2015年度互联网安全报告

2016-01-20 来源:腾讯安全 作者:腾讯电脑管家
【文章摘要】互联网飞速发展,中国进入信息化社会,从老百姓衣食住行到国家重要基础设施安全,互联网无处不在,网络安全已经成为与国家、社会、个人息息相关的问题。
一、前言:网络安全是国策
 
1.1.网络安全已成国策和民生大问题
  互联网飞速发展,中国进入信息化社会,从老百姓衣食住行到国家重要基础设施安全,互联网无处不在,网络安全已经成为与国家、社会、个人息息相关的问题。对于国家而言,互联网安全已经成为国防安全、金融安全之上的第一安全;对于社会而言,没有互联网安全,社会的健康运作和有尊严的人格体系就无法建立;对于个人而言,失去互联网安全,人们将失去社会对于个人隐私的必要遮蔽,而处在一种时时处处被窥视和被算计的危险之中。
 
1.2.信息安全政策成为国家战略
  我国在2013年11月12日正式成立国家安全委员会,并在2014年2月27日成立中共中央网络安全和信息化领导小组办公室,由国家主席习近平亲自挂帅,信息安全正式提升到国家战略高度。2014年8月28日,工信部发布《工业和信息化部关于加强电信和互联网行业网络安全工作指导意见》,提出以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
 
1.3.《网络安全法》推出在望
  2015年6月24日人大常委审议《网络安全法》草案,该草案是作为《国家安全法》增加网络安全内容规定后针对信息安全做出的专门立法。《网络安全法》草案从保障网络产品和服务安全,保障网络运行安全,保障网络数据安全,保障网络信息安全等方面进行了具体的制度设计。
  草案将成为具有真正指导意义的行业法规,有利于政府部门及其他相关单位在信息安全投入上更加常态化,是信息安全行业的最大利好。《网络安全法》草案从7月6日起在中国人大网上全文公布,并向社会公开征求意见,8月5日意见征求结束,立法进入最后阶段,正式推出在望。
 
1.4.倡导建设“和平、安全、开放、合作”的网络空间
  国家主席习近平9月23日在西雅图微软公司总部会见出席中美互联网论坛双方主要代表时发表讲话强调,当今时代,社会信息化迅速发展,如何治理互联网、用好互联网是各国都关注、研究、投入的大问题,没有人能置身事外。中国倡导建设和平、安全、开放、合作的网络空间,主张各国制定符合自身国情的互联网公共政策。
 
二、网民安全意识薄弱
 
2.1.中国网民素描
  中国互联网信息中心最新全国互联网发展统计报告显示,截至2015年6月,我国网民规模达6.68亿,新增网民1894万人,互联网普及率为48.8%,较2014年底提升了0.9个百分点,整体网民规模增速继续放缓。
  其中手机网民达5.94亿,较2014年增加3679万人,网民中使用手机上网的人群占比由2014年的85.8%提升至88.9%。网民构成男性占比55%,10-39岁人群占比达到78.4%。与2014年相比,20岁以下网民规模占比增长1.1个百分点,互联网继续向低龄群体渗透。

  整体网民中小学及以下学历人群的占比为12.4%,较2014年上升1.3个百分点,中国网民继续向低学历人群扩散。
  网民中学生群体的占比最高,为24.6%,其次为个体户/自由职业者,比例为22.3%,企业/公司的管理人员和一般职员占比合计达到16.3%。
  网民集中在中等收入阶段,无收入者“触网”人数增多,网民中月收入在2001-3000、3001-5000元的群体占比最高,分别为21.0%和22.4%,无收入者占比增长4个百分点。
  手机支付、手机网购、手机旅行预订用户规模分别达到2.76亿、2.70亿和1.68亿,半年度增长率分别为26.9%、14.5%和25.0%。

