日前，安全廠商趨勢科技發(fā)布了《2013年第三季度信息安全總評季報》，報告顯示：網(wǎng)絡(luò)銀行交易和移動設(shè)備所面臨的威脅態(tài)勢升高。根據(jù)趨勢科技的觀察，本季網(wǎng)絡(luò)銀行交易感染數(shù)超過了20萬;而針對蘋果用戶所設(shè)計(jì)的釣魚網(wǎng)站在9月份也達(dá)到2500個。為此，趨勢科技提醒用戶，在歲末年終之際使用手機(jī)進(jìn)行消費(fèi)時，請務(wù)必加強(qiáng)保護(hù)個人與信用卡相關(guān)信息，以免被別有用心的人士所利用。

針對網(wǎng)絡(luò)銀行交易的惡意程序激增

在第三季度中針對網(wǎng)絡(luò)銀行交易的惡意程序激增，感染數(shù)超越20萬，比第二季度增加了38%，而且達(dá)到2002年來的最高點(diǎn)。這些感染有很高的比例來自ZeuS/ ZBOT木馬程序，而在本季度以垃圾郵件散布的各種惡意軟件中，這類木馬的變種也高居首位。值得注意的是，網(wǎng)絡(luò)銀行交易受害者已不再局限于歐美，全球各地都難以幸免，其中美國、巴西和日本是受到攻擊最多的三個國家。

【網(wǎng)絡(luò)銀行交易惡意程序不斷激增，數(shù)量已經(jīng)超過20萬】

趨勢科技中國區(qū)業(yè)務(wù)發(fā)展總監(jiān)童寧表示：“網(wǎng)絡(luò)犯罪的手法不斷翻新，唯有即時提供全球化威脅情報，才可建立高效能的信息安全防護(hù)，在第三季度中，趨勢科技通過主動式云端截毒技術(shù)(Smart Protection Network)，平均每秒為我們的全球客戶阻擋了2797個惡意威脅。”

越來越多的釣魚網(wǎng)站鎖定蘋果用戶

第三季度的研究分析也發(fā)現(xiàn)，當(dāng)媒體或網(wǎng)絡(luò)熱烈討論蘋果公司未上市產(chǎn)品或新技術(shù)時，該段時間針對蘋果用戶的釣魚網(wǎng)站數(shù)量就會大幅增加，例如：iOS7是今年5月的熱門話題，和蘋果產(chǎn)品相關(guān)的釣魚網(wǎng)站數(shù)量在第二季度達(dá)到高峰——5月時曾上升至5,800個，在第三季度則下降回穩(wěn)，7月至9月期間分別是4,100個、1,900個和2,500個。但根據(jù)市場分析師預(yù)估，第四季度iPhone銷量將達(dá)到3,100萬臺，而iPad也會突破 1,500萬臺，因此恐將有更多蘋果產(chǎn)品成為釣魚網(wǎng)站覬覦的目標(biāo)。

針對Android平臺的惡意程序日益猖獗

針對 Android 平臺的高危險惡意程序數(shù)量由6月的718,000個暴增至9月的1,005,000個，增長了40%，其中高達(dá) 80%為惡意程序，而且以付費(fèi)服務(wù)盜用軟件 (premium service abuser) 為主，這類程序盜取手機(jī)用戶的賬號權(quán)限，在用戶不知情的情況下發(fā)送短信或申請付費(fèi)服務(wù)，其余20%為包括越權(quán)廣告程序(Aggressive Adware)在內(nèi)的高風(fēng)險應(yīng)用程序。

【Android 平臺的高危險惡意程序數(shù)量已經(jīng)突破100萬!】

趨勢科技建議移動設(shè)備用戶在下載APP前，應(yīng)該先了解該應(yīng)用程式所要求的權(quán)限有哪些，再決定是否要安裝使用，以免不小心泄露敏感個人信息。點(diǎn)擊廣告前需三思，也可選取合適的移動安全防護(hù)軟件，協(xié)助阻擋此類廣告。趨勢科技提供以下三個小步驟，幫助移動設(shè)備用戶避免遭到惡意程序攻擊：

1. 盡量在官方或者可靠的應(yīng)用商店上下載或安裝APP

2. 安裝APP之前留意一下開發(fā)廠商是否是知名的廠商

3. 網(wǎng)友針對此APP的評價也可作為參考

竊取個人信息的手法不斷翻新

此外，社交平臺依然是黑客騙取個人信息的最佳管道，伎倆更是變化多端，除了今年稍早發(fā)現(xiàn)以“獲得免費(fèi)粉絲” (Get Free Followers) 的手段引誘用戶提供個人信息之外，本季度我們也看到社交平臺上出現(xiàn)惡意程序偽裝成影音播放程序更新，一旦安裝了該軟件，用戶的社交媒體賬號將被冒用;其他還包括以假冒的Twitter賬號宣稱提供可攻擊Facebook和Twitter的工具，但實(shí)際上是將用戶導(dǎo)入線上問卷騙局，獲取個人信息。

其他第三季度信息安全威脅情勢相關(guān)重點(diǎn)如下：

• 美國掃蕩Liberty Reserve, Silk Road等洗錢與販毒網(wǎng)站，持續(xù)打擊網(wǎng)絡(luò)犯罪。

• 網(wǎng)站漏洞成為網(wǎng)絡(luò)犯罪溫床，BKDR_ FIDOBOT后門程序每日攻擊達(dá)17,000個網(wǎng)域。

• 針對Java 弱點(diǎn)的攻擊依然是用戶隱憂。

• Sykipot攻擊目標(biāo)擴(kuò)大，意圖竊取民航信息。

2013 年第三季度信息安全總評季報完整報告下載網(wǎng)址：http://about-threats.trendmicro.com/us/security-roundup/2013/3Q/the-invisible-web-unmasked