NEWS
时间:2019-04-03 11:50:54 来源: 作者:
凤凰网科技讯 (作者/刘正伟)4月2日消息,360近日发布了《2018年中国互联网安全报告(个人安全篇)》(以下简称“报告”)。360根据其近期发布的《2018年勒索病毒疫情分析报告》等多项报告,揭示了如今IoT设备漏洞百出,00后人群正在成为网络诈骗的新目标。
报告显示,360互联网安全中心在去年共监测到430万台计算机受到勒索病毒攻击,平均每天有约1.2万台国内计算机遭受攻击。攻击量较2017年度有所减少,但总体态势依然比较严峻。
根据报告中提到的被感染勒索病毒地区占比情况来看,前三地区均属于东南沿海一带地区:广东地区占比高达18.5%,其次是江苏占比8.1%,浙江7.2%。由此可见,信息产业发达地区和人口密集地区是被攻击的主要对象。
报告还统计了受勒索病毒感染的行业分布情况,2018年度最易受到勒索病毒感染的行业前十分别为:教育、餐饮&零售、制造业、互联网、服务业、金融&经贸、政府、媒体、医疗、设计。
报告也对未来挖矿木马的趋势进行了预测:进入2019年,如果加密数字货币继续保持目前下滑状态,挖矿木马可能也将随之降温,攻击者也会在更多盈获利方式中寻求平衡,“闷声发大财”可能是新一年挖矿木马的主要目标。
网络诈骗盯上00后
从拦截量来看,360手机卫士在2018年共为全国用户识别和拦截各类骚扰电话约449.3亿次,平均每天识别和拦截骚扰电话约1.2亿次,总量较2017年(380.9亿)上升了15.2%。
从拦截类型上看,广告推销以54.7%的比例位居首位,其次为骚扰电话(25.2%)、房产中介(9.8%)、疑似欺诈(6.9%)、保险理财(1.7%)、响一声(1.0%)等。
而“电信骚扰家族”的另一员——垃圾短信,在2018年则呈现出了下降趋势。值得注意的是,2014-2018年,90后人群连续五年成为最大受骗群体,但整体呈下降趋势;80后为第二大受害群体。这与80后、90后群体频繁接触互联网,容易接受新兴事物,且具有良好的经济能力不无关系。
不过随着年龄增长,经济能力逐渐增强的00后也正在成为网络诈骗的“新目标”。在猎网平台收到的网络诈骗举报中,00后受骗群体从2014年的0.7%迅速增至15.8%,近五年的年复合增长率高达87.0%,增长趋势迅猛。
IoT设备漏洞百出
报告针对在家庭和办公场景中最常见、安全隐患最多的IoT设备,即智能摄像机、电视盒子、智能打印机进行了抽样检测,检测范围主要为涵三大类安全漏洞:远程弱口令漏洞(Telnet弱口令、HTTP弱口令、FTP弱口令)、预置后门漏洞和敏感信息泄露漏洞。
结果显示,19.5%的智能摄像机存在上述常见安全漏洞,成为最“危险”的IoT设备,智能打印机位居第二位,电视盒子为第三位。IoT设备“漏洞百出”,一方面是由于设备厂商对安全的不重视,另一方面也是由于用户使用弱密码、不及时更新。由此可见,IoT设备厂商以及用户的安全意识都亟待提高。
未来随着联网场景的不断丰富,360安全大脑预测,如果不采取有效措施提高IoT设备安全性,2019年IoT设备漏洞将以28.6%的速度增长,安全形势不容乐观。
而关于近几年备受关注的智能网联汽车安全问题,360安全大脑也进行了详细分析。报告显示,2018年中有多家全球知名汽车企业遭遇过大规模的网络入侵,包括保时捷、大众、特斯拉、丰田、福特、通用、菲亚特克莱斯勒等在内的百余家汽车厂商数据遭泄露,还有宝马、奔驰、斯巴鲁等多款车型被发现漏洞甚至被破解攻击。
报告指出,在2019年智能网联汽车将持续面临敏感数据泄露和未授权控车的风险。随着攻击目标多元化,攻击节点丰富化,智能网联车的安全建设仍然需要汽车厂商继续完善。