2.2.多数用户安全意识不强,难以自保
  据《我国公众网络安全意识调查报告(2015)》(以下简称“报告”)显示,青少年网络安全基础技能、网络应用安全等意识亟待加强,老年人安全事件处理能力和法律法规了解程度急需提升。因此,急需加大力度普及推广网络安全意识教育,普及网络安全知识和技能,提升全民网络安全意识。
(一)、75%网民多账户同密码,个人账户“不锁门”
  我国81.64%的网民不注意定期更换密码,其中遇到问题才更换密码的占64.59%,从不更换密码的占17.05%;75.93%的网民存在多账户使用同一密码问题,其中,青少年网民最为严重,达82.39%;44.42%的网民使用生日、电话号码或姓名全拼设置密码,青少年网民占比更高,达49.58%。
(二)、85%网民忽略用户协议,个人信息“送上门”
  在注册不熟悉的网站或下载软件需签署用户信息保护和责任条款时,仅有14.87%的网民会仔细阅读个人信息保护相关内容,觉得合理才注册或下载。
(三)、80%网民随意连接WiFi,网络支付存风险
  80.21%的网民随意连接公共免费WiFi,45.29%的网民连接公共免费WiFi浏览网页并使用即时通信工具;83.48%的网民网上支付行为存在安全隐患。42.55%的网民使用公共计算机网络支付后没消除上网痕迹,38.96%的网民使用无密码WiFi 进行网络支付。
(四)、扫二维码太随意易中招
  36.96%的网民对二维码“经常扫,不考虑是否安全”,其中青少年网民中对二维码“经常扫,不考虑是否安全”的比例高达40.3%。
(五)、网民整体维权意识薄弱,老年网民缺乏诈骗防范知识
  55.18%的网民曾遭遇网络诈骗,觉得“金额不大,懒得处理”和“不知道如何处理”的分别为16.82%和26.01%,40岁以上中老年人占受骗总人数的62%。尤其是在损失超过5万元的诈骗案件中,中老年人所占比例更是高达75%。而与之成鲜明对比的是,他们在受骗后却往往不愿意声张,选择报案或向警方求助等的比例远低于40岁以下人群。
小结:网民网络安全意识和维权意识不高
  大多数网民认为自己的网络环境较为安全。事实上,网络环境依然存在较多网络攻击和安全威胁,而网民网络安全意识和维权意识不高,针对诈骗短信和电话、网购钓鱼、虚假App等基本威胁缺乏必要的网络安全知识和识别技能。
 
三、2015年网络安全威胁多维度爆发
  2015年,电脑端和手机端病毒数量均呈现上升趋势,尤其是在移动互联网时代下,手机端病毒数较2014年疯狂增长15倍。电商快速发展和智能手机的普及,让用户习惯网络支付和移动支付后,针对支付的安全威胁也显著增多。由于此类攻击直接影响用户财产安全,成为当前对用户最大的威胁,同时,黑客仿冒网址钓鱼欺诈转变成与短信、欺诈电话、手机木马等手段相结合的复杂欺诈,让普通网民难以防范。

3.1.电脑端
(一)、电脑总体病毒数量继续上涨
  2015年腾讯电脑管家反病毒实验室新发现的电脑病毒数为1.45亿个,较2014年增加了5%,较2013年增加了41%。
(二)、2015年电脑病毒感染突破48亿次
  根据腾讯电脑管家统计数据,2015年病毒感染机器量达48.26亿次,流氓软件感染量达3.70亿次,盗号木马感染量达0.80亿次。



3.2.移动端
(一)、手机病毒数较去年疯狂增长15倍,暑期是高峰
  2015年腾讯手机管家移动安全实验室新发现的手机病毒数为1670.37万个, 2014年新增100.33万个,2015年较2014年增长15.65倍。另根据腾讯手机管家统计数据,2015年手机病毒感染终端总次数达7490万次。
  从月度分布看,手机新增病毒数呈逐月上升趋势,7月增幅最大,下半年呈逐月下降趋势。
  全年手机病毒感染终端数量呈现逐步增长趋势。
(二)、安卓平台漏洞总数较去年增加2.13倍,安卓手机用户受威胁增多
  2015年安卓产品总量逐月增加,产品总量达到了3048种,伴随而来的是安卓平台漏洞数量的增加。2015年安卓平台各种漏洞达到2249个,其中高风险漏洞227个,中等风险漏洞852个,低风险漏洞1170个。漏洞总数较2014年增加了2.13倍,漏洞主要类型为“应用程序崩溃”占比高达53.67%,其次为“隐私信息泄露”占比31.97%,而“远程控制手机”占比14.36%。

