日前，有媒體報道，近年來在使用PC的過程中，似乎電腦病毒出現(xiàn)得越來越少，類似“熊貓燒香““蠕蟲系列“等惡性病毒更是鮮見。同時，獵豹移動安全實驗室發(fā)布《2016年網(wǎng)絡(luò)安全研究報告》顯示，2016年全年捕獲病毒樣本總量為39528276個，比2015的104674316個減少62.2%，電腦病毒新增樣本大幅下降。 有網(wǎng)友看到這則消息時直呼：“這真是太好了?！笆聦嵐嫒绱藛?原因何在?未來電腦病毒將“退隱江湖“? 數(shù)量雖降，但絕對數(shù)量依然龐大 “從360安全衛(wèi)士和殺毒軟件的監(jiān)測數(shù)據(jù)來看，電腦病毒的數(shù)量是呈下降趨勢的?！?60反病毒專家王亮告訴科技日報記者。 據(jù)王亮介紹，2016年，360共發(fā)現(xiàn)PC端新增的惡意程序樣本1.9億個，同比2015年下降47.2%;從攔截量看，2016年360安全衛(wèi)士和殺毒軟件共攔截惡意程序攻擊627.3億次，同比2015年下降26.7%。 “盡管如此，電腦病毒的絕對數(shù)量仍然非常龐大，2016年平均每天新出現(xiàn)的病毒超過50萬個，360平均每天攔截電腦病毒約1.7億次?！巴趿琳f。 然而，大唐電信數(shù)據(jù)通信科學(xué)技術(shù)研究所工程師李豐表示，就他個人感覺而言，病毒數(shù)量并沒有減少，而且一直存在，只是攻擊方式和手段產(chǎn)生了變化。 王亮解釋說，網(wǎng)民之所以感覺電腦病毒越來越少，主要原因包括：一是免費安全軟件普及，絕大多數(shù)病毒在入侵電腦時被攔截，用戶遭遇的實際侵害大幅度降低;二是全民打補(bǔ)丁;再就是法律震懾。隨著網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的逐步完善，以及公安機(jī)關(guān)和安全廠商協(xié)作打擊網(wǎng)絡(luò)犯罪，電腦病毒也日趨隱蔽和低調(diào)，大多轉(zhuǎn)向了劫持流量這類很難立案的惡意推廣獲利，用戶對電腦中毒的感知也遠(yuǎn)不及以前強(qiáng)烈，甚至有些用戶如果不使用安全軟件檢測，很難察覺電腦是否潛伏著木馬病毒。 李豐認(rèn)為，近些年隨著信息安全技術(shù)的不斷發(fā)展，各種防病毒工具、漏洞掃描技術(shù)、入侵檢測技術(shù)和系統(tǒng)補(bǔ)丁升級，確實讓病毒的生存條件越來越差，在用戶角度上來看確實病毒數(shù)量在減少?！暗亲罱差l頻出現(xiàn)了一些大型電商網(wǎng)站客戶數(shù)據(jù)丟失，很多客戶用戶名密碼泄露的事件，這就意味著病毒攻擊的方向由個人計算機(jī)轉(zhuǎn)向了平臺服務(wù)器，所以說病毒數(shù)量并沒有減少?！袄钬S說。 王亮也提醒廣大公眾，新興的勒索軟件是目前危害最大的一類電腦病毒。勒索軟件會加密受害者電腦里的文件，敲詐價值上萬元的比特幣贖金，支付贖金才能恢復(fù)文件。由于勒索軟件普遍使用洋蔥網(wǎng)絡(luò)和比特幣支付手段隱藏自己，從技術(shù)上難以追查攻擊者的身份，勒索軟件黑色產(chǎn)業(yè)的規(guī)模正在不斷膨脹，未來很可能成為主流的網(wǎng)絡(luò)犯罪形態(tài)。 病毒之根在于“毒師“ 談及病毒減少的原因，“病毒出現(xiàn)的根源在于制作病毒的人。“王亮說，病毒制作的門檻低、收益高，在各種黑客論壇和聊天群有大量教程和工具，幾個月時間就能輕松入門，賺取不菲的收入，很多年輕人或在利益誘惑下，或是找不到稱心工作而陷入網(wǎng)絡(luò)黑色產(chǎn)業(yè)。從近年來公安機(jī)關(guān)破獲的木馬病毒案件來看，犯罪分子的低齡化特征非常明顯。 國內(nèi)在互聯(lián)網(wǎng)發(fā)展初期，缺乏對網(wǎng)絡(luò)犯罪的司法監(jiān)管，只有社會影響特別惡劣的病毒案例會受到嚴(yán)打，更多犯罪分子則逍遙法外。隨著國家對網(wǎng)絡(luò)安全日益重視，再加上安全軟件和打補(bǔ)丁的普及，網(wǎng)絡(luò)犯罪的風(fēng)險收益比越來越高，這對于凈化網(wǎng)絡(luò)環(huán)境已經(jīng)起到了積極的作用。 王亮表示，現(xiàn)在社會上流傳著一種說法：“以前殺毒軟件收費的時候病毒很多，從殺毒軟件免費以后病毒就少多了?！斑@是對免費安全普及的肯定，確實提升了中國電腦的整體防護(hù)水平。