瑞星:網(wǎng)絡(luò)色情滋生病毒釣魚(yú) 國(guó)內(nèi)八成網(wǎng)站存嚴(yán)重漏洞
2015-07-22 09:24:147月22日,瑞星公司發(fā)布了《瑞星2015年上半年中國(guó)信息安全報(bào)告》,對(duì)2015年1至6月的病毒、惡意網(wǎng)址、移動(dòng)互聯(lián)網(wǎng)及企業(yè)信息安全做了詳細(xì)的分析,并為2015年下半年的信息安全趨勢(shì)做出了預(yù)測(cè)。
報(bào)告顯示,2015年1至6月,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,924萬(wàn)余個(gè),新增手機(jī)病毒樣本77.6萬(wàn)個(gè),上述兩項(xiàng)數(shù)據(jù)與2014年同期相比,均有所下降。報(bào)告期內(nèi),感染型病毒及宏病毒是企業(yè)終端安全最需要關(guān)注的問(wèn)題。同時(shí),上半年滬市突破5000點(diǎn)引發(fā)投資理財(cái)熱潮,移動(dòng)金融APP安全遭遇嚴(yán)重挑戰(zhàn)。此外,瑞星在OpenSSL心臟出血漏洞一周年之際,對(duì)全國(guó)的服務(wù)器進(jìn)行了全面的端口檢測(cè),發(fā)現(xiàn)國(guó)內(nèi)八成網(wǎng)站未對(duì)心臟出血漏洞進(jìn)行修復(fù)。
網(wǎng)絡(luò)色情滋生病毒釣魚(yú)
2015年上半年,色情艷照事件頻繁出現(xiàn)在網(wǎng)上,已成為網(wǎng)絡(luò)生活中司空見(jiàn)慣的一種現(xiàn)象,網(wǎng)民也習(xí)慣對(duì)該類事件不斷進(jìn)行圍觀、擴(kuò)散,這種習(xí)慣正是網(wǎng)絡(luò)色情產(chǎn)業(yè)發(fā)展壯大的養(yǎng)分。瑞星安全專家指出,網(wǎng)絡(luò)色情屬于灰色產(chǎn)業(yè),目前,該產(chǎn)業(yè)已嚴(yán)重危害到國(guó)內(nèi)的互聯(lián)網(wǎng)環(huán)境,成為滋生病毒和釣魚(yú)詐騙的溫床。
圖:5大網(wǎng)絡(luò)色情事件
2015年上半年,瑞星“云安全”系統(tǒng)截獲一款名為“禁播視頻”的色情視頻APP病毒,該類病毒擁有7千余個(gè)變種,52余萬(wàn)手機(jī)曾遭遇該病毒感染。會(huì)私自收集用戶手機(jī)號(hào)和短信記錄等個(gè)人信息,發(fā)送至黑客指定地址,并會(huì)誘導(dǎo)用戶發(fā)送付費(fèi)短信,造成高額的資費(fèi)消耗,同時(shí),病毒還會(huì)在后臺(tái)靜默下載安裝其他惡意軟件。
此外,瑞星“云安全”系統(tǒng)還監(jiān)測(cè)到大量色情類釣魚(yú)網(wǎng)站以及色情貼吧微信詐騙,瑞星安全專家提醒,無(wú)論是色情釣魚(yú)網(wǎng)站還是色情貼吧微信詐騙,都是以色情圖片、視頻為誘餌布下陷阱,使網(wǎng)民蒙受高額損失。同時(shí)由于涉及到色情內(nèi)容的交易不但違反社會(huì)道德,也屬于違法行為,因此被騙的網(wǎng)民有苦難言。針對(duì)上述現(xiàn)象,廣大網(wǎng)民應(yīng)做到不輕信、不圍觀、不轉(zhuǎn)發(fā),以避免落入騙子設(shè)下的桃色陷阱。
國(guó)內(nèi)八成網(wǎng)站忽視安全 高危漏洞存1年未修復(fù)
瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室對(duì)2014年4月曝出的OpenSSL心臟出血漏洞(漏洞編號(hào)CVE-2014-0160)進(jìn)行了全國(guó)性的檢測(cè)。一年后的今天該漏洞仍舊存在于互聯(lián)網(wǎng)中,國(guó)內(nèi)八成網(wǎng)站未對(duì)漏洞進(jìn)行修復(fù)。
圖:全國(guó)各省異常主機(jī)分布圖
