微軟網(wǎng)絡(luò)安全報告:網(wǎng)絡(luò)欺詐成主要威脅方式
日期:2014-05-18點擊:2558
據(jù)微軟公司發(fā)布的最新數(shù)據(jù)顯示,隨著軟件攻擊變得難度更大、代價更高,網(wǎng)絡(luò)犯罪分子越來越多地開始采取欺詐手段以達到竊取個人信息和財務(wù)數(shù)據(jù)等不良目的。2013年第四季度,因遭遇欺詐行徑而使用戶不得不進行殺毒的電腦量增加了兩倍有余。
在網(wǎng)絡(luò)欺詐行為日益猖獗的同時,在2010到2013年間,微軟注意到其產(chǎn)品遭到以利用漏洞為主的攻擊卻減少了70%。這清楚地表明新版本的軟件產(chǎn)品能夠提供更好的安全防護。此外,一些關(guān)鍵的安全措施在整個行業(yè)中得到了更廣泛的普及,這使得網(wǎng)絡(luò)罪犯在開發(fā)黑客程序時困難更大、成本更高。
微軟公司可信賴計算總監(jiān)Tim Rains表示:“要想讓網(wǎng)絡(luò)罪犯始終不得其門而入,就必須采取強有力的安全措施。最安全的房子不單單靠緊鎖大門來防范危險,還要有燈火通明的入口和先進的安保系統(tǒng)。計算機安全也一樣——我們的防御層次越多,就能越好地抵御攻擊。”
微軟最新數(shù)據(jù)顯示,網(wǎng)絡(luò)犯罪分子最常用的手法之一就是使用欺詐性惡意軟件下載來達到目的。在微軟研究數(shù)據(jù)涉及到的110個國家和地區(qū)中,95%的國家和地區(qū)都將欺詐性下載視為第一大安全威脅。2013年第四季度,中國的前三大欺詐威脅分別是代碼混淆、主頁劫持和非法重定向。網(wǎng)絡(luò)罪犯將惡意軟件捆綁在互聯(lián)網(wǎng)提供的軟件、音樂或視頻等合法下載內(nèi)容上,誘使受害者落入欺詐性下載的陷阱。雖然欺詐性下載的威脅一直在上升,但其影響卻往往并不會立即顯現(xiàn)。中毒的電腦大多都能繼續(xù)運轉(zhuǎn),遭遇惡意下載的唯一外在表現(xiàn)可能是電腦運行變慢,或者從瀏覽器中跳出一些不相干的搜索結(jié)果。但久而久之,來自中毒電腦的虛假點擊等欺騙行為就有可能損害個人的網(wǎng)絡(luò)聲譽。
微軟負責(zé)中國可信賴計算的總經(jīng)理陳靜女士表示:“中國擁有世界上最大的互聯(lián)網(wǎng)用戶群及飛速發(fā)展的商業(yè)服務(wù)市場,中國的消費者和企業(yè)已成為網(wǎng)絡(luò)犯罪分子的重要攻擊目標(biāo),他們遭受侵害的風(fēng)險也越來越高。微軟計算安全指數(shù)顯示,在中國31%的受訪者曾受到網(wǎng)絡(luò)釣魚攻擊,19%的受訪者的職業(yè)聲譽受到損害,另有14%的受訪者的身份遭到盜用。由此帶來的人均經(jīng)濟損失分別達300元人民幣,1000元人民幣以及400元人民幣。消費者和企業(yè)都必須認清這些風(fēng)險,養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,慎重選擇可靠軟件,采取最有效的方法來加以防范安全威脅。”
欺詐性下載被視為全球最常見的網(wǎng)絡(luò)犯罪手法之一,而勒索軟件則是另一種有著持續(xù)影響力的欺詐手段,它有可能對受害人造成毀滅性的打擊。勒索軟件常常偽裝成來自主要執(zhí)法機構(gòu)、看上去相當(dāng)正式的警告信息。這種警告會宣稱受害人涉嫌計算機犯罪,要求他們支付相應(yīng)的罰金,以重獲計算機的控制權(quán)。勒索軟件的地理分布非常集中,數(shù)據(jù)顯示,對想要賺快錢的網(wǎng)絡(luò)罪犯而言,這種欺詐手法正變得越來越有誘惑力。事實上,從2013年上半年至下半年,全球范圍內(nèi)主要的勒索軟件威脅增加了45%。
鑒于網(wǎng)絡(luò)安全威脅方面出現(xiàn)了這些新動向,微軟建議客戶采取幾項措施來保護自身安全,包括:盡量使用版本較新的軟件并及時更新;僅從可靠來源下載各類資源;及時運行殺毒軟件,以及備份文件。
微軟每年發(fā)布兩次網(wǎng)絡(luò)安全報告,該報告概括了全球十億多系統(tǒng)和一些最為繁忙的在線服務(wù)的安全數(shù)據(jù)。報告深度分析了110個國家和地區(qū)在網(wǎng)絡(luò)威脅方面的最新動態(tài),旨在讓人們了解最普遍的全球性和地方性網(wǎng)絡(luò)安全威脅趨勢,以幫助人們更好地保護個人和團體信息安全。報告第16版的主要發(fā)現(xiàn)包括2013年下半年的數(shù)據(jù)。
