去年网络安全事件发生率下降24.48%
2016-07-12 15:58:32 来源:河南互联网协会
国家计算机病毒应急处理中心7月3日发布第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查结果。结果显示,2015年网络安全事件发生率比上年下降了24.48%,呈现下降态势,移动终端的病毒感染比例为50.46%,比上年增长18.96%。
2015年12月20日至2016年1月20日,病毒中心在全国范围内组织开展了信息网络安全状况暨计算机和移动终端病毒疫情调查。结果显示,2015年,感染病毒、木马等恶意代码再次回潮,成为最主要的网络安全威胁。值得注意的是,更多的恶意代码并不像传统意义上的病毒,而是向灰色地带过渡。
作为传统PC和移动终端共同面临的安全问题,网络钓鱼/网络欺诈日趋严重。网络诈骗告别了以往单纯依靠病毒的局面,更多的与数据泄露的信息相结合,将大数据统计分析得出的结果应用于网络诈骗,使诈骗定位更精准,得手机率大大提高。
APT攻击愈演愈烈,2015年出现了多起高水准的APT事件,“方程式(EQUATION)”、DUQU2.0和APT-TOCS等事件都极具代表性。5月出现的“毒液漏洞”(VENOM)可使数以百万计的虚拟机处于网络攻击风险之中,攻击者可以使监控程序崩溃,并获得目标机及其运行的虚拟机的控制权。该漏洞威胁到全球各大云服务提供商的数据安全,并有可能影响到成千上万的机构和数以百万计的终端用户。
2015年,各类敲诈勒索软件在我国大量涌现、肆虐传播,成为近两年增长最快的网络威胁之一。数据泄露事件频繁发生,由网络攻击引发的数据泄露事件依旧猖獗,造成了巨大经济损失和舆论压力。网络攻击目标从政府机构扩大到民众社会生活各个方面,涉及电信、金融、能源等多个领域。
智能终端的操作系统存在安全漏洞、防病毒软件功能还不够完善,加之用户防范意识不足,受攻击的概率大大高于传统PC机。2015年移动终端网络钓鱼事件大幅度上涨、勒索软件大量涌现。基于安卓系统的恶意应用和恶意软件数量急剧增加,IOS也走下神坛,不再是坚不可摧。
移动设备已经取代传统个人电脑成为主流上网工具,移动安全领域的问题日趋复杂,不法分子利用钓鱼网站瞄准手机支付用户群体,利用仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的欺诈和攻击。
智能手机等移动终端,用户黏性大,实时在线率高,联系人之间的信任强度更大。加之移动终端与传统PC存储的信息具有差异性,如电话簿、短信息、地理位置信息等都是从传统PC端无法获取的。因此,各类安全威胁纷纷向移动终端转移。移动安全已经成为安全领域的焦点话题。