3.3.云安全
(一)、2015年恶意网址达3.8亿,不法份子最喜欢冒充银行和运营商
  2015全年腾讯网址安全云共检出恶意网址3.87亿条,其中钓鱼欺诈网址1.86亿条、虚假博彩网址1.08亿条、木马网址0.93亿条。在接入产品中日阻断恶意网址1.2亿次传播,日保护网民2000万人次。
  在钓鱼网站的分布上,除了传统的虚假网购、中奖诈骗、仿冒淘宝等钓鱼欺诈外,仿冒手机银行、运营商等钓鱼开始呈现爆发式的增长。
  互联网金融今年快速发展,互联网投资理财欺诈也越来越猖獗:仿冒证券网站、虚假投资诈骗在今年达到高峰,以“MMM(金融互助)”理财骗局为例,通过一种类似传销的诈骗手法,利用高额回报欺骗网民,每天产生百万级别的传播量。



  在钓鱼手段上,由单纯的仿冒网址钓鱼欺诈转变成与短信、欺诈电话、手机木马等手段相结合的复杂欺诈,使得网民对此类钓鱼欺诈行为更加难以防范。
(二)、最易被恶意网址盯上的14个类型
  恶意网址类型上以虚假博彩为主,占到了总量的28%。第二大类恶意网址是病毒木马,占总量的24%。

3.4.智能硬件
(一)、智能硬件爆发的趋势
  智能硬件是继智能手机之后的又一个热门科技概念,通过软硬件结合的方式,对传统设备进行改造,进而让其拥有智能化的功能。智能化之后,硬件具备连接的能力,实现互联网服务的加载,形成“云+端”的典型架构,具备大数据等附加价值。智能硬件已经从可穿戴设备延伸到智能电视、智能家居、智能汽车、医疗健康、智能玩具、机器人等领域。
  根据Gartner预测,相比2014年,今年全球互联设备将达到49亿台,增长30%;2020年规模会达到250亿台,思科认为是750亿台,IDC预测则是500亿台,智能硬件行业即将迎来井喷式爆发。
(二)、智能硬件刚起步,早期用户受到较多安全威胁
1)、安卓手机root权限易被攻破
   只需通过在安卓手机上安装一个普通权限的app,便可利用本地相应漏洞获取系统的root权限,容易造成安全隐患。
2)、黑客可破解POS机转走受害用户账户余额
   黑客通过在越狱后的iPhone手机上安装插件,通过相应技术利用POS机支付时没有严格实现一次一密的漏洞,一旦用户在该POS上刷过卡,并输入密码,黑客就能随意转走受害用户卡里的钱。
3)、劫持Parrot无人机接管控制权
   合法控制终端安装AR.FreeFlight 2.0移动应用,然后控制Parrot AirDrone2.0无人机悬浮至空中后,黑客通过安装无线攻击工具,断开合法控制终端和Parrot无人机之间的连接,将最终接管Parrot无人机的控制权。
4)、路由器不再安全
  利用智能路由器的未知漏洞,可完成获取ROOT权限、篡改路由器DNS记录。黑客使用其控制的山寨服务器实现DNS劫持,用户打开网页就会被链接到黑客设置的虚假网站。
(三)、智能硬件产品安全性有所提升
1)、随着互联网和电子商务的不断发展和普及,移动支付已经渗透到网民生活中的方方面面,支付类产品和涉及支付的产品受到安全研究者的重点关注。在GeekPwn2015黑客大赛挑战成功的近40个项目中,其中11个项目涉及支付类及支付类相关产品;
2)、自2014年首届GeekPwn举办以来,经过一年多的观念普及,厂商和安全圈已基本形成共识,问题被发现和修复的越多,产品越安全。锤子科技、特斯拉等厂商都利用GeekPwn提供的漏洞报告修补了产品系统漏洞,从而避免了潜在安全隐患。大公司的响应及修复速度加快,使得平均的攻击技术难度大幅提升,说明总体的产品安全性有明显提升。
 
四、2015年网络安全威胁是什么样的?
 
