瑞星年信息安全综合报告.docx
《瑞星年信息安全综合报告.docx》由会员分享,可在线阅读,更多相关《瑞星年信息安全综合报告.docx(19页珍藏版)》请在冰豆网上搜索。
瑞星年信息安全综合报告
Documentserialnumber【LGGKGB-LGG98YT-LGGT8CB-LGUT-LGG08】
瑞星年信息安全综合报告
免责声明
本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星互联网攻防实验室等部门的统计、研究数据和分析资料,仅针对中国大陆地区2012年1至12月信息安全现状与趋势进行统计、研究和分析。
本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用。
如若本报告阐述之状况、数据与其它机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。
报告概要
2012年1至12月,瑞星“云安全”系统共截获新增病毒样本1,181万余个,病毒总体数量比2011年相比上升了%。
其中木马病毒886万余个,占总体病毒比例的%,是第一大种类病毒。
黑客利用正规公司发布的软件捆绑恶意程序来传播病毒,这种手段俗称为“白+黑”,目前已在网上广泛流行。
同时,QQ群蠕虫病毒也在大面积威胁网民的上网安全。
据瑞星“云安全”系统监测,2012年全年截获挂马网站516万个(以网页个数统计),比2011年同期增加了%。
钓鱼网站截获597万个(以URL计算),拦截钓鱼网站攻击19,909万人次。
瑞星安全专家表示,钓鱼攻击已逐步取代网页挂马,成为主流的网页攻击形式。
网络欺诈已成为危害网民上网安全的最主要威胁之一。
从2012年的互联网欺诈事件来看,网络钓鱼正逐步摆脱传统传播和攻击手段,不再依赖广告及文字链,而趋向于成本更加低廉、效果更加显着的微博平台。
同时,钓鱼攻击也不再依赖网页,以低价为诱饵、网站为平台、线下打款为交易手段的巨额钓鱼攻击开始在网上盛行。
大规模个人隐私信息泄露事件频发,互联网企业多遭受APT攻击,公共事业网站因第三方外包公司内网信息安全管理不严造成的泄密事件为互联网行业敲响了警钟。
国家有关部门也对此高度重视,并于2012年年底颁布了相关法律对互联网隐私信息泄露问题进行治理。
瑞星“云安全”系统监测显示,报告期内共截获手机病毒样本6,842个。
其中,“功夫系列”以及“给你米系列”家族式病毒非常猖獗。
瑞星安全专家表示,在数量和类型上,2012年的手机病毒有了更多的变化,盗取用户隐私信息的病毒开始在总体数量上占据优势。
同时,二维码、微信等移动App也成为泄露个人隐私信息、传播钓鱼诈骗的重要源头。
企业信息安全环境日益严峻,随着近年来全球政治经济格局不断变化,国家之间的信息对抗也日趋激烈,进口信息安全产品在国内也因此产生种种问题。
然而大部分企业内网信息安全建设较为落后,严重影响企业的生存与发展。
现代化的企业移动办公及BYOD在大大提高办公效率的同时,也为企业内网机密数据带来了风险。
一、病毒和木马
(一)病毒概述
2012年1至12月,瑞星“云安全”系统共截获新增病毒样本1,181万余个,病毒总体数量与去年相比上升了%。
其中木马病毒886万个,占据总体病毒比例的%,是第一大种类病毒。
新增病毒样本包括蠕虫病毒(Worm)75万个,占总体数量的%,已经取代感染型病毒(Win32)和后门病毒(Backdoor)成为第二大类。
感染型和后门病毒紧随其后,比例分别为%和%,恶意广告程序(Adware)、黑客程序(Hack)和病毒释放器(Dropper)依次排列,比例分别为%、%和%。
图1:
2012年瑞星截获各类型病毒比例
(二)2012年度病毒Top10:
木马病毒最猖獗
根据感染人数、变种数量和代表性进行综合评价,瑞星评选出了2012年度病毒Top10:
图2:
2012年度病毒Top10
(三)2012年病毒技术趋势分析
