2016年1月20日,瑞星公司發布了《瑞星2015年中國信息安全報告》,對2015年1至12月的病毒、惡意網址、移動互聯網及企業信息安全做了詳細的分析,并為2016年的信息安全趨勢做出了預測。在報告期內,瑞星“云安全”系統共截獲新增病毒樣本3,715萬個,手機病毒樣本261萬個,釣魚網站737萬個,掛馬網站519萬個。其中,手機病毒、釣魚網站、掛馬網站與2014年相比都有較大幅度增長。
圖:2015年病毒類型統計
手機病毒樣本較2014年增加203.9% 網絡桃色陷阱暗藏致命危機
報告指出,與2014年相比,2015年手機病毒樣本增長了203.9%。同時,在報告期內瑞星“云安全”系統監測到全國垃圾短信總量為246億條,每月人均接收垃圾短信10條。騷擾電話出現總量為412億次,每月人均接收騷擾電話17次。
此外,在2015年內,網絡色情業發展迅速,并伴隨釣魚詐騙、敲詐勒索等犯罪行為出現。瑞星安全專家表示,網絡色情交易主要利用偽基站、社交APP及伴游網站進行信息交流,并利用視頻、會員俱樂部、KTV等在線及線下平臺進行色情交易。該類行為較高比例會發生危及網民人身安全的情況,然而由于牽扯到道德及法律問題,受害人大都有苦難言。
圖:伴游網站以“美女導游”為名進行色情交易
新型黑客工具令網民防不勝防 掛馬網站新增11.37%
報告顯示,2015年有2,040萬臺路由器遭遇過DNS篡改,4,860萬臺路由器未修改過出廠設置。同時,2014到2015年的兩年期間,路由器漏洞爆發頻繁,新型黑客工具不斷在網絡上流傳,造成大量老舊路由器由于沒有進行漏洞修復而成為黑客重點攻擊的對象。
據瑞星“云安全”系統監測,掛馬網站數量與2014年相比增加了11.37%。瑞星安全專家指出,2013年到2014年間,由于技術老舊、高危漏洞較少,掛馬網站曾一度大幅減少。然而由于2015年路由器漏洞的密集爆發和DDoS攻擊的常態化發展,掛馬網站開始死灰復燃,尤其是上半年Hacking Team“網絡核武”泄漏事件爆發,海量高危漏洞被曝光,受此影響下半年掛馬攻擊在國內部分地區呈上升趨勢。
APT、DDoS攻擊數量成倍遞增 感染型及宏病毒肆虐
2015年,全球信息安全事件呈爆發式增長趨勢,信息泄漏已難以遏制。政府、教育類網站由于漏洞多、防護脆弱,成為黑客大量實施APT攻擊的目標。媒體報道顯示,全國居民數據泄密量已超1億。同時,在報告期內,DDoS攻擊全球增加近兩倍,家用路由器和Linux服務器在新型攻擊下大量被黑客控制,組成僵尸網。
圖:2015年全球企業網絡安全事件Top10
在報告期內,瑞星“云安全”系統攔截到117.7萬新增病毒樣本在企業內網進行傳播,主要類型為感染型病毒和宏病毒。近年來,黑客攻擊不斷變化翻新,許多病毒開始結合釣魚郵件、社會工程學等手段在企業中間流傳,成為企業遭受APT攻擊的主要源頭。
高威脅、持續性的黑客攻擊已成常態 “互聯網+”企業應盡快做好準備
2015年上半年發生了Hacking Team“網絡核武”泄漏事件,下半年掛馬網站及黑客攻擊事件頻繁密集發生。同時,APT、DDoS攻擊在數量和頻率上都有了進一步發展,量級超過100 Gbps的DDoS攻擊峰值達到12次/季度。瑞星安全專家警告,目前網絡上公開流傳著海量的黑客工具,該類工具已完成從復雜操作到“傻瓜式”操作的進化。受此影響,越來越多的不法分子開始具備黑客能力,帶有經濟目的或政治目的DDoS和APT攻擊已成常態,并將愈演愈烈。
瑞星安全專家指出,2015年上半年國家總理提出了“互聯網+”計劃,這將促使全國所有企業急速與互聯網融合,也將為黑客帶來可乘之機。“互聯網+”企業,不僅僅意味著企業將乘上信息化的快車一路疾馳,同時也意味著企業的核心業務和機密數據可能大量暴露在黑客的視野中。因此,所有符合“互聯網+”屬性的企業應盡快做好準備,建立一套能夠抵御黑客攻擊及病毒入侵的信息安全防護體系。
京公網安備 11010502049343號