移動互聯(lián)網(wǎng)“野蠻生長”帶來安全隱患

責(zé)任編輯:editor004

作者:祖翠筠

2015-01-15 10:39:09

摘自:中國信息產(chǎn)業(yè)網(wǎng)

近日,瑞星公司發(fā)布了《瑞星2014年中國信息安全報告》,詳細(xì)分析了2014年的病毒、惡意網(wǎng)址、移動互聯(lián)網(wǎng)及企業(yè)信息安全情況,并預(yù)測了2015年的信息安全趨勢。瑞星安全專家預(yù)測,伴隨著國產(chǎn)Linux系統(tǒng)即將普及,隨之而來的Linux病毒感染極有可能大規(guī)模爆發(fā)

近日,瑞星公司發(fā)布了《瑞星2014年中國信息安全報告》,詳細(xì)分析了2014年的病毒、惡意網(wǎng)址、移動互聯(lián)網(wǎng)及企業(yè)信息安全情況,并預(yù)測了2015年的信息安全趨勢。

報告顯示,在2014年度,新增病毒的總體數(shù)量依然呈上升趨勢,但新增的“掛馬”網(wǎng)站及釣魚網(wǎng)站數(shù)量已經(jīng)開始減少。在報告期內(nèi),新增手機病毒增加128.75%,路由器安全、NFC支付安全、智能可穿戴設(shè)備、大數(shù)據(jù)、物聯(lián)網(wǎng)、虛擬化及云計算成為了當(dāng)前信息安全最為薄弱的環(huán)節(jié)。瑞星安全專家指出,隨著移動互聯(lián)網(wǎng)的快速野蠻發(fā)展,手機病毒技術(shù)的進(jìn)化以及類似12306用戶數(shù)據(jù)泄露等安全事件的不斷上演,導(dǎo)致目前國內(nèi)互聯(lián)網(wǎng)幾乎處于無隱私的窘境。

瑞星安全專家預(yù)測,伴隨著國產(chǎn)Linux系統(tǒng)即將普及,隨之而來的Linux病毒感染極有可能大規(guī)模爆發(fā)。由于Windows系統(tǒng)漏洞的大幅減少,黑客將演變?yōu)?ldquo;團(tuán)體作戰(zhàn)”模式,并將關(guān)注焦點從個人轉(zhuǎn)向企業(yè)及政府。受此影響,未來帶有經(jīng)濟(jì)或政治目的的大型網(wǎng)絡(luò)攻擊事件將有可能成倍增加。

報告顯示,2014年瑞星共截獲新增病毒樣本約5145萬個,病毒總體數(shù)量比2013年同期增加了55.44%。在報告期內(nèi),新增掛馬網(wǎng)站466萬個(以網(wǎng)頁個數(shù)統(tǒng)計),與2013年同期相比減少了16.93%;新增釣魚網(wǎng)站559萬個,比2013年同期減少了11.97%。瑞星安全專家表示,2014年P(guān)C端針對個人的攻擊總體呈下降趨勢,這是由于Windows系統(tǒng)漏洞大幅減少,釣魚及掛馬攻擊手法較為單一所致。

報告期內(nèi),瑞星“云安全”系統(tǒng)攔截到新增手機病毒樣本183萬個,與2013年相比增加了128.75%,手機病毒技術(shù)趨于兩極化發(fā)展,呈現(xiàn)出易編寫和技術(shù)復(fù)雜化的特質(zhì)。此外,路由器安全也成為移動安全的難點。在報告期內(nèi),有1300萬臺路由器遭遇過DNS篡改,2510萬臺路由器未修改過出廠設(shè)置,1700萬臺路由器管理賬號存在弱密碼問題,2500萬臺路由器WiFi賬號存在弱密碼問題。國內(nèi)知名路由器廠商TP-Link、騰達(dá)、中興先后曝出重大產(chǎn)品漏洞。

IC銀行卡即將普及,受此影響,NFC支付也成為全社會關(guān)注的焦點。目前NFC支付存在四大安全問題,分別是隔空盜刷、惡意篡改卡片、NFC病毒、VISA卡閃付漏洞。瑞星安全專家指出,NFC支付全面涉及財產(chǎn)安全、企業(yè)安全及整個國家的金融安全,若IC銀行卡普及前不能做好安全防護(hù)工作,未來有可能因此出現(xiàn)性質(zhì)惡劣的大額金融犯罪。

同時,隨著智能可穿戴設(shè)備的普及,大數(shù)據(jù)、物聯(lián)網(wǎng)、云服務(wù)已成為日常生活中的重要組成部分,物聯(lián)網(wǎng)使許多智能設(shè)備聯(lián)在一起,為人們提供便利的服務(wù)。小到智能手機、云攝像頭,大到ATM一類高級企業(yè)應(yīng)用,都屬于物聯(lián)網(wǎng)的范疇。然而,物聯(lián)網(wǎng)的形成需要依賴云計算及虛擬化系統(tǒng)提供服務(wù)及系統(tǒng)支持,而受到網(wǎng)絡(luò)環(huán)境復(fù)雜、地理位置跨度較大、數(shù)據(jù)與資源集中等問題的影響,物聯(lián)網(wǎng)又為該類系統(tǒng)帶來了巨大的安全風(fēng)險。瑞星安全專家指出,目前,國內(nèi)在建的虛擬化項目眾多,因此虛擬化安全防護(hù)應(yīng)受到高度重視。

受不斷升溫的國際信息安全對抗事件影響,國產(chǎn)Linux操作系統(tǒng)普及在即,在2015年,Linux病毒感染或?qū)⒋竺娣e爆發(fā)。在過去的一年中,Windows操作系統(tǒng)的漏洞已大幅減少,為節(jié)約成本提高收益,黑客正在逐漸形成組織規(guī)模。受利益驅(qū)使,黑客將更多針對企業(yè)及政府進(jìn)行有目的性的大型滲透攻擊。此外,許多古老而缺乏維護(hù)的開源系統(tǒng)越來越受到黑客的關(guān)注,預(yù)計未來針對該類系統(tǒng)的攻擊可能將愈加頻繁。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號