當(dāng)前位置：安全 → 企業(yè)動(dòng)態(tài) → 正文

瑞星：未來中國(guó)信息安全趨勢(shì)展望

責(zé)任編輯：editor004 |來源：企業(yè)網(wǎng)D1Net 2016-08-02 11:32:52 本文摘自：CCTIME飛象網(wǎng)

近日，瑞星發(fā)布的《2016年上半年中國(guó)信息安全報(bào)告》中對(duì)16年下半年乃至未來的信息安全態(tài)勢(shì)進(jìn)行了以下預(yù)測(cè)和展望：

一、敲詐軟件依然會(huì)是低成本高收益網(wǎng)絡(luò)犯罪主流

敲詐軟件在過去取得了巨大的“成功”，使得敲詐軟件的種類、攻擊范圍、攻擊目標(biāo)越來越多，受害者數(shù)量也持續(xù)上升。同時(shí)，2016上半年出現(xiàn)的新興的敲詐軟件中，充斥著大量使用了對(duì)稱加密算法的變種，被它們加密的文件實(shí)際上是可以還原的。這類犯罪者，僅僅是想借Locky/CryptXXX等知名敲詐軟件給人們帶來“文件無法解密還原“的主觀判定，以更低的成本和技術(shù)難度，達(dá)到成功勒索的目的。

同時(shí)，敲詐軟件似乎已經(jīng)盯上了企業(yè)，同個(gè)人數(shù)據(jù)相比，企業(yè)數(shù)據(jù)顯得更加重要，勒索成功率會(huì)大幅上升。為了遏制敲詐軟件帶來的危害，產(chǎn)品提供商、安全提供商、政府都在做出相應(yīng)的努力。例如：安卓系統(tǒng)將采用新的機(jī)制來遏制鎖屏（Trojan.SLocker）類敲詐軟件的攻擊，政府和安全廠商有都在嘗試追蹤比特幣交易來定位犯罪者。未來，敲詐軟件也一定會(huì)因?yàn)榉傻恼饝刈饔枚兴諗俊?/p>

二、政治色彩嚴(yán)重的網(wǎng)絡(luò)攻擊已波及民生領(lǐng)域

2016年上半年，烏克蘭電網(wǎng)、敘利亞政府、希臘銀行、德國(guó)核電站等遭到黑客攻擊，可以看到，電力、能源、交通等與民生相關(guān)的行業(yè)已經(jīng)成為政治化的網(wǎng)絡(luò)攻擊的首要目標(biāo)。一旦攻擊成功并實(shí)施破壞，民生便會(huì)受到影響，近而加深了民眾對(duì)當(dāng)前政府的不滿情緒。這種攻擊必定是政治目的的驅(qū)動(dòng)，攻擊伊朗核電站的 Stuxnet僅僅是為了毀掉一個(gè)核電站，那烏克蘭遭受到的網(wǎng)絡(luò)攻擊所承載的最終目的，便是推翻政府。由此可見，網(wǎng)絡(luò)攻擊已經(jīng)成為一項(xiàng)重要的政治武器。

三、大規(guī)模數(shù)據(jù)泄露事件頻發(fā)，云安全問題應(yīng)得到高度重視

無論是國(guó)家、還是企業(yè)、甚至是個(gè)人都正在遭受數(shù)據(jù)泄露的風(fēng)險(xiǎn)，數(shù)據(jù)泄露問題應(yīng)該得到每一個(gè)人的高度重視。“云安全”是“云計(jì)算”技術(shù)的重要分支，已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

總之，云計(jì)算產(chǎn)業(yè)具有巨大的市場(chǎng)前景，云安全的發(fā)展給網(wǎng)絡(luò)時(shí)代互聯(lián)網(wǎng)的安全提供了更大的可能性，它將是未來市場(chǎng)發(fā)展的趨勢(shì)，我們需要能發(fā)揮它的優(yōu)勢(shì)而規(guī)避其劣勢(shì)，將虛擬化技術(shù)與云安全技術(shù)有機(jī)結(jié)合，實(shí)現(xiàn)完全意義上的云安全，只有安全得到保障，才能打破用戶顧慮，使云計(jì)算得到更快、更深入的發(fā)展，讓每個(gè)用戶在享受云計(jì)算帶來的便利時(shí)也成為識(shí)別安全威脅的貢獻(xiàn)者。

四、第三世界金融系統(tǒng)成為黑客的提款機(jī)

2016年上半年，震驚全球的孟加拉央行盜竊事件被披露，被盜金額8100萬美元，成為史上最大的銀行盜竊案。5月，越南先鋒銀行披露遭遇到與孟加拉央行一樣的攻擊，所幸被機(jī)制阻止。在這些攻擊中，黑客不僅對(duì)目標(biāo)銀行的工作流程、員工工作習(xí)慣、內(nèi)部管理制度漏洞了如指掌，也對(duì)SWIFT系統(tǒng)頗為熟悉，通過損壞打印機(jī)、替換PDF閱讀軟件、劫持SWIFT終端最終完成了這起神奇的盜竊案。由于基礎(chǔ)設(shè)施、安全意識(shí)、職業(yè)操守等各方面的因素，第三世界國(guó)家的金融系統(tǒng)似乎已經(jīng)成為黑客攻擊的主要目標(biāo)。雖然已經(jīng)得手的黑客會(huì)金盆洗手，事件披露也一定程度上會(huì)遏制此類攻擊，但絕對(duì)不能排除效仿者的跟進(jìn)。

關(guān)鍵字：敲詐瑞星對(duì)稱加密算法