報(bào)告顯示iOS漏洞最多 Android受威脅最多

賽門鐵克發(fā)布最新互聯(lián)網(wǎng)安全威脅報(bào)告

　　當(dāng)智能手機(jī)、平板電腦成為大眾用戶上網(wǎng)、查郵件、社交分享的主要工具時(shí)，受到黑客們的關(guān)注越來越多。同時(shí)，在大數(shù)據(jù)、大情報(bào)成為熱門話題，一些企業(yè)的用戶數(shù)據(jù)也成為黑客們的目標(biāo)。日前，全球安全賽門鐵克發(fā)布的第十八期《互聯(lián)網(wǎng)安全威脅報(bào)告》中指出，2012年針對(duì)性攻擊的數(shù)量較上一年激增了42%。而在這些意圖竊取企業(yè)知識(shí)產(chǎn)權(quán)信息的針對(duì)性網(wǎng)絡(luò)攻擊中，有31%是以制造業(yè)和中小型企業(yè)為目標(biāo)。另外，勒索軟件和移動(dòng)威脅依然對(duì)用戶危害很大，這點(diǎn)在安卓平臺(tái)上表現(xiàn)尤甚。

　報(bào)告分析稱，去年，250人規(guī)模以下的企業(yè)遭受針對(duì)性攻擊數(shù)量的增幅最大。當(dāng)前，以中小型企業(yè)為目標(biāo)的針對(duì)性攻擊占所有針對(duì)性攻擊總量的31%，比2011年增長了3倍。在網(wǎng)絡(luò)罪犯看來，中小企業(yè)的銀行賬戶信息、客戶數(shù)據(jù)和知識(shí)產(chǎn)權(quán)等信息都極具誘惑力。而攻擊者們的主要目標(biāo)，往往是那些缺乏完善安全防御措施和基礎(chǔ)設(shè)施的中小型企業(yè)。

　　賽門鐵克華南區(qū)技術(shù)經(jīng)理李文綱表示，去年，基于網(wǎng)站的攻擊數(shù)量也增長了30%，其中很多攻擊的源頭都是被黑客入侵的中小型企業(yè)網(wǎng)站。攻擊者侵入這些網(wǎng)站后，會(huì)將其用于大規(guī)模的網(wǎng)絡(luò)攻擊和“水坑式攻擊(watering hole attacks)”。例如在“水坑式攻擊”中，攻擊者會(huì)先入侵一個(gè)網(wǎng)站(如用戶經(jīng)常訪問的某個(gè)博客或中小企業(yè)網(wǎng)站)，當(dāng)后續(xù)有用戶訪問該網(wǎng)站時(shí)，針對(duì)性攻擊的載體就會(huì)被悄無聲息地安裝到受害者的電腦上。

　　Android系統(tǒng)成受威脅之最

　　隨著智能手機(jī)、平板電腦等移動(dòng)終端的普及，惡意軟件的數(shù)量也不斷增加。據(jù)了解，2012年，手機(jī)惡意軟件數(shù)量增長了58%，而32%的手機(jī)惡意軟件會(huì)竊取Email地址和電話號(hào)碼等信息。由于手機(jī)操作系統(tǒng)漏洞增長了30%。值得注意的是，蘋果手機(jī)的iOS系統(tǒng)經(jīng)過證實(shí)的漏洞最多，但同一時(shí)期卻僅有1個(gè)威脅被發(fā)現(xiàn)�！坝新┒床灰馕吨�容易受到惡意軟件威脅，從后臺(tái)監(jiān)控的數(shù)據(jù)顯示，盡管蘋果iOS系統(tǒng)漏洞多，但Android系統(tǒng)受威脅數(shù)量之最”，李文綱告訴記者，由于安卓系統(tǒng)占據(jù)大量的市場(chǎng)份額，平臺(tái)具有開放的特性，且惡意應(yīng)用能夠通過多種方式傳播，這些因素導(dǎo)致安卓系統(tǒng)成為攻擊者的理想平臺(tái)。

　　另外，值得注意的，在互聯(lián)網(wǎng)技術(shù)日新月異，一些所謂的“網(wǎng)絡(luò)神話”破滅，例如，蘋果產(chǎn)品不會(huì)受到病毒和線上攻擊，報(bào)告指出，去年，雖然黑客們的首要目標(biāo)還是普通電腦，但去年4月超過60萬的蘋果電腦受到了感染，這說明沒有操作系統(tǒng)是安全無憂的。同時(shí)，惡意軟件會(huì)盜取類似手機(jī)號(hào)碼，郵箱地址等信息，或利用手機(jī)的GPS來追蹤使用者的位置。許多知名的社交網(wǎng)絡(luò)，包括一些最新的網(wǎng)站，是騙子的首要目標(biāo)，56%的社交媒體都受到病毒侵襲。

　　安全軟件資深人士表示，用戶該留意網(wǎng)絡(luò)安全的新發(fā)展，提高使用互聯(lián)網(wǎng)時(shí)的安全意識(shí)。

(責(zé)任編輯：陳輕文)