7月10日,瑞星公司公布《2012年上半年中国信息安全报告》。报告显示,上半年,黑客几乎无孔不入——从病毒到网络欺诈,手段层出不穷;从传统互联网到移动互联网,攻击范围愈加广泛;从普通Windows操作系统到64位操作系统再到苹果Mac操作系统,已经全面受到黑客的攻击。个人隐私信息及企业商业机密正在面临前所未有的巨大危机,“火焰”病毒的出现,让企业信息安全“核战”一触即发。
7.4亿人次遭病毒攻击
1~6月,瑞星“云安全”系统共截获新增病毒样本3,349,373个,其中木马病毒仍是主流,占病毒总数的83.86%。7.4亿人次网民被病毒感染,平均每天411万人次网民中毒。
而恶意网站方面,瑞星截获挂马网站237万个,同比基本持平,木马攻击有4成基于IE漏洞,4成基于Flash漏洞。目前,国内最主要的网络威胁仍然是钓鱼网站。上半年,瑞星截获钓鱼网站314万个,是去年同期的1.3倍,共9,903万人次网民遭钓鱼网站侵袭。其中,彩票类钓鱼网站成为黑客新宠,节假日及热点事件也成为其关注的焦点,钓鱼网站利用微博短链接进行攻击的现象值得关注。
从数据上来看,病毒疫情似乎处于“风平浪静”的状态,但瑞星安全专家指出,目前威胁信息安全的病毒,已经将其破坏行为转为“地下操作”,实现从 “破坏”向“谋财”转变。用户传统观念中的中毒后“电脑死机”、“无法上网”等现象不再是主流病毒采用的方式,盗取信息、为恶意网站引导流量,才是目前黑客的攻击目的。64位操作系统、苹果Mac操作系统也遭受到病毒攻击,变得不再安全。
Android病毒处理难度将越来越大
在移动互联网方面,仅今年上半年瑞星就截获Android病毒样本4,252个。Android系统由于其高度的开放性,已沦为黑客重点攻击的目标。其中一款名为功夫熊猫系列的病毒极为猖獗,既能够骗钱,又可以破坏手机。同时,“劫持”杀毒软件的手机病毒已经出现,标志着针对移动互联网的黑客攻击正在向复杂化、智能化演变。
瑞星安全专家唐威表示,随着移动互联网的发展,针对移动应用的病毒将变得越来越难处理。目前,针对智能手机的病毒入侵方式有向PC病毒入侵方式转化的趋势,即:利用底层技术获取手机权限以达到攻击的目的,类似PC上的Rootkit。
还有一个需要警惕的现象是:随着无线网络应用范围的不断扩大,一些黑客开始伪造公共网络,记录用户操作信息。一旦接入“黑网”,黑客立刻就能窃取手机上网用户的个人信息和密码,如:网银密码、炒股账号密码等。
企业信息安全或将爆发“核战”
报告指出,上半年,国内企业信息安全状况十分严峻。企业网站、电子商务网站及政府信息网络均曾遭到不同程度的攻击,部分知名网站甚至出现大规模的数据泄露,导致用户和企业的利益严重受损,此外,金融系统成为了黑客主要攻击的重灾区。仅在上半年,国内某知名银行就遭遇了网站被大量钓鱼的事件,同时另一些大银行也被曝出ATM系统存在严重漏洞。
上半年,针对企业、研究机构或政府单位的APT攻击不断发生,其中存在的大量不间断渗透、软硬件漏洞攻击及社会工程学攻击层出不穷。最具代表性的就是席卷全球的"超级火焰"病毒,该病毒非常复杂,危害性极高,一旦企业感染,将迅速蔓延至整个网络。该病毒通过多种方式在被感染电脑上收集敏感信息,并发送给攻击者,给用户造成巨大安全隐患。
瑞星安全专家指出:企业级、国家级信息对抗已升级至“核战”等级,下半年中国信息安全状况仍将动荡不安,挂马、网络钓鱼等威胁将更加凸显。与此同时,个人隐私安全仍然堪忧,不法分子仍将千方百计窃取用户的隐私信息。规模更大、技术更先进的大型网络攻击,在今后有可能愈演愈烈。
