1月7日，国内知名网络安全公司瑞星发布了《2014年中国信息安全报告》，报告对2014年的病毒、恶意网址、移动互联网及企业信息安全做了详细分析，并为2015年的信息安全趋势做出了预测。

2014年度新增病毒总体数量呈上涨趋势

报告显示，2014年度新增病毒的总体数量依然呈上涨趋势，但新增的钓鱼网站已开始下降。在报告期内，手机病毒数量上升128.75%，路由器安全、NFC支付安全、智能可穿戴设备、大数据、物联网等成为信息安全最为薄弱的环节。瑞星安全专家指出，手机病毒技术的进化以及类似12306用户数据泄露等安全事件的不断上演，导致目前国内互联网几乎处于无隐私状态。

安全专家预测，国产Linux系统即将普及，随之而来的Linux病毒极有可能大规模爆发。由于Windows系统漏洞的大幅下降，黑客将演变为“团体作战”模式，并将关注焦点从个人转向企业及政府。受此影响，未来带有经济或政治目的的大型网络攻击事件将有可能成倍增加。

钓鱼网站略有下降

报告显示，2014年瑞星共截获新增病毒样本5145万余个，病毒总体数量比2013年同期增长55.44%。在报告期内，新增钓鱼网站559万个，比2013年同期下降了11.97%。对此，安全专家表示，由于Windows系统漏洞大幅下降，2014年PC端针对个人攻击总体呈下降趋势。

路由器安全成为难点

报告期内，瑞星“云安全”系统拦截到新增手机病毒样本183万个，与2013年相比上涨了128.75%，手机病毒技术趋于两极化发展，呈现出易编写和技术复杂化的特质。此外，路由器安全也成为移动安全的难点，在报告期内，有1300万台路由器遭遇过DNS篡改，2510万台路由器未修改过出厂设置，1700万台路由器管理账号存在弱密码问题，2500万台路由器Wi-Fi账号存在弱密码问题。国内知名路由器厂商TP-Link、腾达、中兴先后曝出重大产品漏洞。

移动支付存在问题

IC银行卡开始普及，受此影响，NFC支付也成为社会关注的焦点。目前NFC支付存在四大安全问题：隔空盗刷、恶意篡改卡片、NFC病毒、VISA卡闪付漏洞。安全专家警告，如IC银行卡普及前不能做好安全防护工作，NFC支付未来有可能因此出现性质恶劣的大额金融犯罪。

物联网蕴含风险

随着智能可穿戴设备的普及，大数据、物联网、云服务已成为日常生活中的重要组成部分，物联网使许多智能设备串联在一起，为人们提供便利的服务。小到智能手机、云摄像头，大到ATM一类高级企业应用，都属于物联网的范畴。然而，物联网的形成，需要依赖云计算及虚拟化系统提供服务及系统支持，而受到网络环境复杂、地理位置跨度较大、数据与资源集中等问题的影响，物联网又为该类系统带来巨大的安全风险。瑞星安全专家指出，目前，国内在建的虚拟化项目众多，因此虚拟化安全防护应受到高度重视。

（燕亚男 整理）