您的手機是否出現過耗電過快、頻繁重啟、發熱、卡慢、賬戶被盜?您的電腦是否遭遇過瀏覽器配置被修改、數據受損或丟失、系統(網絡)無法使用、密碼與賬號被盜?回答如果是“是”,很不幸,您一準兒受到網絡攻擊了。國家計算機病毒應急處理中心昨天發布的第十四次全國信息網絡安全狀況調查分析報告顯示,2014年,我國有88.7%的被調查者發生過網絡安全事件,與2013年相比增長了37.5%;感染計算機病毒的比例為63.7%,比2013年增長了8.8%;移動終端的病毒感染比例為31.5%,比2013年增長了5.2%。無論是傳統PC還是移動終端,安全事件和病毒感染率都呈現出上升態勢。
那么,目前網絡安全事件呈現出哪些新特征?當下傳播最廣、危害最大、手段最隱蔽的網絡攻擊都有哪些、主要通過什么渠道傳播的?我們又該如何應對?
88.7%的被調查者
發生過網絡安全事件
“沒有一個應用程序和操作系統是永不可摧的”
由公安部網絡安全保衛局主辦,國家計算機病毒應急處理中心計算機病毒防治技術國家工程實驗室承辦的“全國信息網絡安全狀況調查”顯示,目前我們的網絡安全形勢頗為嚴峻,對互聯網影響重大的安全問題層出不窮。2014年,“心臟出血”(Heartbleed)漏洞影響了數以萬計的服務器,敲詐者病毒、偽銀行木馬讓上百萬用戶陷入困境,社交網絡釣魚真假難辨,其中各種新型及變種的病毒、木馬、惡意軟件等發展趨勢依然嚴峻。垃圾郵件的數量近兩年也持續攀升,2009年就已被認定為是最大的垃圾郵件僵尸網絡的“UPATRE家族病毒”,至今仍在傳播。
漏洞數量大幅增加。隨著微軟在2014年終止了對WindowsXP系統的服務,相繼爆出了針對此系統的“零日”(0-day)漏洞及其他諸多漏洞,同時利用漏洞的攻擊也層出不窮,最典型的當屬“心臟出血”(Heartbleed)漏洞和“破殼”(Shellshock)漏洞,它們的發現警示人們沒有一個應用程序和操作系統是永不可摧的。網絡犯罪集團通過成功利用這些漏洞進行攻擊,導致大量信息外泄事件的頻發,如12306網站用戶數據泄露事件以及2014年底曝出的130萬考研考生信息泄露等。這些外泄信息涉及個人的身份信息、健康信息甚至金融交易等私密信息,一旦泄露對受害者的影響將極其深遠。
釣魚網站數量持續增長。在新增的釣魚網站中,超過半數的釣魚網站服務器分布在中國境內,中國已經成為釣魚網站的主要生產國。虛假購物、假銀行證券、假博彩、假醫假藥網站占據新增釣魚網站的絕大多數。攻擊者通過制造惡意釣魚地址誘騙用戶點擊,進而竊取訪問者的個人敏感數據;網站仿冒成為網絡安全的突出問題。調查顯示,仿冒對象涉及媒體傳播類、金融證券類和網上支付交易類等信息,同時緊貼重大事件和熱點話題。重大新聞事件、會議活動等都會被釣魚網站制作者借題發揮。
移動互聯網受攻擊的概率逐漸高于傳統PC機。其中,危害最大的手機支付類病毒正走向高危化、智能化,融合社會工程學等多種特征的發展趨勢。
調查顯示,有31.3%的用戶虛擬身份曾被盜(QQ、微信),47.9%的用戶遭遇過詐騙短信/電話。被曝光的信息泄露事件涉及的個人信息有數億條之多,其中僅ebay就泄露了約1.45億條,國內多家快遞被泄露的個人信息近1400萬條。有7.3%的用戶財產被盜——這又分兩種情況,一種是用戶被誘騙后主動向詐騙者“匯款”,另一種是不法分子利用PC端或移動終端竊取用戶的網絡銀行賬號和密碼。僅有11.3%的用戶表示“沒有遇到過網絡安全問題”。國家計算機病毒應急處理中心分析,這部分數據有兩種可能性,一是確實沒有遇到過網絡安全問題,另一種可能是遇到了網絡安全問題而沒有發現。例如,惡意軟件運行時沒有界面,用戶“看不到”,而惡意軟件的危險行為也未被用戶發現,如竊取用戶數據。
哪些設備易“中招兒”?電腦、手機首當其沖
