“2015中國反病毒大會暨第十四次全國計算機病毒和移動終端病毒疫情調查發(fā)布會”6月16日于天津召開。活動由公安部網絡安全保衛(wèi)局、中央網信辦網絡安全協(xié)調局、天津市政府辦公廳、天津市公安局指導,國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室主辦,騰訊安全協(xié)辦。活動上發(fā)布了由國家計算機病毒應急處理中心組織開展的“第十四次全國信息網絡安全狀況暨計算機和移動終端病毒疫情調查活動”調查報告,該報告于2015年2月2日至2月28日開展。
調查結果顯示,2014年,88.7%的被調查者發(fā)生過網絡安全事件,與2013年相比增長了37.5%;感染計算機病毒的比例為63.7%,比2013年增長了8.8%;移動終端的病毒感染比例為31.5%,比2013年增長了5.2%。無論是傳統(tǒng)PC還是移動終端,安全事件和病毒感染率都呈現(xiàn)出了上升的態(tài)勢。
回顧2014年,對互聯(lián)網影響重大的安全問題層出不窮,“心臟出血”(Heartbleed)漏洞影響了數(shù)以萬計的服務器,敲詐者病毒、偽銀行木馬讓上百萬用戶陷入困境,社交網絡釣魚真假難辨,網絡安全狀況日益嚴重,其中各種新型及變種的病毒、木馬、惡意軟件等發(fā)展趨勢依然嚴峻。垃圾郵件的數(shù)量近兩年也持續(xù)攀升,電子郵件成為主要針對性攻擊的入口,這些攻擊的目的仍是竊取用戶的商業(yè)和私密信息并用以進行網絡攻擊及非法的網絡行為,最終獲取更高的經濟利益。
2014年釣魚網站數(shù)量急速增加,調查顯示30.4%的用戶遭遇過網絡釣魚/網絡欺詐,這也是傳統(tǒng)PC和移動終端共同面臨的安全問題。攻擊者通過制造惡意釣魚地址誘騙用戶點擊,進而竊取訪問者的個人敏感數(shù)據(jù),網站仿冒成為網絡安全的突出問題。仿冒對象涉及媒體傳播類、金融證券類和網上支付交易類等信息,同時緊貼重大事件和熱點話題。重大新聞事件、會議活動等都會被釣魚網站制作者借題發(fā)揮。隨著智能手機等移動終端的普及,網絡釣魚/網絡欺詐已經逐步向移動終端轉移,網絡欺詐形成了“網絡+社交+電話”的復合模式。網購和熱點新聞話題給生活帶來便利、傳遞了新鮮的資訊信息的同時也伴隨著不安全因素的產生,消費者應當自覺提升自身的網絡安全意識,同時大型購物平臺、門戶網站也應在安全方面加大投入,為用戶構建更加安全的網絡平臺,保障用戶的數(shù)據(jù)和財產安全。
2014年網絡犯罪黑色產業(yè)鏈開始在各國之間泛濫,俄羅斯、中國、巴西的網絡犯罪分子通過地下論壇等多種途徑購買定制的黑客工具,競爭日益激烈的地下黑市導致黑客工具的價格十分誘人;類似的網絡犯罪集團還在美國和加拿大制造多起大型數(shù)據(jù)外泄事件。預計2015年越南、英國和印度等國也將被黑客列為重點攻擊目標,更多針對性來源和目標國家的名字,將會出現(xiàn)在2015年的盤點列表之上。國與國之間的通力合作,加大了共同打擊網絡犯罪的力度。
較之往年,2014年漏洞數(shù)量大幅增加,隨著微軟在2014年終止了對Windows XP系統(tǒng)的服務,相繼爆出了針對此系統(tǒng)的“零日”(0-day)漏洞及其它諸多漏洞,同時利用漏洞的攻擊也層出不窮,最典型的當屬“心臟出血”(Heartbleed)漏洞和“破殼”(Shellshock)漏洞,它們的發(fā)現(xiàn)警示人們沒有一個應用程序和操作系統(tǒng)是永不可摧的。網絡犯罪集團通過成功利用這些漏洞進行攻擊,導致大量信息外泄事件的頻發(fā),如12306網站用戶數(shù)據(jù)泄露事件以及2014年底曝出的130萬考研考生信息泄露等。這些外泄信息涉及個人的身份信息、健康信息甚至金融交易等私密信息,一旦泄露對受害者的影響將及其深遠,也因此,公眾對漏洞危險性的關注提升到一個新的高度。
