近日，云與大數據的安全技術領導者亞信安全發布了2016年第二季度安全威脅報告。報告顯示，由于SWIFT（環球同業銀行金融電信協會）系統在本季度受到嚴重攻擊與干擾，已造成全球多個國家銀行轉賬系統被惡意篡改指令。同時，本季度還發生了多起嚴重的數據泄露事件，給公司乃至個人都帶來了嚴重損失，這顯示企業無論是整體系統應用還是客戶終端服務感知，面對的網絡威脅都在不斷加大。亞信安全建議用戶應建立縱深式的主動防御體系，以加強網絡安全管理。

全球銀行拉響疫情警報，SWIFT系統遭遇嚴重打擊

報告顯示，SWIFT（環球同業銀行金融電信協會）劫案在第二季度席卷亞洲。在這些事件中，黑客事先深入研究了SWIFT 體系，以及銀行部署和使用 SWIFT的策略，繼而通過社會工程學攻擊等方式來侵入銀行的SWIFT銀行間轉賬系統，以竊取資金。目前，孟加拉國、厄瓜多爾、越南、菲律賓等多個國家的銀行已經遭受攻擊，造成數億美元資金失竊。

亞信安全中國病毒響應中心發現：犯罪分子之所以把攻擊目標重點放在亞洲，是因為這一地區的很多銀行不愿意投入更多預算構建完整、先進的安全解決方案，黑客挑戰這些銀行網絡防御體系的難度相對要小。另外，很多亞洲國家缺乏跨境合作，導致攻擊事件發生之后難以迅速的追查失竊資金、追捕犯罪分子，這成為解決網絡犯罪的巨大障礙。

此事件也凸顯了金融機構面臨的巨大安全風險，由于數據和業務的高度敏感性，金融機構已經成為網絡攻擊的重點目標。攻擊者通常會綜合利用所有的資源，利用一切可供利用的漏洞，通過定制化的手段潛藏到用戶的網絡中，竊取機密數據乃至資金。亞信安全建議金融用戶打造智能化、立體化的主動安全防御架構，敏銳感知網絡中的攻擊動向，并制定防御策略，以防范日益肆虐的網絡攻擊。在本季度報告數據顯示，亞信安全檢測到病毒碼新增約20萬條。累計病毒特征數約為437萬條。攔截惡意程序約12,495萬次，攔截惡意URL地址共計28,220,020次。

重大數據泄露事件頻發，規模創新高

在第二季度，全球范圍內還發生了多起重大的數據泄露事件，如卡塔爾國家銀行被黑、導致1.4GB數據庫泄露，1.54億美國選民信息泄露，2.7億個谷歌和微軟電子郵件賬號泄露，1.17 億 LinkedIn用戶數據在暗網被出售等，這些數據泄露事件不僅頻率較高，而且規模巨大，大量用戶都籠罩在數據泄露的烏云中。

在竊取這些數據之后，網絡不法分子往往會在地下黑色市場進行交易。在谷歌和微軟電子郵件數據泄露的事件中，這些數據就被以每條1美元的價格出售，利用這些數據，網絡不法分子很有可能會發動垃圾郵件、電信詐騙等更多形式的攻擊。另外，由于第二季度出現了很多大型活動（如大選），用戶即使沒有主動在網絡上留下個人信息，個人信息仍有可能會泄露。

亞信安全技術總經理蔡昇欽指出：“第二季度數據泄露事件的爆發說明數據保護工作依然任重道遠。在互聯網時代，數據已經成為企業最重要的資產之一，企業數據也引發了網絡不法分子的覬覦。對于企業用戶來說，一旦攻擊者伺機把惡意代碼投放到公司網絡內部，受攻擊的目標必須要能盡快的加以偵測和控制，利用可視化的追蹤工具來檢測攻擊者去過哪些地方、造成了哪些損害，這才是應對預防數據泄露最有效的操作。“

移動用戶依然是互聯網高危人群，網絡威脅持續攀升

在2016年的第1季度，亞信安全就發現移動惡意程序在迅速增長，而到了今年第2季度，這種增長依然迅猛。截止到6月底，亞信安全對惡意APK文件（Android安裝包）處理數量累積達到了3,244萬個。而iOS用戶也無法獨善其身，在本季度初，亞信安全發現了感染 iOS 惡意軟件 AceDeceiver，該病毒在 App store 上以壁紙應用程序進行傳播，其能夠成功感染非越獄蘋果設備。

【2016年第2季度安卓平臺APK處理數量走勢圖】

亞信安全還發現了一款能Root掉手機的安卓應用程序Godless。此程序隱藏于應用中，它可通過自帶多種漏洞利用Root手機操作系統以獲取設備管理權限，甚至將自身演化為間諜軟件。同時，Godless的變種體還可躲避多項安全監測，必要時刻能夠自身卸載以躲避安全軟件的劫殺。

隨著移動互聯網的快速發展，越來越多的企業員工使用移動設備進行辦公，這意味著惡意程序很可能會通過移動設備侵入到企業內網，并竊取企業機密數據。亞信安全推出的企業移動安全解決方案融合單個控制臺的集中管理，全面分析惡意移動程序給企業網絡與數據帶來的威脅隱患，通過強制使用密碼、加密數據等幫助企業管理移動設備，保護重要數據。

本季度，亞信安全在各項高危病毒監控中將其發展態勢納入報告，其中包括：

□ 第2季度攔截次數排名前20位的病毒檢測名中，Mal、VBS及PE的感染類型病毒檢測數量最為繁多，遠高于其他病毒；

□ WORM_DOWNAD病毒依然是當前最為活躍的病毒，不過在中國的感染率相比上季度有所改善；

□ 惡意網站域名分布以此為：.COM、.CN、.NET，此三類占據整體域名的96%。