4 月 2 日消息,360 近日发布了《2018 年中国互联网安全报告 (个人安全篇)》(以下简称 “报告”)。360 根据其近期发布的《2018 年勒索病毒疫情分析报告》等多项报告,揭示了如今 IoT 设备漏洞百出,00 后人群正在成为网络诈骗的新目标。
报告显示,360 互联网安全中心在去年共监测到 430 万台计算机受到勒索病毒攻击,平均每天有约 1.2 万台国内计算机遭受攻击。攻击量较 2017 年度有所减少,但总体态势依然比较严峻。
根据报告中提到的被感染勒索病毒地区占比情况来看,前三地区均属于东南沿海一带地区:广东地区占比高达 18.5%,其次是江苏占比 8.1%,浙江 7.2%。由此可见,信息产业发达地区和人口密集地区是被攻击的主要对象。
报告还统计了受勒索病毒感染的行业分布情况,2018 年度最易受到勒索病毒感染的行业前十分别为:教育、餐饮&零售、制造业、互联网、服务业、金融&经贸、政府、媒体、医疗、设计。
报告也对未来挖矿木马的趋势进行了预测:进入 2019 年,如果加密数字货币继续保持目前下滑状态,挖矿木马可能也将随之降温,攻击者也会在更多盈获利方式中寻求平衡,“闷声发大财” 可能是新一年挖矿木马的主要目标。
网络诈骗盯上 00 后
从拦截量来看,360 手机卫士在 2018 年共为全国用户识别和拦截各类骚扰电话约 449.3 亿次,平均每天识别和拦截骚扰电话约 1.2 亿次,总量较 2017 年(380.9 亿)上升了 15.2%。
从拦截类型上看,广告推销以 54.7% 的比例位居首位,其次为骚扰电话(25.2%)、房产中介(9.8%)、疑似欺诈(6.9%)、保险理财(1.7%)、响一声(1.0%)等。
而 “电信骚扰家族” 的另一员——垃圾短信,在 2018 年则呈现出了下降趋势。值得注意的是,2014-2018 年,90 后人群连续五年成为最大受骗群体,但整体呈下降趋势;80 后为第二大受害群体。这与 80 后、90 后群体频繁接触互联网,容易接受新兴事物,且具有良好的经济能力不无关系。
不过随着年龄增长,经济能力逐渐增强的 00 后也正在成为网络诈骗的 “新目标”。在猎网平台收到的网络诈骗举报中,00 后受骗群体从 2014 年的 0.7% 迅速增至 15.8%,近五年的年复合增长率高达 87.0%,增长趋势迅猛。
IoT 设备漏洞百出
报告针对在家庭和办公场景中最常见、安全隐患最多的 IoT 设备,即智能摄像机、电视盒子、智能打印机进行了抽样检测,检测范围主要为涵三大类安全漏洞:远程弱口令漏洞(Telnet 弱口令、HTTP 弱口令、FTP 弱口令)、预置后门漏洞和敏感信息泄露漏洞。
结果显示,19.5% 的智能摄像机存在上述常见安全漏洞,成为最 “危险” 的 IoT 设备,智能打印机位居第二位,电视盒子为第三位。IoT 设备 “漏洞百出”,一方面是由于设备厂商对安全的不重视,另一方面也是由于用户使用弱密码、不及时更新。由此可见,IoT 设备厂商以及用户的安全意识都亟待提高。
未来随着联网场景的不断丰富,360 安全大脑预测,如果不采取有效措施提高 IoT 设备安全性,2019 年 IoT 设备漏洞将以 28.6% 的速度增长,安全形势不容乐观。
而关于近几年备受关注的智能网联汽车安全问题,360 安全大脑也进行了详细分析。报告显示,2018 年中有多家全球知名汽车企业遭遇过大规模的网络入侵,包括保时捷、大众、特斯拉、丰田、福特、通用、菲亚特克莱斯勒等在内的百余家汽车厂商数据遭泄露,还有宝马、奔驰、斯巴鲁等多款车型被发现漏洞甚至被破解攻击。
报告指出,在 2019 年智能网联汽车将持续面临敏感数据泄露和未授权控车的风险。随着攻击目标多元化,攻击节点丰富化,智能网联车的安全建设仍然需要汽车厂商继续完善。
微信扫一扫