趋势科技今日发布了《2013年第三季度信息安然总评季报》,陈述显示:收集银行生意和移动设备所面对的威胁态势升高。按照趋势科技的不雅察,本季收集银行生意传染数超越了20万;而针对苹果用户所设计的垂钓网站在9月份也达到2500个。为此,趋势科技提示用户,在岁末年关之际利用手机进行消费时,请务必加强呵护小我与诺言卡相干信息,以避免被别有专心的人士所操纵。
针对收集银行生意的歹意法度激增
在第三季度中针对收集银行生意的歹意法度激增,传染数超出20万,比第二季度增加了38%,并且达到2002年来的最高点。这些传染有很高的比例来自ZeuS/ ZBOT木马法度,而在本季度以垃圾邮件漫衍的各类歹意软件中,这类木马的变种也高居首位。值得寄望的是,收集银行生意受害者已不再局限于欧美,全球各地都难以幸免,此中美国、巴西和日本是遭到报复打击最多的三个国度。
收集银行生意歹意法度不竭激增,数量已超越20万
趋势科技中国区营业成长总监童宁暗示:“收集犯法的手法不竭翻新,唯有即时供给全球化威胁谍报,才可成立高效能的信息安然防护,在第三季度中,趋势科技经由过程主动式云端截毒手艺(Smart Protection Network),平均每秒为我们的全球客户反对了2797个歹意威胁。”
愈来愈多的垂钓网站锁定苹果用户
第三季度的研究阐发也发现,当媒体或收集强烈热烈会商苹果公司未上市产品或新手艺时,该段时候针对苹果用户的垂钓网站数量就会大年夜幅增加,例如:iOS7是本年5月的热点话题,和苹果产品相干的垂钓网站数量在第二季度达到岑岭——5月时曾上升至5,800个,在第三季度则降落回稳,7月至9月期间别离是4,100个、1,900个和2,500个。但按照市场阐发师预估,第四时度iPhone销量将达到3,100万台,而iPad也会冲破 1,500万台,是以恐将有更多苹果产品成为垂钓网站觊觎的方针。
针对Android平台的歹意法度日趋跋扈獗
针对 Android 平台的高危险歹意法度数量由6月的718,000个暴增至9月的1,005,000个,增加了40%,此中高达 80%为歹意法度,并且以付费办事盗用软件 (premium service abuser) 为主,这类法度盗取手机用户的账号权限,在用户不知情的环境下发送短信或申请付费办事,其余20%为包含越权告白法度(Aggressive Adware)在内的高风险利用法度。
Android 平台的高危险歹意法度数量已冲破100万
趋势科技建议移动设备用户鄙人载APP前,应当先体味该利用程式所要求的权限有哪些,再决定是不是要安装利用,以避免不谨慎泄漏敏感小我信息。点击告白前需三思,也可拔取合适的移动安然防护软件,协助反对此类告白。趋势科技供给以下三个小步调,帮忙移动设备用户避免遭到歹意法度报复打击:
1. 尽可能在官方或靠得住的利用商铺上下载或安装APP
2. 安装APP之前寄望一下开辟厂商是不是是驰名的厂商
3. 网友针对此APP的评价也可作为参考
盗取小我信息的手法不竭翻新
别的,社交平台仍然是黑客棍骗小我信息的最好管道,手法更是改变多端,除本年稍早发现以“获得免费粉丝” (Get Free Followers) 的手段勾引用户供给小我信息以外,本季度我们也看到社交平台上呈现歹意法度假装成影音播放法度更新,一旦安装了该软件,用户的社交媒体账号将被冒用;其他还包含以假充的Twitter账号传播鼓吹供给可报复打击Facebook和Twitter的东西,但实际上是将用户导进线上问卷骗局,获得小我信息。
其他第三季度信息安然威胁情势相干重点以下:
• 美国扫荡Liberty Reserve, Silk Road等洗钱与贩毒网站,延续冲击收集犯法。
• 网站缝隙成为收集犯法温床,BKDR_ FIDOBOT后门法度每日报复打击达17,000个网域。
• 针对Java 弱点的报复打击仍然是用户隐忧。
• Sykipot报复打击方针扩大年夜,意图盗取平易近航信息。