調查結果顯示,在常用的各類設備中,有84.5%的個人電腦發生過網絡安全事件。手機和平板電腦位居其后,分別占63.1%和12.4%。
路由器主要有三個方面的安全隱患,一是路由器自身的安全漏洞;二是路由器的WiFi網絡缺乏有效的管理;三是用戶對路由器設置不當。2014年多款路由器產品被曝出存在漏洞,導致不法分子可以非法獲得路由器的家庭地址及寬帶賬號和密碼;服務器安全一直是網絡安全中需要重點保護的區域。在針對服務器的安全事件中,密碼暴力破解一直都排在首位的,WEB注入、漏洞掃描、敏感路徑探測是入侵者常用的手段,端口掃描和系統漏洞掃描也是入侵服務器的手段之一,而上述攻擊方法都可以利用安全的配置來阻止和防范。隨著云技術的普及,針對云服務器的攻擊事件也越來越頻繁。2014年針對服務器的DDoS事件有所增加,攻擊者調用的大量肉雞發起針對域名的隨機查詢攻擊,導致服務器性能大幅降低。
針對智能家居的攻擊事件也已經發生了。2014年12月的一起DDoS攻擊事件中發現了感染智能攝像頭的蠕蟲,攻擊者利用智能硬件漏洞獲取權限后執行蠕蟲,并利用被感染的智能攝像頭發起DDoS攻擊。這類病毒駐留在智能設備的固件系統中,而在固件系統中清除病毒極其困難。這也預示了今后將有更多的惡意代碼針對智能設備,同時也將有更多的平臺及行業受到惡意代碼的直接或間接威脅。
病毒有嘛新發展?瞄準資金賬戶和私密信息
計算機病毒感染率已連續兩年上漲。在新增的惡意軟件中,木馬占54.7%,緊隨其后的是后門和間諜軟件。與蠕蟲、感染型病毒不同,這些類型的惡意軟件并不以大范圍破壞文件、造成擁堵網絡為目的,而是瞄準受害者的資金賬戶和私密信息,它們通常以竊取攻擊目標的賬戶密碼為目的,并通過多種途徑獲取經濟利益。
受經濟利益的驅使,網上銀行、網絡支付等仍然是病毒的主要攻擊目標。在有針對性感染的目標機構中,九成以上將金融行業列為主要目標,犯罪分子利用先進的木馬技術,攻擊金融機構,在全球范圍內從事大規模金融詐騙和盜竊活動。大多數金融機構的網上銀行業務通過瀏覽器來實現,因此瀏覽器也成為當前網銀木馬的主要攻擊目標,通過Web注入的方式實現操控瀏覽器并輔以社會工程學,仍然是非常有效的攻擊方法。攻擊者還將某些特殊對象作為逐利目標,如比特幣、密碼管理器等。去年,約19000枚比特幣從運營商的錢包中被盜取。普通用戶的個人隱私信息泄露問題也越來越突出。不法分子圖的還是錢——隨著大數據挖掘的不斷商業化演進,相關的用戶行為信息會越來越多地被收集,甚至可直接進行現金交易。
除了賬號被盜之外,計算機病毒造成的危害還主要包括瀏覽器配置被修改、數據受損或丟失、受到遠程控制、系統(網絡)無法使用等。
那么,這些病毒是如何傳播的呢?調查顯示,2014年通過網絡下載或瀏覽傳播病毒的比例占59%,應用軟件下載緊隨其后,占57.6%,排在第三位的是漏洞攻擊,占37.4%。
大量用戶面對惡意軟件“吸費”渾然不知
隨著智能手機的發展,越來越多的用戶選擇使用手機和平板電腦等移動終端上網。而在終端系統所屬平臺方面,90%以上為安卓(Android)系統,因其操作系統的開源、開放、免費等特性以及大量的市場占有率,越來越多的系統漏洞被挖掘利用,手機惡意程序呈現井噴式爆發。新出現的手機惡意代碼中九成以上都是基于安卓系統的。
調查顯示,用戶在使用移動終端過程中遇到的問題可謂形形色色,排在前三位的是垃圾郵件、詐騙短信/電話和惡意扣費(流量、話費),分別占56.3%、56.1%和37.8%。接下來是個人信息泄露和感染病毒、木馬,分別占32.9%和31.3%,超過四分之一的用戶遭遇過虛擬身份被盜、網絡釣魚/網絡欺詐的情況。
垃圾短信成為病毒、木馬傳播的重要途徑之一。37.8%的用戶遭遇過惡意扣費(流量、話費),感染惡意扣費程序的用戶甚至達到了57%——其主要惡意行為是通過自動聯網,上傳和下載數據,安裝其他應用,消耗用戶手機流量和資費。另外有大量的智能手機用戶面臨惡意軟件的“吸費”威脅渾然不知。
