【中关村在线报道】2月27日,某安全厂商发布了2013年信息安全回顾报告《数字信息赚钱术》(Cashing in on Digital Information)。该报告指出,在2013年,信息安全事件、网络犯罪以及有组织的犯罪攻击,让个人信息及金融信息的防护,几乎变成不可能完成的任务。报告还详述各种大规模隐私侵犯及安全攻击,包括:网络银行入侵、移动设备威胁、基础设施建设攻击等等,指出民众或机构的数字信息俨然已成罪犯最佳的赚钱工具。报告中也提及,2013年已发现将近140万个恶意及高风险的Android程序,苹果的App Store同样也可能散布恶意程序,预估移动设备的高风险与恶意程序数量,在2014年底会到达三百万个!
这份年度报告深入分析了现今“不断提升网络能力”及“智慧”科技背后暗藏的漏洞。很不幸我们所拥抱的最新科技,也为歹徒带来了更多发展机会,让他们衍生出新式的网络攻击,对企业 (如网络银行及网络商店) 造成威胁,并且进一步通过移动科技接触一般家庭和个人。
该厂商安全专家表示:“过去一年充斥着重大资安事件、更多恶意程序以及更多的移动设备威胁,影响遍及全球各行各业。现在,消费者和企业比以往任何时候更需要随时掌握自己的信息安全漏洞,并且思考该如何更妥善保护个人信息及捍卫个人隐私。尽管这份报告主要是分析2013年的信息安全威胁情势,但更重要的是,它同时也提到这些威胁将如何不断演进,以及我们该如何降低其负面冲击。”
以下是报告的重点摘要:
传统安全威胁依旧严重:在2013年,在中国地区共检测病毒约1.2亿次,拦截恶意链接约9.25亿次,发现钓鱼网站域名约10,000个,并总共记录了5,191个漏洞,这些安全威胁对个人与企业用户的信息安全防护策略提出了越来越高的要求。
金融威胁更加猖獗:专门攻击受害者金融账户的网络银行恶意程序,在2013年更加猖獗;勒索程序不断增加,并且发展成Cryptolocker恶意程序,肆虐一整年。
移动设备威胁迅速提升:随着个人电脑上的威胁逐渐转向移动平台,移动设备的威胁无论在数量和复杂度上都有可观成长。目前已发现将近 140 万个恶意及高风险的 Android 程式。但这并不表示苹果设备就能幸免,研究人员已证实苹果的 App Store 同样也可能散布恶意程序。我们预估到2014年底,高风险的恶意App程序会达到三百万之多。
个人隐私问题再度成为焦点:社交网络和所谓的“个人云”使得个人隐私的问题再度跃上台面。处心积虑的网络钓鱼攻击经常利用最新热门产品 (如iPhone5s和iPad mini 2) 的上市来发动攻击,进而窃取个人信息。
基础设施攻击冲击日常生活:网路黑客发动的基础设施建设攻击事件严重冲击韩国,显示网络攻击对日常生活可能造成相当巨大的影响。
终止支持的软件带来全面信息安全挑战:终止支持的Java和Windows XP版本在2013 年引发相当多的关注。这些版本将带来全面性的信息安全挑战,因为从2014年4月之后Windows XP将不再释出修补程序和版本升级。
