昨天,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布第十五次全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)和移動(dòng)終端病毒疫情調(diào)查結(jié)果。結(jié)果顯示,2015年網(wǎng)絡(luò)安全事件發(fā)生率比上年下降了24.48%,呈現(xiàn)下降的態(tài)勢(shì)。但移動(dòng)終端的病毒感染比例為50.46%,比上年增長(zhǎng)18.96%。
>>病毒特征
惡意代碼向灰色地帶過(guò)渡
2015年12月20日至2016年1月20日,病毒中心在全國(guó)范圍內(nèi)組織開展了信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)和移動(dòng)終端病毒疫情調(diào)查。結(jié)果顯示,2015年,感染病毒、木馬等惡意代碼再次回潮,成為最主要的網(wǎng)絡(luò)安全威脅。值得注意的是,更多的惡意代碼并不像傳統(tǒng)意義上的病毒,而是向灰色地帶過(guò)渡。
作為傳統(tǒng)PC和移動(dòng)終端共同面臨的安全問(wèn)題,網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)欺詐日趨嚴(yán)重。網(wǎng)絡(luò)詐騙告別了以往單純依靠病毒的局面,更多的與數(shù)據(jù)泄露的信息相結(jié)合,將大數(shù)據(jù)統(tǒng)計(jì)分析得出的結(jié)果應(yīng)用于網(wǎng)絡(luò)詐騙,使詐騙定位更精準(zhǔn),得手幾率大大提高。
APT攻擊愈演愈烈,2015年出現(xiàn)了多起高水準(zhǔn)的APT事件,“方程式(EQUATION )”、DUQU2.0和APT-TOCS等事件都極具代表性。
敲詐勒索軟件大量涌現(xiàn)
2015年,各類敲詐勒索軟件在我國(guó)大量涌現(xiàn)、肆虐傳播,成為近兩年增長(zhǎng)最快的網(wǎng)絡(luò)威脅之一。數(shù)據(jù)泄露事件頻繁發(fā)生,由網(wǎng)絡(luò)攻擊引發(fā)的數(shù)據(jù)泄露事件依舊猖獗,造成了巨大經(jīng)濟(jì)損失。網(wǎng)絡(luò)攻擊目標(biāo)從政府機(jī)構(gòu)擴(kuò)大到民眾社會(huì)生活各個(gè)方面,涉及電信、金融、能源等多個(gè)領(lǐng)域。
智能終端的操作系統(tǒng)存在安全漏洞、防病毒軟件功能還不夠完善,加之用戶防范意識(shí)不足,受攻擊的概率大大高于傳統(tǒng)PC機(jī)。2015年移動(dòng)終端網(wǎng)絡(luò)釣魚事件大幅度上漲、勒索軟件大量涌現(xiàn)?;诎沧肯到y(tǒng)的惡意應(yīng)用和惡意軟件數(shù)量急劇增加,IOS也走下神壇,不再是堅(jiān)不可摧。
安全威脅向移動(dòng)終端轉(zhuǎn)移
移動(dòng)設(shè)備已經(jīng)取代傳統(tǒng)個(gè)人電腦成為主流上網(wǎng)工具。不法分子利用釣魚網(wǎng)站瞄準(zhǔn)手機(jī)支付用戶群體,利用仿冒移動(dòng)應(yīng)用、移動(dòng)互聯(lián)網(wǎng)惡意程序、偽基站等多種手段,實(shí)施跨平臺(tái)的欺詐和攻擊。
智能手機(jī)等移動(dòng)終端,實(shí)時(shí)在線率高,聯(lián)系人之間的信任強(qiáng)度更大。加之移動(dòng)終端與傳統(tǒng)PC存儲(chǔ)的信息具有差異性,如電話簿、短信息、地理位置信息等都是從傳統(tǒng)PC端無(wú)法獲取的。因此,各類安全威脅紛紛向移動(dòng)終端轉(zhuǎn)移,移動(dòng)安全已經(jīng)成為安全領(lǐng)域的焦點(diǎn)話題。
>>經(jīng)濟(jì)損失
百元以下?lián)p失比率漲幅較大
2015年,18.7%的用戶在使用網(wǎng)絡(luò)支付時(shí)遭受到經(jīng)濟(jì)損失。2015年12月20日至2016年1月20日,病毒中心在全國(guó)范圍內(nèi)組織開展了信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)和移動(dòng)終端病毒疫情調(diào)查。結(jié)果顯示,79.39%的用戶使用過(guò)網(wǎng)絡(luò)支付,36.99%的用戶在使用網(wǎng)絡(luò)支付時(shí)出現(xiàn)了安全問(wèn)題,而這其中50.58%的人遭受損失。
調(diào)查顯示,73.83%的用戶經(jīng)濟(jì)損失在100元以下,17.11%的用戶損失在100元到1000元之間,8.09%用戶的損失在1000元至5000元之間,0.97%的用戶損失超過(guò)了5000元。大額度損失比例與往年相比有所下降,而100元以下的小額損失比率漲幅較大。
在造成經(jīng)濟(jì)損失后,43.18%的用戶選擇了向公安機(jī)關(guān)報(bào)案,48.55%的用戶追回或者部分追回了經(jīng)濟(jì)損失,52.45%的用戶未能挽回經(jīng)濟(jì)損失。在受到經(jīng)濟(jì)損失后向公安機(jī)關(guān)報(bào)案率有所增長(zhǎng),使公安機(jī)關(guān)能更有效、更快速地打擊相關(guān)犯罪活動(dòng)。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心常務(wù)副主任陳建民說(shuō),網(wǎng)絡(luò)支付在給用戶帶來(lái)便利的同時(shí),也帶來(lái)了安全威脅。加強(qiáng)對(duì)網(wǎng)絡(luò)上虛擬交易的監(jiān)管,實(shí)施網(wǎng)絡(luò)實(shí)名制,既會(huì)使犯罪分子不敢明目張膽地進(jìn)行非法活動(dòng),也有利于監(jiān)管部門掌握具體的資金流向,使其得到有效的控制。同時(shí)應(yīng)加強(qiáng)對(duì)網(wǎng)上銀行和第三方支付機(jī)構(gòu)等相關(guān)組織的監(jiān)管,加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管,規(guī)范市場(chǎng)主體行為。