9月16日,2019年国家网络安全宣传周在天津开幕。在“2019国际反病毒大会”上,国家计算机病毒应急处理中心发布了《第十八次计算机和移动终端病毒疫情调查分析报告》,对2018年计算机感染病毒相关情况、网络安全事故,以及主要信息安全事件做出了调查和总结。
报告指出,2018年中国计算机和移动终端病毒感染率均呈现上升态势,而网络浏览是最主要的病毒传播途径。此外,55.28%的用户在使用移动终端的过程中遭遇过安全问题,其中垃圾短信是最主要途径。
网络下载、浏览为计算机病毒传播主要途径
调查显示,2018年中国计算机病毒感染率为64.59%,同比上升32.85%——长期以来,病毒和木马一直都是恶意代码中捕获数量最大的类型,其占比远高于其它类型恶意代码。
报告分析称,这是因为PE病毒(所有感染Windows下PE文件格式文件的病毒)、木马通常以窃取攻击目标的账户密码等敏感信息为目的,为病毒制造者带来巨大经济回报。
另外,网络黑市上大量工具公开售卖,获取途径越发简单,也是当前病毒数量居高不下的原因之一。
2018年4月,暴风等多家知名软件、网站的广告页面遭到挂马攻击,用户只要访问该页面就会触发IE浏览器漏洞,自动激活病毒代码。病毒入侵后会篡改网银转账信息,计算机也可以被远程操控。
报告显示,网络下载或浏览是最主要的病毒传播途径,占比为73.72%。作为用户量最大的的互联网应用之一,浏览器在提供多样性和开放性服务的同时,大量未修补的漏洞也成为恶意代码传播的温床。
其次是移动存储介质,占44.22%,已经连续三年上涨,通常是用户安全意识薄弱造成。即时通讯软件传播排名第三,占38.18%。此外,电子邮件、局域网、网络游戏、系统和应用软件漏洞等也是病毒传播的主要途径。
2017年,加密勒索软件WannaCry致使中国多地教育网站、公安内网、政企专网在一夜之间瘫痪,造成巨大损失。近年来,勒索软件更是拓展至iOS、安卓和Linux等多平台,甚至形成了黑产,连不会编写木马程序的人也可以轻松构建和购买勒索程序。
报告建议,个人用户应安装带有反勒索服务的安全软件,一旦电脑被勒索软件感染,可以通过反勒索服务申请赎金赔付,尽可能减少自身经济损失。
而伴随着以比特币为代表的虚拟货币价值的增长,“挖矿”产业被越来越多人所熟知。赖于其开放性、匿名性的特点,许多不法分子注意到了挖矿病毒的“商机”。
因此,近年来挖矿病毒呈现持续增长态势。此外,挖矿病毒的重心逐渐从计算机向移动端和云主机转移,网络犯罪分子大肆利用挖矿软件盗用消费者和企业的计算机处理能力、占用云端CPU。
移动端病毒感染量排名前十均为安卓平台病毒
南都记者了解到,2018年各种移动终端操作系统使用量较2017年均有所增加。其中,安卓以89.64%居首位,iOS以41.7%紧随其后,第三位为Windows Mobile操作系统,占29.88%。
与计算机病毒感染率一样,2018年中国移动终端病毒感染率也呈现上升态势。
调查显示,2018年有45.4%的移动终端使用者感染过病毒,同比上升11.84%,其中感染量排名前十的全部为安卓平台病毒。值得注意的是,存在不良行为的App的数量、种类和覆盖广度都在爆发性增长,已经成为移动安全领域需要关注的新重点。
这是因为,随着移动互联网以及安全攻防对抗的演进,移动应用的恶意型发展趋势已从针对移动中的系统破坏、恶意扣费、资费消耗等形式,逐步向强制推广、风险传播、越权收集等不良行为转变。
2018年4月,一款“寄生推”信息推送SDK(软件开发工具包)通过在用户设备系统目录植入恶意应用,进行恶意广告行为和应用推广等牟取灰色收益,影响了300多款知名App,其中不乏用户超过千万的巨量级App,涉及用户总量超2000万。
报告指出,由于缺乏对于软件供应链的安全审核能力,供应链污染成为安全领域面临的一个较为严峻问题。未来的万物互联时代,智能设备的生产过程中通常有大量第三方的参与,由于发展迅速导致的能力缺失,其SDK往往存在开发质量存疑、安全性能无法保障等诸多问题。
据悉,55.28%的用户在使用移动终端的过程中遭遇过安全问题。其中垃圾短信凭借传播用户量大、成本低廉等特性,在短信、微博、微信等社交平台上屡屡得手,占比达到总数的76.99%。骚扰电话和网站浏览以68.24%和67.08%排在其后。
在移动终端病毒感染途径中,网站浏览以70.38%高居榜首,已经连续三年上涨;短信/彩信排在第二,占46.51%;即时通讯、电子邮件、网络游戏分别占45.76%、36.27%、31.83%。
在病毒感染率上升的同时,用户的个人安全意识也有所提升,主要表现在安全产品使用率整体呈现上升趋势。调查显示,74.36%用户使用移动终端防病毒产品,50.56%用户使用防火墙,另有52.89%安装使用了移动终端安全管理软件。
最后,报告对个人用户提出了安全建议:合理配置并正确使用安全软件,及时利用安全软件打补丁、升级应用,并定期备份;养成良好的上网习惯,尽量不打开未知邮件、链接,使用U盘等移动介质前检测其安全性。
文章来源:隐私护卫队