7月22日,瑞星公司发布了《瑞星2015年上半年中国信息安全报告》,对2015年1至6月的病毒、恶意网址、移动互联网及企业信息安全做了详细的分析,并为2015年下半年的信息安全趋势做出了预测。
报告显示,2015年1至6月,瑞星“云安全”系统共截获新增病毒样本1,924万余个,新增手机病毒样本77.6万个,上述两项数据与2014年同期相比,均有所下降。报告期内,感染型病毒及宏病毒是企业终端安全最需要关注的问题。同时,上半年沪市突破5000点引发投资理财热潮,移动金融APP安全遭遇严重挑战。此外,瑞星在OpenSSL心脏出血漏洞一周年之际,对全国的服务器进行了全面的端口检测,发现国内八成网站未对心脏出血漏洞进行修复。
网络色情滋生病毒钓鱼
2015年上半年,色情艳照事件频繁出现在网上,已成为网络生活中司空见惯的一种现象,网民也习惯对该类事件不断进行围观、扩散,这种习惯正是网络色情产业发展壮大的养分。瑞星安全专家指出,网络色情属于灰色产业,目前,该产业已严重危害到国内的互联网环境,成为滋生病毒和钓鱼诈骗的温床。
图:5大网络色情事件
2015年上半年,瑞星“云安全”系统截获一款名为“禁播视频”的色情视频APP病毒,该类病毒拥有7千余个变种,52余万手机曾遭遇该病毒感染。会私自收集用户手机号和短信记录等个人信息,发送至黑客指定地址,并会诱导用户发送付费短信,造成高额的资费消耗,同时,病毒还会在后台静默下载安装其他恶意软件。
此外,瑞星“云安全”系统还监测到大量色情类钓鱼网站以及色情贴吧微信诈骗,瑞星安全专家提醒,无论是色情钓鱼网站还是色情贴吧微信诈骗,都是以色情图片、视频为诱饵布下陷阱,使网民蒙受高额损失。同时由于涉及到色情内容的交易不但违反社会道德,也属于违法行为,因此被骗的网民有苦难言。针对上述现象,广大网民应做到不轻信、不围观、不转发,以避免落入骗子设下的桃色陷阱。
国内八成网站忽视安全 高危漏洞存1年未修复
瑞星互联网攻防实验室对2014年4月曝出的OpenSSL心脏出血漏洞(漏洞编号CVE-2014-0160)进行了全国性的检测。一年后的今天该漏洞仍旧存在于互联网中,国内八成网站未对漏洞进行修复。
图:全国各省异常主机分布图
本次,瑞星对亚太互联网络信息中心(APNIC)组织公布的中国境内IP网段进行443端口安全检测。探查到开放443端口的主机近140万台,存在漏洞的主机为24,494台(根据漏洞曝光时的报道,当时国内受到漏洞影响的主机约3万余台),即八成网站未修复漏洞。受此影响,国内平均每万台主机中就有174台主机存在漏洞。其中北京和广东存在异常的主机数为3,350和3,398绝对数量最多,而山西探测到的9,947台主机中就有543台存在漏洞,相对比例最高。
移动金融APP 普遍存在安全隐患
随着国家“互联网+”政策的提出及2015年上半年股票证券市场的蓬勃发展,银行、证券、理财、第三方支付等移动APP开始大面积进入智能手机。瑞星互联网攻防实验室随机选取了其中的25款应用进行了安全分析,从实际情况来看,被测的25款应用均存在不同程度的安全隐患,其中PP理财、投哪儿理财、PP基金、金汇金融、抓钱猫、骑牛等应用均存在数据传输和信息泄漏问题,可能会泄漏用户的真实姓名、银行卡号、银行绑定手机号等敏感信息。
图:25款手机应用安全风险分析
瑞星安全专家分析,目前市面上金融类的APP种类繁多,该类APP普遍存在漏洞,重体验轻安全是通病。以信息安全的角度讲,无论是提供金融服务的APP制作者,还是使用APP的用户,都极度缺乏安全知识,缺少安全意识。
感染型病毒成我国企业最严重病毒
根据瑞星“云安全”系统统计,2015年1至6月在企业内网进行传播的病毒主要为感染型病毒和宏病毒。这两类病毒主要采取U盘和电子邮件传播的形式,因此极易在企业内网不断交叉感染。近期,一些感染型病毒甚至出现了针对企业内网的智能特性,能够根据企业的内网设置情况制定相应的策略,暂时性规避传统企业版杀毒软件的全网统一杀毒功能,待杀毒结束,重新进行大面积传播。瑞星安全专家强调,感染型病毒和宏病毒都是APT攻击的源头,企业内网一旦染毒,极有可能遭受有目的性的恶意攻击,严重者可能对企业发动致命性打击。
