毒、VISA卡閃付漏洞。瑞星安全專家警告,NFC支付全面涉及到財產(chǎn)安全、企業(yè)安全及整個國家的金融安全,如IC銀行卡普及前不能做好安全防護(hù)工作,未來有可能因此出現(xiàn)性質(zhì)惡劣的大額金融犯罪。
智能可穿戴設(shè)備、大數(shù)據(jù)、物聯(lián)網(wǎng)、虛擬化及云計算問題顯露
隨著智能可穿戴設(shè)備的普及,大數(shù)據(jù)、物聯(lián)網(wǎng)、云服務(wù)已成為日常生活中的重要組成部分,物聯(lián)網(wǎng)使許多智能設(shè)備串聯(lián)在一起,為人們提供便利的服務(wù)。小到智能手機、云攝像頭,大到ATM一類高級企業(yè)應(yīng)用,都屬于物聯(lián)網(wǎng)的范疇。然而,物聯(lián)網(wǎng)的形成,需要依賴云計算及虛擬化系統(tǒng)提供服務(wù)及系統(tǒng)支持,而受到網(wǎng)絡(luò)環(huán)境復(fù)雜、地理位置跨度較大、數(shù)據(jù)與資源集中等問題的影響,物聯(lián)網(wǎng)又為該類系統(tǒng)帶來巨大的安全風(fēng)險。瑞星安全專家指出,目前,國內(nèi)在建的虛擬化項目眾多,因此虛擬化安全防護(hù)應(yīng)受到高度重視。
Linux病毒或?qū)⒋竺娣e爆發(fā) 經(jīng)濟(jì)或政治利益驅(qū)使黑客進(jìn)行大型攻擊
受不斷升溫的國際信息安全對抗事件影響,國產(chǎn)Linux操作系統(tǒng)普及在即,未來在2015年,Linux病毒或?qū)⒋竺娣e爆發(fā)。在過去的一年中,Windows操作系統(tǒng)的漏洞已大幅減少,為節(jié)約成本提高收益,黑客正在逐漸形成組織規(guī)模。受利益驅(qū)使,黑客將更多針對企業(yè)及政府進(jìn)行有目的性的大型滲透攻擊。此外,許多古老而缺乏維護(hù)的開源系統(tǒng)越來越受到黑客的關(guān)注,預(yù)計未來針對該類系統(tǒng)的攻擊可能將愈加頻繁。
京公網(wǎng)安備 11010502049343號