1.“白+黑”广泛流行,令用户防不胜防
所谓“白+黑”,是指黑客利用正规公司发布的软件捆绑恶意程序来传播病毒的手段。
众所周知,大多数软件在安装时都需要运行一个exe文件,目前主流exe安装文件都有加载dll文件的流程,但并不对该dll文件的合法性加以验证。
而黑客正是利用这个漏洞,将正常的dll文件替换为恶意dll文件。
同时,因为加载程序带有正常合法的数字签名,大部分安全软件都会对其一路放行。
瑞星“云安全”系统最早监测到使用“白+黑”技术的病毒样本是网银大盗。
随着时间的推移,这种技术被病毒作者应用到了各种木马、后门等病毒上。
由于被利用的“白程序”大多为装机必备软件,使得用户防不胜防。
2.QQ群蠕虫病毒威胁网民上网安全
报告期内,一款通过QQ群传播的蠕虫病毒悄然流行。
该病毒利用QQ快速登录的漏洞进行大规模的繁殖传播,会利用已登录的QQ号将病毒文件共享到受害用户的所有QQ群中,并且将病毒文件命名为一个非常有诱惑性的名称,吸引其它用户下载。
由于QQ的用户量巨大,所以该病毒的传播速度极快、范围极广,因此瑞星安全专家在此提醒广大网民,QQ群共享中的未知文件不要随意打开运行。
3.盗取用户隐私文件和商业机密文件的病毒渐趋流行
近年来,黑客对用户的隐私和一些机密文件越来越“关心”。
报告期内,瑞星“云安全”系统监测到一种病毒,该病毒运行后会搜集用户电脑中的jpg和png格式文件,并在后台偷偷上传到黑客指定的服务器。
无独有偶,“云安全”系统在同一时间还监测到一款名为“CAD工程文件大盗”的病毒,该病毒会收集用户电脑中的CAD工程文件,并在后台发送到黑客指定的邮箱中。
由于CAD文件大都涉及到一些用户的商业机密,电脑一旦中毒,就有可能导致商业机密泄露。
二、恶意网站
(一)挂马网站
1.2012年挂马网站概述
2012年1至12月,瑞星“云安全”系统截获挂马网站516万个(以网页个数统计),比2011年同期增加了%。
瑞星安全专家介绍,挂马网站由于形式单一,技术上又无本质突破,所以今年不存在几年前爆发式增长的情况。
同时,由于反挂马技术愈加成熟,使来自挂马网站的攻击多数被成功拦截。
报告期内,瑞星拦截挂马网站攻击的总数总计5,097万次,其中上半年1,986万次,下半年3,111万次,具体分布情况如下:
图3:
2012年拦截挂马网站攻击次数
2.2012年度挂马漏洞Top10
图4:
2012年度挂马漏洞Top10
2012年1至12月,网页挂马仍主要集中利用IE浏览器的漏洞,同时,相较于2011年IE与Flash漏洞各占半壁江山的情况,本年度被挂马网站利用的Flash漏洞呈下降趋势,Java漏洞则成为黑客的新宠。
瑞星安全专家介绍,报告期内,挂马网站采用的加密技术与过往相比并没有太大变化,预计今后挂马网站在数量上可能趋于平缓。
3.教育类网站成为挂马攻击的主要目标
从2012年1至12月被挂马的网站来看,很多教育类网站和公共事业类网站遭到黑客攻击,并被插入恶意代码。
究其原因,主要是由于这两类网站的安全性较为薄弱。
除此之外,很多非法游戏的宣传页面也会出现嵌入恶意代码的情况,瑞星安全专家分析分析,这种情况很有可能是网站拥有者自行植入的恶意代码。
(二)钓鱼网站
1.2012年钓鱼网站概述
2012年1至12月,瑞星共截获钓鱼网站597万个(以URL计算),比2011年增加了%,帮助用户拦截钓鱼网站攻击19,909万人次,具体分布情况如下:
图5:
2012年拦截钓鱼网站攻击次数
在本年度截获的钓鱼网站中,虚假中奖类网站位居榜首,占钓鱼网站总量的31%,其后依次为仿冒银行类网站,占总比例的26%;虚假在线充值类网站占总比例的15%。
除此之外,虚假购物类网站与虚假网络游戏类网站二者总和占总体数量的23%。
图6:
2012年截获各类钓鱼网站比例
2.2012年度钓鱼网站Top10
图7:
2012年度钓鱼网站Top10
从2012年度钓鱼网站Top10排行中可以看出:
目前,钓鱼网站的主流方向仍然是盗取网民虚拟财产或钱财,经济利益成为现代黑客关注的重点。
