新聞集萃

趨勢科技：2013信息安全關鍵十大預測

趨勢科技《2013信息安全關鍵十大預測》報告，內容包含消費者、企業在 2013年可能會面臨的信息安全威脅特征及分析，以下是預測內容摘要：(1)惡意與高風險的安卓應用數量在2013年將突破百萬；(2)APT攻擊廣度以及深度將持續擴大；(3)網絡犯罪者將大量濫用正當的云服務；(4)信息安全威脅將出現在更多的攻擊管道；(5)消費者將使用多種網絡應用平臺，保護這些平臺將更為困難；(6)以政治為動機的網絡攻擊將變得更具破壞性；(7)不論是否使用云端儲存，信息外泄依然是 2013年的威脅之一；(8)網絡犯罪防治法律可能需要三年后才會發揮實效；(9)傳統的惡意程序威脅將緩慢演進，攻擊的部署方式將日趨精密；(10)非洲將成為網絡犯罪者新的避風港。

互聯網安全現狀催生下一代防火墻

根據CNNIC的《2012年中國網民信息安全狀況研究報告》顯示，在整個 2012年，我國遭遇過網絡信息安全事件的網民達到4億5600萬，占到了網民總數量的84.8%。但在遇到信息安全事件的網民中，高達 47.5%的網民不做任何處理，網民對信息安全事件的危害并不了解或不在意。這樣一個龐大的受害者群體上，滋生出了一條條黑色產業鏈，組織嚴密分工細致。在網絡上，每天因信息泄露、盜號木馬等造成的類似騙局數不勝數，造成的經濟損失也非常驚人。據殺毒軟件公司賽門鐵克諾頓公布的網絡安全報告，在過去一年中，網絡犯罪致使全球個人用戶蒙受的直接損失高達 1100億美元；而在中國，每年有超過2.57億人次成為網絡犯罪受害者，所蒙受的直接經濟損失達人民幣 2890億元。據中國電子商務協會發布的數據顯示，僅2011年中國因網絡釣魚而遭受的經濟損失多達300億元，中國有6000萬網民遭遇過網絡釣魚詐騙經歷。

和信創天受邀參加廣東高教信息網絡年會

日前，“廣東省高校信息網絡中心主任廣州會議暨廣東省高等教育學會信息網絡專業委員會 2012年年會”在東莞市成功召開。作為國內領先的虛擬化終端管理系統提供商，和信創天應邀參加了年會。在年會上，和信創天資深專家發表了題為《新一代高校機房管理技術—VOI終端虛擬化》的精彩演講。演講獲得好評的同時，部分高校信息中心主任對于終端虛擬化技術表現出濃厚的興趣，現場與和信創天專家進行了熱烈的探討交流，并提出希望盡快安排測試的合作愿望。

去年我國網絡安全刑事犯罪中46.1%為網絡詐騙案

我國電子支付業務從興起到今天的蓬勃發展，不過短短十數個年頭。但就在這短短的數年中，我國互聯網浪潮已席卷社會政治、經濟、文化等各個領域，并帶動電子支付業務從無到有，從萌芽到飛躍。根據近日發布的第 31次中國互聯網絡發展狀況報告中的統計數據顯示，截至2012年12月，中國使用網絡支付的用戶規模已達到2.21億人，在網民中的使用率達到 39.1%，電子支付已經成為互聯網經濟中最為舉足輕重的一環。但是在當前的形勢下，我們也應清醒地認識到，電子支付在促進經濟社會發展、方便公眾生活的同時，也面臨著各種網絡犯罪活動的威脅。2013年我國網絡事業和電子支付行業必將得到更快、更深層次的發展，在發展的同時也必將面臨新的風險和挑戰。

3/4惡意網站為虛假購物網站

艾瑞聯合騰訊電腦管家發布《2012年個人網絡安全報告》(以下簡稱“報告”)，《報告》指出，2012年欺詐類惡意網站占據主流，騰訊電腦管家全年共檢測出釣魚欺詐類網站125萬個，網上虛假購物占據了所有攔截的75%。值得注意的是，虛假成人藥品類釣魚網站占比達 22.5%，這反應出成人藥品網購需求大，也是騙子作案高危區。截至2012年12月，我國使用網上支付的用戶規模達到2.21億，雖然70.0%網民的網絡安全防護意識已有所提升，但令人擔憂的是，相當大比重的人沒能完全掌握安全防護的方法，安全知識普遍缺乏，這也恰好給了惡意網站可趁之機。

新一屆Pwn2Own黑客大賽獎金將超50萬美元

近日，HP TippingPoint公布，在一年兩次的Pwn2Own黑客大賽中，它將提供 50萬美元以上的獎金，用以獎勵成功攻擊四大主要瀏覽器和三個普通程序的安全專業人員，但需要他們上交工作成果。該公司公布這一競爭規則，讓參賽者面臨著新的挑戰，他們需要利用系統中未經報道的新漏洞來攻擊Windows和Mac OS X系統。TippingPoint漏洞研究集團DVLabs漏洞研究主管Brian Gorenc表示，獎金總額高達50萬美元，是為了盡可能吸引更多的參賽者。