2014年安全威胁TOP榜
- 2013-12-31 18:28:33
- 类型:原创
- 来源:电脑报
- 报纸编辑:陈邓新
- 作者:
【电脑报在线】2014年,网络安全会有哪些变化呢?电脑报与参会嘉宾深度交流,认为2014年的网络安全环境更加恶劣,Androi恶意软件超过500万个影响人数超过9亿人、网上会出现上GB的婚纱照数据库、移动支付病毒至少暴增100%以上……
2014年,网络安全会有哪些变化呢?电脑报与参会嘉宾深度交流,认为2014年的网络安全环境更加恶劣,Androi恶意软件超过500万个影响人数超过9亿人、网上会出现上GB的婚纱照数据库、移动支付病毒至少暴增100%以上……
TOP1:Androi恶意软件超过500万个
发生几率:100%
影响人群:Androi用户
综合各大安全厂商的统计数据,可以得知2013年Android恶意软件相比2012年至少增长了600%,仅2013年第三季度就冒出64.9万个Android恶意软件,传播量更是高达1.9亿人次,全年预计感染约9亿人次。按照这个趋势,并根据以前的经验,我们很容易判断2014年Android恶意软件至少有500%的增幅,换句话说就是一年新增超过500万个恶意软件,这还是保守的估计。
TOP2:僵尸网络采用P2P模式
发生几率:99%
影响人群:肉鸡用户、企业用户
传统僵尸网络使用客户端——服务器(CS)模式与CnC服务器通信。当一台服务器被安全厂商检测到并被拿下时,整个网络就被攻破了,而如果采用P2P模式,那每个PC都可以变成服务器,在这样的情况下安全厂商要清除僵尸网络就会难上加难。可以预计,在2014年国内的僵尸网络都会采用P2P模式。
TOP3:手机支付病毒暴增
发生几率:95%
影响人群:手机网购用户
手机支付客户端的安全性相对PC端来说还有待完善,一些客户端的程序还存在各种或大或小的漏洞,黑客在2013年就在不断研究如何提高漏洞盗取手机支付客户端中用户的余额,并制造了一些试验性病毒。可以预计,在2013年,针对支付宝、微信、各大银行客户端的手机支付病毒暴增。
TOP4:网上惊现婚纱照数据库
发生几率:90%
影响人群:出于猎奇,大多数网民都会下载照片数据库
在黑客入侵的中小企业网站中,有一类特别受欢迎——影楼网站,远在2010年就有黑客分享影楼网站的数据库,目的就是收集漂亮新娘的照片和个人隐私,只不过当时的规模很小。如今,在黑客圈流传的婚纱照数据库不下2GB,涉及上万人,如果曝光一定会引起轰动,而从条件来看,婚纱照数据库的扩散已经无法控制了,一些中小黑客都能接触到了,根据以往的经验,曝光的日子近了,因此我们预测2014年网上极有可能惊现婚纱照数据库。
TOP5:病毒肆无忌惮地攻击XP系统
发生几率:88%
影响人群:XP系统用户
微软将在2014年4月8号终止对XP系统的支持,这意味着新发现的漏洞将没有补丁可用。来自市场调查公司Net Applications的报告显示,XP系统在国内仍然占据主导地位,有72.1%的个人电脑安装了该系统,这意味着黑客可以利用最新系统漏洞,肆无忌惮地攻击XP系统用户,从而造成大范围电脑被病毒感染。
TOP6:云端数据成攻击目标
发生几率:84%
影响人群:几乎所有用户
相较于存储在企业网络中的数据,黑客在明年将攻击重点放在云端存储数据的服务器上。一个企业网站一个企业网站攻击太累太麻烦,远不如直接攻击第三方托管的云服务器来的划算,在今年年末这种攻击就已经出现了,只不过规模还不大,属于尝试性入侵,在尝到甜头后,铺天盖地地入侵就接踵而来。因此,运营商如何加强云服务器的安全防护,就成为2014的安全重点。
TOP7:物联网遭受饱和攻击
