瑞星2013年安全報告：移動安全問題全面爆發(fā)

1月14日，瑞星公司發(fā)布《瑞星2013年中國信息安全報告》，對2013年的病毒、惡意網(wǎng)址、個人互聯(lián)網(wǎng)信息安全、移動互聯(lián)網(wǎng)及企業(yè)信息安全五大方面進行了詳細分析。瑞星安全專家表示，在2013年，黑客的視線正逐漸由傳統(tǒng)互聯(lián)網(wǎng)轉(zhuǎn)移至移動互聯(lián)網(wǎng)。根據(jù)瑞星“云安全”系統(tǒng)監(jiān)測的結(jié)果顯示，在手機病毒出現(xiàn)了數(shù)十倍增長的同時，微博微信詐騙、移動快捷支付詐騙也成為威脅智能手機用戶的重點問題。除此之外，在企業(yè)級方面，虛擬化技術(shù)將成為未來的大趨勢，然而虛擬化平臺的安全系統(tǒng)卻尚未跟上。因此，建設(shè)專門針對虛擬化平臺的整體信息安全系統(tǒng)，將成為企業(yè)的必要工作。

電腦病毒3310萬 手機病毒80萬? 惡意網(wǎng)站相對低迷

據(jù)瑞星“云安全”系統(tǒng)監(jiān)測，2013年1至12月，新增病毒樣本3,310萬余個，病毒總體數(shù)量比2012年同期增長163%，同時，新增手機病毒樣本80余萬個，與2012年相比，有數(shù)十倍的增長。其中以惡意扣費、隱私竊取、惡意傳播、資費消耗、誘騙欺詐等幾大類為主。除此之外，惡意網(wǎng)址在2013年相對低迷，瑞星“云安全”系統(tǒng)截獲掛馬網(wǎng)站561萬個（以網(wǎng)頁個數(shù)統(tǒng)計），比2012年同期增長了8.72%，而釣魚網(wǎng)站共截獲635萬個，比2012年同期增長了6.36%。

圖：2013年瑞星“云安全”系統(tǒng)截獲手機病毒數(shù)量

2013年是病毒全線爆發(fā)的一年，無論是傳統(tǒng)的PC端病毒還是針對移動互聯(lián)網(wǎng)的手機病毒，在總體數(shù)量上都有飛躍式的增長。其中以“密鎖”為代表的企業(yè)病毒和以“驗證碼大盜”為代表的手機病毒是全年威脅性最高的兩類病毒。瑞星安全專家表示，隨著手機病毒的不斷發(fā)展，未來黑客會將傳統(tǒng)PC端病毒技術(shù)和思想移植到手機系統(tǒng)中，因此手機病毒在2014年將更加活躍。

移動安全問題激增? “立體防護”應(yīng)盡快提上日程

2013年是移動互聯(lián)網(wǎng)市場急速擴張的一年，然而相對于幾近完善的用戶體驗，移動互聯(lián)網(wǎng)的信息安全工作還遠未及格，“重體驗、輕安全”成為移動開發(fā)者們的通病。而從移動社交來說，微博、微信以及其他社交類移動應(yīng)用都面臨著兩大問題：一是內(nèi)容審核制度不嚴，使社交平臺成為釣魚詐騙的主要渠道；二是隱私信息泄露嚴重，用戶的身份信息很容易被有心人監(jiān)控。除此之外，免費WiFi的安全性及路由器漏洞也成為用戶在使用移動互聯(lián)網(wǎng)時的重大隱患，用戶應(yīng)慎重使用免費WiFi，并定期為家中的路由器進行固件升級。

同時，瑞星安全專家還表示，移動快捷支付在2013年成為最受網(wǎng)民關(guān)注的話題。相較于傳統(tǒng)網(wǎng)銀，移動支付更加方便，但卻容易產(chǎn)生更多不安全的隱患。由于移動支付本身就是和手機結(jié)合的，因此傳統(tǒng)的安全概念和解決方案都不能徹底解決這些新問題。不僅如此，支付應(yīng)用、微博、微信等最流行的互聯(lián)網(wǎng)應(yīng)用往往都跟智能手機進行綁定，手機號已經(jīng)不只是人們傳統(tǒng)概念中的“電話號碼”了，越來越多的人使用手機號注冊各種互聯(lián)網(wǎng)服務(wù)的賬號，甚至大量的密碼找回服務(wù)也都與用戶手機號進行了綁定。所以，一旦手機本身出現(xiàn)問題，或者手機號出現(xiàn)問題，對用戶造成的損失可能是巨大的，嚴重到可以丟失所有個人信息的恐怖程度。

