近日，趨勢科技發(fā)布了《2014 年第一季度信息安全報告：網(wǎng)絡(luò)犯罪發(fā)動奇襲》，文中指出，網(wǎng)絡(luò)犯罪者處心積慮開發(fā)更多手段來攻擊用戶，以牟取暴利。貪得無厭的網(wǎng)絡(luò)犯罪者本季度盯上了新的攻擊目標(biāo)，包括針對 POS 終端機、利用災(zāi)難事件的進階性威脅等。此外，移動設(shè)備惡意程序與高風(fēng)險 App 程序數(shù)量已在第一季度突破兩百萬大關(guān)，其中“越權(quán)廣告程序”(Aggressive adware) 的數(shù)量更是超越去年威脅榜首“高費率服務(wù)盜用程序”。

[[113277]]

趨勢科技(中國區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧表示：“企業(yè)對于鎖定目標(biāo)攻擊仍無良好對策，而這些攻擊可能直接針對能源、金融、醫(yī)療及零售產(chǎn)業(yè)或重大基礎(chǔ)建設(shè)。原因很簡單，不論企業(yè)多么拼命守護其珍貴的信息，只要存在巨大的經(jīng)濟利益，都會成為不法分子下手的目標(biāo)。”

趨勢科技第一季度的主要發(fā)現(xiàn)包括：

• 移動設(shè)備威脅：與去年比較，移動設(shè)備威脅在今年以更快的速度成長，惡意與高風(fēng)險程序數(shù)量在今年第一季度正式突破兩百萬大關(guān)。其中，“越權(quán)廣告程序”在數(shù)量上已經(jīng)超越去年威脅榜首“高費率服務(wù)盜用程序”，原因很可能是最近國外大型電信服務(wù)商紛紛宣布降低文字增值服務(wù)的費率，不法分子認(rèn)為這些服務(wù)盜用的“獲利”能力，已經(jīng)不如其它犯罪工具，因此將注意力轉(zhuǎn)移到越權(quán)廣告程序的散布，以便將觸角延伸至更多用戶。

• 網(wǎng)絡(luò)犯罪與地下犯罪網(wǎng)絡(luò)：比特幣已成為一種成熟貨幣且吸引更多網(wǎng)絡(luò)犯罪者，例如今年三月出現(xiàn)的BitCrypt勒索程序，便專門盜取比特幣這類數(shù)字貨幣的電子錢包;我們在全球也見到許多比特幣交易所遭到搶劫。

• 本季度網(wǎng)絡(luò)銀行惡意程序數(shù)量比2013 年底大幅降低：2014年第一季度的數(shù)據(jù)與去年同期并無太大變化，但考慮到去年年底的高額數(shù)據(jù)是網(wǎng)絡(luò)犯罪者利用歲末購物熱潮所致，因此今年的數(shù)據(jù)仍值得我們充分警惕。在區(qū)域方面，美國是遭受網(wǎng)絡(luò)銀行惡意程序攻擊最嚴(yán)重、同時也是受勒索程序影響最嚴(yán)重的國家。

• 鎖定目標(biāo)攻擊與網(wǎng)絡(luò)攻擊：美國出現(xiàn)銷售柜臺 (POS) 系統(tǒng)遭滲透(尤其是零售與旅館業(yè)，如知名零售商Target)以及韓國信用卡公司發(fā)生內(nèi)部攻擊的事件，兩者皆凸顯出企業(yè)(尤其是接受信用卡付款的企業(yè))建立“定制化防御策略”的必要性。

• 數(shù)字生活與物聯(lián)網(wǎng)：新一代的漏洞攻擊在本季度大舉入侵 App生態(tài)體系，即使“短暫流行”的 App 也容易遭到攻擊。這些 App 專門滿足用戶希望以匿名方式分享、傳送多媒體內(nèi)容的欲望，有造成用戶個人信息外泄的風(fēng)險。

除了更多的社交工程詐騙之外，萬物互聯(lián) (Internet of Everything，簡稱 IoE) 市場上的多款設(shè)備也成為研究人員放大檢視的焦點，并在不少設(shè)備上發(fā)現(xiàn)了一些明顯的漏洞。例如，Tesla Model S 電動車因大量應(yīng)用移動互聯(lián)網(wǎng)科技而獲得大量媒體關(guān)注，但也因此讓該車容易遭到黑客攻擊。

趨勢科技經(jīng)過針對一些智能電視的分析發(fā)現(xiàn)，由于廠商將無線連接Miracast的密碼直接寫入到某些機型的固件中，因此任何人只要在一定的距離范圍內(nèi)，都能遠程將畫面播放到該電視上。此外，監(jiān)控攝影機也曾經(jīng)遭攻擊。所有這些針對物聯(lián)網(wǎng)的攻擊往往都不只是為了困擾用戶，而是為了非法獲利。