除此之外,值得注意的是,今年QQ相关的钓鱼网站及假冒电视节目中奖的网站,都在盗取网民钱财的同时,还会套取用户的个人身份信息。
3.2012年钓鱼网站发展趋势
1)紧随节假日、社会热点及各类打折促销
据瑞星“云安全”系统监测,报告期内,钓鱼网站多以奥运会、欧洲杯、电商大促、选秀节目和社会热点为名,并集中出现在节假日、奥运会、欧洲杯、暑期促销等时段。
从2012年拦截钓鱼网站攻击次数图表中可以看出,7、8月份是全年钓鱼攻击最集中的两个月。
瑞星安全专家表示,“存活时间短、题材多变是本年度钓鱼网站最突出的特点。
”
2)高度仿冒,批量生产,大规模投放
瑞星“云安全”系统监测显示,今年的钓鱼网站开始采用“批量生产”的方式大规模投放。
首先,黑客会去被仿冒的网站上下载该站点的页面素材,并利用这些素材制作出模板。
由于模板页面中的图片、文字本来就出自被仿冒的对象,所以内容看起来非常正规,很容易让人放松警惕。
其次,黑客会用这个极其逼真的模板进行大量复制,并对复制品的细节进行小幅修改(如商品名称、联系方式等)。
同时,黑客还会海量伪造与被仿冒网站近似的域名,最终将这些“批量生产”的钓鱼网站大规模投放到网络上。
3)套取隐私信息恐吓网民
报告期内,瑞星“云安全”系统截获的钓鱼网站开始出现了敲诈、恐吓等相关内容。
例如:
2012年10月,假冒“中国好声音”钓鱼网站集中出现,该钓鱼网站会在网民注册领奖的流程中提示,如果网民不遵照他们的要求致电客服,并交纳钱款,就会依照之前注册时提供的居住地址、身份证号码等信息,对网民进行起诉。
图8:
钓鱼网站假冒“中国好声音”并恐吓网民
“诈骗者绝不可能起诉网民,”瑞星安全专家指出,“钓鱼网站上的该类提示都是在恐吓网民。
事实上,根据2012年底颁布的网络信息保护相关规定,带有欺瞒性质的收集网民的个人身份信息行为已属于违法行为,诈骗者无论是提起诉讼还是报警,都无异于自投罗网。
”
4.2012年网络钓鱼新手段
1)微博成为钓鱼陷阱的新平台
微博作为信息共享、互动交流的新型社交平台深受众多互联网用户青睐,同时,也成为了不法分子用来实施诈骗的工具。
业内人士透露,一些微博大号都会承接信息发布业务,几百块钱就可以发一条微博,这些大号多数都拥有数十万甚至上百万粉丝,可以说,这样的宣传价格不仅十分低廉,而且受众面极广。
然而,这些大号对所发布的信息多数并无审查,不法分子就是利用这个漏洞将虚假的钓鱼信息以文字、图片或者视频等形式进行大肆传播。
一些安全意识薄弱的用户很容易信以为真,误入骗子的圈套。
图9:
拥有大量粉丝的微博大号散播虚假信息
2)低价诱饵线下交易巨额钓鱼
网络诈骗行为中,以虚假信息诈骗为多,尤其在网络交易中最为常见。
而今年出现的一批专门以假冒豪车作为诱饵的虚假网站在互联网中肆意横行,这类网站通常以类似“8万买宝马,6万买奔驰”的夸张低价引诱用户,还打出“全国送货上门、支持4S店验货、代办过户套牌”等旗号消除网民顾虑。
图10:
瑞星个人防火墙拦截汽车销售类钓鱼网站
不仅如此,这些网站往往采取线下交易的方式,先要求网民致电咨询,而购车流程页面上大都标注了不需要定金,采用现金交易的形式,并承诺“一手交钱,一手交车”。
这让不少网民放松了警惕,然而,骗子会以各种名义让网民向其银行账户打款,同时拒绝看车。
当网民向其交纳了大量的钱款后,骗子就会彻底消失。
3)新型钓鱼颠覆传统篡改购物页面欺骗网民
通常,大多数用户在网络购物时都会选择大型正规网购平台来购买商品,以确保购物安全。
而今年发现的一种新型钓鱼手法则是专门针对大型正规网购平台而设计的,这种新型钓鱼方式完全颠覆了传统方法,利用常人想不到的技术和手段,在网店的装修功能中对店铺页面内容的布局进行修改,用图片伪造虚假信息,覆盖正常内容,在视觉上让用户误以为真。
图11:
0件销量的商品假冒580件迷惑用户
随后,瑞星“云安全”系统截获到大批具有同样功能的家族式木马病毒,均可以达到篡改商品描述页面的目的。
