生活

流氓推行和支付诈骗成2015互联网安全双

2019-05-15 01:05:46来源:励志吧0次阅读

以流氓推广为目的的恶意行动,以骗取金钱为目的的诈骗行动,成为当今互联安全行业面临的两大挑战。近日,中国人民大学研究发布了《2014年互联行业年度安全报告》(后文称报告),报告从互联安全现状、用户络安全意识和行动、未来互联安全趋势等5大方向,将2014年度互联安全行业详细的剖析给读者。报告中对络安全现状的分析,着重提到了木马病毒与信息欺骗的现状和对2015年的重大影响,给全部行业提供了参考根据。

病毒泛滥处处雷区,移动PC双端爆炸

中国互联信息中心发布统计报告显示,截止2014年6月,我国民规模已达到6.32亿,互联普及率到达46.9%,其中民达5.27亿。在黑客和不法分子看来,这便是一片巨大的市场所在。

根据腾讯反病毒实验室相干数据显示,2014年新发现的电脑病毒数为1.38亿个,较2013年增加了34.3%,较2012年增加了52%。无论是从值还是变化数看,电脑病毒都呈不断更新、持续增长的态势。

截至到2014年12月1日,2014年电脑端感染多的前十位病毒类型为:弹广告、盗取帐号及密码、刷流量、Rootkit、篡改或锁定主页、歹意注入、歹意下载器、盗取游戏帐号及密码、后门或远程控制、劫持浏览器。其中弹广告被报告频次,占到了病毒总数的20%,络阅读是电脑用户的主要使用的应用,而弹窗广告具有很大的迷惑性,常常利用用户对弹窗广告已经习以为常的社会心态,故意引诱用户去手动关闭该弹窗,实现通过广告木马强制用户访问其恶意推广站和传播病毒的目的。

木马病毒主要通过社交络、群共享、电子邮件等渠道传播。值得一提的是,2014年所有流氓软件中有50%通过色情站传播,色情内容和色情的推行方式对不法分子来讲则是一条有效的传播途径,很多宅男腐女惨遭荼毒。

而所有流氓软件都有同一个幕后推手恶意推行联盟,络黑色产业链重要的一环。该联盟将来自不同广告主的软件包装为可云配的流氓软件,在色情站、下载站和其它站点通过伪装、欺骗等手段诱导民下载安装。用户一旦被误导安装了此类流氓软件,就会出现流氓弹窗、强行推行、锁定主页、创建大量桌面图标的情况,有的流氓软件还没法卸载,甚至出现越卸越多的情况。随着移动终端的普及和移动互联用户的激增,流氓软件还出现了跨平台强推的状况。

而在移动端状况一样不乐观。截至2014年,腾讯管家4年来公布的安卓病毒包总数为193.49万个,其中2014年新增病毒包总数100.33万个,较2013年增长31.4%,较2012年增长5.3倍。根据腾讯管家数据显示,2014年端感染多的病毒类型为:资费消耗、隐私获取、恶意扣费、流氓行为、诱骗欺诈、远程控制、恶意传播和系统破坏等。

报告显示,iPhone6等新型的发布以及双十一等购节的到来,为病毒的传播提供了更加丰富多元的传播载体和时机,这一趋势为未来全年病毒传播的趋势具有一定的指导意义。

钱袋子危险,支付遭不法分子重点照顾

随着移动互联经济的快速发展,移动电商、互联金融市场火爆让移动支付日趋火热。不法分子瞄准支付用户群体,利用仿冒移动应用、移动互联恶意程序、伪基站等多种手段,实行跨平台的钓鱼讹诈攻击,用户的钱袋子时刻都处在被不法分子侵犯的境况中。

报告显示,支付病毒是黑客和不法分子对用户实施攻击的主要渠道,2014年年末的支付类病毒包数量较年初翻了近三番,主要通过电子市场、论坛和软件捆绑三大渠道进行传播,安卓用户是病毒的主要受害者。

许多应用软件在电子市场和论坛遭二次打包篡改,不法分子将暗含山寨支付代码或广告插件植入健康的应用。用户下载这类软件之后,许多恶意推广、支付类病毒往往会在后台私自下载安装包,消耗用户资费流量,偷窃用户的银行金额,告相对于电脑端的病毒来说,可能对于用户来说是更加难以发觉的。

2014年度主要的支付病毒都呈现出一个共同的特征,即以用户短信为攻击对象,或窃取用户短信中的账号密码,或者私自发送短信,诈骗方式中常见的三种是退款诈骗、木马短信诈骗和银行卡信息变动欺骗。像广东、河南、浙江、北京、江苏等人口大省和电子商务发达地区都是支付病毒的重灾区。

黑产庞大,开放联合做安全是2015趋势

综合报告中流氓推行和信息诈骗的形势,可见络黑色产业链之高效和庞大。在络黑色产业链中,上游为黑帽技术实行,中游为黑产犯罪团伙,下游则是支持黑产犯罪团伙的各种周边组织。黑产泛滥,是2015年互联安全一个无法逃避的问题。

络安全专家表示,从报告可以看出,互联安全现状的复杂性决定了任何一家企业都没法单独承担安全的重大,全行业应该团结起来,买通产业链合作伙伴共建安全的移动支付链条,共同对抗黑色产业链对移动支付的威胁。

行业专家介绍,目前国内的互联公司中,腾讯开放、共享、联合做安全的态度深受业内认可,将成为行业在2015年发展的趋势。据悉,腾讯开放自身15年来做安全的经验给产业链各方,包括全球的风险址数据库、过亿的活跃号码库、国内恶意诈骗银行账号数据库,团结警方、企业、民众联合协作,先后促进了反信息诈骗同盟、移动支付安全守护同盟、腾讯安全Wi-Fi联盟等成立,为互联安全奠定了坚实的基础。

经期延长吃中药可以吗
月经不调而且腰酸疼
益母颗粒一盒多少钱
分享到: