压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　賽門鐵克稱過去的2013年為大規模數據泄露之年，“2013年超過5.52億條身份信息被泄露”，賽門鐵克最新發布的第十九期《互聯網安全威脅報告》揭示的數據顯示，泄露數據的數量是2012年的4倍。
　　值得一提的是，2012年至2013年間，大規模數據泄露事件從1起增至8起，每次泄露的的身份信息都超過千萬。賽門鐵克中國區安全產品總監卜憲錄說，“這也許只是冰山一角，真實泄露的數據次數和規模比這個還大。”
　　如此龐大的數據泄露意味著，黑客不僅知道他們的郵箱地址，還可能知道他們的家庭住址、電話號碼、身份證號，甚至是信用卡號和銀行帳號。
　　此外，報告中還指出，2013年針對性的網絡攻擊活動增多，惡意軟件不斷升級，移動設備和風險并存爆發，網絡漏洞助長網絡攻擊，未來針對物聯網的威脅開始明顯。
　　安全漏洞導致的身份泄露增長了493%，勒索軟件攻擊在2013年增長了500%，并且更加惡劣，新版本的勒索軟件會將用戶文件加密作為勒索籌碼。賽門鐵克發現的新漏洞增加了28%，發現的新零日漏洞增加了64%，針對性的目標性攻擊在2013年增加了91%，攻擊者利用魚叉釣魚和受感染的合法網站，無聲無息地鎖定受害者。
　　賽門鐵克發現，針對性的攻擊精心策劃的特性更加明顯。以往此種攻擊的郵件往往是刺探性的或大量的隨機發送。“現在黑客會根據不同的時間段，向目標發一些跟隨性的郵件，有至少3或4項相關的內容。圍繞著一個目標，有針對性的、時間上有關聯性的采取一系列的措施，使目標人很容易相信這是一個真實的事情。這樣一系列的精心策劃攻擊使得攻擊成功率在提升。”卜憲錄說。
　　中小企業越來越成為受攻擊的重點，在2013年這個趨勢得到了進一步的強化。在2012年，員工2500人以下的中小企業占比50%，2013年這個比例提高到了61%。“中小型企業日益成為供應鏈上的一個重要環節，跟大型企業都有了業務來往，這是一個生態系統。中小型企業在防范意識和方法上需要提高。”
　　網絡漏洞方面，2013年，零日漏洞數自2012年的14個增加到23個，“自我們開始記錄以來，2013年是發現零日漏洞數最多的一年，數量超過12年和11年之和。”
　　卜憲錄指出，“如果分析下網站漏洞，合法網站中，2012年有53%的網站是有漏洞的，到了2013年這個比例提高到了接近78%，換句話說八成的合法網站有漏洞。每8個漏洞里有1個是很嚴重的漏洞，這些漏洞很容易被黑客加以利用，形成比較大的損失。”
　　因為在這些合法網站中，漏洞的比例很高，以至于形成一個有趣的現象。在2013年惡意網站的攻擊現象反而下降，因為攻擊者們認為充分利用合法網站做漏洞來得更方便。所以反而在2013年新的惡意網站域名比2014年有了明顯的下降。
　　另外，在2013年，66%的電子郵件屬于垃圾郵件，盡管這是三年來最低的比例，但是通過電子郵件持續散播攻擊的數量明顯上升，每196封電子郵件中就有一封包含惡意軟件，每392封電子郵件中就有一封是網絡釣魚攻擊。2013年移動操作系統中發現的漏洞數量減少了68%，盡管如此，仍有38%的移動用戶遭遇過網絡犯罪。
　　2013年攻擊不斷入侵PC，賽門鐵克發現，黑客還將目標瞄準了很多其他與互聯網連接的設備，例如，移動設備、安全攝像頭、路由器和其他設備。“萬物互聯，風險可以想見比以前更大。”卜憲錄說，針對監控攝像頭和嬰兒監視器的攻擊已經被證實是實實在在的發生過。還有一些比如針對電視、汽車、醫療設備的攻擊，也已經有研究人員或者公司證明它們是可以被攻擊的。
　　前段時間媒體報道冰箱開始發送垃圾短信，雖然經過賽門鐵克分析是一種誤讀，但這種潛在威脅是存在的。卜憲錄說，針對路由器的攻擊也成為了對家庭內部設備攻擊的發起點。此外，可穿戴設備使每個人的隱私和數據在互聯網上存儲，也會帶來更多隱藏的風險。