引言:近日,根据相关报告显示:在2014年度,新增病毒的总体数量依然呈上升趋势,但新增的“挂马”网站及钓鱼网站数量已经开始减少。在报告期内,新增手机病毒增加128.75%,路由器安全、NFC支付安全、智能可穿戴设备、大数据、物联网、虚拟化及云计算成为了当前信息安全最为薄弱的环节。
随着移动互联网的快速野蛮发展,手机病毒技术的进化以及类似12306用户数据泄露等安全事件的不断上演,导致目前国内互联网几乎处于无隐私的窘境。
伴随着国产Linux系统即将普及,随之而来的Linux病毒感染极有可能大规模爆发。由于Windows系统漏洞的大幅减少,黑客将演变为“团体作战”模式,并将关注焦点从个人转向企业及政府。受此影响,未来带有经济或政治目的的大型网络攻击事件将有可能成倍增加。
路由器安全也成为移动安全的难点。在报告期内,有1300万台路由器遭遇过DNS篡改,2510万台路由器未修改过出厂设置,1700万台路由器管理账号存在弱密码问题,2500万台路由器WiFi账号存在弱密码问题。国内知名路由器厂商TP-Link、腾达、中兴先后曝出重大产品漏洞。
IC银行卡即将普及,受此影响,NFC支付也成为全社会关注的焦点。目前NFC支付存在四大安全问题,分别是隔空盗刷、恶意篡改卡片、NFC病毒、VISA卡闪付漏洞。NFC支付全面涉及财产安全、企业安全及整个国家的金融安全,若IC银行卡普及前不能做好安全防护工作,未来有可能因此出现性质恶劣的大额金融犯罪。
同时,随着智能可穿戴设备的普及,大数据、物联网、云服务已成为日常生活中的重要组成部分,物联网使许多智能设备联在一起,为人们提供便利的服务。小到智能手机、云摄像头,大到ATM一类高级企业应用,都属于物联网的范畴。然而,物联网的形成需要依赖云计算及虚拟化系统提供服务及系统支持,而受到网络环境复杂、地理位置跨度较大、数据与资源集中等问题的影响,物联网又为该类系统带来了巨大的安全风险。目前,国内在建的虚拟化项目众多,因此虚拟化安全防护应受到高度重视。
受不断升温的国际信息安全对抗事件影响,国产Linux操作系统普及在即,在2015年,Linux病毒感染或将大面积爆发。在过去的一年中,Windows操作系统的漏洞已大幅减少,为节约成本提高收益,黑客正在逐渐形成组织规模。
此外,受利益驱使,黑客将更多针对企业及政府进行有目的性的大型渗透攻击。此外,许多古老而缺乏维护的开源系统越来越受到黑客的关注,预计未来针对该类系统的攻击可能将愈加频繁,当前,黑客正在蠢蠢欲动了。