本次,瑞星對(duì)亞太互聯(lián)網(wǎng)絡(luò)信息中心(APNIC)組織公布的中國(guó)境內(nèi)IP網(wǎng)段進(jìn)行443端口安全檢測(cè)。探查到開(kāi)放443端口的主機(jī)近140萬(wàn)臺(tái),存在漏洞的主機(jī)為24,494臺(tái)(根據(jù)漏洞曝光時(shí)的報(bào)道,當(dāng)時(shí)國(guó)內(nèi)受到漏洞影響的主機(jī)約3萬(wàn)余臺(tái)),即八成網(wǎng)站未修復(fù)漏洞。受此影響,國(guó)內(nèi)平均每萬(wàn)臺(tái)主機(jī)中就有174臺(tái)主機(jī)存在漏洞。其中北京和廣東存在異常的主機(jī)數(shù)為3,350和3,398絕對(duì)數(shù)量最多,而山西探測(cè)到的9,947臺(tái)主機(jī)中就有543臺(tái)存在漏洞,相對(duì)比例最高。
移動(dòng)金融APP普遍存在安全隱患
隨著國(guó)家“互聯(lián)網(wǎng)+”政策的提出及2015年上半年股票證券市場(chǎng)的蓬勃發(fā)展,銀行、證券、理財(cái)、第三方支付等移動(dòng)APP開(kāi)始大面積進(jìn)入智能手機(jī)。瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室隨機(jī)選取了其中的25款應(yīng)用進(jìn)行了安全分析,從實(shí)際情況來(lái)看,被測(cè)的25款應(yīng)用均存在不同程度的安全隱患,其中PP理財(cái)、投哪兒理財(cái)、PP基金、金匯金融、抓錢貓、騎牛等應(yīng)用均存在數(shù)據(jù)傳輸和信息泄漏問(wèn)題,可能會(huì)泄漏用戶的真實(shí)姓名、銀行卡號(hào)、銀行綁定手機(jī)號(hào)等敏感信息。
圖:25款手機(jī)應(yīng)用安全風(fēng)險(xiǎn)分析
瑞星安全專家分析,目前市面上金融類的APP種類繁多,該類APP普遍存在漏洞,重體驗(yàn)輕安全是通病。以信息安全的角度講,無(wú)論是提供金融服務(wù)的APP制作者,還是使用APP的用戶,都極度缺乏安全知識(shí),缺少安全意識(shí)。
感染型病毒成我國(guó)企業(yè)最嚴(yán)重病毒
根據(jù)瑞星“云安全”系統(tǒng)統(tǒng)計(jì),2015年1至6月在企業(yè)內(nèi)網(wǎng)進(jìn)行傳播的病毒主要為感染型病毒和宏病毒。這兩類病毒主要采取U盤(pán)和電子郵件傳播的形式,因此極易在企業(yè)內(nèi)網(wǎng)不斷交叉感染。近期,一些感染型病毒甚至出現(xiàn)了針對(duì)企業(yè)內(nèi)網(wǎng)的智能特性,能夠根據(jù)企業(yè)的內(nèi)網(wǎng)設(shè)置情況制定相應(yīng)的策略,暫時(shí)性規(guī)避傳統(tǒng)企業(yè)版殺毒軟件的全網(wǎng)統(tǒng)一殺毒功能,待殺毒結(jié)束,重新進(jìn)行大面積傳播。瑞星安全專家強(qiáng)調(diào),感染型病毒和宏病毒都是APT攻擊的源頭,企業(yè)內(nèi)網(wǎng)一旦染毒,極有可能遭受有目的性的惡意攻擊,嚴(yán)重者可能對(duì)企業(yè)發(fā)動(dòng)致命性打擊。
下半年展望:Hacking Team 400G“網(wǎng)絡(luò)核武”將引起信息安全海嘯
瑞星在趨勢(shì)展望中強(qiáng)調(diào),近期發(fā)生的Hacking Team的400G“網(wǎng)絡(luò)核武”泄漏事件還沒(méi)有引起普通網(wǎng)民的足夠重視,未來(lái),該事件引發(fā)的安全問(wèn)題將逐漸顯露。本次事件并不是一起單純的信息泄漏事件,其帶來(lái)的影響不亞于2013年的“棱鏡門”事件。一些企業(yè)、事業(yè)單位、政府乃至國(guó)家的核心機(jī)密可能已經(jīng)遭到泄漏,今后的個(gè)人生活、企業(yè)運(yùn)營(yíng)、國(guó)家發(fā)展都將面臨巨大風(fēng)險(xiǎn)。大量高危0Day漏洞被公開(kāi),掛馬網(wǎng)站有可能在下半年井噴。此外,隨著先進(jìn)的黑客工具在網(wǎng)上瘋傳,APT攻擊、黑色產(chǎn)業(yè)鏈可能在未來(lái)一段時(shí)間內(nèi)較為猖獗。
與此同時(shí),瑞星安全專家也指出,近年來(lái),病毒與反病毒技術(shù)沒(méi)有實(shí)質(zhì)性的改變,但受到本次事件的影響,病毒與反病毒的對(duì)抗將更加激烈,反病毒技術(shù)也必將在未來(lái)出現(xiàn)顛覆性的革新。需求催生創(chuàng)新,本次事件可能會(huì)催生大量以前從未想到過(guò)的高級(jí)信息安全技術(shù)。
>>?瑞星2015年上半年中國(guó)信息安全報(bào)告