  2015年网络安全现状表明,随着普通网民的防范意识提高,网络安全威胁在不断出现新的骗术。令人担忧的是,除了通过色情、虚假网址、博彩等常规诱骗消费者的方式外,网络攻击开始向系统漏洞、权限方向发展,造成的危害更大,影响更多用户网络安全。

4.1.2015年度5大典型安全威胁事件
(一)、XCodeGhost病毒爆发,上亿用户手机可随时随地被“恶意遥控”
  2015年9月下旬,XCodeGhost病毒事件成为国内外互联网安全圈的热议话题。这场由各大知名网络公司程序员在不知情情况下向苹果用户“投毒”的重大事故,几乎囊括了中国互联网在安全方面存在的疏漏。
  国家互联网应急技术处理协调中心(CNCERT)在官网发布了预警公告,指出被植入恶意程序的苹果APP可以在App Store正常下载并安装使用,恶意代码具有信息窃取行为,并进行恶意远程控制的功能,这意味着感染病毒的手机随时随地具有被“恶意遥控”的风险。腾讯安全应急响应中心发布的报告称,在App Store上的Top500应用有76款被感染。保守估计,受此病毒影响的用户数超过一亿。
   苹果iOS系统一向以“封闭而安全”著称,该事件表明不存在不会被攻克的系统,互联网已经没有秘密可言。
(二)、网民未及时打补丁被Hackingteam漏洞挂马
  腾讯反病毒实验室拦截到一个恶意推广木马大范围传播,总传播量上百万,经分析和排查发现该木马具有以下特征:
1) 、该木马通过网页挂马的方式传播,黑客用来挂马的漏洞是Hacking Team事件的flash漏洞CVE-2015-5122。新版本的Flash Player已经修复了该漏洞,但是国内仍有大量的电脑未进行更新,给该木马的传播创造了条件。
2)、挂马的主体是一个广告flash,大量存在于博彩类、色情类网站、外挂私服类网站、中小型下载站等,以及部分流氓软件的弹窗中,影响广泛。
3)、挂马的漏洞影响Windows、MacOSX和Linux平台上的IE、Chrome浏览器等主流浏览器。经测试,在未打补丁电脑上均可触发挂马行为,国内主流浏览器均未能对其进行有效拦截和提醒。
4)、木马更新变种速度快,平均2-3小时更换一个新变种,便于逃避安全软件的检测,同时可降低单个文件的广度,逃过安全软件的广度监控。
5)、该木马主要功能是静默安装多款流氓软件,部分被安装的流氓软件具有向安卓手机静默安装应用的功能,危害严重。同时该木马还具备“黑吃黑”属性,能够清除已在本机安装的常见其它流氓软件,达到独占电脑的目的。
(三)、iOS越狱用户iCloud账号与机密信息泄露
  乌云漏洞平台披露,通过分析红包外挂时发现,国内一些iOS应用/插件开发团队在盗取越狱用户的iCloud账号与明文密码,并记录在远程服务器。据了解,已有超过22万iCloud账号密码等信息被多款内置后门iOS插件窃取,是越狱iPhone手机真实窃密案例。经验证,这些被盗的iCloud账号可以随意登录,各种邮件、照片等信息全部泄露。
(四)、WormHole(虫洞)漏洞让三亿用户中招
  乌云报告,安卓APP 存在一个“WormHole (虫洞)”的安全漏洞,只要安卓设备连接网络,无论是否 root,黑客都能对设备实现远程操控,安装指定应用。同时,还可上传隐私短信和照片,弹出对话框显示广告或钓鱼链接等,受影响用户预计将达三亿。
(五)、GitHub遭遇大流量DDoS攻击
  DDoS 是一种常见的网络攻击手段,利用海量的网络访问让被攻击网站无法正常运作。3 月 28 日 21 时 44 分,全球最大的社交编程及代码托管网站GitHub网站的官方微博发布了一条消息,称网站从 3 月 26 日开始受到网站历史上最大规模的 DDoS 攻击。《华尔街日报》、彭博社、金融时报等数十家媒体就 GitHub 被攻击一事做相关报道。

