行业资讯

网络安全资讯、SSL证书资讯、SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 2014互联网行业年度安全报告

2014互联网行业年度安全报告

 

  近日,中国人民大学研究发布了《2014互联网行业年度安全报告》,报告从互联网安全现状、用户网络安全意识和行为、未来互联网安全趋势等五大方向将2014年互联网安全行业详细的进行了剖析。报告显示,以流氓推广为目的的恶意行为,以骗取金钱为目的的诈骗行为,成为2015年互联网安全行业面临的两大挑战。

 

  【病毒泛滥陷阱重重 PC移动双端沦陷】

  中国互联网信息中心发布统计报告显示,截止2014年6月,我国网民规模已达到6.32亿,互联网普及率达到46.9%,其中手机网民达5.27亿。相关数据显示,2014年新发现的电脑病毒数为1.38亿个,较2013年增加了34.3%,较2012年增加了52%。无论是从绝对值还是变化数看,电脑病毒都呈不断更新、持续增长的态势。

  截至到2014年12月1日,2014年电脑端感染最多的前十位病毒类型为:弹广告、盗取QQ帐号及密码、刷流量、Rootkit、篡改或锁定主页、恶意注入、恶意下载器、盗取游戏帐号及密码、后门或远程控制、劫持浏览器。其中弹广告被报告频次最高,占到了病毒总数的20%,网络浏览是电脑用户的最主要使用的应用,而弹窗广告具有很大的迷惑性,常常利用用户对弹窗广告已经习以为常的社会心态,故意诱导用户去手动关闭该弹窗,实现通过广告木马强迫用户访问其恶意推广网站和传播病毒的目的。

  木马病毒主要通过社交网络、QQ群共享、电子邮件等渠道传播。值得一提的是,2014年所有流氓软件中有50%通过色情网站传播,色情内容和色情的推广方式对于不法分子来说则是一条“最有效”的传播途径,不少“宅男腐女”惨遭荼毒。

  而所有流氓软件都有同一个幕后推手——恶意推广联盟,网络黑色产业链最重要的一环。该联盟将来自不同广告主的软件包装为可云配的流氓软件,在色情网站、下载站和其它站点通过伪装、欺骗等手段诱导网民下载安装。用户一旦被误导安装了此类流氓软件,就会出现流氓弹窗、强行推广、锁定主页、创建大量桌面图标的情况,有的流氓软件还无法卸载,甚至出现越卸越多的情况。

  移动端状况同样不乐观。截至2014年,相关数据显示安卓病毒包总数为193.49万个,其中2014年新增病毒包总数100.33万个,较2013年增长31.4%,较2012年增长5.3倍。2014年手机端感染最多的病毒类型为:资费消耗、隐私获取、恶意扣费、流氓行为、诱骗欺诈、远程控制、恶意传播和系统破坏等。

  报告显示,iPhone6等新型手机的发布以及双十一等网购节的到来,为手机病毒的传播提供了更加丰富多元的传播载体和时机,这一趋势为未来全年手机病毒传播的趋势具有一定的指示意义。

 

  【移动支付成不法份子主要目标】

  随着移动互联网经济的快速发展,移动电商、互联网金融市场火爆让移动支付日趋火热。不法分子瞄准手机支付用户群体,利用仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的钓鱼欺诈攻击,用户的钱袋子时刻都处在被不法分子侵犯的境况中。

  报告显示,手机支付病毒是黑客和不法分子对用户实施攻击的主要渠道,2014年年末的手机支付类病毒包数量较年初翻了近三番,主要通过电子市场、手机论坛和软件捆绑三大渠道进行传播,安卓手机用户是病毒的主要受害者。

  许多应用软件在电子市场和手机论坛遭二次打包篡改,不法分子将暗含山寨支付代码或广告插件植入健康的应用。用户下载这类软件之后,许多恶意推广、支付类病毒往往会在后台私自下载安装包,消耗用户资费流量,偷盗用户的银行金额,告相对于电脑端的病毒来说,可能对于用户来说是更加难以察觉的。

  2014年度主要的手机支付病毒都呈现出一个共同的特征,即以用户短信为攻击对象,或者窃取用户短信中的账号密码,或者私自发送短信,诈骗方式中最常见的三种是退款诈骗、木马短信诈骗和银行卡信息变动诈骗。像广东、河南、浙江、北京、江苏等人口大省和电子商务发达地区都是手机支付病毒的重灾区。

 

  网络安全专家表示,从报告可以看出,互联网安全现状的复杂性决定了任何一家企业都无法单独承担安全的重大责任,全行业应该团结起来,打通产业链合作伙伴共建安全的移动支付链条,共同对抗黑色产业链对移动支付的威胁。品牌CA机构沃通wosign,为加强移动互联网输出传输安全,率先推出了适合于移动互联网的SSL证书和客户端证书,采用了新的国际标准加密算法—椭圆曲线ECC加密算法,同时支持国产加密算法SM2,高强度加密移动端数据传输安全;与此同时,PC端推出免费多域名SSL证书面向全球开放注册,帮助互联网尽快实现全网https加密访问,防止机密数据被窃取,保障数据安全传输。