央视网消息:在2019国家网络安全宣传周期间,国家计算机病毒应急处理中心发布了《第十八次计算机病毒和移动终端病毒疫情调查报告》。
《报告》显示,2018年我国计算机病毒感染率和移动终端病毒感染率均呈现上升态势。网络安全问题呈现出易变性、不确定性、规模性和模糊性等特点,网络安全事件发生成为大概率事件,信息泄漏、勒索病毒等重大网络安全事件多有发生。在利益的驱使下,更多领域的犯罪分子投入到了挖矿病毒与勒索病毒领域,为扩大传播范围、对抗安全产品的检测,病毒持续更新迭代,导致病毒数量的增长和感染率的提升。
云主机成为挖取门罗币、以利币等数字货币的主要利用对象,“云挖矿”的悄然兴起。网络犯罪分子大肆利用挖矿软件盗用消费者和企业的计算机处理能力、占用云端CPU。恶意挖矿技术提升明显,产业也趋于成熟,恶意挖矿家族通过相互之间的合作使受害计算机和网络设备的价值被更大程度压榨,给安全从业者带来更大挑战。同时,越来越多的恶意挖矿软件被安装在网络和物联网设备上,影响设备性能的同时,也易形成僵尸网络,对整个互联网的安全构成了极大的威胁。
数据的重要价值越发凸显,信息泄露事件呈现常态化,企业对数据的流向和使用权限监管薄弱,导致目前数据被第三方插件滥用的情况十分严重。信息泄露令企业面临巨额赔偿,并威胁到个人财产安全和生活稳定等。随着全球信息化程度的日益提高,全社会对网络和数字化技术的依赖,这一状况仍有可能加剧。
由于缺乏对于软件供应链的安全审核能力,供应链污染成为安全领域面临的一个较为严峻问题。对于相对严密、难于攻破的系统和环境,不法分子往往会在其供应链上寻找出口,攻击形式也是多种多样。随着移动互联网的发展,万物互联的未来逐渐清晰,智能设备的生产过程中通常有大量第三方的参与,而这些第三方由于发展迅速导致能力缺失,往往存在开发质量存疑、安全性能无法保障等诸多问题。作为目前最危险和有效的感染途径之一,供应链攻击将被应用在更多场景。