发生几率:80%
影响人群:使用智能家电的用户
随着物联网的兴起,越来越多地黑客对此非常感兴趣,如何在小内内无线遥控家庭用电量、冰箱的温度等的家庭自动化设备,如何远程登录物联网软件,显示以及确认家中可能在家的成员,如何远程启动汽车等都是黑客重点研究的课题。随着技术的不断储备,黑客入侵并控制物联网的手法日渐成熟,我们可以预计2014年物联网遭受黑客攻击不再是个例,而是成规模出现,甚至会出现黑客在小区通过手机控制物联网的案例。
影响人群:使用智能家电的用户
可穿戴设备将成为明年的新兴趋势,但令人担忧的黑客也盯上了该领域。可穿戴设备能与附近其他设备连接,因此黑客可以通过可穿戴设备锁定附近的目标发起攻击,或者远程入侵可穿戴设备,这个设想已经在美国黑客圈已经成为热点讨论话题。谷歌正准备大力推广谷歌眼镜,这对于允许职员带谷歌眼镜上班的企业意味着什么呢?或许在2014年黑客可以借助谷歌眼镜作为中介,入侵企业网站。
TOP9:生物验证技术多样化
发生几率:70%
影响人群:iPhone手机用户等高端用户
今年,苹果在其发布的IPhone 5s中大胆应用了指纹验证,虽然在其发货后几天即出现破解的事情,但生物验证技术在登录验证中会发挥越来越大的作用是不争的事实,除了指纹验证技术和面部识别技术外,在2014年或许会出现虹膜验证技术,这并不是天方夜谭,从安全技术来看,理论上可以做到的。
TOP10:僵尸网络相互勾结
发生几率:65%
影响人群:肉鸡用户、企业用户
之前,僵尸网络都是单独工作的。 当一个僵尸网络,例如TDSL感染到一台电脑,所做的第一件事情就是查看并删除其他僵尸网络的触手,从而避免该电脑出现不稳定的状况,保证绝对控制。如今,一些僵尸网络出现相互勾结的状况,联手获取范围更广的肉鸡电脑,在明年这个趋势或许会成为主流。
边栏
2013年度十大安全事件
1月2日 新宙斯木马爆发
网银病毒的代表“新宙斯木马”在网上兴风作浪,今年半数以上网银攻击都与宙斯系列网银病毒有关。
2月6日 黑客入侵美联储网站
全球最大黑客组织匿名者入侵美联储网站,公开了4000多位美国银行家的敏感信息。连银行家的敏感信息都保不住,更何况是普通人呢。
3月21日 洛克蠕虫爆发
手机支付病毒“洛克蠕虫”曝光,国内银行手机客户端(中国建设银行)首次遭到感染,威胁全部建行手机用户的账号安全。
3月29日 尸潮病毒爆发
尸潮手机病毒曝光,该病毒藏身于上千个被窜改的APP中,是迄今为止消耗流量最多的手机病毒。
5月2日 手机淘宝木马爆发
手机淘宝木马曝光,该木马伪装成手机淘宝客户端通过二维码传播,导致许多不明真相的用户上当受骗。
6月6日 棱镜门曝光
棱镜门曝光,美国收集个人用户数据的行径被公之于众,数千万人的个人隐私被偷窥。
7月4日 Android签名漏洞曝光
Android签名漏洞,恶意程序可以利用该漏洞窜改短信内容,例如将一个正常短信窜改为支付诈骗短信,普通用户根本无法识破陷阱。
9月21日 iOS锁屏漏洞曝光
苹果证实了iOS 7正式版含有锁屏漏洞,可未经机主同意绕过iOS的密码解锁机制,直接看到机主的个人隐私。
9月24日 95588诈骗手法被揭露
不法分子利用伪基站群发95588诈骗短信的手法被揭露,通过这种手法不法分子诈骗上亿元。
10月5日 开房门曝光
部分酒店开房信息泄密,开房信息跨度从2010~2013年,涉及上百万用户的开房隐私,有人还因此分手。 
TOP1:Androi恶意软件超过500万个
发生几率:100%
影响人群:Androi用户