4.2.谁最容易受到网络侵害?
(一)、病毒最爱找上哪些人
1)、性别差异明显,男女中病毒比例4:1
  性别比例上中毒用户以男性为主,占81%,女性仅占19%。由于木马、流氓软件都和一些色情类、娱乐类网站紧密相关,这些网站是病毒滋生的温床,因该类网站更吸引男性网民,导致男性是最容易中毒的用户群体。
2)、“小鲜肉”易感染病毒
  年龄分布上,中毒用户集中在年轻群体,其中10-18岁的青少年群体中毒人数最多,占39.14%,其次为19-27岁的青年群体,占38.78%;45岁以上的中老年用户中毒最少。这与青少年群体在互联网上相对比较活跃,而网络安全基础技能、网络应用安全等意识薄弱紧密相关。
3)、广东成病毒感染重灾区
  从中毒用户所在省份的地域分布看,排名前10的省份为:广东、山东、江苏、河南、浙江、河北、四川、北京、湖南、黑龙江。感染病毒发生最高十大省份多为我国的经济大省,其中广东省占比最高,达到9.74%。对比2014和2013年中毒用户地域集中度总体保持不变,说明这些地区容易感染病毒与目前我国互联网的普及率有很大关系。
(二)、哪些人最容易受骗
1)、骗子最爱盯上“父亲辈”
  中老年人(40岁以上人群)是受诈骗影响较大的受害人群(占比近62%)
2)、事业单位职工、无业和离退休人员是信息诈骗的高发群体

4.3.网络安全威胁如何破坏你的生活
(一)、暗藏木马,“小广告”要慎点
  根据腾讯电脑管家反病毒实验室相关数据显示,2015年电脑端感染最多的前十位病毒类型为:广告推广类木马、带注入行为的恶意程序、恶意下载器、感染型病毒、盗号木马、锁主页木马、间谍程序、内核级木马、加密敲诈类木马、后门木马,其中广告推广类木马被报告频次最高。浏览网页是电脑用户最主要的需求,而网络小广告具有很大的迷惑性,常常利用用户已经习以为常的心态,故意诱导用户去手动关闭该弹窗,实现通过广告木马强迫用户访问其恶意推广网站和传播病毒的目的。
(二)、“文件”爱藏毒,下载需谨慎
  木马传播渠道中,最大的传播途径为网站下载占比36.40%;第二大木马传播渠道为流氓软件的推广,占总量的25.50%,随着流氓软件种类和数量的增多,该渠道也逐渐成为恶意攻击青睐的传播途径;第三大传播渠道为邮箱传播,通过该渠道传播的木马量占总数的13.60%。各种云盘的推广和普及后,通过移动存储设备传播的木马数仅占总数的1.90%。
(三)、感染病毒终端数量随时间推移增长
  从2015年月度数据看,中毒终端数量呈现增长趋势;
(四)、“吸话费”病毒超七成,手机用户最头疼
  根据腾讯手机管家移动安全实验室数据显示,2015年手机端感染最多的病毒类型为:吸取话费、流氓行为、隐私获取、诱骗欺诈、恶意扣费、远程控制、系统破坏、恶意传播。其中“吸话费”病毒出现频次最高,占到74.22%;一方面因为“吸话费”病毒对于病毒传播者来说是一种比较直接的牟利手段,因此成为传播最为活跃的病毒类型之一。而此类停驻在手机后台,耗费流量、系统内存,造成用户的使用不适,也是用户最为头疼的病毒;另一方面也因为资费消耗病毒会直接造成手机用户的财产损失,用户对这类病毒比较敏感,举报也最多。
(五)、无认证手机App莫下载
  手机病毒来源中,最大渠道为手机应用商店,占总量20%;第二大病毒渠道为手机论坛,占总量19%。两大渠道中,无认证的手机应用存在大量安全问题。
(六)、手机支付陷阱多,覆盖生活多场景
  手机上常见的支付病毒有10种,其中16.81%的支付类病毒会隐藏自己的真实目的,用以对抗安全软件和安全技术人员,另外窃取隐私数据的支付病毒也有较大数量级,占比14.80%。
     针对移动支付用户的病毒呈逐月上升趋势。2015年上半年支付类新增病毒数增幅平稳,7月份新增支付类病毒增幅达到峰值,11月份随着“双11”的到来,支付类新增病毒增幅有所回升。
(七)、短信不止骚扰你,暗藏违法与诈骗
1)、垃圾短信83%为广告,热门节目中奖、房东转账等多为骗局
  从月度分布看,垃圾短信月度举报量增幅放缓,但仍然有累计6.5亿条的举报量,实际垃圾短信数量会更多,大量的垃圾短信实际占用了大量的通信资源和手机用户的时间资源,浪费了大量的社会资源。
  垃圾短信类型上以广告为主,占到了总量的83.38%。其中网店电商、线下促销广告、房产促销占据广告类大多数;第二大类垃圾短信是诈骗类短信,占总量的12.05%,其中热门节目中奖、冒充房东转账、赌博诈骗是骗子最常用的手段;违法类的垃圾短信主要涉及考试及学历买卖、色情内容、高利贷、违法物品买卖、发票销售和敏感信息。