无论是电商网站还是网购用户,都有可能遭到该类病毒的袭击,不仅会使用户网购时掉入黑客陷阱,遭遇隐私泄露、网银财产被盗的危险,还会使企业面临商业机密泄露的巨大威胁。
4)第三方支付平台审核制度不严“信用担保”难以兑现
时下,第三方支付平台作为“代收代付”和“信用担保”的中间人模式已经广泛应用于互联网交易,买卖双方在交易过程中都希望通过第三方支付平台达到公正交易的目的。
而由于部分第三方支付平台准入门槛低,服务商注册资金及资质没有严格审核标准,并且存在注册账户随意租借、买卖等现象,因此导致一些不法分子利用这样的漏洞进行网络欺诈。
据业内人士透露,在一些第三方支付平台上,只需几千元就可以买到一套以他人信息注册的账户资料,并且数日内即可开通使用。
显然,这些原始登记资料并不是账户使用者的真实信息,同时使用者还可以随意将账户内的钱款转出。
网民一旦与这种虚假账户的持有者进行交易,就很有可能面临货款两空的风险。
这些第三方支付平台只顾自身利益,而根本无法履行信用担保的职责,用户的利益自然无法得到保障。
5)新型攻击专盯网银动态密码瞬间洗空账户
目前,在线支付已经成为广大网民常用的付款方式。
由于普通网银的安全性相对较低,各大银行纷纷推出了动态口令、U盾等安全措施。
但是,瑞星“云安全”系统发现了一种最新的网银攻击方式,它不仅可盗取用户网银的账号和密码,甚至能盗取动态口令。
黑客主要利用网银动态密码的漏洞,预先在网上放出大量钓鱼网站,用户一旦登录了该网站的网银模块,账号及密码就会被发送至黑客指定的服务器。
图12:
钓鱼网站利用动态口令60秒规则洗劫用户银行账号
用户登录网银模块的同时,浏览器将跳转至一个等待页面,该页面以系统升级为借口,让用户等待60秒。
由于常见的动态口令规则是60秒更新一次,且在60秒内,同一口令只能使用一次。
黑客便利用这个时间差,登录用户真实的网银账号,并随时等待接收来自钓鱼网站上用户输入的动态口令,进而登录用户账号,盗取钱款。
由于动态密码这种防护手段被很多银行使用,黑客只需要针对不同银行的网银制作出相应的钓鱼页面,就能够随时瞄准相应的用户群,因此这种新型网银攻击方式对广大用户的危害极大。
三、个人隐私信息安全
瑞星安全专家介绍,随着几起重大网络泄密事件的发生,个人隐私信息泄露问题已成为社会焦点,国家有关部门对此高度重视,并于2012年底颁布了《关于加强网络信息保护的决定》。
在本年度的《瑞星2012年中国信息安全综合报告》中,瑞星根据对黑客、信息贩卖团伙等不法组织的跟踪分析,首次在国内揭露公民个人隐私信息完整的地下产业链。
图13:
国内个人隐私信息地下产业链
(一)隐私信息买卖及非法远程监控工具泛滥
1.隐私信息成为不法分子的生财之道
近年来,各种垃圾短信、推销电话已成为大多数人日常生活中无法回避的烦恼。
进入2012年,这类现象呈愈演愈烈的趋势。
据了解,个人姓名、住址、E-mail地址、联系电话甚至是身份证号码、驾照信息和车辆行驶证信息等都可以在网上买到。
图14:
非法提供个人隐私信息的广告邮件及QQ群
“一套隐私信息可以反复售卖,这种生意一本万利,所以诱惑性极大。
”瑞星安全专家介绍,黑客利用社会工程学原理及许多现代化手段大量套取用户信息,然后将这些信息卖给“下家”,而“下家”则利用自己手上的资料群发短信或者利用邮件渠道推销这些隐私信息。
同时,他们还会在网上公开发布广告,使用搜索引擎或者聊天工具也可以搜索到他们。
2.非法远程控制软件盗取私密信息
相较于大面积的个人身份信息泄露,非法远程控制软件则成为了个人机密信息的泄露源头。
报告期内,瑞星“云安全”系统就拦截到不少专门提供监听软件的网站。
与正规的远程协助软件及企业信息安全监控系统不同,该类远程控制软件会采取一些不正当的手段规避杀毒软件的监测,同时还会修改被监控电脑的系统日志,以实现“隐身”的目的。
图15:
非法远程控制软件销售网站
瑞星安全专家指出,“这类软件多数都是带有恶意的远程控制程序,它能由监听者强制安装在被监听的电脑上,并监视对方的所有动作。