综合各大安全厂商的统计数据,可以得知2013年Android恶意软件相比2012年至少增长了600%,仅2013年第三季度就冒出64.9万个Android恶意软件,传播量更是高达1.9亿人次,全年预计感染约9亿人次。按照这个趋势,并根据以前的经验,我们很容易判断2014年Android恶意软件至少有500%的增幅,换句话说就是一年新增超过500万个恶意软件,这还是保守的估计。
TOP2:僵尸网络采用P2P模式
发生几率:99%
影响人群:肉鸡用户、企业用户
传统僵尸网络使用客户端——服务器(CS)模式与CnC服务器通信。当一台服务器被安全厂商检测到并被拿下时,整个网络就被攻破了,而如果采用P2P模式,那每个PC都可以变成服务器,在这样的情况下安全厂商要清除僵尸网络就会难上加难。可以预计,在2014年国内的僵尸网络都会采用P2P模式。
TOP3:手机支付病毒暴增
发生几率:95%
影响人群:手机网购用户
手机支付客户端的安全性相对PC端来说还有待完善,一些客户端的程序还存在各种或大或小的漏洞,黑客在2013年就在不断研究如何提高漏洞盗取手机支付客户端中用户的余额,并制造了一些试验性病毒。可以预计,在2013年,针对支付宝、微信、各大银行客户端的手机支付病毒暴增。
TOP4:网上惊现婚纱照数据库
发生几率:90%
影响人群:出于猎奇,大多数网民都会下载照片数据库
在黑客入侵的中小企业网站中,有一类特别受欢迎——影楼网站,远在2010年就有黑客分享影楼网站的数据库,目的就是收集漂亮新娘的照片和个人隐私,只不过当时的规模很小。如今,在黑客圈流传的婚纱照数据库不下2GB,涉及上万人,如果曝光一定会引起轰动,而从条件来看,婚纱照数据库的扩散已经无法控制了,一些中小黑客都能接触到了,根据以往的经验,曝光的日子近了,因此我们预测2014年网上极有可能惊现婚纱照数据库。
TOP5:病毒肆无忌惮地攻击XP系统
发生几率:88%
影响人群:XP系统用户
微软将在2014年4月8号终止对XP系统的支持,这意味着新发现的漏洞将没有补丁可用。来自市场调查公司Net Applications的报告显示,XP系统在国内仍然占据主导地位,有72.1%的个人电脑安装了该系统,这意味着黑客可以利用最新系统漏洞,肆无忌惮地攻击XP系统用户,从而造成大范围电脑被病毒感染。
TOP6:云端数据成攻击目标
发生几率:84%
影响人群:几乎所有用户
相较于存储在企业网络中的数据,黑客在明年将攻击重点放在云端存储数据的服务器上。一个企业网站一个企业网站攻击太累太麻烦,远不如直接攻击第三方托管的云服务器来的划算,在今年年末这种攻击就已经出现了,只不过规模还不大,属于尝试性入侵,在尝到甜头后,铺天盖地地入侵就接踵而来。因此,运营商如何加强云服务器的安全防护,就成为2014的安全重点。
TOP7:物联网遭受饱和攻击
发生几率:80%
影响人群:使用智能家电的用户
随着物联网的兴起,越来越多地黑客对此非常感兴趣,如何在小内内无线遥控家庭用电量、冰箱的温度等的家庭自动化设备,如何远程登录物联网软件,显示以及确认家中可能在家的成员,如何远程启动汽车等都是黑客重点研究的课题。随着技术的不断储备,黑客入侵并控制物联网的手法日渐成熟,我们可以预计2014年物联网遭受黑客攻击不再是个例,而是成规模出现,甚至会出现黑客在小区通过手机控制物联网的案例。
TOP8:远程控制可穿戴设备
发生几率:75%影响人群:使用智能家电的用户
可穿戴设备将成为明年的新兴趋势,但令人担忧的黑客也盯上了该领域。可穿戴设备能与附近其他设备连接,因此黑客可以通过可穿戴设备锁定附近的目标发起攻击,或者远程入侵可穿戴设备,这个设想已经在美国黑客圈已经成为热点讨论话题。谷歌正准备大力推广谷歌眼镜,这对于允许职员带谷歌眼镜上班的企业意味着什么呢?或许在2014年黑客可以借助谷歌眼镜作为中介,入侵企业网站。