伴隨互聯(lián)網的快速發(fā)展,網絡與信息安全問題也逐漸凸顯,并日益受到人們的關注。移動互聯(lián)網的扁平網絡、多元業(yè)務和智能終端,既是其區(qū)別于傳統(tǒng)互聯(lián)網的優(yōu)勢,同時也導致安全威脅疊加。2014年,31.3%的用戶遭遇過個人信息泄露。智能終端保存更多個人隱私信息,但由于尚處于推廣期,智能終端的操作系統(tǒng)存在安全漏洞、防毒軟件功能還不夠完善,加之用戶防范意識不足,受攻擊的概率大大高于傳統(tǒng)PC機。而大數(shù)據(jù)的發(fā)展降低削弱了個人信息的可控性,信息泄露事件頻發(fā)。互聯(lián)網經濟的活躍不僅帶來了行業(yè)的繁榮,同時也導致了釣魚攻擊的猛增,并呈現(xiàn)跨平臺發(fā)展趨勢。除了傳統(tǒng)釣魚網站之外,不法分子瞄準手機支付用戶群體,利用仿冒移動應用、移動互聯(lián)網惡意程序、偽基站等多種手段,實施跨平臺的釣魚欺詐攻擊。
手機支付類病毒呈現(xiàn)出一種融合化的發(fā)展動向。由于支付類病毒智能化程度提升,“仿冒”的銀行APP、電商、支付類APP散布在各大中小型的電子市場,一旦點擊下載,就會觸發(fā)進入黑客操控的支付流程。手機支付類病毒由二次打包、仿冒程序、驗證碼轉發(fā)、監(jiān)控誘導一步步深入竊取用戶支付隱私,并逐步突破銀行、運營商、第三方支付軟件構建的“手機驗證碼+密碼”的雙重認證防御,盜取用戶資金。手機支付類病毒正走向高危化、智能化,融合社會工程學等多種特征的發(fā)展趨勢。
面對網絡安全的嚴峻形勢以及網絡犯罪活動頻發(fā)與升級,我國加速了信息安全法律法規(guī)的制定,同時也加大了對網絡犯罪的打擊力度,各部委聯(lián)合組織了“凈網2014”、“劍網2014”等專項行動全面治理網絡亂象,打擊網絡非法行為,凈化網絡環(huán)境;2014年,我國舉辦了首屆“中國—東盟網絡空間安全論壇”和首屆“世界互聯(lián)網大會”,充分展示了中國互聯(lián)網發(fā)展理念和成果,彰顯了我國在互聯(lián)網世界的話語權;此外,還舉辦了首屆國家網絡安全宣傳周活動,提升了全民的網絡安全意識;同時,十八屆三中全會上也提出了“依法治網”的概念,標志著我國已全面深入地進行網絡安全法制建設。
“2015中國反病毒大會暨第十四次全國計算機病毒和移動終端病毒疫情調查發(fā)布會” 由公安部網絡安全保衛(wèi)局、中央網信辦網絡安全協(xié)調局、天津市政府辦公廳、天津市公安局指導,國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室主辦,騰訊安全協(xié)辦,中國反惡意軟件聯(lián)盟及二十一家反病毒產品生產廠商參與活動并提供支持。
針對當前突出的網絡安全問題和產業(yè)發(fā)展的新趨勢,大會邀請了中國工程院院士、天津市政府特聘專家方濱興,國際網絡反恐多邊合作組織(IMPACT)主席Mohd Noor Amin做大會技術報告,同時邀請政府主管部門領導、國內外信息安全知名專家、學者以及信息安全企業(yè)負責人,重點圍繞云安全、移動安全等領域的最新反病毒技術以及APT攻擊等熱點問題進行研討。
協(xié)辦方“騰訊安全”在網絡安全領域擁有16年的經驗積累,依托第二代自研反病毒引擎、全球最大的風險網址數(shù)據(jù)庫—安全云庫以及云查殺引擎三大技術所推出的騰訊電腦管家,擁有超過6億的裝機量,通過首創(chuàng)的“管理+殺毒”模式,斬獲四項國際最權威的反病毒認證證書,已然躋身全球防病毒領域領導者位置。騰訊安全始終秉持著“開放、共享、聯(lián)合”的安全理念,致力于推動互聯(lián)網安全開放平臺建設,整合旗下四大聯(lián)盟—天下無賊反信息詐騙聯(lián)盟、移動支付安全聯(lián)合守護計劃、騰訊安全Wi-Fi聯(lián)盟、移動電子市場聯(lián)盟,并以開放的姿態(tài)與政府、警方、銀行、金融公司、安全廠商、運營商等產業(yè)鏈各方合作,并呼吁聯(lián)盟成員共同努力,為企業(yè)安全構筑堅實可靠的免疫系統(tǒng)。在剛剛過去的“首都網絡安全周”上,騰訊安全聯(lián)合啟明星辰推出云子可信網絡防病毒系統(tǒng),為“互聯(lián)網+”國家戰(zhàn)略落地提供終端安全服務。
另外,出席會議的還有微軟、阿里巴巴、百度、奇虎360等國內外安全廠商負責人,中國信息安全測評中心、國家反入侵防范中心、公安部一所等信息安全相關機構研究人員,南開大學、中國人民公安大學、中國科學院大學等高校信息中心負責人和央視、新華社等媒體記者。
京公網安備 11010502049343號