有些甚至可以读取、修改或转移对方电脑上的任意文件,并强制开启摄像头。
最近出现多起名人隐私照片、视频泄露的事件,跟该类软件的盛行不无关系。
”
(二)公民个人隐私信息泄露原因分析
1.APT攻击及网络钓鱼成为信息泄露的重要源头
目前,套取个人身份信息的方法主要有两种——APT攻击及网络钓鱼。
现今,大多数网站都要求用户提供一些必要的个人身份信息,才能使用某些扩展性服务。
而黑客看重的正是存储该类信息的企业服务器。
通常,他们会花费几天到几个月不等的时间,对目标服务器进行渗透,然后找到该服务器的系统漏洞,进而获取服务器的控制权限,盗取数据库内的重要资料。
网络钓鱼则是仿冒一些知名网站,再利用社会工程学原理,诱骗用户在网站上填写个人信息。
瑞星安全专家指出:
“无论是APT攻击还是网络钓鱼,都可以大量获取个人身份信息,造成大规模隐私信息泄露。
”
2.第三方外包泄密风险大,涉密人员素质参差不齐
目前,无纸化办公、电子政务等技术逐步成熟,用户的个人信息被大量采集用于公共事业管理及服务行业。
许多单位、组织,在维护这些信息系统的时候,都选择雇佣第三方外包公司。
然而,这样做虽然节省了人力、物力,却使得用户隐私外泄的危险性加大,各类企业、单位、组织的核心数据库都处于外包公司的管控之中。
与此同时,从行业角度上讲,近年来我国的互联网技术发展极快,市场规模也呈几何式增长,然而从业人员的职业素养却一直落后于行业发展速度。
2012年爆发的上海特大个人信息泄露案就是一个典型的例子:
涉案人员张某是承接卫生局数据库维护的运维公司技术部经理,他利用工作之便,每个月都会从家里访问卫生局数据库,从中下载大量用户隐私信息,并将这些信息转手倒卖给他人。
除此之外,近年来全国各地的公安机关都开展了打击侵害个人隐私的专项行动,抓获相关犯罪嫌疑人1,700余人。
由此可见,提高涉密人员职业素养、加强企业信息安全管理制度的建设已经迫在眉睫。
3.信息安全防护意识普及率低
虽然部分业内人士表示,目前杀毒软件的普及率已经超过90%,然而信息安全现状却并不乐观。
“其中一个重要的原因是信息安全防护意识薄弱”,瑞星安全专家指出,目前无论是个人用户还是中小型企业用户,普遍对信息安全保护缺乏正确认识。
许多个人用户认为,只要安装了杀毒软件或者防火墙,就可以高枕无忧。
但是,互联网环境却时时变化,近年来网络钓鱼愈演愈烈,各种诈骗手段更是层出不穷,网民稍不小心就会误入不法分子设下的圈套,被套取隐私信息。
而对于企业用户来说,许多企业为了节约运营成本,只安装免费的个人版杀毒软件,这是相当危险的,尤其是一些对保密性要求较高的行业。
因为个人版杀毒软件无法解决病毒在企业内网交叉感染的问题,更不可能对病毒大面积爆发、ARP攻击等重大安全事件进行追踪定位,甚至就连简单的杀毒软件升级都不可能做到全网统一。
在这种情况下,员工一个小小的违规操作就有可能给黑客带来可乘之机。
一旦企业内网遭到入侵,所有存储于IT设备上的数据就将暴露给黑客。
(三)隐私信息泄露带来严重危害
1.个人身份信息泄露恐导致严重后果
“垃圾短信和骚扰电话并不是最严重的后果。
”瑞星安全专家指出,不法分子有可能利用网民的身份证号码、复印件、电子扫描件等信息冒名申请电话卡或信用卡,并恶意透支。
除此之外,像汽车驾驶证、行驶证等信息,也可能被不法分子利用伪造“套牌车”。
届时,该“套牌车”的所有违法行为,均将记录在被“套牌”的车主名下。
2.大规模数据泄露今后将严重影响企业生存
在信息化时代的今天,企业间的竞争愈加激烈,用户群已成为许多企业的生存命脉。
用户资料一旦泄露,企业所面对的不止是同行业的争抢瓜分,还将面临来自公众的信任危机。
同时,对于很多靠虚拟货币盈利的互联网企业来说,用户资料的失窃很有可能意味着用户账号内的虚拟财产被滥用,企业也将面临巨大的经济损失。
(四)立法保护才是个人信息泄漏的根本解决之道
从2012年国内发生的几起个人信息大规模泄露事件上可以看出,互联网行业需要一个明确的法律规定来约束公民个人信息的收集者及相关涉密从业人员。