TOP9:生物验证技术多样化
发生几率:70%
影响人群:iPhone手机用户等高端用户
今年,苹果在其发布的IPhone 5s中大胆应用了指纹验证,虽然在其发货后几天即出现破解的事情,但生物验证技术在登录验证中会发挥越来越大的作用是不争的事实,除了指纹验证技术和面部识别技术外,在2014年或许会出现虹膜验证技术,这并不是天方夜谭,从安全技术来看,理论上可以做到的。
TOP10:僵尸网络相互勾结
发生几率:65%
影响人群:肉鸡用户、企业用户
之前,僵尸网络都是单独工作的。 当一个僵尸网络,例如TDSL感染到一台电脑,所做的第一件事情就是查看并删除其他僵尸网络的触手,从而避免该电脑出现不稳定的状况,保证绝对控制。如今,一些僵尸网络出现相互勾结的状况,联手获取范围更广的肉鸡电脑,在明年这个趋势或许会成为主流。
边栏
2013年度十大安全事件
1月2日 新宙斯木马爆发
网银病毒的代表“新宙斯木马”在网上兴风作浪,今年半数以上网银攻击都与宙斯系列网银病毒有关。
2月6日 黑客入侵美联储网站
全球最大黑客组织匿名者入侵美联储网站,公开了4000多位美国银行家的敏感信息。连银行家的敏感信息都保不住,更何况是普通人呢。
3月21日 洛克蠕虫爆发
手机支付病毒“洛克蠕虫”曝光,国内银行手机客户端(中国建设银行)首次遭到感染,威胁全部建行手机用户的账号安全。
3月29日 尸潮病毒爆发
尸潮手机病毒曝光,该病毒藏身于上千个被窜改的APP中,是迄今为止消耗流量最多的手机病毒。
5月2日 手机淘宝木马爆发
手机淘宝木马曝光,该木马伪装成手机淘宝客户端通过二维码传播,导致许多不明真相的用户上当受骗。
6月6日 棱镜门曝光
棱镜门曝光,美国收集个人用户数据的行径被公之于众,数千万人的个人隐私被偷窥。
7月4日 Android签名漏洞曝光
Android签名漏洞,恶意程序可以利用该漏洞窜改短信内容,例如将一个正常短信窜改为支付诈骗短信,普通用户根本无法识破陷阱。
9月21日 iOS锁屏漏洞曝光
苹果证实了iOS 7正式版含有锁屏漏洞,可未经机主同意绕过iOS的密码解锁机制,直接看到机主的个人隐私。
9月24日 95588诈骗手法被揭露
不法分子利用伪基站群发95588诈骗短信的手法被揭露,通过这种手法不法分子诈骗上亿元。
10月5日 开房门曝光
部分酒店开房信息泄密,开房信息跨度从2010~2013年,涉及上百万用户的开房隐私,有人还因此分手。 
本文出自2013-12-30出版的《电脑报》2013年第51期 A.新闻周刊
(网站编辑:pcw2013)
读者活动
48小时点击排行
编辑推荐
论坛热帖
网站地图 | 版权声明 | 业务合作 | 友情链接 | 关于我们 | 招聘信息
报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sina.com 友情链接与合作:987349267(QQ) 广告与活动:675009(QQ) 网站联系信箱:cpcw@cpcw*.c*m
Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备10009040号
报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sina.com 友情链接与合作:987349267(QQ) 广告与活动:675009(QQ) 网站联系信箱:cpcw@cpcw*.c*m
Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备10009040号