微软最新安全报告显示,网络犯罪分子最常用的手法之一就是使用欺诈性恶意软件下载来达到目的。中国的前三大欺诈威胁分别是代码混淆、主页劫持和非法重定向。
据微软公司发布的最新数据显示,随着软件攻击变得难度更大、代价更高,网络犯罪分子越来越多地开始采取欺诈手段以达到窃取个人信息和财务数据等不良目的。2013年第四季度,因遭遇欺诈行径而使用户不得不进行杀毒的电脑量增加了两倍有余。
在网络欺诈行为日益猖獗的同时,在2010到2013年间,微软注意到其产品遭到以利用漏洞为主的攻击却减少了70%。这清楚地表明新版本的软件产品能够提供更好的安全防护。此外,一些关键的安全措施在整个行业中得到了更广泛的普及,这使得网络罪犯在开发黑客程序时困难更大、成本更高。
微软公司可信赖计算总监Tim Rains表示:“要想让网络罪犯始终不得其门而入,就必须采取强有力的安全措施。最安全的房子不单单靠紧锁大门来防范危险,还要有灯火通明的入口和先进的安保系统。计算机安全也一样——我们的防御层次越多,就能越好地抵御攻击。”
微软最新数据显示,网络犯罪分子最常用的手法之一就是使用欺诈性恶意软件下载来达到目的。在微软研究数据涉及到的110个国家和地区中,95%的国家和地区都将欺诈性下载视为第一大安全威胁。2013年第四季度,中国的前三大欺诈威胁分别是代码混淆、主页劫持和非法重定向。网络罪犯将恶意软件捆绑在互联网提供的软件、音乐或视频等合法下载内容上,诱使受害者落入欺诈性下载的陷阱。虽然欺诈性下载的威胁一直在上升,但其影响却往往并不会立即显现。中毒的电脑大多都能继续运转,遭遇恶意下载的唯一外在表现可能是电脑运行变慢,或者从浏览器中跳出一些不相干的搜索结果。但久而久之,来自中毒电脑的虚假点击等欺骗行为就有可能损害个人的网络声誉。
微软负责中国可信赖计算的总经理陈静女士表示:“中国拥有世界上最大的互联网用户群及飞速发展的商业服务市场,中国的消费者和企业已成为网络犯罪分子的重要攻击目标,他们遭受侵害的风险也越来越高。微软计算安全指数显示,在中国31%的受访者曾受到网络钓鱼攻击,19%的受访者的职业声誉受到损害,另有14%的受访者的身份遭到盗用。由此带来的人均经济损失分别达300元人民币,1000元人民币以及400元人民币。消费者和企业都必须认清这些风险,养成良好的网络使用习惯,慎重选择可靠软件,采取最有效的方法来加以防范安全威胁。”
欺诈性下载被视为全球最常见的网络犯罪手法之一,而勒索软件则是另一种有着持续影响力的欺诈手段,它有可能对受害人造成毁灭性的打击。勒索软件常常伪装成来自主要执法机构、看上去相当正式的警告信息。这种警告会宣称受害人涉嫌计算机犯罪,要求他们支付相应的罚金,以重获计算机的控制权。勒索软件的地理分布非常集中,数据显示,对想要赚快钱的网络罪犯而言,这种欺诈手法正变得越来越有诱惑力。事实上,从2013年上半年至下半年,全球范围内主要的勒索软件威胁增加了45%。
鉴于网络安全威胁方面出现了这些新动向,微软建议客户采取几项措施来保护自身安全,包括:尽量使用版本较新的软件并及时更新;仅从可靠来源下载各类资源;及时运行杀毒软件,以及备份文件。
微软每年发布两次网络安全报告,该报告概括了全球十亿多系统和一些最为繁忙的在线服务的安全数据。报告深度分析了110个国家和地区在网络威胁方面的最新动态,旨在让人们了解最普遍的全球性和地方性网络安全威胁趋势,以帮助人们更好地保护个人和团体信息安全。报告第16版的主要发现包括2013年下半年的数据。