2015年12月20日至2016年1月20日,病毒中心在全國范圍內組織開展了信息網絡安全狀況暨計算機和移動終端病毒疫情調查。結果顯示,2015年,感染病毒、木馬等惡意代碼再次回潮,成為最主要的網絡安全威脅。值得注意的是,更多的惡意代碼并不像傳統意義上的病毒,而是向灰色地帶過渡。
作為傳統PC和移動終端共同面臨的安全問題,網絡釣魚/網絡欺詐日趨嚴重。網絡詐騙告別了以往單純依靠病毒的局面,更多的與數據泄露的信息相結合,將大數據統計分析得出的結果應用于網絡詐騙,使詐騙定位更精準,得手機率大大提高。
APT攻擊愈演愈烈,2015年出現了多起高水準的APT事件,“方程式(EQUATION)”、DUQU2.0和APT-TOCS等事件都極具代表性。5月出現的“毒液漏洞”(VENOM)可使數以百萬計的虛擬機處于網絡攻擊風險之中,攻擊者可以使監控程序崩潰,并獲得目標機及其運行的虛擬機的控制權。該漏洞威脅到全球各大云服務提供商的數據安全,并有可能影響到成千上萬的機構和數以百萬計的終端用戶。
2015年,各類敲詐勒索軟件在我國大量涌現、肆虐傳播,成為近兩年增長最快的網絡威脅之一。數據泄露事件頻繁發生,由網絡攻擊引發的數據泄露事件依舊猖獗,造成了巨大經濟損失和輿論壓力。網絡攻擊目標從政府機構擴大到民眾社會生活各個方面,涉及電信、金融、能源等多個領域。
智能終端的操作系統存在安全漏洞、防病毒軟件功能還不夠完善,加之用戶防范意識不足,受攻擊的概率大大高 于傳統PC機。2015年移動終端網絡釣魚事件大幅度上漲、勒索軟件大量涌現。基于安卓系統的惡意應用和惡意軟件數量急劇增加,IOS也走下神壇,不再是堅不可摧。
移動設備已經取代傳統個人電腦成為主流上網工具,移動安全領域的問題日趨復雜,不法分子利用釣魚網站瞄準手機支付用戶群體,利用仿冒移動應用、移動互聯網惡意程序、偽基站等多種手段,實施跨平臺的欺詐和攻擊。
智能手機等移動終端,用戶黏性大,實時在線率高,聯系人之間的信任強度更大。加之移動終端與傳統PC存儲的信息具有差異性,如電話簿、短信息、地理位置信息等都是從傳統PC端無法獲取的。因此,各類安全威脅紛紛向移動終端轉移。移動安全已經成為安全領域的焦點話題。