另一個“吸費大盜”是盜版手機APP。盜版手機APP通常是將正版APP進行篡改后重新打包生成的應用。盜版APP的作者常常會在盜版應用中植入惡意廣告插件。據統計,2014年24.7%的人遭遇盜版手機APP,這些惡意廣告插件不僅會在手機上亂彈廣告,騷擾用戶,還常常會偷偷在后臺自動下載其他應用,消耗用戶手機流量與存儲空間。更有甚者,一些惡意廣告插件還會盜取用戶的通訊錄、短信、通話記錄等信息,甚至是賬號和密碼信息。
虛假WiFi釣魚也是很多用戶心中永遠的“痛”。如果有消費者不小心連接了“公共的”“無密碼”“免費的”釣魚WiFi并登錄自己的銀行系統,服務器將直接把IP跳到黑客設置的銀行釣魚網站。山寨網站與原網站的相似度很高,不用心比對很難識別真假,而一旦用戶在網頁上進行登錄,黑客將掌握用戶的全部銀行卡信息。
手機病毒通過嘛傳播?網站瀏覽居首,APP下載第二
在移動終端病毒感染的途徑中,網站瀏覽以69.7%高居榜首,連續五年排名第一。APP下載緊隨其后,占44.5%,通過社交軟件進行感染的比例高達40.5%,相比上一年有大幅提高。微信等社交工具的快速流行,導致了偽造微信等社交工具的應用泛濫。病毒傳播者偽造微信最新測試版、內測版,欺騙網民安裝,再偽造微信支付要求提交銀行卡信息,進而騙取網民詳細個人信息(身份證號、手機號)和銀行卡號、有效期、卡背面的CVV碼。一旦中招,銀行卡資金即被盜取。
通過電腦連接進行感染的比例為38.9%,相比去年增長了11%,由于PC端的病毒產業依然猖獗,電腦連接被感染的途徑也是一直困擾著廣大網民。通過短信、彩信進行感染的比例為32.6%,相比去年有所提升,主要因為短信木馬以一種蠕蟲式的方式進行傳播,通過在短信息或彩信中附帶惡意鏈接的方式給用戶造成威脅。
用戶感染移動終端病毒后造成的后果主要有影響手機正常運行、信息泄露、惡意扣費、網絡欺詐、遠程受控等。
如何防御?管好自己守住最后一道防線
國家計算機病毒應急處理中心提醒普通用戶:
1.用戶在注冊多個網站、社交平臺的賬號時,最好不要使用相同的用戶名和密碼。因為一旦你在某網站或社交平臺的用戶數據信息被泄露,就導致你在其他網站、社交平臺的用戶名和密碼存在被“撞庫”的風險。
2.給路由器設密碼。調查發現,至今仍有大量用戶使用早期的不安全的WEP加密方式,而不修改默認密碼則有可能會受到DNS篡改等攻擊,同時還有部分用戶沒有設置WiFi密碼,這些設置都會導致路由器存在嚴重的安全隱患,如用戶隱私被竊取、跳轉到惡意網站等。
3.小網站、色網站少碰。一些中小型網站由于管理上的欠缺,成為病毒、木馬散布的溫床,游戲、視頻等娛樂相關軟件更是其中的重災區。一些視頻播放網站要求用戶下載特定的播放器,但實際上用戶下載的卻是木馬文件;還有一些網站采用流氓推廣等手段,給用戶靜默安裝各種軟件或病毒、木馬。很多色情網站和山寨在線電影網站還打著“新快播”的名義渾水摸魚,侵害用戶的電腦安全。通過這種途徑傳播的惡意代碼絕大多數為盜號木馬和網購木馬。
4.保護個人信息。要養成良好的上網習慣,盡量避免公開自己的個人信息,以免給自己帶來不必要的損失。
5.少蹭免密免費WiFi。據統計,10.6%的人曾遭遇虛假WiFi威脅。普通用戶應謹慎使用公共場合的WiFi熱點,尤其繁華地區一些可以直接連接且不需要驗證或無密碼的公共WiFi,很有可能就是黑客設計的釣魚陷阱,盡量不使用。其次,使用公共場合的WiFi熱點時,盡量不進行網購和網銀的操作。
6.勿下載盜版手機APP。盜版APP主要集中在Adroid平臺,因其管理松散導致盜版APP泛濫。事實上,用戶很難鑒定應用軟件是否為正版,所以,最好的辦法是盡量少下載APP,尤其是不熟悉的APP。
京公網安備 11010502049343號