(八)、慎接陌生电话,诈骗与推销居多
  从腾讯手机管家拦截举报电话的月度分布看,被举报电话月度标记数呈逐月下降趋势;从总量来看,被举报电话总量已远超过垃圾短信数量;
  骚扰电话类型上以诈骗和广告推销为主,手机用户接到骚扰电话往往立即挂断,造成很多骚扰电话类型不明确,占到了36.84%。诈骗电话超过广告推销成为最重要的类型,总体占比达到了31.09%;广告推销依然是一种重要的类型,总体占比18.88%。由于用户在遇到骚扰电话分类标记时较为笼统,预计广告推销和诈骗电话依然为主要部分。
     2015年,以电话仿冒公检法、电话仿冒客服、电话(短信)诈骗、网上购物诈骗、网上仿冒他人等方式为代表的信息诈骗案件繁多。其中,电话仿冒公检法这一行骗手段的欺骗性最高,涉及案件也最多,占到了案件总数的38.22%。而诈骗危害性最高的则是“网上购物诈骗”,其损失金额占总金额的21.12%。
  中部、东部、南部是全国信息诈骗的高发区域,其中广东是受信息诈骗影响最严重的省份,占全国受影响人数总量的18.53%。
1)、各诈骗类型分布:
2)、诈骗分类涉案金额占比:
3)、诈骗行为70%选择电话实施
  电信(电话+短信)仍是信息诈骗的主要途径,但网络诈骗数量正在快速增加,已增至总量的29.99%。
(九)、WiFi成用户刚需,安全风险多样化
1)、路由器成攻击新跳板
  哈勃分析系统发现一批木马的感染目标是路由器,使其接受远程服务器控制命令对指定目标发起攻击,此时连上路由器的电脑、手机有卡顿等情况。
2)、WiFi覆盖率、使用率提升,用户连接风险WiFi威胁增多
  随着移动互联网的迅猛发展、智能终端的深入渗透,WiFi覆盖率进一步深入各大城市,用户对于WiFi的使用率进一步提升。与此同时,WiFi的风险形势不容忽视。根据腾讯移动安全实验室数据显示,2015年第三季度,用户每天有超过2亿次WiFi连接,其中,有70万人次连接了风险WiFi。
  风险WiFi主要类别分为ARP中间人攻击、虚假钓鱼、DNS劫持。其中,ARP中间人攻击是主流,占风险WiFi类型比例达到61.35%,另外,虚假钓鱼WiFi占比15.02%,DNS劫持占比23.63%。
(十)、高收益理财诱惑大,背后藏上百万钓鱼网站
  不少号称高收益的“金融互助”投资平台打着“月收益30%”、“一年增值23倍”等诱人噱头,吸引了众多用户进行投资。据腾讯反病毒实验室分析,这些网站很多是钓鱼网站严重威胁用户个人财产安全。早在4月金融互助模式进入中国时,腾讯电脑管家安全云库就已对数百万此类钓鱼网址做出拦截与风险提示。
  在高峰期间,虚假金融钓鱼网址的日均拦截量可达数百万。其中除了常见的虚假证券类、虚假投资类等虚假金融钓鱼网站外,“金融互助平台”等钓鱼网站也逐渐火了起来。此类“金融互助平台”以各种名义在网络及社交平台上迅速传播,不仅具有高迷惑性及利诱性,还具有较强的隐蔽性,风险较高。    
 
五、2015年典型网络安全风险解析
  纵观2015年网络安全现状,利用网民对热门事件高关注和好奇心,对热门影视剧的追捧,对朋友的信任的心理,网络攻击迷惑性、危害性显著增加,往往给网民造成巨大损失。
 
