近日,瑞星公司發(fā)布了《瑞星2014年中國(guó)信息安全報(bào)告》,詳細(xì)分析了2014年的病毒、惡意網(wǎng)址、移動(dòng)互聯(lián)網(wǎng)及企業(yè)信息安全情況,并預(yù)測(cè)了2015年的信息安全趨勢(shì)。
報(bào)告顯示,在2014年度,新增病毒的總體數(shù)量依然呈上升趨勢(shì),但新增的“掛馬”網(wǎng)站及釣魚(yú)網(wǎng)站數(shù)量已經(jīng)開(kāi)始減少。在報(bào)告期內(nèi),新增手機(jī)病毒增加128.75%,路由器安全、NFC支付安全、智能可穿戴設(shè)備、大數(shù)據(jù)、物聯(lián)網(wǎng)、虛擬化及云計(jì)算成為了當(dāng)前信息安全最為薄弱的環(huán)節(jié)。瑞星安全專(zhuān)家指出,隨著移動(dòng)互聯(lián)網(wǎng)的快速野蠻發(fā)展,手機(jī)病毒技術(shù)的進(jìn)化以及類(lèi)似12306用戶(hù)數(shù)據(jù)泄露等安全事件的不斷上演,導(dǎo)致目前國(guó)內(nèi)互聯(lián)網(wǎng)幾乎處于無(wú)隱私的窘境。
瑞星安全專(zhuān)家預(yù)測(cè),伴隨著國(guó)產(chǎn)Linux系統(tǒng)即將普及,隨之而來(lái)的Linux病毒感染極有可能大規(guī)模爆發(fā)。由于Windows系統(tǒng)漏洞的大幅減少,黑客將演變?yōu)?ldquo;團(tuán)體作戰(zhàn)”模式,并將關(guān)注焦點(diǎn)從個(gè)人轉(zhuǎn)向企業(yè)及政府。受此影響,未來(lái)帶有經(jīng)濟(jì)或政治目的的大型網(wǎng)絡(luò)攻擊事件將有可能成倍增加。
報(bào)告顯示,2014年瑞星共截獲新增病毒樣本約5145萬(wàn)個(gè),病毒總體數(shù)量比2013年同期增加了55.44%。在報(bào)告期內(nèi),新增掛馬網(wǎng)站466萬(wàn)個(gè)(以網(wǎng)頁(yè)個(gè)數(shù)統(tǒng)計(jì)),與2013年同期相比減少了16.93%;新增釣魚(yú)網(wǎng)站559萬(wàn)個(gè),比2013年同期減少了11.97%。瑞星安全專(zhuān)家表示,2014年P(guān)C端針對(duì)個(gè)人的攻擊總體呈下降趨勢(shì),這是由于Windows系統(tǒng)漏洞大幅減少,釣魚(yú)及掛馬攻擊手法較為單一所致。
報(bào)告期內(nèi),瑞星“云安全”系統(tǒng)攔截到新增手機(jī)病毒樣本183萬(wàn)個(gè),與2013年相比增加了128.75%,手機(jī)病毒技術(shù)趨于兩極化發(fā)展,呈現(xiàn)出易編寫(xiě)和技術(shù)復(fù)雜化的特質(zhì)。此外,路由器安全也成為移動(dòng)安全的難點(diǎn)。在報(bào)告期內(nèi),有1300萬(wàn)臺(tái)路由器遭遇過(guò)DNS篡改,2510萬(wàn)臺(tái)路由器未修改過(guò)出廠(chǎng)設(shè)置,1700萬(wàn)臺(tái)路由器管理賬號(hào)存在弱密碼問(wèn)題,2500萬(wàn)臺(tái)路由器WiFi賬號(hào)存在弱密碼問(wèn)題。國(guó)內(nèi)知名路由器廠(chǎng)商TP-Link、騰達(dá)、中興先后曝出重大產(chǎn)品漏洞。
IC銀行卡即將普及,受此影響,NFC支付也成為全社會(huì)關(guān)注的焦點(diǎn)。目前NFC支付存在四大安全問(wèn)題,分別是隔空盜刷、惡意篡改卡片、NFC病毒、VISA卡閃付漏洞。瑞星安全專(zhuān)家指出,NFC支付全面涉及財(cái)產(chǎn)安全、企業(yè)安全及整個(gè)國(guó)家的金融安全,若IC銀行卡普及前不能做好安全防護(hù)工作,未來(lái)有可能因此出現(xiàn)性質(zhì)惡劣的大額金融犯罪。
同時(shí),隨著智能可穿戴設(shè)備的普及,大數(shù)據(jù)、物聯(lián)網(wǎng)、云服務(wù)已成為日常生活中的重要組成部分,物聯(lián)網(wǎng)使許多智能設(shè)備聯(lián)在一起,為人們提供便利的服務(wù)。小到智能手機(jī)、云攝像頭,大到ATM一類(lèi)高級(jí)企業(yè)應(yīng)用,都屬于物聯(lián)網(wǎng)的范疇。然而,物聯(lián)網(wǎng)的形成需要依賴(lài)云計(jì)算及虛擬化系統(tǒng)提供服務(wù)及系統(tǒng)支持,而受到網(wǎng)絡(luò)環(huán)境復(fù)雜、地理位置跨度較大、數(shù)據(jù)與資源集中等問(wèn)題的影響,物聯(lián)網(wǎng)又為該類(lèi)系統(tǒng)帶來(lái)了巨大的安全風(fēng)險(xiǎn)。瑞星安全專(zhuān)家指出,目前,國(guó)內(nèi)在建的虛擬化項(xiàng)目眾多,因此虛擬化安全防護(hù)應(yīng)受到高度重視。
受不斷升溫的國(guó)際信息安全對(duì)抗事件影響,國(guó)產(chǎn)Linux操作系統(tǒng)普及在即,在2015年,Linux病毒感染或?qū)⒋竺娣e爆發(fā)。在過(guò)去的一年中,Windows操作系統(tǒng)的漏洞已大幅減少,為節(jié)約成本提高收益,黑客正在逐漸形成組織規(guī)模。受利益驅(qū)使,黑客將更多針對(duì)企業(yè)及政府進(jìn)行有目的性的大型滲透攻擊。此外,許多古老而缺乏維護(hù)的開(kāi)源系統(tǒng)越來(lái)越受到黑客的關(guān)注,預(yù)計(jì)未來(lái)針對(duì)該類(lèi)系統(tǒng)的攻擊可能將愈加頻繁。
