报告全文阅读(格式: PDF)

2015年1-12月,瑞星“云安全”系统共截获新增病毒样本3,715万个,手机病毒样本261万个,钓鱼网站737万个,挂马网站519万个。其中,手机病毒、钓鱼网站、挂马网站与2014年相比都有较大幅度增长。

手机病毒样本较2014年增加203.9% 网络桃色陷阱暗藏致命危机

与2014年相比,2015年手机病毒样本增长了203.9%。同时,在报告期内瑞星“云安全”系统监测到全国垃圾短信总量为246亿条,每月人均接收垃圾短信10条。骚扰电话出现总量为412亿次,每月人均接收骚扰电话17次。

此外,在2015年内,网络色情业发展迅速,并伴随钓鱼诈骗、敲诈勒索等犯罪行为出现。瑞星安全专家表示,网络色情交易主要利用伪基站、社交APP及伴游网站进行信息交流,并利用视频、会员俱乐部、KTV等在线及线下平台进行色情交易。该类行为较高比例会发生危及网民人身安全的情况,然而由于牵扯到道德及法律问题,受害人大都有苦难言。

新型黑客工具令网民防不胜防 “admin”成“最弱”路由器密码

报告期内,有2,040万台路由器遭遇过DNS篡改,4,860万台路由器未修改过出厂设置。此外,由于智能路由诞生,弱密码问题已经得到缓解,然而路由器管理账号的用户名仍是用户忽视的盲区。瑞星信息安全研究院对北、上、广等一线城市进行抽样调查,在获得用户许可的情况下,统计出2015年常用路由器管理账号用户名及弱口令密码。

APT、DDoS攻击数量成倍递增 感染型及宏病毒肆虐

2015年,全球信息安全事件呈爆发式增长趋势,信息泄漏已难以遏制。政府、教育类网站由于漏洞多、防护脆弱,成为黑客大量实施APT攻击的目标。媒体报道显示,全国居民数据泄密量已超1亿。

同时,在报告期内,DDoS攻击全球增加近两倍,家用路由器和Linux服务器在新型攻击下大量被黑客控制,组成僵尸网。

在报告期内,瑞星“云安全”系统拦截到117.7万新增病毒样本在企业内网进行传播,主要类型为感染型病毒和宏病毒。近年来,黑客攻击不断变化翻新,许多病毒开始结合钓鱼邮件、社会工程学等手段在企业中间流传,成为企业遭受APT攻击的主要源头。

趋势:高威胁、持续性的黑客攻击已成常态 “互联网+”企业应尽快做好准备

2015年上半年发生了Hacking Team“网络核武”泄漏事件,下半年挂马网站及黑客攻击事件频繁密集发生。同时,APT、DDoS攻击在数量和频率上都有了进一步发展,量级超过100 Gbps的DDoS攻击峰值达到12次/季度。瑞星安全专家警告,目前网络上公开流传着海量的黑客工具,该类工具已完成从复杂操作到“傻瓜式”操作的进化。受此影响,越来越多的不法分子开始具备黑客能力,带有经济目的或政治目的DDoS和APT攻击已成常态,并将愈演愈烈。

瑞星安全专家指出,2015年上半年国家总理提出了“互联网+”计划,这将促使全国所有企业急速与互联网融合,也将为黑客带来可乘之机。“互联网+”企业,不仅仅意味着企业将乘上信息化的快车一路疾驰,同时也意味着企业的核心业务和机密数据可能大量暴露在黑客的视野中。因此,所有符合“互联网+”属性的企业应尽快做好准备,建立一套能够抵御黑客攻击及病毒入侵的信息安全防护体系。