美國網(wǎng)絡(luò)安全技術(shù)供應(yīng)商賽門鐵克14日發(fā)布年度網(wǎng)絡(luò)安全威脅報告說，2014年網(wǎng)絡(luò)安全總體形勢出現(xiàn)一些重要變化動向，表現(xiàn)為安全隱患影響更深遠、網(wǎng)絡(luò)攻擊更迅速、惡意軟件暴增、勒索軟件興起等特點。

這份報告是對賽門鐵克全球智能網(wǎng)絡(luò)所收集數(shù)據(jù)的分析和研究結(jié)果。賽門鐵克說，它的全球智能網(wǎng)絡(luò)由超過5760萬個攻擊傳感器組成，可以記錄每秒數(shù)以千計的網(wǎng)絡(luò)活動，對157個國家和地區(qū)進行網(wǎng)絡(luò)安全威脅活動監(jiān)測。

報告說，如果說2013年是大規(guī)模數(shù)據(jù)外泄之年，那么2014年則是重大安全隱患頻頻登上頭條。數(shù)據(jù)外泄的數(shù)量比上年增長了23%，其中大部分由網(wǎng)絡(luò)攻擊者造成。但人們的注意力開始轉(zhuǎn)向攻擊者何以侵入數(shù)據(jù)庫。去年發(fā)現(xiàn)的“心臟出血”等三個重大安全隱患廣泛存在于許多操作系統(tǒng)中，引起強烈關(guān)注。人們開始研究安全漏洞如何被網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊所利用。

與此同時，攻擊者利用安全隱患發(fā)動攻擊的速度更快，但防御措施卻沒能跟上。比如，“心臟出血”安全隱患公布后僅4小時，就有大批攻擊者聞風(fēng)而動。就“心臟出血”等去年三次重大安全隱患，軟件供應(yīng)商發(fā)布補丁分別用了204天、22天和53天。

攻擊者的技術(shù)也在簡化和更新，而相比之下，作為潛在攻擊目標(biāo)的公司很多仍沿用老一套安全措施。比如，報告顯示定向網(wǎng)絡(luò)釣魚攻擊去年增長了8%，同時攻擊者發(fā)送的惡意電子郵件減少了14%，發(fā)送對象減少了20%。攻擊者還啟用“木馬式”軟件更新的手段，即把木馬軟件隱藏在攻擊目標(biāo)所要下載安裝的軟件更新中。報告說，去年有六成的攻擊目標(biāo)是中小公司，這些公司缺乏財力投資安全保護，增加了公司業(yè)務(wù)和客戶的安全風(fēng)險。

統(tǒng)計顯示，美國去年每6家大公司(雇員人數(shù)在2500人以上)中就有5家成為網(wǎng)絡(luò)釣魚攻擊對象，比上一年增加40%。受到攻擊的中小公司也分別增長了30%和26%。

報告說，惡意軟件大部分仍用于非定向攻擊。去年，惡意軟件新增3.17億個，比上一年增加了26%，意味著平均每天有近100萬個新惡意軟件出現(xiàn)。

在攻擊平臺方面，報告說，網(wǎng)絡(luò)犯罪販子仍喜歡利用電子郵件發(fā)動網(wǎng)絡(luò)攻擊，但同時他們也明顯轉(zhuǎn)向社交媒體和移動應(yīng)用。賽門鐵克發(fā)現(xiàn)，去年有70%的社交媒體騙局被點擊分享。這些騙局迅速傳播，被網(wǎng)絡(luò)犯罪分子大加利用來發(fā)動攻擊，因為人們更愿意點擊朋友圈發(fā)的信息。

很多人認(rèn)為網(wǎng)絡(luò)威脅與個人電腦有關(guān)，忽視了對智能手機的基本安全保護。報告舉例說，去年有將近100萬個不同的安卓移動應(yīng)用實際上是偽裝的惡意軟件，占安卓應(yīng)用的17%。另外，灰色軟件應(yīng)用雖然本身不是惡意軟件，但可以被用來跟蹤用戶習(xí)慣等。這部分軟件應(yīng)用占全部移動應(yīng)用的36%。

令人擔(dān)憂的是，越來越多的犯罪分子利用勒索軟件進行數(shù)字勒索。報告說，去年勒索軟件攻擊增長113%，其中加密勒索軟件攻擊激增4000%以上。犯罪分子用加密勒索軟件把受害者的文件加密，只有在受害者支付一筆贖金后才提供解密密鑰。加密勒索軟件主要攻擊運行“視窗”操作系統(tǒng)的設(shè)備，但賽門鐵克發(fā)現(xiàn)，運行其他操作系統(tǒng)的設(shè)備也開始受到攻擊。去年首次發(fā)生加密勒索軟件攻擊安卓移動設(shè)備的事件。

報告還指出，在物聯(lián)網(wǎng)安全方面，去年對銷售點系統(tǒng)、ATM機、家庭路由器等設(shè)備的網(wǎng)絡(luò)攻擊有增無減。這些設(shè)備雖然常常不被視為物聯(lián)網(wǎng)的一部分，但它們都是帶有操作系統(tǒng)的聯(lián)網(wǎng)設(shè)備。這表明不僅個人電腦面臨網(wǎng)絡(luò)攻擊的風(fēng)險，汽車、醫(yī)療設(shè)備等也有可能成為網(wǎng)絡(luò)攻擊目標(biāo)，應(yīng)該引起關(guān)注。