360安全中心最新发布的《2013年二季度中国个人电脑上网安全报告》显示,仅仅一个季度,新增恶意程序样本就达到5.27亿个,同比增长 112.5%,环比增长32.4%,恶意程序样本量的快速增长态势令人担忧。
具体而言,以为网站刷流量为目的的“流量包”软件是360互联网安全中心在2013年二季度拦截次数最多的恶意程序,堪称二季度的“木马之王”;而可被黑客用于远程操控用户电脑的后门病毒也在二季度重新活跃起来,对网民上网构成了巨大的安全威胁,值得高度警惕。
而从攻击目标来看,游戏行业仍是重灾区,各种游戏盗号木马仍然是最为繁荣木马类别。值得欣慰的是,挂马网站数量继续减少;新增钓鱼网站数量虽然同比增长了 180.9%,但环比却下降了34.6%。360方面介绍,这种情况在最近几年并不多见。
就钓鱼网站的类别看,虚假购物、模仿登录和虚假中奖仍然是新增钓鱼网站的主要类型;而从单个钓鱼网站的拦截量来看,排名前20的钓鱼网站以境外彩票和假医假药为主。
事实上,最令人担忧的却是新兴的移动互联网安全市场。360安全中心今年上半年截获新增手机木马、恶意软件及恶意广告插件总计451298 款,平均每天新增2500余款恶意软件,感染总量超过4.8亿人次,接近2012年一整年的感染量。其中,安全威胁仍主要集中在 Android 平台,新增恶意样本占全部样本的 97%,而Symbian 平台感染量整体呈下滑趋势。
具体而言,资费消耗仍是两大平台手机恶意软件的主要危害,其中 Android 平台占比高达61%,手机感染这类恶意软件后,在后台偷偷下载各类推广应用,严重消耗大量流量、电量。
另一大备受关注的隐私保护层面,Android 平台的隐私窃取危害占比24%,远超 Symbian 平台。360安全中心还截获新增215602款恶意广告插件。
按照业内人士的说法,隐私问题屡禁不止的原因在于移动应用以功能之名随意调取用户信息。对 2013年上半年最热门的1000款手机应用抽样分析显示,90.1%的热门应用会读取设备信息;53.1%的应用会读取用户的位置信息;24.2%的应用可以发送短信;22.6%的应用会读取联系人;还有22.9%的应用可以调用摄像头。
而在手机恶意软件的传播途径中,第三方应用商店、手机论坛等下载渠道占比 62%;其 次为手机 ROM 中内置,占比 22%;二维码、短网址紧随其后,占9%。
针对严峻的安全形势,中国互联网安全大会与会者认为,安全杀毒厂商应当不断升级业务能力,对互联网安全防护和移动互联网安全防护区别对待。
从国内的产品实践来看,PC安全产品一般应当包含以下基本功能:查杀和防控木马病毒、拦截挂马网站和钓鱼网站、系统漏洞修复(打补丁)、异常修复、垃圾清理和优化加速等泛安全功能。
而移动安全产品的需求实际上比PC更高,一般应当具有以下基本功能:恶意软件查杀、恶意网址拦截、隐私数据保护、防窃听、防盗和垃圾短信骚扰电话的拦截等。
奇虎360 董事长周鸿祎:
“泛安全”才是互联网安全的未来
“除了电脑病毒外,用户的互联网安全还面临很多其他威胁,例如数据泄露、信息骚扰等。互联网安全公司不能只关注杀毒软件等传统安全产品,而应该更重视用户体验,把用户遇到与安全有关的问题都解决好,这才是新的产品思路。”
反病毒测试机构AV-Test CEO 马克思:
古老漏洞正在被利用
“被恶意程序利用的新漏洞数量在2010年达到顶峰,随后便逐年下降。但这并不是因为系统或软件更加安全了,而是因为越来越多的老漏洞正在被利用。而利用这些古老的漏洞要容易得多。特别是通过系统漏洞,黑客可以发起大规模的群体性攻击。”
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900