近日，云與大數(shù)據(jù)的安全技術(shù)領(lǐng)導者亞信安全發(fā)布了2016年第二季度安全威脅報告。報告顯示，由于SWIFT(環(huán)球同業(yè)銀行金融電信協(xié)會)系統(tǒng)在本季度受到嚴重攻擊與干擾，已造成全球多個國家銀行轉(zhuǎn)賬系統(tǒng)被惡意篡改指令。同時，本季度還發(fā)生了多起嚴重的數(shù)據(jù)泄露事件，給公司乃至個人都帶來了嚴重損失，這顯示企業(yè)無論是整體系統(tǒng)應用還是客戶終端服務(wù)感知，面對的網(wǎng)絡(luò)威脅都在不斷加大。亞信安全建議用戶應建立縱深式的主動防御體系，以加強網(wǎng)絡(luò)安全管理。

全球銀行拉響疫情警報，SWIFT系統(tǒng)遭遇嚴重打擊

報告顯示， SWIFT(環(huán)球同業(yè)銀行金融電信協(xié)會)劫案在第二季度席卷亞洲。在這些事件中，黑客事先深入研究了SWIFT 體系，以及銀行部署和使用 SWIFT的策略，繼而通過社會工程學攻擊等方式來侵入銀行的SWIFT銀行間轉(zhuǎn)賬系統(tǒng)，以竊取資金。目前，孟加拉國、厄瓜多爾、越南、菲律賓等多個國家的銀行已經(jīng)遭受攻擊，造成數(shù)億美元資金失竊。

亞信安全中國病毒響應中心發(fā)現(xiàn)：犯罪分子之所以把攻擊目標重點放在亞洲，是因為這一地區(qū)的很多銀行不愿意投入更多預算構(gòu)建完整、先進的安全解決方案，黑客挑戰(zhàn)這些銀行網(wǎng)絡(luò)防御體系的難度相對要小。另外，很多亞洲國家缺乏跨境合作，導致攻擊事件發(fā)生之后難以迅速的追查失竊資金、追捕犯罪分子，這成為解決網(wǎng)絡(luò)犯罪的巨大障礙。

此事件也凸顯了金融機構(gòu)面臨的巨大安全風險，由于數(shù)據(jù)和業(yè)務(wù)的高度敏感性，金融機構(gòu)已經(jīng)成為網(wǎng)絡(luò)攻擊的重點目標。攻擊者通常會綜合利用所有的資源，利用一切可供利用的漏洞，通過定制化的手段潛藏到用戶的網(wǎng)絡(luò)中，竊取機密數(shù)據(jù)乃至資金。亞信安全建議金融用戶打造智能化、立體化的主動安全防御架構(gòu)，敏銳感知網(wǎng)絡(luò)中的攻擊動向，并制定防御策略，以防范日益肆虐的網(wǎng)絡(luò)攻擊。在本季度報告數(shù)據(jù)顯示，亞信安全檢測到病毒碼新增約20萬條。累計病毒特征數(shù)約為437萬條。攔截惡意程序約12,495萬次，攔截惡意URL地址共計28,220,020次。

重大數(shù)據(jù)泄露事件頻發(fā)，規(guī)模創(chuàng)新高

在第二季度，全球范圍內(nèi)還發(fā)生了多起重大的數(shù)據(jù)泄露事件，如卡塔爾國家銀行被黑、導致1.4GB數(shù)據(jù)庫泄露，1.54億美國選民信息泄露，2.7億個谷歌和微軟電子郵件賬號泄露，1.17 億 LinkedIn用戶數(shù)據(jù)在暗網(wǎng)被出售等，這些數(shù)據(jù)泄露事件不僅頻率較高，而且規(guī)模巨大，大量用戶都籠罩在數(shù)據(jù)泄露的烏云中。

