7月22日，瑞星公司發布了《瑞星2015年上半年中國信息安全報告》，對2015年1至6月的病毒、惡意網址、移動互聯網及企業信息安全做了詳細的分析，并為2015年下半年的信息安全趨勢做出了預測。

報告顯示，2015年1至6月，瑞星“云安全”系統共截獲新增病毒樣本1,924萬余個，新增手機病毒樣本77.6萬個，上述兩項數據與2014年同期相比，均有所下降。報告期內，感染型病毒及宏病毒是企業終端安全最需要關注的問題。同時，上半年滬市突破5000點引發投資理財熱潮，移動金融APP 安全遭遇嚴重挑戰。此外，瑞星在OpenSSL心臟出血漏洞一周年之際，對全國的服務器進行了全面的端口檢測，發現國內八成網站未對心臟出血漏洞進行修復。

網絡色情滋生病毒釣魚

2015年上半年，色情艷照事件頻繁出現在網上，已成為網絡生活中司空見慣的一種現象，網民也習慣對該類事件不斷進行圍觀、擴散，這種習慣正是網絡色情產業發展壯大的養分。瑞星安全專家指出，網絡色情屬于灰色產業，目前，該產業已嚴重危害到國內的互聯網環境，成為滋生病毒和釣魚詐騙的溫床。

　　圖：5大網絡色情事件

2015年上半年，瑞星“云安全”系統截獲一款名為“禁播視頻”的色情視頻APP病毒，該類病毒擁有7千余個變種，52余萬手機曾遭遇該病毒感染。會私自收集用戶手機號和短信記錄等個人信息，發送至黑客指定地址，并會誘導用戶發送付費短信，造成高額的資費消耗，同時，病毒還會在后臺靜默下載安裝其他惡意軟件。

此外，瑞星“云安全”系統還監測到大量色情類釣魚網站以及色情貼吧微信詐騙，瑞星安全專家提醒，無論是色情釣魚網站還是色情貼吧微信詐騙，都是以色情圖片、視頻為誘餌布下陷阱，使網民蒙受高額損失。同時由于涉及到色情內容的交易不但違反社會道德，也屬于違法行為，因此被騙的網民有苦難言。針對上述現象，廣大網民應做到不輕信、不圍觀、不轉發，以避免落入騙子設下的桃色陷阱。

國內八成網站忽視安全 高危漏洞存1年未修復

瑞星互聯網攻防實驗室對2014年4月曝出的OpenSSL心臟出血漏洞（漏洞編號CVE-2014-0160）進行了全國性的檢測。一年后的今天該漏洞仍舊存在于互聯網中，國內八成網站未對漏洞進行修復。

　　圖：全國各省異常主機分布圖

本次，瑞星對亞太互聯網絡信息中心（APNIC）組織公布的中國境內IP網段進行443端口安全檢測。探查到開放443端口的主機近140萬臺，存在漏洞的主機為24,494臺（根據漏洞曝光時的報道，當時國內受到漏洞影響的主機約3萬余臺），即八成網站未修復漏洞。受此影響，國內平均每萬臺主機中就有174臺主機存在漏洞。其中北京和廣東存在異常的主機數為3,350和3,398絕對數量最多，而山西探測到的9,947臺主機中就有543臺存在漏洞，相對比例最高。

移動金融APP　普遍存在安全隱患

隨著國家“互聯網+”政策的提出及2015年上半年股票證券市場的蓬勃發展，銀行、證券、理財、第三方支付等移動APP開始大面積進入智能手機。瑞星互聯網攻防實驗室隨機選取了其中的25款應用進行了安全分析，從實際情況來看，被測的25款應用均存在不同程度的安全隱患，其中PP理財、投哪兒理財、 PP基金、金匯金融、抓錢貓、騎牛等應用均存在數據傳輸和信息泄漏問題，可能會泄漏用戶的真實姓名、銀行卡號、銀行綁定手機號等敏感信息。

　　圖：25款手機應用安全風險分析

瑞星安全專家分析，目前市面上金融類的APP種類繁多，該類APP普遍存在漏洞，重體驗輕安全是通病。以信息安全的角度講，無論是提供金融服務的APP制作者，還是使用APP的用戶，都極度缺乏安全知識，缺少安全意識。

感染型病毒成我國企業最嚴重病毒

根據瑞星“云安全”系統統計，2015年1至6月在企業內網進行傳播的病毒主要為感染型病毒和宏病毒。這兩類病毒主要采取U盤和電子郵件傳播的形式，因此極易在企業內網不斷交叉感染。近期，一些感染型病毒甚至出現了針對企業內網的智能特性，能夠根據企業的內網設置情況制定相應的策略，暫時性規避傳統企業版殺毒軟件的全網統一殺毒功能，待殺毒結束，重新進行大面積傳播。瑞星安全專家強調，感染型病毒和宏病毒都是APT攻擊的源頭，企業內網一旦染毒，極有可能遭受有目的性的惡意攻擊，嚴重者可能對企業發動致命性打擊。

下半年展望：Hacking Team 400G“網絡核武”將引起信息安全海嘯

瑞星在趨勢展望中強調，近期發生的Hacking Team的400G“網絡核武”泄漏事件還沒有引起普通網民的足夠重視，未來，該事件引發的安全問題將逐漸顯露。本次事件并不是一起單純的信息泄漏事件，其帶來的影響不亞于2013年的“棱鏡門”事件。一些企業、事業單位、政府乃至國家的核心機密可能已經遭到泄漏，今后的個人生活、企業運營、國家發展都將面臨巨大風險。大量高危0Day漏洞被公開，掛馬網站有可能在下半年井噴。此外，隨著先進的黑客工具在網上瘋傳，APT攻擊、黑色產業鏈可能在未來一段時間內較為猖獗。

與此同時，瑞星安全專家也指出，近年來，病毒與反病毒技術沒有實質性的改變，但受到本次事件的影響，病毒與反病毒的對抗將更加激烈，反病毒技術也必將在未來出現顛覆性的革新。需求催生創新，本次事件可能會催生大量以前從未想到過的高級信息安全技術。