因此，瑞星安全專家呼吁，用戶應(yīng)提高安全意識，同時，移動運營商、手機廠商、信息安全廠商以及互聯(lián)網(wǎng)應(yīng)用廠商應(yīng)聯(lián)合起來，為用戶定制一套有效的“立體防護”解決方案，以便更全面的保護用戶的移動信息安全，切實保障消費者的利益。

虛擬化技術(shù)普及迅速? 電子信息技術(shù)國產(chǎn)化將是大趨勢

2013年，“棱鏡門”事件及“監(jiān)聽門”事件成為全球矚目的焦點，也使原本緊張的國際局面徹底爆發(fā)，國家之間的信息對抗終于由暗轉(zhuǎn)明。瑞星安全專家指出，目前我國仍是全球電子產(chǎn)品的主要消費國之一，然而我國的電子信息技術(shù)卻始終無法躋身國際尖端水準，生產(chǎn)廠商無法確認技術(shù)提供商是否在產(chǎn)品中留有經(jīng)過掩飾的漏洞或后門。因此，為了保證國家安全，信息安全的自主知識產(chǎn)權(quán)至關(guān)重要，信息安全主權(quán)一定要掌握在自己手中，所以電子信息技術(shù)國產(chǎn)化將是今后的大勢所趨。

除此之外，虛擬化技術(shù)在2013迅速普及，據(jù)相關(guān)機構(gòu)調(diào)查顯示，在未來8年中，國內(nèi)虛擬化行業(yè)將增長近400億的市場價值，虛擬化技術(shù)已經(jīng)成為整個IT產(chǎn)業(yè)的發(fā)展方向。然而，盡管虛擬化已經(jīng)大規(guī)模入駐很多大型企事業(yè)單位及政府部門，但國內(nèi)大多數(shù)虛擬化平臺所配備的安全系統(tǒng)仍然是傳統(tǒng)的網(wǎng)絡(luò)版殺毒軟件，這種模式雖然能夠一定程度上保護虛擬機的安全，但卻使整個虛擬化平臺面臨安全風(fēng)暴的威脅。同時，傳統(tǒng)的安全系統(tǒng)并不能針對虛擬網(wǎng)絡(luò)進行全面防護。在互聯(lián)網(wǎng)環(huán)境日趨嚴峻的當(dāng)下，企業(yè)遭遇到的病毒入侵、釣魚詐騙以及APT攻擊愈加頻繁，在虛擬化系統(tǒng)大規(guī)模普及之后，專門針對虛擬化平臺的攻擊也會出現(xiàn)，屆時，傳統(tǒng)的安全系統(tǒng)將無力保護企業(yè)的辦公系統(tǒng)及重要機密，信息安全將成為一紙空談。因此，建立專門針對虛擬化平臺的整體信息安全系統(tǒng)，將成今后企業(yè)信息安全建設(shè)的重點工作。

附件：《瑞星2013年中國信息安全報告》

相關(guān)文章:

• 瑞星綜述：上周(2013.12.30－2014.1.5)病毒與安全趨勢回顧
• 瑞星綜述：上周(12.23-12.29)病毒與安全趨勢回顧
• 卡卡恭祝大家新年快樂！
• 瑞星安全月刊2013年12月 總第三十二期
• 瑞星綜述：上周(12.09-12.15)病毒與安全趨勢回顧
• 自主產(chǎn)權(quán)護航國家安全 瑞星ESM保衛(wèi)能源行業(yè)
• 瑞星：關(guān)于比特幣你應(yīng)該了解的一些事兒
• 瑞星V16+測試大賽結(jié)果出爐 新引擎倍受專業(yè)人士追捧
• 瑞星綜述：上周(12.02-12.08)病毒與安全趨勢回顧
• 瑞星綜述：上周(11.25-12.01)病毒與安全趨勢回顧