“2015中国反病毒大会暨第十四次全国计算机病毒和移动终端病毒疫情调查发布会”6月16日于天津召开。活动由公安部网络安全保卫局、中央网信办网络安全协调局、天津市政府办公厅、天津市公安局指导,国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室主办,腾讯安全协办。活动上发布了由国家计算机病毒应急处理中心组织开展的“第十四次全国信息网络安全状况暨计算机和移动终端病毒疫情调查活动”调查报告,该报告于2015年2月2日至2月28日开展。
调查结果显示,2014年,88.7%的被调查者发生过网络安全事件,与2013年相比增长了37.5%;感染计算机病毒的比例为63.7%,比2013年增长了8.8%;移动终端的病毒感染比例为31.5%,比2013年增长了5.2%。无论是传统PC还是移动终端,安全事件和病毒感染率都呈现出了上升的态势。
回顾2014年,对互联网影响重大的安全问题层出不穷,“心脏出血”(Heartbleed)漏洞影响了数以万计的服务器,敲诈者病毒、伪银行木马让上百万用户陷入困境,社交网络钓鱼真假难辨,网络安全状况日益严重,其中各种新型及变种的病毒、木马、恶意软件等发展趋势依然严峻。垃圾邮件的数量近两年也持续攀升,电子邮件成为主要针对性攻击的入口,这些攻击的目的仍是窃取用户的商业和私密信息并用以进行网络攻击及非法的网络行为,最终获取更高的经济利益。
2014年钓鱼网站数量急速增加,调查显示30.4%的用户遭遇过网络钓鱼/网络欺诈,这也是传统PC和移动终端共同面临的安全问题。攻击者通过制造恶意钓鱼地址诱骗用户点击,进而窃取访问者的个人敏感数据,网站仿冒成为网络安全的突出问题。仿冒对象涉及媒体传播类、金融证券类和网上支付交易类等信息,同时紧贴重大事件和热点话题。重大新闻事件、会议活动等都会被钓鱼网站制作者借题发挥。随着智能手机等移动终端的普及,网络钓鱼/网络欺诈已经逐步向移动终端转移,网络欺诈形成了“网络+社交+电话”的复合模式。网购和热点新闻话题给生活带来便利、传递了新鲜的资讯信息的同时也伴随着不安全因素的产生,消费者应当自觉提升自身的网络安全意识,同时大型购物平台、门户网站也应在安全方面加大投入,为用户构建更加安全的网络平台,保障用户的数据和财产安全。
2014年网络犯罪黑色产业链开始在各国之间泛滥,俄罗斯、中国、巴西的网络犯罪分子通过地下论坛等多种途径购买定制的黑客工具,竞争日益激烈的地下黑市导致黑客工具的价格十分诱人;类似的网络犯罪集团还在美国和加拿大制造多起大型数据外泄事件。预计2015年越南、英国和印度等国也将被黑客列为重点攻击目标,更多针对性来源和目标国家的名字,将会出现在2015年的盘点列表之上。国与国之间的通力合作,加大了共同打击网络犯罪的力度。
较之往年,2014年漏洞数量大幅增加,随着微软在2014年终止了对Windows XP系统的服务,相继爆出了针对此系统的“零日”(0-day)漏洞及其它诸多漏洞,同时利用漏洞的攻击也层出不穷,最典型的当属“心脏出血”(Heartbleed)漏洞和“破壳”(Shellshock)漏洞,它们的发现警示人们没有一个应用程序和操作系统是永不可摧的。网络犯罪集团通过成功利用这些漏洞进行攻击,导致大量信息外泄事件的频发,如12306网站用户数据泄露事件以及2014年底曝出的130万考研考生信息泄露等。这些外泄信息涉及个人的身份信息、健康信息甚至金融交易等私密信息,一旦泄露对受害者的影响将及其深远,也因此,公众对漏洞危险性的关注提升到一个新的高度。
