旧金山4月14日电美国网络安全技术供应商赛门铁克14日发布年度网络安全威胁报告说，2014年网络安全总体形势出现一些重要变化动向，表现为安全隐患影响更深远、网络攻击更迅速、恶意软件暴增、勒索软件兴起等特点。

　　这份报告是对赛门铁克全球智能网络所收集数据的分析和研究结果。赛门铁克说，它的全球智能网络由超过5760万个攻击传感器组成，可以记录每秒数以千计的网络活动，对157个国家和地区进行网络安全威胁活动监测。

　　报告说，如果说2013年是大规模数据外泄之年，那么2014年则是重大安全隐患频频登上头条。数据外泄的数量比上年增长了23%，其中大部分由网络攻击者造成。但人们的注意力开始转向攻击者何以侵入数据库。去年发现的“心脏出血”等三个重大安全隐患广泛存在于许多操作系统中，引起强烈关注。人们开始研究安全漏洞如何被网络威胁和网络攻击所利用。

　　与此同时，攻击者利用安全隐患发动攻击的速度更快，但防御措施却没能跟上。比如，“心脏出血”安全隐患公布后仅4小时，就有大批攻击者闻风而动。就“心脏出血”等去年三次重大安全隐患，软件供应商发布补丁分别用了204天、22天和53天。

　　攻击者的技术也在简化和更新，而相比之下，作为潜在攻击目标的公司很多仍沿用老一套安全措施。比如，报告显示定向网络钓鱼攻击去年增长了8%，同时攻击者发送的恶意电子邮件减少了14%，发送对象减少了20%。攻击者还启用“木马式”软件更新的手段，即把木马软件隐藏在攻击目标所要下载安装的软件更新中。报告说，去年有六成的攻击目标是中小公司，这些公司缺乏财力投资安全保护，增加了公司业务和客户的安全风险。

　　统计显示，美国去年每6家大公司(雇员人数在2500人以上)中就有5家成为网络钓鱼攻击对象，比上一年增加40%。受到攻击的中小公司也分别增长了30%和26%。

　　报告说，恶意软件大部分仍用于非定向攻击。去年，恶意软件新增3.17亿个，比上一年增加了26%，意味着平均每天有近100万个新恶意软件出现。

　　在攻击平台方面，报告说，网络犯罪贩子仍喜欢利用电子邮件发动网络攻击，但同时他们也明显转向社交媒体和移动应用。赛门铁克发现，去年有70%的社交媒体骗局被点击分享。这些骗局迅速传播，被网络犯罪分子大加利用来发动攻击，因为人们更愿意点击朋友圈发的信息。

　　很多人认为网络威胁与个人电脑有关，忽视了对智能手机的基本安全保护。报告举例说，去年有将近100万个不同的安卓移动应用实际上是伪装的恶意软件，占安卓应用的17%。另外，灰色软件应用虽然本身不是恶意软件，但可以被用来跟踪用户习惯等。这部分软件应用占全部移动应用的36%。

　　令人担忧的是，越来越多的犯罪分子利用勒索软件进行数字勒索。报告说，去年勒索软件攻击增长113%，其中加密勒索软件攻击激增4000%以上。犯罪分子用加密勒索软件把受害者的文件加密，只有在受害者支付一笔赎金后才提供解密密钥。加密勒索软件主要攻击运行“视窗”操作系统的设备，但赛门铁克发现，运行其他操作系统的设备也开始受到攻击。去年首次发生加密勒索软件攻击安卓移动设备的事件。

　　报告还指出，在物联网安全方面，去年对销售点系统、ATM机、家庭路由器等设备的网络攻击有增无减。这些设备虽然常常不被视为物联网的一部分，但它们都是带有操作系统的联网设备。这表明不仅个人电脑面临网络攻击的风险，汽车、医疗设备等也有可能成为网络攻击目标，应该引起关注。

　　责任编辑：DJ编辑