但是網(wǎng)民不能因此而放松警惕，一方面病毒的形態(tài)在悄然變化，不再容易感知;另一方面，網(wǎng)絡(luò)經(jīng)濟(jì)快速發(fā)展，每個人的財產(chǎn)和網(wǎng)絡(luò)生活都結(jié)合得越來越緊密，不法分子也會鋌而走險，如果不慎遭遇損失，后果會比以往系統(tǒng)崩潰、游戲被盜號等情況嚴(yán)重得多。 對此，李豐認(rèn)為，站在信息安全工作者的角度上看，要保證網(wǎng)絡(luò)和系統(tǒng)不被病毒所攻擊，不僅僅要依靠技術(shù)手段，同時也要加強(qiáng)管理手段，否則也是功虧一簣，很多時候病毒并不是從系統(tǒng)外部發(fā)起的攻擊，而是在內(nèi)網(wǎng)里進(jìn)行植入，現(xiàn)在很多企業(yè)僅僅依靠技術(shù)手段來保護(hù)自己，并沒有對相關(guān)人員(特別是那些接觸核心資料的離職人員)進(jìn)行管理，才導(dǎo)致病毒層出不窮，危害用戶信息安全。 移動端病毒呈爆發(fā)式增長 當(dāng)前，移動互聯(lián)網(wǎng)逐漸普及和深入，智能手機(jī)搭載的服務(wù)越來越多，生活方方面面都在數(shù)據(jù)化。 “與此同時，移動端病毒也呈現(xiàn)出爆發(fā)式增長。“王亮說，自2012年以來，移動端從幾十萬跨越到千萬級別惡意樣本規(guī)模。2016年全年，360手機(jī)衛(wèi)士累計截獲安卓平臺新增惡意程序樣本1403.3萬個，平均每天新增3.8萬。從手機(jī)惡意程序的傳播范圍看，2016全年監(jiān)測到安卓惡意程序攻擊2.53億次，平均每天約為70萬人次受到攻擊。 王亮介紹，移動端病毒的主要類型包括資費消耗、惡意扣費、隱私竊取、流氓推廣、遠(yuǎn)程控制等。其中，資費消耗類型的惡意樣本占比已達(dá)到3/4，說明移動端惡意程序依然是以推銷廣告、消耗流量等手段，增加手機(jī)用戶的流量資費等謀取不法商家的經(jīng)濟(jì)利益。當(dāng)前主流運營商的資費模式重心已經(jīng)轉(zhuǎn)向流量，而不再單純倚重語音通話。資費消耗類惡意程序?qū)τ脩糍Y費造成的影響還是比較明顯。 “現(xiàn)在移動端病毒主要以短信發(fā)送釣魚網(wǎng)站的形式出現(xiàn)，用戶只要避免觸發(fā)這些鏈接就可以防止此類病毒攻擊，另外一種病毒是出現(xiàn)在iOS系統(tǒng)越獄或者Android系統(tǒng)被root后，用戶通過下載帶有病毒的應(yīng)用程序，而被感染的。建議用戶保持良好的使用習(xí)慣，下載正版或被第三方認(rèn)證后的軟件使用，就可以避免感染這類病毒?！袄钬S提醒說。 電腦病毒“退隱“不現(xiàn)實 從整體趨勢來看，網(wǎng)絡(luò)犯罪的攻擊重心正在逐漸轉(zhuǎn)向移動平臺，包括萬物互聯(lián)的IoT時代，各種智能硬件設(shè)備也會涌現(xiàn)出新的威脅。 “但是希望電腦病毒“退隱江湖“是不現(xiàn)實的。“王亮說，首先，電腦的操作便利性和計算能力決定了它將長期作為辦公和大型游戲等應(yīng)用的主流設(shè)備，無法被手機(jī)或其他智能終端完全替代;其次，辦公資料、網(wǎng)銀U盾大額操作、游戲賬號等高價值屬性，也決定了電腦仍然會是不法分子攻擊的重要目標(biāo)。 王亮表示，從電腦病毒的發(fā)展現(xiàn)狀預(yù)測，未來針對辦公族的勒索軟件攻擊會日益嚴(yán)重，也就是俗稱的“敲詐者病毒“。根據(jù)360大數(shù)據(jù)研究，去年全國至少有497萬多臺電腦遭遇了勒索軟件的攻擊。勒索軟件在國外更為泛濫，據(jù)國外機(jī)構(gòu)數(shù)據(jù)顯示，2016年勒索軟件在全球的攻擊量瘋長了3倍，平均每40秒就有一家企業(yè)被感染;個人端的情況更糟，平均每10秒就有一個無辜者中招。 然而，李豐對此則相對樂觀?！拔蚁嘈盼磥黼S著密碼技術(shù)、身份認(rèn)證技術(shù)、生物識別技術(shù)和區(qū)塊鏈技術(shù)等信息安全技術(shù)的不斷發(fā)展，加上對公眾信息安全知識的普及和防病毒手段的教育，傳統(tǒng)病毒真的可能會“退隱江湖“，我們的網(wǎng)絡(luò)也會更加安全?！袄钬S說。

« 知乎上線“明日頭條” 它也要更多的占用“國民總時間” | 火爆跨國商圈 速通寶全球支付凸顯高便捷 »