伴随互联网的快速发展,网络与信息安全问题也逐渐凸显,并日益受到人们的关注。移动互联网的扁平网络、多元业务和智能终端,既是其区别于传统互联网的优势,同时也导致安全威胁叠加。2014年,31.3%的用户遭遇过个人信息泄露。智能终端保存更多个人隐私信息,但由于尚处于推广期,智能终端的操作系统存在安全漏洞、防毒软件功能还不够完善,加之用户防范意识不足,受攻击的概率大大高于传统PC机。而大数据的发展降低削弱了个人信息的可控性,信息泄露事件频发。互联网经济的活跃不仅带来了行业的繁荣,同时也导致了钓鱼攻击的猛增,并呈现跨平台发展趋势。除了传统钓鱼网站之外,不法分子瞄准手机支付用户群体,利用仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的钓鱼欺诈攻击。
手机支付类病毒呈现出一种融合化的发展动向。由于支付类病毒智能化程度提升,“仿冒”的银行APP、电商、支付类APP散布在各大中小型的电子市场,一旦点击下载,就会触发进入黑客操控的支付流程。手机支付类病毒由二次打包、仿冒程序、验证码转发、监控诱导一步步深入窃取用户支付隐私,并逐步突破银行、运营商、第三方支付软件构建的“手机验证码+密码”的双重认证防御,盗取用户资金。手机支付类病毒正走向高危化、智能化,融合社会工程学等多种特征的发展趋势。
面对网络安全的严峻形势以及网络犯罪活动频发与升级,我国加速了信息安全法律法规的制定,同时也加大了对网络犯罪的打击力度,各部委联合组织了“净网2014”、“剑网2014”等专项行动全面治理网络乱象,打击网络非法行为,净化网络环境;2014年,我国举办了首届“中国—东盟网络空间安全论坛”和首届“世界互联网大会”,充分展示了中国互联网发展理念和成果,彰显了我国在互联网世界的话语权;此外,还举办了首届国家网络安全宣传周活动,提升了全民的网络安全意识;同时,十八届三中全会上也提出了“依法治网”的概念,标志着我国已全面深入地进行网络安全法制建设。
“2015中国反病毒大会暨第十四次全国计算机病毒和移动终端病毒疫情调查发布会” 由公安部网络安全保卫局、中央网信办网络安全协调局、天津市政府办公厅、天津市公安局指导,国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室主办,腾讯安全协办,中国反恶意软件联盟及二十一家反病毒产品生产厂商参与活动并提供支持。
针对当前突出的网络安全问题和产业发展的新趋势,大会邀请了中国工程院院士、天津市政府特聘专家方滨兴,国际网络反恐多边合作组织(IMPACT)主席Mohd Noor Amin做大会技术报告,同时邀请政府主管部门领导、国内外信息安全知名专家、学者以及信息安全企业负责人,重点围绕云安全、移动安全等领域的最新反病毒技术以及APT攻击等热点问题进行研讨。
协办方“腾讯安全”在网络安全领域拥有16年的经验积累,依托第二代自研反病毒引擎、全球最大的风险网址数据库——安全云库以及云查杀引擎三大技术所推出的腾讯电脑管家,拥有超过6亿的装机量,通过首创的“管理+杀毒”模式,斩获四项国际最权威的反病毒认证证书,已然跻身全球防病毒领域领导者位置。腾讯安全始终秉持着“开放、共享、联合”的安全理念,致力于推动互联网安全开放平台建设,整合旗下四大联盟—天下无贼反信息诈骗联盟、移动支付安全联合守护计划、腾讯安全Wi-Fi联盟、移动电子市场联盟,并以开放的姿态与政府、警方、银行、金融公司、安全厂商、运营商等产业链各方合作,并呼吁联盟成员共同努力,为企业安全构筑坚实可靠的免疫系统。在刚刚过去的“首都网络安全周”上,腾讯安全联合启明星辰推出云子可信网络防病毒系统,为“互联网+”国家战略落地提供终端安全服务。
另外,出席会议的还有微软、阿里巴巴、百度、奇虎360等国内外安全厂商负责人,中国信息安全测评中心、国家反入侵防范中心、公安部一所等信息安全相关机构研究人员,南开大学、中国人民公安大学、中国科学院大学等高校信息中心负责人和央视、新华社等媒体记者。