5.1.坏人爱抓热点
(一)、黑客借热点事件作案
1)、流氓软件伪装成足彩工具迷惑球迷
  国足取得不错成绩后,某热门网上赌球竞猜工具伪装成“足球彩票研究室工具”开始广泛传播,程序运行后电脑会被安装大量流氓软件,甚至被黑客盗取隐私。
2)、明星关注度高,虚假情色内容多、风险高
  网上经常流传明星“醉酒被下药”、“醉酒视频”等为标题的文件,并通过聊天工具,网络共享传播。用户一旦下载安装,便会被流氓软件绑架,导致电脑乱弹广告,隐私资料被盗等。
(二)、追剧达人更需提高警惕
  随着2015年影视剧产业的大丰收,借助播放器、下载资源、种子等,将木马病毒植入用户电脑成为不法分子的常用手段。腾讯反病毒实验室分析,这类病毒木马往往会制造一种“高清影视剧提前泄露”的假象,伪装成视频下载资源来诱骗网友中招,例如:“全集版芈月传”、“花千骨番外大结局”、“琅琊榜全集”、“寻龙诀高清泄露版”、“老炮儿抢先版”等。一旦网友在好奇心驱使下打开这些伪视频文件,电脑可能会被安装大量流氓软件、浏览器主页被锁定、疯狂广告弹窗等,部分用户聊天记录、登录账号和密码等信息被盗。
  在热门电影大片、高人气电视剧集、热门动画等刚上映时,网上出现的高清电影资源实际上都是病毒木马所伪装,并且大多是能够获得电脑最高权限的“远程操控木马”。黑客可以通过这些木马随意操控中招电脑,窃取用户聊天软件记录、各类账号密码等隐私信息,造成用户隐私泄露以及财产损失。
(三)、重大节日、事件用户关注度高,木马病毒高发
1)、高考期间查分、请客忙,木马病毒更活跃
  各大高校陆续公布分数线,招生录取信息牵动着考生家长的心,然而在移动互联网时代,信息的传递往往也会招致安全风险。腾讯反病毒实验室在高考期间就捕获了伪造“考上大学请客”短信,实行隐私盗取并偷吸用户话费的木马。
2)、用户欢度假日,谨防“乐极生悲”
  病毒木马披着“七夕攻略”、“七夕表白”等外套,诱惑用户点击,对电脑安全造成严重威胁。
 
5.2.用户移动支付习惯形成,安全风险随之增多
  随着移动支付场景的不断完善,用户在众多场景都可以使用移动支付工具,用户习惯的养成促使移动支付的活跃人数继续上升,互联网金融面临的安全威胁增多。
  国内部分银行的浏览器控件出现严重的漏洞中,因网银安全控件主动关闭用户IE浏览器的保护机制,用户访问到恶意网页,黑客可以利用这一漏洞在用户电脑上任意操作。该漏洞涉及工商银行、建设银行、交通银行、华夏银行等,将给用户带来灾难性的安全问题。
  网银账号钓鱼手法包括:
1)、仿冒电商
  打开钓鱼购物链接,用户如果再钓鱼页面上点击“立即购买”,网页自动跳转到虚假电商的登录界面,网购用户输入电商账号信息,就面临账号密码被盗的风险。
2)、仿冒银行
  一些钓鱼网站仿冒各大银行,例如仿冒中国建设银行的界面。像这种仿冒银行的网站,用户不难辨别其真假,但因为双11等抢购热潮,用户忙于抢单秒杀而忽略细节,使得网银账号信息外泄,导致财产损失。
3)、依靠短信传播的支付类病毒
  短信传播是这类病毒最主要的传播方式,并且以越来越多的伪装手段威胁用户的信息、财产安全,变得更加难以识别。最新发现的病毒,可以完全控制用户的手机,黑客利用用户的手机,与通讯录中的家人和好友等聊天,用户完全无法察觉。
  通过短信传播病毒的方式:一是通过病毒作者的陌生号码,发送短信传播病毒(可信度低,成本高);二是篡改短信来显技术,仿冒运营商发送短信传播病毒(可信度高,成本低);三是通过中毒用户的手机,发送短信给用户的亲人和朋友(可信度更高,成本低)。
 
5.3.信息诈骗产业化,手段越来越多
(一)、社会工程学被广泛利用
  黑客使用受害人的银行卡进行网上消费,使用快捷支付无需使用密码,只需要用户的银行卡号、身份证号、姓名、手机验证码。
  主要方式是当验证码短信发送到受害人中病毒的手机时,手机木马拦截验证码短信,转发到黑客的手机或者服务器,导致受害人手机上无法显示验证码短信,黑客进而使用转发过来的验证码进行消费,造成受害人银行卡被盗刷。

