2015年01月08日 16:50
1月7日,瑞星公司发布了《瑞星2014年中国信息安全报告》,对2014年的病毒、恶意网址、移动互联网及企业信息安全做了详细的分析,并为2015年的信息安全趋势做出了预测。
报告显示,在2014年度,新增病毒的总体数量依然呈上涨趋势,但新增的挂马网站及钓鱼网站已经开始下降。在报告期内,新增手机病毒上涨128.75%,路由器安全、nfc支付安全、智能可穿戴设备、大数据、物联网、虚拟化及云计算成为了当前信息安全最为薄弱的环节。瑞星安全专家指出,随着移动互联网的快速野蛮发展,手机病毒技术的进化以及类似12306用户数据泄露等安全事件的不断上演,导致目前国内互联网几乎处于无隐私的现状。
瑞星安全专家预测,伴随着国产linux系统即将普及,随之而来的linux病毒极有可能大规模爆发。由于windows系统漏洞的大幅下降,黑客将演变为“团体作战”模式,并将关注焦点从个人转向企业及政府。受此影响,未来带有经济或政治目的的大型网络攻击事件将有可能成倍增加。
电脑病毒5,145万 挂马网站及钓鱼网站呈下降趋势
报告显示,2014年瑞星共截获新增病毒样本5,145万余个,病毒总体数量比2013年同期增长55.44%。在报告期内,新增挂马网站466万个(以网页个数统计),与2013年同期相比下降了16.93%;新增钓鱼网站559万个,比2013年同期下降了11.97%。瑞星安全专家表示,2014年pc端针对个人的攻击总体呈下降趋势,这是由于windows系统漏洞大幅下降,钓鱼及挂马攻击手法较为单一所致。
新增手机病毒183万 路由器及nfc支付成移动安全难点
报告期内,瑞星“云安全”系统拦截到新增手机病毒样本183万个,与2013年相比上涨了128.75%,手机病毒技术趋于两极化发展,呈现出易编写和技术复杂化的特质。此外,路由器安全也成为移动安全的难点,在报告期内,有1300万台路由器遭遇过dns篡改,2510万台路由器未修改过出厂设置,1700万台路由器管理账号存在弱密码问题,2500万台路由器wifi账号存在弱密码问题。国内知名路由器厂商tp-link、腾达、中兴先后曝出重大产品漏洞。
图:2014年新增手机病毒中,隐私窃取和诱骗欺诈类病毒占比最多
ic银行卡即将普及,受此影响,nfc支付也成为全社会关注的焦点。目前nfc支付存在四大安全问题,分别是隔空盗刷、恶意篡改卡片、nfc病毒、visa卡闪付漏洞。瑞星安全专家警告,nfc支付全面涉及到财产安全、企业安全及整个国家的金融安全,如ic银行卡普及前不能做好安全防护工作,未来有可能因此出现性质恶劣的大额金融犯罪。
智能可穿戴设备、大数据、物联网、虚拟化及云计算问题显露
随着智能可穿戴设备的普及,大数据、物联网、云服务已成为日常生活中的重要组成部分,物联网使许多智能设备串联在一起,为人们提供便利的服务。小到智能手机、云摄像头,大到atm一类高级企业应用,都属于物联网的范畴。然而,物联网的形成,需要依赖云计算及虚拟化系统提供服务及系统支持,而受到网络环境复杂、地理位置跨度较大、数据与资源集中等问题的影响,物联网又为该类系统带来巨大的安全风险。瑞星安全专家指出,目前,国内在建的虚拟化项目众多,因此虚拟化安全防护应受到高度重视。
linux病毒或将大面积爆发 经济或政治利益驱使黑客进行大型攻击
受不断升温的国际信息安全对抗事件影响,国产linux操作系统普及在即,未来在2015年,linux病毒或将大面积爆发。在过去的一年中,windows操作系统的漏洞已大幅减少,为节约成本提高收益,黑客正在逐渐形成组织规模。受利益驱使,黑客将更多针对企业及政府进行有目的性的大型渗透攻击。此外,许多古老而缺乏维护的开源系统越来越受到黑客的关注,预计未来针对该类系统的攻击可能将愈加频繁。