同时,为从根本上震慑非法窃取个人信息的不法分子,网络实名制也势在必行。
有业内人士指出:
盗取个人隐私信息的不法分子,在网上从事非法活动时多没有登记真实信息,这些人不在公安机关的监控当中,导致一旦出现个人信息泄露事件,执法机关往往面临取证难、查处难的困境,对该类事件的处理效率也会随之大打折扣。
为解决上述问题,人大常委于2012年12月28日通过了《关于加强网络信息保护的决定》。
决定明确了一个重要原则,就是国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。
同时,该决定还对个人信息收集者的义务作了多项规定。
这对肃清行业秩序,建立行业规范,引导行业健康有序发展,起到了至关重要的作用。
四、移动互联网信息安全
(一)2012年手机病毒概述
据瑞星“云安全”系统监测显示:
2012年1至12月共截获手机病毒样本6,842个。
其中,“功夫系列”、“给你米系列”的家族式病毒非常猖獗。
瑞星安全专家表示,在数量和类型上,2012年的手机病毒有了更多的变化。
尤其是盗取用户隐私信息的病毒开始在总体数量上占据优势,这些恶意程序通常都是利用App商店审查不严的漏洞,将自己乔装成正常App,诱骗用户下载安装。
该类App会在后台收集手机通讯录中的信息,同时搜索手机短信内的关键字,并读取相关信息,最终发送至黑客指定的网址。
瑞星安全专家介绍,目前一些正常的App程序也出现带有恶意推广代码的现象。
有些是开发者迫于生存压力在程序代码中添加的,有些则是不法分子利用黑客手段恶意植入的。
(二)移动互联网信息安全趋势分析
1.二维码功能强问题多
二维码以信息量大、高效识别、反应迅速等优势成为信息时代的新宠,人们通过智能手机随手一扫就能快速获得各类信息。
由于二维码将图片、汉字、字符等以电子图片形式存储起来,视觉上改变了原有内容,因此也为不法分子提供了犯罪的机会。
一旦黑客将有毒软件、恶意网站链接及垃圾信息等植入到二维码中,只要用户扫描、解码就会中毒,并导致恶意扣费。
同时,中毒手机还有可能向通讯录的联系人自动传送带毒文件或诈骗信息,并删除系统重要程序,严重时还会造成移动终端系统崩溃。
不仅如此,二维码还能将用户姓名、电话、身份证等信息用做名片、火车票、机票的身份识别,而许多用户在处理废旧票据时,忽略了上面存储该类信息的二维码,将票据随意丢弃,导致这些个人信息很容易被不法分子获取。
2.移动设备严重威胁个人信息安全
智能手机、平板电脑等移动设备为网络信息传递带来便捷的同时,也面临着许多信息安全风险。
一些黑客制作恶意App免费为用户提供下载,而这些App会通过事先设定好的命令,将用户移动设备中的个人隐私信息发送给黑客,导致信息泄露。
同时,不少正常的App在下载运行后需要用户输入大量个人信息,一旦这些软件遭到攻击,里面存储的信息就会泄露。
而一些小软件迫于生存压力,会在程序中附带一些流氓行为,导致正常软件和灰色软件的界限渐渐模糊。
因此,安全厂商只有在软件行为上进行识别和拦截,才能有效控制恶意行为,让用户在使用软件的同时不会“被流氓”。
另外,用户通过公共Wi-Fi遭遇信息安全风险的情况也不在少数。
黑客往往会搭建一个假的免费公共Wi-Fi供用户使用,当用户在这个“黑网”内进行网络交易或输入隐私信息时,黑客便可轻易截获所有数据。
3.微信变“危信”
微信作为新型网络社交工具,广泛为当代人所应用,而在方便用户的同时,也成为不法分子实施犯罪的温床。
不法分子利用盗取的QQ账号登录微信,对通讯录内的亲友发送电话费充值、汇款等钓鱼欺诈信息,信以为真的用户因此便会上当受骗。
同时,不法分子还会以陌生人身份对用户提出添加好友邀请,许多网友出于好奇,往往会直接添加,而这些“好友”会发送一些诸如私密照片类的网址链接,一旦按指令输入账号密码点击进入后,就会出现账号密码被盗的情况。
同时,不少用户都喜欢使用微信中“摇一摇”和“查找附近的人”这类功能,然而微信注册门槛低,又
升级会员 