近期,瑞星公司發(fā)布了《2016年上半年中國信息安全報(bào)告》,對(duì)2016年1至6月的病毒、惡意網(wǎng)址、移動(dòng)互聯(lián)網(wǎng)及企業(yè)信息安全做了詳細(xì)的分析,并對(duì)2016年下半年的信息安全趨勢做出了預(yù)測。
互聯(lián)網(wǎng)安全疫情進(jìn)一步惡化
2016年1至6月,瑞星“云安全”系統(tǒng)共截獲病毒樣本2,312萬個(gè),病毒總體數(shù)量比2015年同期上漲20.17%。報(bào)告期內(nèi),廣東省病毒感染2,910萬人次,依然位列全國第一,其次為北京及山東。
報(bào)告期內(nèi),截獲手機(jī)病毒樣本198萬個(gè),與2015年同期相比暴漲了155.15%。據(jù)瑞星分析顯示,28%的移動(dòng)用戶支付環(huán)境存在風(fēng)險(xiǎn),其中最主要風(fēng)險(xiǎn)是連接了不安全的WiFi。
不同省市對(duì)于不同類型釣魚網(wǎng)站的“偏好”
2016年1至6月,瑞星“云安全”系統(tǒng)在全球范圍內(nèi)共截獲惡意URL總量6,807萬個(gè),其中掛馬網(wǎng)站4,987萬個(gè),釣魚網(wǎng)站1,820萬個(gè)。美國惡意URL總量為3,466萬個(gè),位列全球第一,其次是葡萄牙415萬個(gè),中國408萬個(gè),分別位列二、三位。
瑞星共攔截釣魚網(wǎng)站攻擊2,223萬余次,攻擊機(jī)器總量216萬臺(tái),平均每臺(tái)機(jī)器被攻擊10.29次。廣東省受到釣魚網(wǎng)站攻擊455萬次,位列第一位,其次是北京和山東。
報(bào)告顯示,北京、廣西訪問的釣魚網(wǎng)站主要為賭博類,黑龍江、新疆、天津訪問的釣魚網(wǎng)站則是以色情類為主,江蘇、上海、安徽訪問的釣魚網(wǎng)站更加多元化,包括色情類、下載站類以及賭博類。
網(wǎng)絡(luò)攻擊或?qū)⒊蔀檎挝淦?/strong>
2016年上半年全球發(fā)生的重大網(wǎng)絡(luò)安全事件很多都與政府有關(guān),其中包括“烏克蘭電網(wǎng)遭黑客攻擊”、“ 敘利亞政府網(wǎng)絡(luò)被黑,泄露43GB數(shù)據(jù)”、“ 匿名者DDoS攻擊希臘銀行網(wǎng)站”等。
瑞星安全專家分析,電力、能源、交通等與民生相關(guān)的行業(yè)已經(jīng)成為政治化的網(wǎng)絡(luò)攻擊的首要目標(biāo)。一旦攻擊成功并實(shí)施破壞,民生便會(huì)受到影響,近而加深了民眾對(duì)當(dāng)前政府的不滿情緒。這種攻擊必定是政治目的的驅(qū)動(dòng),攻擊伊朗核電站的Stuxnet僅僅是為了毀掉一個(gè)核電站,那烏克蘭遭受到的網(wǎng)絡(luò)攻擊所承載的最終目的,便是推翻政府。由此可見,網(wǎng)絡(luò)攻擊已經(jīng)成為一項(xiàng)重要的政治武器。
大規(guī)模數(shù)據(jù)泄露使全球網(wǎng)民無秘
2016年上半年,全球發(fā)生了很多數(shù)據(jù)泄露事件,如“2.7億Gmail、雅虎和Hotmail賬號(hào)遭泄露”、“ 超3200萬Twitter賬戶密碼泄露”、“ MySpace出現(xiàn)史上最大規(guī)模數(shù)據(jù)泄露事件”等,其中社交網(wǎng)站、色情網(wǎng)站成數(shù)據(jù)泄露“大頭”,商業(yè)和政治為數(shù)據(jù)泄露主要原因。
