瑞星:网络色情滋生病毒钓鱼 国内八成网站存严重漏洞
2015-07-22 09:24:147月22日,瑞星公司发布了《瑞星2015年上半年中国信息安全报告》,对2015年1至6月的病毒、恶意网址、移动互联网及企业信息安全做了详细的分析,并为2015年下半年的信息安全趋势做出了预测。
报告显示,2015年1至6月,瑞星“云安全”系统共截获新增病毒样本1,924万余个,新增手机病毒样本77.6万个,上述两项数据与2014年同期相比,均有所下降。报告期内,感染型病毒及宏病毒是企业终端安全最需要关注的问题。同时,上半年沪市突破5000点引发投资理财热潮,移动金融APP安全遭遇严重挑战。此外,瑞星在OpenSSL心脏出血漏洞一周年之际,对全国的服务器进行了全面的端口检测,发现国内八成网站未对心脏出血漏洞进行修复。
网络色情滋生病毒钓鱼
2015年上半年,色情艳照事件频繁出现在网上,已成为网络生活中司空见惯的一种现象,网民也习惯对该类事件不断进行围观、扩散,这种习惯正是网络色情产业发展壮大的养分。瑞星安全专家指出,网络色情属于灰色产业,目前,该产业已严重危害到国内的互联网环境,成为滋生病毒和钓鱼诈骗的温床。
图:5大网络色情事件
2015年上半年,瑞星“云安全”系统截获一款名为“禁播视频”的色情视频APP病毒,该类病毒拥有7千余个变种,52余万手机曾遭遇该病毒感染。会私自收集用户手机号和短信记录等个人信息,发送至黑客指定地址,并会诱导用户发送付费短信,造成高额的资费消耗,同时,病毒还会在后台静默下载安装其他恶意软件。
此外,瑞星“云安全”系统还监测到大量色情类钓鱼网站以及色情贴吧微信诈骗,瑞星安全专家提醒,无论是色情钓鱼网站还是色情贴吧微信诈骗,都是以色情图片、视频为诱饵布下陷阱,使网民蒙受高额损失。同时由于涉及到色情内容的交易不但违反社会道德,也属于违法行为,因此被骗的网民有苦难言。针对上述现象,广大网民应做到不轻信、不围观、不转发,以避免落入骗子设下的桃色陷阱。
国内八成网站忽视安全 高危漏洞存1年未修复
瑞星互联网攻防实验室对2014年4月曝出的OpenSSL心脏出血漏洞(漏洞编号CVE-2014-0160)进行了全国性的检测。一年后的今天该漏洞仍旧存在于互联网中,国内八成网站未对漏洞进行修复。
图:全国各省异常主机分布图
本次,瑞星对亚太互联网络信息中心(APNIC)组织公布的中国境内IP网段进行443端口安全检测。探查到开放443端口的主机近140万台,存在漏洞的主机为24,494台(根据漏洞曝光时的报道,当时国内受到漏洞影响的主机约3万余台),即八成网站未修复漏洞。受此影响,国内平均每万台主机中就有174台主机存在漏洞。其中北京和广东存在异常的主机数为3,350和3,398绝对数量最多,而山西探测到的9,947台主机中就有543台存在漏洞,相对比例最高。
移动金融APP普遍存在安全隐患
随着国家“互联网+”政策的提出及2015年上半年股票证券市场的蓬勃发展,银行、证券、理财、第三方支付等移动APP开始大面积进入智能手机。瑞星互联网攻防实验室随机选取了其中的25款应用进行了安全分析,从实际情况来看,被测的25款应用均存在不同程度的安全隐患,其中PP理财、投哪儿理财、PP基金、金汇金融、抓钱猫、骑牛等应用均存在数据传输和信息泄漏问题,可能会泄漏用户的真实姓名、银行卡号、银行绑定手机号等敏感信息。
图:25款手机应用安全风险分析
瑞星安全专家分析,目前市面上金融类的APP种类繁多,该类APP普遍存在漏洞,重体验轻安全是通病。以信息安全的角度讲,无论是提供金融服务的APP制作者,还是使用APP的用户,都极度缺乏安全知识,缺少安全意识。
感染型病毒成我国企业最严重病毒
根据瑞星“云安全”系统统计,2015年1至6月在企业内网进行传播的病毒主要为感染型病毒和宏病毒。这两类病毒主要采取U盘和电子邮件传播的形式,因此极易在企业内网不断交叉感染。近期,一些感染型病毒甚至出现了针对企业内网的智能特性,能够根据企业的内网设置情况制定相应的策略,暂时性规避传统企业版杀毒软件的全网统一杀毒功能,待杀毒结束,重新进行大面积传播。瑞星安全专家强调,感染型病毒和宏病毒都是APT攻击的源头,企业内网一旦染毒,极有可能遭受有目的性的恶意攻击,严重者可能对企业发动致命性打击。
下半年展望:Hacking Team 400G“网络核武”将引起信息安全海啸
瑞星在趋势展望中强调,近期发生的Hacking Team的400G“网络核武”泄漏事件还没有引起普通网民的足够重视,未来,该事件引发的安全问题将逐渐显露。本次事件并不是一起单纯的信息泄漏事件,其带来的影响不亚于2013年的“棱镜门”事件。一些企业、事业单位、政府乃至国家的核心机密可能已经遭到泄漏,今后的个人生活、企业运营、国家发展都将面临巨大风险。大量高危0Day漏洞被公开,挂马网站有可能在下半年井喷。此外,随着先进的黑客工具在网上疯传,APT攻击、黑色产业链可能在未来一段时间内较为猖獗。
与此同时,瑞星安全专家也指出,近年来,病毒与反病毒技术没有实质性的改变,但受到本次事件的影响,病毒与反病毒的对抗将更加激烈,反病毒技术也必将在未来出现颠覆性的革新。需求催生创新,本次事件可能会催生大量以前从未想到过的高级信息安全技术。
