日前，安全廠商趨勢(shì)科技發(fā)布了《2013年第三季度信息安全總評(píng)季報(bào)》，報(bào)告顯示：網(wǎng)絡(luò)銀行交易和移動(dòng)設(shè)備所面臨的威脅態(tài)勢(shì)升高。根據(jù)趨勢(shì)科技的觀察，本季網(wǎng)絡(luò)銀行交易感染數(shù)超過(guò)了20萬(wàn);而針對(duì)蘋(píng)果用戶所設(shè)計(jì)的釣魚(yú)網(wǎng)站在9月份也達(dá)到2500個(gè)。為此，趨勢(shì)科技提醒用戶，在歲末年終之際使用手機(jī)進(jìn)行消費(fèi)時(shí)，請(qǐng)務(wù)必加強(qiáng)保護(hù)個(gè)人與信用卡相關(guān)信息，以免被別有用心的人士所利用。

針對(duì)網(wǎng)絡(luò)銀行交易的惡意程序激增

在第三季度中針對(duì)網(wǎng)絡(luò)銀行交易的惡意程序激增，感染數(shù)超越20萬(wàn)，比第二季度增加了38%，而且達(dá)到2002年來(lái)的最高點(diǎn)。這些感染有很高的比例來(lái)自ZeuS/ ZBOT木馬程序，而在本季度以垃圾郵件散布的各種惡意軟件中，這類(lèi)木馬的變種也高居首位。值得注意的是，網(wǎng)絡(luò)銀行交易受害者已不再局限于歐美，全球各地都難以幸免，其中美國(guó)、巴西和日本是受到攻擊最多的三個(gè)國(guó)家。

【網(wǎng)絡(luò)銀行交易惡意程序不斷激增，數(shù)量已經(jīng)超過(guò)20萬(wàn)】

趨勢(shì)科技中國(guó)區(qū)業(yè)務(wù)發(fā)展總監(jiān)童寧表示：“網(wǎng)絡(luò)犯罪的手法不斷翻新，唯有即時(shí)提供全球化威脅情報(bào)，才可建立高效能的信息安全防護(hù)，在第三季度中，趨勢(shì)科技通過(guò)主動(dòng)式云端截毒技術(shù)(Smart Protection Network)，平均每秒為我們的全球客戶阻擋了2797個(gè)惡意威脅。”

越來(lái)越多的釣魚(yú)網(wǎng)站鎖定蘋(píng)果用戶

第三季度的研究分析也發(fā)現(xiàn)，當(dāng)媒體或網(wǎng)絡(luò)熱烈討論蘋(píng)果公司未上市產(chǎn)品或新技術(shù)時(shí)，該段時(shí)間針對(duì)蘋(píng)果用戶的釣魚(yú)網(wǎng)站數(shù)量就會(huì)大幅增加，例如：iOS7是今年5月的熱門(mén)話題，和蘋(píng)果產(chǎn)品相關(guān)的釣魚(yú)網(wǎng)站數(shù)量在第二季度達(dá)到高峰——5月時(shí)曾上升至5,800個(gè)，在第三季度則下降回穩(wěn)，7月至9月期間分別是4,100個(gè)、1,900個(gè)和2,500個(gè)。但根據(jù)市場(chǎng)分析師預(yù)估，第四季度iPhone銷(xiāo)量將達(dá)到3,100萬(wàn)臺(tái)，而iPad也會(huì)突破 1,500萬(wàn)臺(tái)，因此恐將有更多蘋(píng)果產(chǎn)品成為釣魚(yú)網(wǎng)站覬覦的目標(biāo)。

針對(duì)Android平臺(tái)的惡意程序日益猖獗

針對(duì) Android 平臺(tái)的高危險(xiǎn)惡意程序數(shù)量由6月的718,000個(gè)暴增至9月的1,005,000個(gè)，增長(zhǎng)了40%，其中高達(dá) 80%為惡意程序，而且以付費(fèi)服務(wù)盜用軟件 (premium service abuser) 為主，這類(lèi)程序盜取手機(jī)用戶的賬號(hào)權(quán)限，在用戶不知情的情況下發(fā)送短信或申請(qǐng)付費(fèi)服務(wù)，其余20%為包括越權(quán)廣告程序(Aggressive Adware)在內(nèi)的高風(fēng)險(xiǎn)應(yīng)用程序。

【Android 平臺(tái)的高危險(xiǎn)惡意程序數(shù)量已經(jīng)突破100萬(wàn)!】

趨勢(shì)科技建議移動(dòng)設(shè)備用戶在下載APP前，應(yīng)該先了解該應(yīng)用程式所要求的權(quán)限有哪些，再?zèng)Q定是否要安裝使用，以免不小心泄露敏感個(gè)人信息。點(diǎn)擊廣告前需三思，也可選取合適的移動(dòng)安全防護(hù)軟件，協(xié)助阻擋此類(lèi)廣告。趨勢(shì)科技提供以下三個(gè)小步驟，幫助移動(dòng)設(shè)備用戶避免遭到惡意程序攻擊：

1. 盡量在官方或者可靠的應(yīng)用商店上下載或安裝APP

2. 安裝APP之前留意一下開(kāi)發(fā)廠商是否是知名的廠商

3. 網(wǎng)友針對(duì)此APP的評(píng)價(jià)也可作為參考

竊取個(gè)人信息的手法不斷翻新

此外，社交平臺(tái)依然是黑客騙取個(gè)人信息的最佳管道，伎倆更是變化多端，除了今年稍早發(fā)現(xiàn)以“獲得免費(fèi)粉絲” (Get Free Followers) 的手段引誘用戶提供個(gè)人信息之外，本季度我們也看到社交平臺(tái)上出現(xiàn)惡意程序偽裝成影音播放程序更新，一旦安裝了該軟件，用戶的社交媒體賬號(hào)將被冒用;其他還包括以假冒的Twitter賬號(hào)宣稱提供可攻擊Facebook和Twitter的工具，但實(shí)際上是將用戶導(dǎo)入線上問(wèn)卷騙局，獲取個(gè)人信息。

其他第三季度信息安全威脅情勢(shì)相關(guān)重點(diǎn)如下：

• 美國(guó)掃蕩Liberty Reserve, Silk Road等洗錢(qián)與販毒網(wǎng)站，持續(xù)打擊網(wǎng)絡(luò)犯罪。

• 網(wǎng)站漏洞成為網(wǎng)絡(luò)犯罪溫床，BKDR_ FIDOBOT后門(mén)程序每日攻擊達(dá)17,000個(gè)網(wǎng)域。

• 針對(duì)Java 弱點(diǎn)的攻擊依然是用戶隱憂。

• Sykipot攻擊目標(biāo)擴(kuò)大，意圖竊取民航信息。

2013 年第三季度信息安全總評(píng)季報(bào)完整報(bào)告下載網(wǎng)址：http://about-threats.trendmicro.com/us/security-roundup/2013/3Q/the-invisible-web-unmasked