7月30日,瑞星公司發(fā)布了《瑞星2014年上半年中國(guó)信息安全報(bào)告》,對(duì)2014年1至6月份的病毒、惡意網(wǎng)址、移動(dòng)互聯(lián)網(wǎng)及企業(yè)信息安全四大方面進(jìn)行了詳細(xì)分析。上半年的病毒數(shù)量繼續(xù)呈幾何式增長(zhǎng),傳統(tǒng)電腦病毒比去年同期增長(zhǎng)了85.67%,Android手機(jī)病毒則增長(zhǎng)了4.62倍。Windows XP系統(tǒng)停止服務(wù)、“智能汽車(chē)”安全、WiFi路由安全、虛擬化系統(tǒng)安全,都是上半年暴露出的重量級(jí)信息安全問(wèn)題。瑞星安全專(zhuān)家表示,隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展,信息安全問(wèn)題已涉及到衣食住行和生活中的方方面面,所有網(wǎng)民都應(yīng)盡早了解相關(guān)知識(shí),并做好安全防護(hù)工作,以避免遭遇可能發(fā)生的危險(xiǎn)。
電腦病毒3032萬(wàn) XP停服致掛馬網(wǎng)站小幅回升 賭球引釣魚(yú)狂潮
據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè),2014年1-6月份共截獲新增病毒樣本3,032萬(wàn)余個(gè),病毒總體數(shù)量比去年同期增長(zhǎng)85.67%,呈現(xiàn)出一個(gè)爆發(fā)式的增長(zhǎng),其中主要以木馬和蠕蟲(chóng)病毒為主。在報(bào)告期內(nèi),“云安全”系統(tǒng)供截獲掛馬網(wǎng)站341萬(wàn)個(gè)(以網(wǎng)頁(yè)個(gè)數(shù)統(tǒng)計(jì)),與去年同期相比上漲了38.61%。瑞星安全專(zhuān)家指出,無(wú)論是病毒數(shù)量的爆發(fā),還是掛馬網(wǎng)站的回升,都與Windows XP系統(tǒng)停止更新服務(wù)有著密切的聯(lián)系。4月份以后,大量XP系統(tǒng)漏洞逐漸曝光,因此黑客蜂擁而至,導(dǎo)致病毒呈爆發(fā)式增長(zhǎng),而網(wǎng)站掛馬也出現(xiàn)近年來(lái)罕見(jiàn)的高峰。
圖1:2014年1-6月份掛馬網(wǎng)站統(tǒng)計(jì)
上半年瑞星“云安全”系統(tǒng)共截獲釣魚(yú)網(wǎng)站352萬(wàn)個(gè),比去年同期降低了11.78%,其中虛假中獎(jiǎng)?lì)愥烎~(yú)網(wǎng)站占全部釣魚(yú)網(wǎng)站的27%,位列第一,其次為虛假銀行類(lèi)釣魚(yú)網(wǎng)站與虛假充值類(lèi)釣魚(yú)網(wǎng)站,分別占全部釣魚(yú)網(wǎng)站的20%與18%。此外,6月四年一度的世界杯正式開(kāi)賽,各大電商借機(jī)推銷(xiāo)自己的彩票平臺(tái),致使賭球成為網(wǎng)民重點(diǎn)關(guān)注的話(huà)題,海量賭球類(lèi)釣魚(yú)網(wǎng)站、釣魚(yú)APP應(yīng)用也因此泛濫成災(zāi)。
圖2:賭球類(lèi)釣魚(yú)網(wǎng)站以各種“獎(jiǎng)勵(lì)”誘惑網(wǎng)民充錢(qián)
手機(jī)病毒118萬(wàn) “智能汽車(chē)”、WiFi路由器安全成移動(dòng)互聯(lián)網(wǎng)安全焦點(diǎn)
在報(bào)告期內(nèi),瑞星“云安全”系統(tǒng)共攔截手機(jī)新增病毒樣本118萬(wàn)余個(gè),與去年同期相比增長(zhǎng)了4.62倍。Android操作系統(tǒng)新增72個(gè)漏洞,與去年同期相比下降了12.19%。瑞星安全專(zhuān)家指出,與2013年相比,2014年上半年的Android病毒拋棄以往簡(jiǎn)單的扣費(fèi)、吸費(fèi)模式,轉(zhuǎn)而向更加復(fù)雜的隱私竊取、遠(yuǎn)程遙控進(jìn)化。
圖3:2014年1-6月份新增手機(jī)病毒樣本數(shù)量
2014年上半年,汽車(chē)遠(yuǎn)程遙控系統(tǒng)開(kāi)始進(jìn)入人們視線(xiàn),然而作為一項(xiàng)新興技術(shù),該類(lèi)技術(shù)的應(yīng)用還存在許多安全問(wèn)題,遙控APP安全及服務(wù)系統(tǒng)后臺(tái)安全,成為威脅車(chē)主生命安全的高危隱患。此外,WiFi路由器安全也是網(wǎng)民及媒體關(guān)注的重點(diǎn)問(wèn)題。經(jīng)瑞星調(diào)查,全國(guó)約有七成路由器缺乏安全防護(hù),58%的用戶(hù)曾遭遇過(guò)蹭網(wǎng),31%的用戶(hù)曾遭遇過(guò)DNS劫持,有5%的用戶(hù)因路由器安全問(wèn)題遭遇過(guò)盜刷網(wǎng)銀。WiFi弱口令、路由器無(wú)安全設(shè)置、DNS劫持、公共場(chǎng)所WiFi監(jiān)聽(tīng)、WiFi“黑網(wǎng)”、路由器漏洞、遠(yuǎn)程Web管理、DMZ主機(jī)等問(wèn)題成為主要安全隱患。
圖4:汽車(chē)遠(yuǎn)程遙控系統(tǒng)泄露汽車(chē)信息
云計(jì)算、虛擬化系統(tǒng)問(wèn)題浮出水面 自主知識(shí)產(chǎn)權(quán)成為大趨勢(shì)
今年6月,知名云端筆記應(yīng)用軟件印象筆記(Evernote)發(fā)生信息泄露事件,致使大量用戶(hù)面臨隱私信息及機(jī)密文件泄露的威脅。瑞星安全專(zhuān)家表示,虛擬化及云計(jì)算本身以高度集中為主要特性,大大提高了資源利用率和管理效率,但同時(shí)也為安全埋下隱患。一旦承載虛擬化系統(tǒng)的主機(jī)出現(xiàn)問(wèn)題,大面積數(shù)據(jù)泄露、客戶(hù)端癱瘓,乃至辦公系統(tǒng)整體癱瘓都不可避免。因此,沒(méi)有安全防護(hù)措施的虛擬化系統(tǒng),將是極度脆弱與危險(xiǎn)的。
今年上半年,以Windows 8為代表的外國(guó)軟件正逐漸被政府部門(mén)排除在外,中央網(wǎng)絡(luò)安全和信息化小組的成立,標(biāo)志著我國(guó)終于將信息安全提升至國(guó)家安全的重要地位,信息安全主權(quán)正逐步回到國(guó)家手中,擁有完整自主知識(shí)產(chǎn)權(quán)的電子信息類(lèi)產(chǎn)品將成為大勢(shì)所趨。