海西信息港
旅游
当前位置:首页 > 旅游

瑞星网络色情滋生病毒钓鱼国内八成网站存严

发布时间:2019-05-10 13:52:17 编辑:笔名

通信世界消息(CWW) 7月22日,瑞星公司发布了《瑞星2015年上半年中国信息安全报告》,对2015年1至6月的病毒、恶意址、移动互联及企业信息安全做了详细的分析,并为2015年下半年的信息安全趋势做出了预测。

BAIDU_CLB_SLOT_ID = "712948"; -- 报告显示,2015年1至6月,瑞星“云安全”系统共截获新增病毒样本1,924万余个,新增病毒样本77.6万个,上述两项数据与2014年同期相比,均有所下降。报告期内,感染型病毒及宏病毒是企业终端安全需要关注的问题。同时,上半年沪市突破5000点引发投资理财热潮,移动金融APP安全遭遇严重挑战。此外北京seo优化推广
,瑞星在OpenSSL心脏出血漏洞一周年之际,对全国的服务器进行了全面的端口检测,发现国内八成站未对心脏出血漏洞进行修复。

络色情滋生病毒钓鱼

2015年上半年,色情艳照事件频繁出现在上,已成为络生活中司空见惯的一种现象,民也习惯对该类事件不断进行围观、扩散,这种习惯正是络色情产业发展壮大的养分。瑞星安全专家指出,络色情属于灰色产业,目前,该产业已严重危害到国内的互联环境,成为滋生病毒和钓鱼诈骗的温床。

图:5大络色情事件

2015年上半年,瑞星“云安全”系统截获一款名为“禁播视频”的色情视频APP病毒,该类病毒拥有7千余个变种,52余万曾遭遇该病毒感染。会私自收集用户号和短信记录等个人信息,发送至黑客指定地址,并会诱导用户发送付费短信,造成高额的资费消耗,同时,病毒还会在后台静默下载安装其他恶意软件。

此外,瑞星“云安全”系统还监测到大量色情类钓鱼站以及色情贴吧诈骗,瑞星安全专家提醒,无论是色情钓鱼站还是色情贴吧诈骗,都是以色情图片、视频为诱饵布下陷阱,使民蒙受高额损失。同时由于涉及到色情内容的交易不但违反社会道德,也属于违法行为,因此被骗的民有苦难言。针对上述现象,广大民应做到不轻信、不围观、不转发,以避免落入骗子设下的桃色陷阱。

国内八成站忽视安全 高危漏洞存1年未修复

瑞星互联攻防实验室对2014年4月曝出的OpenSSL心脏出血漏洞(漏洞编号CVE-)进行了全国性的检测。一年后的今天该漏洞仍旧存在于互联中,国内八成站未对漏洞进行修复。

图:全国各省异常主机分布图

本次,瑞星对亚太互联络信息中心(APNIC)组织公布的中国境内IP段进行443端口安全检测。探查到开放443端口的主机近140万台,存在漏洞的主机为24,494台(根据漏洞曝光时的报道,当时国内受到漏洞影响的主机约3万余台),即八成站未修复漏洞。受此影响,国内平均每万台主机中就有174台主机存在漏洞。其中北京和广东存在异常的主机数为3,350和3品牌策划公司
,398数量多,而山西探测到的9,947台主机中就有543台存在漏洞,相对比例。

移动金融APP 普遍存在安全隐患

随着国家“互联+”政策的提出及2015年上半年股票证券市场的蓬勃发展,银行、证券、理财、第三方支付等移动APP开始大面积进入智能。瑞星互联攻防实验室随机选取了其中的25款应用进行了安全分析,从实际情况来看,被测的25款应用均存在不同程度的安全隐患,其中PP理财、投哪儿理财、PP基金、金汇金融、抓钱猫、骑牛等应用均存在数据传输和信息泄漏问题,可能会泄漏用户的真实姓名、银行卡号、银行绑定号等敏感信息。

图:25款应用安全风险分析

瑞星安全专家分析,目前市面上金融类的APP种类繁多,该类APP普遍存在漏洞,重体验轻安全是通病。以信息安全的角度讲,无论是提供金融服务的APP制作者,还是使用APP的用户,都极度缺乏安全知识,缺少安全意识。

感染型病毒成我国企业严重病毒

根据瑞星“云安全”系统统计,2015年1至6月在企业内进行传播的病毒主要为感染型病毒和宏病毒。这两类病毒主要采取U盘和电子邮件传播的形式,因此极易在企业内不断交叉感染。近期,一些感染型病毒甚至出现了针对企业内的智能特性,能够根据企业的内设置情况制定相应的策略,暂时性规避传统企业版杀毒软件的全统一杀毒功能,待杀毒结束,重新进行大面积传播。瑞星安全专家强调,感染型病毒和宏病毒都是APT攻击的源头,企业内一旦染毒,极有可能遭受有目的性的恶意攻击,严重者可能对企业发动致命性打击。

下半年展望:Hacking Team 400G“络核武”将引起信息安全海啸

瑞星在趋势展望中强调,近期发生的Hacking Team的400G“络核武”泄漏事件还没有引起普通民的足够重视,未来,该事件引发的安全问题将逐渐显露。本次事件并不是一起单纯的信息泄漏事件,其带来的影响不亚于2013年的“棱镜门”事件。一些企业、事业单位、政府乃至国家的核心机密可能已经遭到泄漏,今后的个人生活、企业运营、国家发展都将面临巨大风险。大量高危0Day漏洞被公开,挂马站有可能在下半年井喷。此外,随着先进的黑客工具在上疯传,APT攻击、黑色产业链可能在未来一段时间内较为猖獗。

与此同时,瑞星安全专家也指出,近年来,病毒与反病毒技术没有实质性的改变,但受到本次事件的影响,病毒与反病毒的对抗将更加激烈,反病毒技术也必将在未来出现颠覆性的革新。需求催生创新,本次事件可能会催生大量以前从未想到过的高级信息安全技术。