(二)、窃隐私信息的方式增多,隐蔽性变强
   窃取用户隐私的方式增多,隐蔽性也不断增强。主要方式为:一是病毒直接在APP打开的时候,提供用户填写个人信息的入口(可信度低);二是通过假冒的运营商网站,诱导用户填写个人信息(可信度中);三是网站被拖库个人信息泄露,用户短信导致个人信息泄露等。
(三)、病毒黑客迈入大数据时代
  作案者数据来源:
  1)、网站被拖库,导致大量用户数据泄露。例如:CSDN网站被拖库,酒店客户数据泄露,客户端数据泄露等。
  2)、病毒收集大量的中毒用户的个人信息数据。
    黑客从海量的用户短信数据中,获取到更多用户账号和身份信息,无需依赖用户填写的个人信息,可以直接盗刷用户银行卡。
  社工诈骗已成黑客主要手段,黑客可以完全控制用户的手机,并根据用户短信的历史记录,获取手机中毒用户与联系人的关系,并通过手机对用户的朋友、亲人、客户进行社工欺诈。欺诈过程中,甚至可以设置用户手机无法接听电话,保证欺诈过程无干扰。


 
六、安全行业活动促进网络空间安全体系建设

6.1.网络安全受重视,国内安全活动进入活跃期
  2015年可以称之为国内安全活动的爆发年,相关人员和企业不仅积极参加国外颇具影响力的安全大会,国内的会议、沙龙、论坛、发布会、展览、竞赛等各种活动也是举办最为集中的一年。

6.2.政策法规蓄势待发
  2015年6月底,十二届全国人大常委会第十五次会议24日审议了《网络安全法(草案)》,并于7月初向社会公开征求意见。《草案》的重要内容主要包括,确定了网络安全工作基本原则、将个人信息保护纳入正轨和网络产品和服务的安全保障,还规定了重大突发事件时政府可采取临时措施限制网络。当《草案》成为正式法规发布后,其他相关的安全规定、条例也会相继出台。

6.3.国家网络空间安全体系建设迫在眉睫
  目前,我国的网络安全问题依旧突出。如安全意识的缺乏,网络对抗能力较弱,法律、经费和人才等网络安全方面的基础不牢,关键信息基础设施安全防护能力较差等。虽然与美国达成了一定程度上的共识,但背后的网络安全能力较量仍然继续,并且形势非常严峻,构建“打防管控”一体化的网络安全综合防控体系迫在眉睫!

6.4.网络安全面临多维攻击,安全行业协同防御成趋势
  当前,在互联网的催化之下,诸多传统产业都将融入信息网络,各企业相连会形成空前庞大的互联网生态。互联网与社会各领域都建立了连接,这意味着网络安全的风险将不仅仅出现在智能终端,而是任何连接网络的生态之上。
  在这种情况下,即便一个微小的安全风险造成的影响都是“牵一发而动全身”, 例如Xcodeghost事件被业界称为AppStore 2008年上线以来遭受的规模最大的攻击,涉及应用之广已经完全超过想象,成为危及互联网生态的重大安全危机。
  在“连接”时代,安全行业除了在业务环节实现相互连接外,底层基础的安全技术能力、数据和接口也必须相互开放和连接,共同打造公共基础安全平台和能力。只有共享安全能力渗透到产业链的每一个环节,才能确保更立体,更全面的安全,保障“互联网+”健康发展。

6.5.打造安全生态、立体式防御
  对于安全新生态的格局,要构建一个全新安全+新生态圈,就要以开放、共享、融合的理念搭建平台,联合政府、行业机构、科研院所、互联网产业、安全产品提供商、上下游服务企业各方的力量,形成合力。
  构建安全新生态的三个趋势即:安全技术不再孤立,需要更多和产业融合,奠定互联网产业经济发展的根基;安全厂商不再孤立,需要更多开放合作,共建统一的标准和服务;安全数据不再孤立,需要开放共享,建立可视化立体网络,驱动信息安全。


电脑管家 V16

全新上线 更轻更快