7月30日,瑞星公司发布了《瑞星2014年上半年中国信息安全报告》,对2014年1至6月份的病毒、恶意网址、移动互联网及企业信息安全四大方面进行了详细分析。上半年的病毒数量继续呈几何式增长,传统电脑病毒比去年同期增长了85.67%,Android手机病毒则增长了4.62倍。Windows XP系统停止服务、“智能汽车”安全、WiFi路由安全、虚拟化系统安全,都是上半年暴露出的重量级信息安全问题。瑞星安全专家表示,随着移动互联网的迅速发展,信息安全问题已涉及到衣食住行和生活中的方方面面,所有网民都应尽早了解相关知识,并做好安全防护工作,以避免遭遇可能发生的危险。
电脑病毒3032万 XP停服致挂马网站小幅回升 赌球引钓鱼狂潮
据瑞星“云安全”系统监测,2014年1-6月份共截获新增病毒样本3,032万余个,病毒总体数量比去年同期增长85.67%,呈现出一个爆发式的增长,其中主要以木马和蠕虫病毒为主。在报告期内,“云安全”系统供截获挂马网站341万个(以网页个数统计),与去年同期相比上涨了38.61%。瑞星安全专家指出,无论是病毒数量的爆发,还是挂马网站的回升,都与Windows XP系统停止更新服务有着密切的联系。4月份以后,大量XP系统漏洞逐渐曝光,因此黑客蜂拥而至,导致病毒呈爆发式增长,而网站挂马也出现近年来罕见的高峰。
图1:2014年1-6月份挂马网站统计
上半年瑞星“云安全”系统共截获钓鱼网站352万个,比去年同期降低了11.78%,其中虚假中奖类钓鱼网站占全部钓鱼网站的27%,位列第一,其次为虚假银行类钓鱼网站与虚假充值类钓鱼网站,分别占全部钓鱼网站的20%与18%。此外,6月四年一度的世界杯正式开赛,各大电商借机推销自己的彩票平台,致使赌球成为网民重点关注的话题,海量赌球类钓鱼网站、钓鱼APP应用也因此泛滥成灾。
图2:赌球类钓鱼网站以各种“奖励”诱惑网民充钱
手机病毒118万 “智能汽车”、WiFi路由器安全成移动互联网安全焦点
在报告期内,瑞星“云安全”系统共拦截手机新增病毒样本118万余个,与去年同期相比增长了4.62倍。Android操作系统新增72个漏洞,与去年同期相比下降了12.19%。瑞星安全专家指出,与2013年相比,2014年上半年的Android病毒抛弃以往简单的扣费、吸费模式,转而向更加复杂的隐私窃取、远程遥控进化。
图3:2014年1-6月份新增手机病毒样本数量
2014年上半年,汽车远程遥控系统开始进入人们视线,然而作为一项新兴技术,该类技术的应用还存在许多安全问题,遥控APP安全及服务系统后台安全,成为威胁车主生命安全的高危隐患。此外,WiFi路由器安全也是网民及媒体关注的重点问题。经瑞星调查,全国约有七成路由器缺乏安全防护,58%的用户曾遭遇过蹭网,31%的用户曾遭遇过DNS劫持,有5%的用户因路由器安全问题遭遇过盗刷网银。WiFi弱口令、路由器无安全设置、DNS劫持、公共场所WiFi监听、WiFi“黑网”、路由器漏洞、远程Web管理、DMZ主机等问题成为主要安全隐患。
图4:汽车远程遥控系统泄露汽车信息
云计算、虚拟化系统问题浮出水面 自主知识产权成为大趋势
今年6月,知名云端笔记应用软件印象笔记(Evernote)发生信息泄露事件,致使大量用户面临隐私信息及机密文件泄露的威胁。瑞星安全专家表示,虚拟化及云计算本身以高度集中为主要特性,大大提高了资源利用率和管理效率,但同时也为安全埋下隐患。一旦承载虚拟化系统的主机出现问题,大面积数据泄露、客户端瘫痪,乃至办公系统整体瘫痪都不可避免。因此,没有安全防护措施的虚拟化系统,将是极度脆弱与危险的。
今年上半年,以Windows 8为代表的外国软件正逐渐被政府部门排除在外,中央网络安全和信息化小组的成立,标志着我国终于将信息安全提升至国家安全的重要地位,信息安全主权正逐步回到国家手中,拥有完整自主知识产权的电子信息类产品将成为大势所趋。
网友评论