下半年展望:Hacking Team 400G“网络核武”将引起信息安全海啸
瑞星在趋势展望中强调,近期发生的Hacking Team的400G“网络核武”泄漏事件还没有引起普通网民的足够重视,未来,该事件引发的安全问题将逐渐显露。本次事件并不是一起单纯的信息泄漏事件,其带来的影响不亚于2013年的“棱镜门”事件。一些企业、事业单位、政府乃至国家的核心机密可能已经遭到泄漏,今后的个人生活、企业运营、国家发展都将面临巨大风险。大量高危0Day漏洞被公开,挂马网站有可能在下半年井喷。此外,随着先进的黑客工具在网上疯传,APT攻击、黑色产业链可能在未来一段时间内较为猖獗。
与此同时,瑞星安全专家也指出,近年来,病毒与反病毒技术没有实质性的改变,但受到本次事件的影响,病毒与反病毒的对抗将更加激烈,反病毒技术也必将在未来出现颠覆性的革新。需求催生创新,本次事件可能会催生大量以前从未想到过的高级信息安全技术。
1、本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2、本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3、作者投稿可能会经我们编辑修改或补充;4、如本站的文章或图片存在版权,请拨打电话010-88558835进行联系,我们将第一时间处理。
3月5日,第十三届全国人民代表大会第四次会议在北京人民大会堂开幕。党和国家领导人习近平、李克强、汪洋、王沪宁、赵乐际、韩正、王岐山等出席,栗战书主持大会。初春的北京,处处生机盎然。第十三届全国人民代表大会第四次会议5日上午在人民大会堂开幕。近3000名全国人大代表肩负人民重托出席大会,认真履行宪法和法律赋予的神圣职责。
12月28-29日,全国工业和信息化工作会议在京召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神,认真落实习近平总书记重要指示批示精神和中央经济工作会议部署,总结2020年工业和信息化工作,分析形势,部署2021年重点工作。工业和信息化部党组书记、部长肖亚庆作工作报告。
3月22日,中国电子信息产业发展研究院发布了《2020年中国家电市场报告》(以下简称《报告》)。《报告》显示,2020年,我国家电市场零售额规模达到8333亿元,在疫情冲击之下显示出较强的韧性;电商渠道对家电零售的贡献率首次超过50%,网络零售对家电消费的促进作用进一步提升;高端产品、生活家电大幅增长,有效促进了消费升级和产业转型。
11月20日,由工业和信息化部、安徽省人民政府共同主办的2020世界显示产业大会在合肥市举行。在开幕式上,工业和信息化部部长肖亚庆、韩国驻华大使张夏成发表视频致辞。安徽省委副书记、省长李国英,工业和信息化部副部长王志军出席开幕式并致辞。
11月2日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2020世界超高清视频(4K/8K)产业发展大会在广州市召开。广东省委书记李希出席开幕式,省长马兴瑞出席并致辞。国家广播电视总局局长聂辰席、工业和信息化部副部长王志军、中央广播电视总台副台长蒋希伟出席开幕式并致辞。
10月19日—20日,由工业和信息化部、江西省人民政府主办的2020世界VR产业大会云峰会在南昌举行。在10月19日的开幕式上,中共中央政治局委员、国务院副总理刘鹤发来书面致辞。江西省委常委、南昌市委书记吴晓军,工业和信息化部副部长王志军,江西省委书记、省人大常委会主任刘奇先后致辞。开幕式由江西省委副书记、省长易炼红主持。
