• <source id="5cxor"><thead id="5cxor"><pre id="5cxor"></pre></thead></source>

      1. <samp id="5cxor"></samp><var id="5cxor"></var>
      2. <tt id="5cxor"><address id="5cxor"><ins id="5cxor"></ins></address></tt>

        1. 瑞星:網絡色情滋生病毒釣魚 國內八成網站存嚴重漏洞

          2015-07-22 09:24:14
          摘要:7月22日,瑞星公司發布了《瑞星2015年上半年中國信息安全報告》,對2015年1至6月的病毒、惡意網址、移動互聯網及企業信息安全做了詳細的分析,并為2015年下半年的信息安全趨勢做出了預測。

          7月22日,瑞星公司發布了《瑞星2015年上半年中國信息安全報告》,對2015年1至6月的病毒、惡意網址、移動互聯網及企業信息安全做了詳細的分析,并為2015年下半年的信息安全趨勢做出了預測。

          報告顯示,2015年1至6月,瑞星“云安全”系統共截獲新增病毒樣本1,924萬余個,新增手機病毒樣本77.6萬個,上述兩項數據與2014年同期相比,均有所下降。報告期內,感染型病毒及宏病毒是企業終端安全最需要關注的問題。同時,上半年滬市突破5000點引發投資理財熱潮,移動金融APP安全遭遇嚴重挑戰。此外,瑞星在OpenSSL心臟出血漏洞一周年之際,對全國的服務器進行了全面的端口檢測,發現國內八成網站未對心臟出血漏洞進行修復。

          網絡色情滋生病毒釣魚

          2015年上半年,色情艷照事件頻繁出現在網上,已成為網絡生活中司空見慣的一種現象,網民也習慣對該類事件不斷進行圍觀、擴散,這種習慣正是網絡色情產業發展壯大的養分。瑞星安全專家指出,網絡色情屬于灰色產業,目前,該產業已嚴重危害到國內的互聯網環境,成為滋生病毒和釣魚詐騙的溫床。


          圖:5大網絡色情事件

          2015年上半年,瑞星“云安全”系統截獲一款名為“禁播視頻”的色情視頻APP病毒,該類病毒擁有7千余個變種,52余萬手機曾遭遇該病毒感染。會私自收集用戶手機號和短信記錄等個人信息,發送至黑客指定地址,并會誘導用戶發送付費短信,造成高額的資費消耗,同時,病毒還會在后臺靜默下載安裝其他惡意軟件。

          此外,瑞星“云安全”系統還監測到大量色情類釣魚網站以及色情貼吧微信詐騙,瑞星安全專家提醒,無論是色情釣魚網站還是色情貼吧微信詐騙,都是以色情圖片、視頻為誘餌布下陷阱,使網民蒙受高額損失。同時由于涉及到色情內容的交易不但違反社會道德,也屬于違法行為,因此被騙的網民有苦難言。針對上述現象,廣大網民應做到不輕信、不圍觀、不轉發,以避免落入騙子設下的桃色陷阱。

          國內八成網站忽視安全 高危漏洞存1年未修復

          瑞星互聯網攻防實驗室對2014年4月曝出的OpenSSL心臟出血漏洞(漏洞編號CVE-2014-0160)進行了全國性的檢測。一年后的今天該漏洞仍舊存在于互聯網中,國內八成網站未對漏洞進行修復。


          圖:全國各省異常主機分布圖

          本次,瑞星對亞太互聯網絡信息中心(APNIC)組織公布的中國境內IP網段進行443端口安全檢測。探查到開放443端口的主機近140萬臺,存在漏洞的主機為24,494臺(根據漏洞曝光時的報道,當時國內受到漏洞影響的主機約3萬余臺),即八成網站未修復漏洞。受此影響,國內平均每萬臺主機中就有174臺主機存在漏洞。其中北京和廣東存在異常的主機數為3,350和3,398絕對數量最多,而山西探測到的9,947臺主機中就有543臺存在漏洞,相對比例最高。

          移動金融APP普遍存在安全隱患

          隨著國家“互聯網+”政策的提出及2015年上半年股票證券市場的蓬勃發展,銀行、證券、理財、第三方支付等移動APP開始大面積進入智能手機。瑞星互聯網攻防實驗室隨機選取了其中的25款應用進行了安全分析,從實際情況來看,被測的25款應用均存在不同程度的安全隱患,其中PP理財、投哪兒理財、PP基金、金匯金融、抓錢貓、騎牛等應用均存在數據傳輸和信息泄漏問題,可能會泄漏用戶的真實姓名、銀行卡號、銀行綁定手機號等敏感信息。


          圖:25款手機應用安全風險分析

          瑞星安全專家分析,目前市面上金融類的APP種類繁多,該類APP普遍存在漏洞,重體驗輕安全是通病。以信息安全的角度講,無論是提供金融服務的APP制作者,還是使用APP的用戶,都極度缺乏安全知識,缺少安全意識。

          感染型病毒成我國企業最嚴重病毒

          根據瑞星“云安全”系統統計,2015年1至6月在企業內網進行傳播的病毒主要為感染型病毒和宏病毒。這兩類病毒主要采取U盤和電子郵件傳播的形式,因此極易在企業內網不斷交叉感染。近期,一些感染型病毒甚至出現了針對企業內網的智能特性,能夠根據企業的內網設置情況制定相應的策略,暫時性規避傳統企業版殺毒軟件的全網統一殺毒功能,待殺毒結束,重新進行大面積傳播。瑞星安全專家強調,感染型病毒和宏病毒都是APT攻擊的源頭,企業內網一旦染毒,極有可能遭受有目的性的惡意攻擊,嚴重者可能對企業發動致命性打擊。

          下半年展望:Hacking Team 400G“網絡核武”將引起信息安全海嘯

          瑞星在趨勢展望中強調,近期發生的Hacking Team的400G“網絡核武”泄漏事件還沒有引起普通網民的足夠重視,未來,該事件引發的安全問題將逐漸顯露。本次事件并不是一起單純的信息泄漏事件,其帶來的影響不亞于2013年的“棱鏡門”事件。一些企業、事業單位、政府乃至國家的核心機密可能已經遭到泄漏,今后的個人生活、企業運營、國家發展都將面臨巨大風險。大量高危0Day漏洞被公開,掛馬網站有可能在下半年井噴。此外,隨著先進的黑客工具在網上瘋傳,APT攻擊、黑色產業鏈可能在未來一段時間內較為猖獗。

          與此同時,瑞星安全專家也指出,近年來,病毒與反病毒技術沒有實質性的改變,但受到本次事件的影響,病毒與反病毒的對抗將更加激烈,反病毒技術也必將在未來出現顛覆性的革新。需求催生創新,本次事件可能會催生大量以前從未想到過的高級信息安全技術。

          >>?瑞星2015年上半年中國信息安全報告

          [責任編輯:楊勇]

          相關文章:

          關于瑞星|聯系方式|服務與支持| 商務合作|網站內容指正

          地址:北京市中關村大街22號?中科大廈1305室  郵編:100190  總機:(010)82678866  傳真:(010)62564934  客服:400-660-8866  銷售:400-650-6025

          版權所有 北京瑞星信息技術有限公司  許可證號:京ICP證080383號 京ICP備08104897號

          備案編號:京公海網安備110108001247號   京網文[2011]0121-043號

                     

          乱中年女人伦av三区_四虎永久在线精品免费下载_午夜av_最新国产剧在线观看