在竊取這些數(shù)據(jù)之后，網(wǎng)絡(luò)不法分子往往會在地下黑色市場進行交易。在谷歌和微軟電子郵件數(shù)據(jù)泄露的事件中，這些數(shù)據(jù)就被以每條1美元的價格出售，利用這些數(shù)據(jù)，網(wǎng)絡(luò)不法分子很有可能會發(fā)動垃圾郵件、電信詐騙等更多形式的攻擊。另外，由于第二季度出現(xiàn)了很多大型活動(如大選)，用戶即使沒有主動在網(wǎng)絡(luò)上留下個人信息，個人信息仍有可能會泄露。

亞信安全技術(shù)總經(jīng)理蔡昇欽指出：“第二季度數(shù)據(jù)泄露事件的爆發(fā)說明數(shù)據(jù)保護工作依然任重道遠。在互聯(lián)網(wǎng)時代，數(shù)據(jù)已經(jīng)成為企業(yè)最重要的資產(chǎn)之一，企業(yè)數(shù)據(jù)也引發(fā)了網(wǎng)絡(luò)不法分子的覬覦。對于企業(yè)用戶來說，一旦攻擊者伺機把惡意代碼投放到公司網(wǎng)絡(luò)內(nèi)部，受攻擊的目標必須要能盡快的加以偵測和控制，利用可視化的追蹤工具來檢測攻擊者去過哪些地方、造成了哪些損害，這才是應對預防數(shù)據(jù)泄露最有效的操作。“

移動用戶依然是互聯(lián)網(wǎng)高危人群，網(wǎng)絡(luò)威脅持續(xù)攀升

在2016年的第1季度，亞信安全就發(fā)現(xiàn)移動惡意程序在迅速增長，而到了今年第2季度，這種增長依然迅猛。截止到6月底，亞信安全對惡意APK文件(Android安裝包)處理數(shù)量累積達到了3,244萬個。而iOS用戶也無法獨善其身，在本季度初，亞信安全發(fā)現(xiàn)了感染 iOS 惡意軟件 AceDeceiver，該病毒在 App store 上以壁紙應用程序進行傳播，其能夠成功感染非越獄蘋果設(shè)備。

【2016年第2季度安卓平臺APK處理數(shù)量走勢圖】 

亞信安全還發(fā)現(xiàn)了一款能Root掉手機的安卓應用程序Godless。此程序隱藏于應用中，它可通過自帶多種漏洞利用Root手機操作系統(tǒng)以獲取設(shè)備管理權(quán)限，甚至將自身演化為間諜軟件。同時，Godless的變種體還可躲避多項安全監(jiān)測，必要時刻能夠自身卸載以躲避安全軟件的劫殺。

隨著移動互聯(lián)網(wǎng)的快速發(fā)展，越來越多的企業(yè)員工使用移動設(shè)備進行辦公，這意味著惡意程序很可能會通過移動設(shè)備侵入到企業(yè)內(nèi)網(wǎng)，并竊取企業(yè)機密數(shù)據(jù)。亞信安全推出的企業(yè)移動安全解決方案融合單個控制臺的集中管理，全面分析惡意移動程序給企業(yè)網(wǎng)絡(luò)與數(shù)據(jù)帶來的威脅隱患，通過強制使用密碼、加密數(shù)據(jù)等幫助企業(yè)管理移動設(shè)備，保護重要數(shù)據(jù)。

本季度，亞信安全在各項高危病毒監(jiān)控中將其發(fā)展態(tài)勢納入報告，其中包括：

◆第2季度攔截次數(shù)排名前20位的病毒檢測名中，Mal、VBS及PE的感染類型病毒檢測數(shù)量最為繁多，遠高于其他病毒;

◆WORM_DOWNAD病毒依然是當前最為活躍的病毒，不過在中國的感染率相比上季度有所改善;

◆惡意網(wǎng)站域名分布以此為：.COM、.CN、.NET，此三類占據(jù)整體域名的96%。