1月7日,国内知名网络安全公司瑞星发布了《2014年中国信息安全报告》,报告对2014年的病毒、恶意网址、移动互联网及企业信息安全做了详细分析,并为2015年的信息安全趋势做出了预测。
2014年度新增病毒总体数量呈上涨趋势
报告显示,2014年度新增病毒的总体数量依然呈上涨趋势,但新增的钓鱼网站已开始下降。在报告期内,手机病毒数量上升128.75%,路由器安全、NFC支付安全、智能可穿戴设备、大数据、物联网等成为信息安全最为薄弱的环节。瑞星安全专家指出,手机病毒技术的进化以及类似12306用户数据泄露等安全事件的不断上演,导致目前国内互联网几乎处于无隐私状态。
安全专家预测,国产Linux系统即将普及,随之而来的Linux病毒极有可能大规模爆发。由于Windows系统漏洞的大幅下降,黑客将演变为“团体作战”模式,并将关注焦点从个人转向企业及政府。受此影响,未来带有经济或政治目的的大型网络攻击事件将有可能成倍增加。
钓鱼网站略有下降
报告显示,2014年瑞星共截获新增病毒样本5145万余个,病毒总体数量比2013年同期增长55.44%。在报告期内,新增钓鱼网站559万个,比2013年同期下降了11.97%。对此,安全专家表示,由于Windows系统漏洞大幅下降,2014年PC端针对个人攻击总体呈下降趋势。
路由器安全成为难点
报告期内,瑞星“云安全”系统拦截到新增手机病毒样本183万个,与2013年相比上涨了128.75%,手机病毒技术趋于两极化发展,呈现出易编写和技术复杂化的特质。此外,路由器安全也成为移动安全的难点,在报告期内,有1300万台路由器遭遇过DNS篡改,2510万台路由器未修改过出厂设置,1700万台路由器管理账号存在弱密码问题,2500万台路由器Wi-Fi账号存在弱密码问题。国内知名路由器厂商TP-Link、腾达、中兴先后曝出重大产品漏洞。
移动支付存在问题
IC银行卡开始普及,受此影响,NFC支付也成为社会关注的焦点。目前NFC支付存在四大安全问题:隔空盗刷、恶意篡改卡片、NFC病毒、VISA卡闪付漏洞。安全专家警告,如IC银行卡普及前不能做好安全防护工作,NFC支付未来有可能因此出现性质恶劣的大额金融犯罪。
物联网蕴含风险
随着智能可穿戴设备的普及,大数据、物联网、云服务已成为日常生活中的重要组成部分,物联网使许多智能设备串联在一起,为人们提供便利的服务。小到智能手机、云摄像头,大到ATM一类高级企业应用,都属于物联网的范畴。然而,物联网的形成,需要依赖云计算及虚拟化系统提供服务及系统支持,而受到网络环境复杂、地理位置跨度较大、数据与资源集中等问题的影响,物联网又为该类系统带来巨大的安全风险。瑞星安全专家指出,目前,国内在建的虚拟化项目众多,因此虚拟化安全防护应受到高度重视。
(燕亚男 整理)