2016年智能攝像頭、智能手機(jī)引發(fā)的艷照門、偷窺門事件(三里屯、陸家嘴、宜家……)讓互聯(lián)網(wǎng)這個(gè)暗流涌動(dòng)的大海徹底沸騰了。智能攝像頭在給我們帶來便利的同時(shí),也存在著極大的安全隱患。無論是國際網(wǎng)站,還是國內(nèi)網(wǎng)站都流出大量通過智能攝像頭拍攝出的用戶私密與不雅照片。
數(shù)據(jù)泄露事件的影響特點(diǎn):范圍廣、涉及人員多,影響惡劣。其中受害最為嚴(yán)重的便是用戶本身。用戶的個(gè)人信息在被泄露之后,很可能會(huì)被無數(shù)的欺詐電話、推銷電話甚至是敲詐勒索騷擾;而且所注冊過的所有互聯(lián)網(wǎng)賬戶都有可能存在被再次竊取的安全風(fēng)險(xiǎn),整個(gè)人的生活成為透明狀態(tài)被曝光到互聯(lián)網(wǎng)中。
大規(guī)模數(shù)據(jù)泄露事件頻發(fā),云安全問題應(yīng)得到高度重視
無論是國家、還是企業(yè)、甚至是個(gè)人都正在遭受數(shù)據(jù)泄露的風(fēng)險(xiǎn),數(shù)據(jù)泄露問題應(yīng)該得到每一個(gè)人的高度重視。“云安全”是“云計(jì)算”技術(shù)的重要分支,已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務(wù)端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。
云計(jì)算產(chǎn)業(yè)具有巨大的市場前景,云安全的發(fā)展給網(wǎng)絡(luò)時(shí)代互聯(lián)網(wǎng)的安全提供了更大的可能性,它將是未來市場發(fā)展的趨勢,我們需要能發(fā)揮它的優(yōu)勢而規(guī)避其劣勢,將虛擬化技術(shù)與云安全技術(shù)有機(jī)結(jié)合,實(shí)現(xiàn)完全意義上的云安全,只有安全得到保障,才能打破用戶顧慮,使云計(jì)算得到更快、更深入的發(fā)展,讓每個(gè)用戶在享受云計(jì)算帶來的便利時(shí)也成為識(shí)別安全威脅的貢獻(xiàn)者。
2016年上半年,瑞星在公司在安全研究、產(chǎn)品研發(fā)、企業(yè)級(jí)銷售和服務(wù)等方面均取得了較好的成績。包括:“密鎖病毒”、“幽靈電子書”等專題報(bào)告;獲得3項(xiàng)發(fā)明專利、4項(xiàng)軟件著作權(quán);與華為、深信服、浪潮、云端時(shí)代、微軟、VMware、賽可達(dá)實(shí)驗(yàn)室均開展了產(chǎn)品、技術(shù)、安全研究、銷售等層面的深入合作。
2016年上半年,瑞星公司研發(fā)并推出了瑞星下一代防火墻、瑞星全新上網(wǎng)行為管理系統(tǒng)和瑞星行業(yè)定制版防毒墻等企業(yè)級(jí)安全硬件產(chǎn)品,和瑞星安全云終端軟件、瑞星虛擬化系統(tǒng)安全軟件FOR深信服等企業(yè)級(jí)安全軟件產(chǎn)品。進(jìn)一步豐富了瑞星企業(yè)級(jí)安全解決方案的同時(shí),針對(duì)終端安全管理系統(tǒng)、SaaS產(chǎn)品、虛擬化產(chǎn)品、Linux產(chǎn)品、防毒墻產(chǎn)品和嵌入式產(chǎn)品均進(jìn)行了產(chǎn)品功能改進(jìn)和提升。同時(shí),在個(gè)人版殺毒軟件方面,為進(jìn)一步提升用戶體驗(yàn),推出了主打“純凈”、“綠色”、“無廣告”的聯(lián)盟版產(chǎn)品,并在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域也有新的嘗試和探索。下半年,瑞星將全力以赴為個(gè)人及企業(yè)用戶提供更多更有價(jià)值的專業(yè)信息安全服務(wù)。