近日,瑞星公司发布了《瑞星2014年中国信息安全报告》,详细分析了2014年的病毒、恶意网址、移动互联网及企业信息安全情况,并预测了2015年的信息安全趋势。
报告显示,在2014年度,新增病毒的总体数量依然呈上升趋势,但新增的“挂马”网站及钓鱼网站数量已经开始减少。在报告期内,新增手机病毒增加128.75%,路由器安全、NFC支付安全、智能可穿戴设备、大数据、物联网、虚拟化及云计算成为了当前信息安全最为薄弱的环节。瑞星安全专家指出,随着移动互联网的快速野蛮发展,手机病毒技术的进化以及类似12306用户数据泄露等安全事件的不断上演,导致目前国内互联网几乎处于无隐私的窘境。
瑞星安全专家预测,伴随着国产Linux系统即将普及,随之而来的Linux病毒感染极有可能大规模爆发。由于Windows系统漏洞的大幅减少,黑客将演变为“团体作战”模式,并将关注焦点从个人转向企业及政府。受此影响,未来带有经济或政治目的的大型网络攻击事件将有可能成倍增加。
报告显示,2014年瑞星共截获新增病毒样本约5145万个,病毒总体数量比2013年同期增加了55.44%。在报告期内,新增挂马网站466万个(以网页个数统计),与2013年同期相比减少了16.93%;新增钓鱼网站559万个,比2013年同期减少了11.97%。瑞星安全专家表示,2014年PC端针对个人的攻击总体呈下降趋势,这是由于Windows系统漏洞大幅减少,钓鱼及挂马攻击手法较为单一所致。
报告期内,瑞星“云安全”系统拦截到新增手机病毒样本183万个,与2013年相比增加了128.75%,手机病毒技术趋于两极化发展,呈现出易编写和技术复杂化的特质。此外,路由器安全也成为移动安全的难点。在报告期内,有1300万台路由器遭遇过DNS篡改,2510万台路由器未修改过出厂设置,1700万台路由器管理账号存在弱密码问题,2500万台路由器WiFi账号存在弱密码问题。国内知名路由器厂商TP-Link、腾达、中兴先后曝出重大产品漏洞。
IC银行卡即将普及,受此影响,NFC支付也成为全社会关注的焦点。目前NFC支付存在四大安全问题,分别是隔空盗刷、恶意篡改卡片、NFC病毒、VISA卡闪付漏洞。瑞星安全专家指出,NFC支付全面涉及财产安全、企业安全及整个国家的金融安全,若IC银行卡普及前不能做好安全防护工作,未来有可能因此出现性质恶劣的大额金融犯罪。
同时,随着智能可穿戴设备的普及,大数据、物联网、云服务已成为日常生活中的重要组成部分,物联网使许多智能设备联在一起,为人们提供便利的服务。小到智能手机、云摄像头,大到ATM一类高级企业应用,都属于物联网的范畴。然而,物联网的形成需要依赖云计算及虚拟化系统提供服务及系统支持,而受到网络环境复杂、地理位置跨度较大、数据与资源集中等问题的影响,物联网又为该类系统带来了巨大的安全风险。瑞星安全专家指出,目前,国内在建的虚拟化项目众多,因此虚拟化安全防护应受到高度重视。
受不断升温的国际信息安全对抗事件影响,国产Linux操作系统普及在即,在2015年,Linux病毒感染或将大面积爆发。在过去的一年中,Windows操作系统的漏洞已大幅减少,为节约成本提高收益,黑客正在逐渐形成组织规模。受利益驱使,黑客将更多针对企业及政府进行有目的性的大型渗透攻击。此外,许多古老而缺乏维护的开源系统越来越受到黑客的关注,预计未来针对该类系统的攻击可能将愈加频繁。