近日，趨勢科技發(fā)布《中國地區(qū)2012年度安全威脅報告》。報告顯示，2012年，中國區(qū)的傳統(tǒng)病毒數(shù)量穩(wěn)中微降，而移動設(shè)備中的病毒比去年卻大幅增長34倍。趨勢科技建議，在當前的網(wǎng)絡(luò)安全形勢下，企業(yè)和個人消費者應(yīng)該繼續(xù)強化包括移動設(shè)備安全防護在內(nèi)的網(wǎng)絡(luò)安全措施，以保證網(wǎng)絡(luò)環(huán)境的安全、有序。

2012年中國區(qū)病毒總量穩(wěn)中微降

監(jiān)測數(shù)據(jù)顯示，2012 年趨勢科技在中國區(qū)檢測病毒次數(shù)約1億1千萬次，相較于2011年，病毒感染情況穩(wěn)中微降，沒有很大規(guī)模的病毒爆發(fā)事件發(fā)生。但是，值得警惕的是，病毒感染量在一定時間內(nèi)出現(xiàn)了大幅波動，這警示我們病毒的威脅并未遠去，隨時有可能卷土重來。

在感染病毒種類方面，值得關(guān)注的是，PE病毒的威脅大幅提升，在病毒感染數(shù)量前三名中，PE類型病毒就占據(jù)了兩位。其中，病毒感染量最大的是PE_PARITE病毒，這種病毒通過共享或感染文件傳播。在注入系統(tǒng)后，會感染.exe 和.scr 文件、創(chuàng)建自啟動的注冊表鍵值，繼而連接遠端的 IRC 服務(wù)器進行通訊，下載其它惡意文件。

趨勢科技(中國區(qū))技術(shù)總監(jiān)蔡昇欽表示:”隨著計算機技術(shù)的發(fā)展，木馬、蠕蟲以及PE病毒的差別正在逐漸縮小，混合型病毒已經(jīng)逐漸成為當前的主流。特別是PE感染型病毒更是可能包含有所有病毒類型的行為特征，是目前相對難以處理的病毒。這種病毒在中國地區(qū)的增長可能會給防病毒體系帶來極大的挑戰(zhàn)。”

要想充分的防范病毒威脅，趨勢科技建議個人用戶安裝安全防護軟件并打開自動更新功能，同時注意移動存儲設(shè)備的安全，提高Office軟件的安全等級;而企業(yè)用戶則需要保證防病毒軟件的部署率，加強共享存儲的管控，并部署相關(guān)的安全策略，建立完整的安全體系，做好病毒爆發(fā)應(yīng)急預案。

手機病毒呈現(xiàn)爆發(fā)性增長

在2012 年，由于移動互聯(lián)網(wǎng)的發(fā)展及移動終端的普及，移動設(shè)備特別是安卓平臺成了越來越多網(wǎng)絡(luò)罪犯的攻擊目標，趨勢科技監(jiān)控到全球針對安卓平臺的惡意軟件從年初的1000 個上升到了年末的350000個。而在2013年，這一數(shù)量將達到100萬。

在這些惡意軟件中，大部分是吸費軟件以及有高度風險的應(yīng)用程序，以吸費或竊取隱私數(shù)據(jù)為目標，威脅極大。蔡昇欽指出:”隨著安卓系統(tǒng)的普及以及使用率的增長，安卓系統(tǒng)病毒還將會出現(xiàn)新的傳播方式，誘發(fā)新的攻擊手法，用戶應(yīng)該提高警惕并注意防范。“

要防范日益肆虐的手機病毒，趨勢科技建議個人用戶在安裝安全防護軟件的同時，養(yǎng)成在正規(guī)APP商店下載應(yīng)用、不隨意使用公共場所Wi-Fi、使用手機內(nèi)置的安全功能等良好的應(yīng)用習慣;而企業(yè)用戶則需要指定一個關(guān)于手機安全管理的方案，在安全架構(gòu)中加入手機安全部分，對接入內(nèi)部網(wǎng)絡(luò)的移動設(shè)備設(shè)置足夠的訪問控制或監(jiān)控措施。

此外，2012年中國區(qū)安全威脅還有以下幾個值得關(guān)注的特征：

1、三分之一的惡意網(wǎng)站在海外注冊

2012 年趨勢科技在中國地區(qū)攔截惡意網(wǎng)頁約2億多次，其中約1/3的惡意網(wǎng)站在國外注冊這給安全監(jiān)管與威脅處理帶來了不小的難度。而除了惡意網(wǎng)站，也有一部分公司或個人在在國外注冊域名，使得境外域名注冊商管理上的漏洞會為一些不法分子提供攻擊的機會。所以，在國外注冊域名的用戶選擇域名注冊商時，應(yīng)仔細的考察注冊商的軟、硬件綜合實力。

而在釣魚網(wǎng)站方面，其仿冒對象仍集中在電子商務(wù)，金融證券，和媒體傳播這幾方面。較前一年，釣魚攻擊的變化主要發(fā)生在平臺方面，微博等社交媒體已經(jīng)成為了新的釣魚網(wǎng)站傳播媒介，網(wǎng)絡(luò)罪犯借用微博來發(fā)起虛假中獎信息或者活動引誘用戶中招。要防范釣魚網(wǎng)站，用戶除了要保持充分的謹慎之外，還應(yīng)該盡量選擇經(jīng)過安全認證的網(wǎng)站。

2、零日漏洞被頻繁利用

2012 年，零日漏洞被利用事件頻繁的發(fā)生。例如，1月份，出現(xiàn)利用 Windows Media 允許遠程執(zhí)行代碼漏洞 CVE-2012-0003 的惡意程序;8月份，JAVA7 的零日漏洞被黑客工具利用;9 月份，新的IE零日漏洞被利用..... 這些零日漏洞對用戶的網(wǎng)絡(luò)安全產(chǎn)生了持續(xù)的威脅。

比漏洞本身威脅更大的是用戶在修補漏洞方面的疏忽。據(jù)趨勢科技調(diào)查，還有很多電腦使用者并沒有更新相關(guān)的補丁程序，很多在一年兩年甚至幾年前已經(jīng)修復的漏洞仍然在被大量利用。一個典型的例子是2008 年爆出的一個服務(wù)器遠程執(zhí)行代碼漏洞，由于很多用戶沒有及時進行修補，導致“worm_downad”病毒在2012年依然位居病毒總量的第二位。