趨勢科技發佈中國區第三季度網路安全威脅報告

近日，全球伺服器安全、虛擬化及雲計算安全領導廠商趨勢科技發佈了《中國地區2014年第三季度網路安全威脅報告》。 報告顯示，2014年第三季度，趨勢科技中國區新增約53萬條病毒碼，客戶終端檢測並攔截惡意程式約6988 萬次，在中國地區攔截的惡意URL位址共計1553萬余次，這些資料顯示出網路安全威脅仍處於不斷增長之中。 同時，趨勢科技還對2015年移動安全形勢進行了展望，指出漏洞利用工具將重點針對 Android，而Apple Pay等新型支付方式也將給移動資訊生活會帶來新的風險。

移動安全威脅繼續上升 廣告類惡意軟體感染量居首

報告顯示，2014年第三季度移動安全威脅正在處於高度增長之中。 截止至2014年9月底，趨勢科技針對APK處理數量超過1000 萬個，比上一季度增長200萬個，超過年初的預測。 趨勢科技預測，在2014年第四季度，移動平臺威脅仍將出現高速增長。

【趨勢科技2014年安卓平臺APK處理數量增長趨勢圖】

趨勢科技(中國區)高級產品經理劉政平指出：「移動智慧設備被越來越多的用於網路應用之中，在雙十一天貓571.1億的交易額中，移動端消費占比就達到了42.6%。 高額的收益預期驅使網路犯罪分子將行動裝置作為重點攻擊目標，移動安全威脅因此出現了迅速增長。 為了對抗消費者的安全防護措施，網路犯罪分子不斷尋求新的攻擊方式，以提高攻擊的成功率。 」根據統計資料，在不同手機惡意軟體類型中，具有高風險的廣告軟體數量迅速增加，成為感染安卓平臺最多的惡意程式，「吸費軟體」和「竊取資料資訊」惡意程式則分列二、三位。 8月份爆發的一款名為「XX 神器」的手機病毒引起廣泛關注，該病毒會通過短信方式大規模的傳播病毒連結，以感染手機並使使用者產生大筆通信費用。

【安卓系統主要惡意程式類型】

雖然移動惡意軟體主要瞄準安卓系統，但是這並不意味著 iOS使用者就可以安枕無憂。 事實上，針對iOS系統的攻擊同樣在迅速提升。 2014年9月份，發生了 iCloud 好萊塢影星豔照洩露事件，駭客進行的釣魚攻擊導致多名明星的隱私資訊遭到洩露，引起了巨大恐慌。 此類攻擊雖然不會讓使用者的行動裝置感染惡意軟體，但是會利用設備上預設瀏覽器的特定缺陷來非獲取受害者的敏感性資料，同樣給使用者帶來了巨大的安全威脅。

木馬病毒仍為駭客最愛 漏洞威脅持續成為業界熱點

在2014年第三季度檢測到的傳統病毒中，PE類型病毒感染數量在所有類型中所占比重最大，占到總檢測數量的 51%。 與前幾季度監控的情況相似，PE病毒 PE_PATCHED. ASA

依然是檢測數量最多的病毒。 該病毒檔是一個被修改過的系統檔 sfc_os.dll，感染系統之後將使系統失去檔案保護的功能。 其它檢測較多的病毒還有惡意軟體(11%)和蠕蟲病毒(10%)。

【2014年第三季度檢測病毒類型】

而在新增病毒方面， 2014年第三季度木馬病毒增加了350,008 個，在所有病毒類型中增幅最大。 在中國地區，病毒製作者更傾向于製造此類型病毒，並通過各類方式傳入互聯網進而傳播到受害者的電腦中，以獲得非法收益。 緊隨木馬病毒類型之後，增加數量較多的病毒類型依次為後門程式、木馬間諜軟體、蠕蟲病毒、JavaScript病毒和駭客工具。

【2014年第三季度新增病毒種類】

在第三季度，漏洞威脅持續成為業界熱點。 繼上季度爆出的「心臟出血」漏洞之後，本季度又爆出了一個嚴重漏洞——「破殼漏洞」(ShellShock)，該漏洞存在已久而且影響範圍巨大，能夠讓駭客遠端執行指令、取得系統控制權、收集和竊取資料、篡改網站等， 和心臟出血漏洞相比危險度更為嚴重。

技術進步給行動裝置帶來新的風險

2014年，移動技術領域有許多激動人心的進展，行動裝置的功能更加強大、可穿戴產品不斷推陳出現，支付方式的更多樣化。 但是，這些進步不僅給安全威脅提供了更多新的管道，也增加了已知風險的威脅程度。 趨勢科技預測，在2015年，三大移動安全威脅會格外凸顯：

1、漏洞利用工具將重點針對Android，威脅也將不斷提升

在2015年，網路犯罪分子將傾向于通過漏洞來對行動裝置進行攻擊，系統開放、碎片化現象嚴重的Android平臺成為首選攻擊目標。 除了 Android 平臺威脅數量的不斷增長，我們將在未來的一年看到更多行動裝置平臺和應用的漏洞。 駭客將以設備中的資料為目標。 攻擊者會使用類似 Blackhole Exploit Kit 這樣的工具來利用 Android 系統的碎片化的弱點。 同時，例如勒索軟體等的傳統威脅也會繼續製造麻煩。

2、新型支付方式會帶來新攻擊模式

iPhone 6 和 iPhone 6 Plus 中 Apple Pay 的引入可能會成為許多使用者使用移動支付的開始。 其他公司和機構也將推出自己的支付平臺。 這些平臺都沒有經過真實世界中安全威脅的考驗。 此外，NFC功能的大量使用也將可能給移動支付帶來新的風險。 2015 年，我們可能會看到針對移動支付的攻擊。

3、IoE/IoT 設備資料將持續受到威脅

在2015年，IoE/IoT 設備將得到巨大的發展，使用者群體也將迅速增多。 物聯網由各種各樣的設備組成，從可穿戴設備到智慧家居設備，物聯網的分層將會持續細化。 這樣的多樣性在一定程度上提供了安全性，因為很難有一種攻擊涵蓋所有這些設備。 但是，當設備被攻破時，存儲在其中的資料依然難以倖免。