日前,安全厂商趋势科技发布了《2013年第三季度信息安全总评季报》,报告显示:网络银行交易和移动设备所面临的威胁态势升高。根据趋势科技的观察,本季网络银行交易感染数超过了20万;而针对苹果用户所设计的钓鱼网站在9月份也达到2500个。为此,趋势科技提醒用户,在岁末年终之际使用手机进行消费时,请务必加强保护个人与信用卡相关信息,以免被别有用心的人士所利用。
针对网络银行交易的恶意程序激增
在第三季度中针对网络银行交易的恶意程序激增,感染数超越20万,比第二季度增加了38%,而且达到2002年来的最高点。这些感染有很高的比例来自ZeuS/ ZBOT木马程序,而在本季度以垃圾邮件散布的各种恶意软件中,这类木马的变种也高居首位。值得注意的是,网络银行交易受害者已不再局限于欧美,全球各地都难以幸免,其中美国、巴西和日本是受到攻击最多的三个国家。
【网络银行交易恶意程序不断激增,数量已经超过20万】
趋势科技中国区业务发展总监童宁表示:“网络犯罪的手法不断翻新,唯有即时提供全球化威胁情报,才可建立高效能的信息安全防护,在第三季度中,趋势科技通过主动式云端截毒技术(Smart Protection Network),平均每秒为我们的全球客户阻挡了2797个恶意威胁。”
越来越多的钓鱼网站锁定苹果用户
第三季度的研究分析也发现,当媒体或网络热烈讨论苹果公司未上市产品或新技术时,该段时间针对苹果用户的钓鱼网站数量就会大幅增加,例如:iOS7是今年5月的热门话题,和苹果产品相关的钓鱼网站数量在第二季度达到高峰——5月时曾上升至5,800个,在第三季度则下降回稳,7月至9月期间分别是4,100个、1,900个和2,500个。但根据市场分析师预估,第四季度iPhone销量将达到3,100万台,而iPad也会突破 1,500万台,因此恐将有更多苹果产品成为钓鱼网站觊觎的目标。
针对Android平台的恶意程序日益猖獗
针对 Android 平台的高危险恶意程序数量由6月的718,000个暴增至9月的1,005,000个,增长了40%,其中高达 80%为恶意程序,而且以付费服务盗用软件 (premium service abuser) 为主,这类程序盗取手机用户的账号权限,在用户不知情的情况下发送短信或申请付费服务,其余20%为包括越权广告程序(Aggressive Adware)在内的高风险应用程序。
【Android 平台的高危险恶意程序数量已经突破100万!】
趋势科技建议移动设备用户在下载APP前,应该先了解该应用程式所要求的权限有哪些,再决定是否要安装使用,以免不小心泄露敏感个人信息。点击广告前需三思,也可选取合适的移动安全防护软件,协助阻挡此类广告。趋势科技提供以下三个小步骤,帮助移动设备用户避免遭到恶意程序攻击:
1. 尽量在官方或者可靠的应用商店上下载或安装APP
2. 安装APP之前留意一下开发厂商是否是知名的厂商
3. 网友针对此APP的评价也可作为参考
窃取个人信息的手法不断翻新
此外,社交平台依然是黑客骗取个人信息的最佳管道,伎俩更是变化多端,除了今年稍早发现以“获得免费粉丝” (Get Free Followers) 的手段引诱用户提供个人信息之外,本季度我们也看到社交平台上出现恶意程序伪装成影音播放程序更新,一旦安装了该软件,用户的社交媒体账号将被冒用;其他还包括以假冒的Twitter账号宣称提供可攻击Facebook和Twitter的工具,但实际上是将用户导入线上问卷骗局,获取个人信息。
其他第三季度信息安全威胁情势相关重点如下:
• 美国扫荡Liberty Reserve, Silk Road等洗钱与贩毒网站,持续打击网络犯罪。
• 网站漏洞成为网络犯罪温床,BKDR_ FIDOBOT后门程序每日攻击达17,000个网域。
• 针对Java 弱点的攻击依然是用户隐忧。
• Sykipot攻击目标扩大,意图窃取民航信息。
2013 年第三季度信息安全总评季报完整报告下载网址:http://about-threats.trendmicro.com/us/security-roundup/2013/3Q/the-invisible-web-unmasked