【搜狐IT消息】昨日,瑞星发布《瑞星2012年中国信息安全综合报告》,首次在国内揭露了公民个人隐私信息完整的地下产业链。
据悉,本次报告详细剖析了2012年中国信息安全市场关于病毒、恶意网站、网络钓鱼、个人隐私信息安全、移动信息安全及企业信息安全等方面的现状,并对黑客及信息贩卖团伙等不法组织进行了跟踪分析,
报告显示,2012年1至12月,瑞星“云安全”系统共截获新增病毒样本1,181万余个,病毒总体数量比2011年上升了28.1%,其中,木马病毒886万余个,占总体比例的75.06%,是第一大类病毒。而恶意网站方面,2012年“云安全”系统全年共截获挂马网站516万余个(以网页个数统计),比2011年上升了48.7%;钓鱼网站597万余个(以URL计算),比2011年上升了24.38%。
同时,从2012年的互联网欺诈事件来看,网络钓鱼正逐步摆脱传统传播和攻击手段,不再依赖广告及文字链,而趋向于成本更加低廉效果更加显著的微博平台。钓鱼攻击也不再依赖网页,以低价为诱饵、网站为平台、线下打款为交易手段的巨额钓鱼攻击已开始在网上盛行。
在手机病毒方面,报告期内共截获手机病毒样本6,842个。其中,“功夫系列”、“给你米系列”等家族式病毒非常猖獗。2012年的手机病毒在数量和类型上有了更多的变化,尤其是盗取用户隐私信息的病毒开始在总体数量上占据优势。同时,二维码、微信等移动App也成为泄露个人隐私信息、传播钓鱼诈骗的重要源头。
从2012年的整体情况来看,黑客及网络欺诈者都在盗取网民钱财的同时,还疯狂套取个人身份信息。除此之外,利用APT攻击手段盗取网站用户资料的事件和互联网第三方运维人员监守自盗的案件也成为本年度最值得关注的问题。
近年来,隐私信息逐渐成为不法分子的生财之道,并在网上大量买卖。瑞星安全专家指出,“一套隐私信息可以反复售卖,所以这种生意一本万利,诱惑性极大”。黑客利用社会工程学原理及许多现代化手段,大量套取用户信息,然后将这些信息卖给“下家”,而“下家”则利用自己手上的资料,群发短信或者邮件推销这些隐私信息。同时,他们还会在网上公开发布广告,使用搜索引擎或者聊天工具也可以搜索到他们。
瑞星安全专家还表示,收到垃圾短信和骚扰电话并不是个人隐私信息泄露带来的最严重的后果。定向诈骗、冒名申请电话卡或信用卡、甚至利用合法车主的信息伪造“套牌车”等,都将严重影响网民的正常生活,使网民遭受难以估计的巨大损失。
对此,国家有关部门高度重视,于2012年底颁布了相关法律对互联网隐私信息泄露问题进行治理,保护能够识别公民个人身份和涉及公民个人隐私的电子信息。这对肃清行业秩序,建立行业规范,引导行业健康有序发展,起到了至关重要的作用。