2016年第三季度網絡安全威脅報告

近日，亞信安全發布《2016年第三季度網絡安全威脅報告》，報告顯示APT攻擊在本季度持續活躍，特別是Rotten Tomato APT 組織瞄準企業用戶以竊取機密信息。

APT攻擊仍是“心腹大患”

報告顯示，本季度亞信安全客戶終端檢測并攔截惡意程序約 12128 萬次，與前幾個季度相比，惡意程序數量相對穩定。但是，這并不意味著企業在威脅防御方面可以掉以輕心。事實上，惡意程序正在變得更具隱蔽性、針對性，這也是APT攻擊的常用手法。在Rotten Tomato APT 組織的攻擊中，攻擊者主要利用微軟Office漏洞來將惡意程序附帶到Office文件中。之后，不法分子會以清單、通知、快遞等信息為幌子，精心編造郵件以誘使企業員工點擊。一旦點擊，惡意程序就可能通過內網感染企業系統，繼而導致企業機密信息外泄。

亞信安全發現，雖然該 APT 利用的是Office 的已知漏洞，但由于大量企業用戶并沒有及時升級版本或修復漏洞，所以他們處于APT攻擊的威脅之中。加上企業內部人員安全意識參差不齊，防病毒和入侵檢測系統部署不到位，魚叉式釣魚郵件往往可輕松直達內網，嚴重威脅企業信息安全。

亞信安全技術總經理蔡昇欽指出：“要更好地防范APT攻擊，企業信息安全要著眼于構建多層防護體制，定期更新系統和應用軟件補丁、升級安全軟件特征庫。同時也要加強員工信息安全培訓，教育員工養成良好的安全意識，不隨意打開陌生來源的郵件附件。”

金融安全再敲警鐘

在第三季度，金融行業再次爆出嚴重的網絡安全事件。7月份，臺灣發生 ATM 機自動吐錢事件，總計 41 臺 ATM 機被盜，被盜金額達 8327 余萬元；無獨有偶，一個月后，泰國 ATM 機被盜，總計 21 臺 ATM 機受影響，損失達 1200萬泰銖。在這兩起事件中，入侵者都是通過仿冒更新軟件程序在ATM 機中植入惡意程序，并通過ATM遠程控制服務（Telnet Service）來控制ATM 機吐鈔。

蔡昇欽表示：“ATM自動吐錢事件再度證明了金融安全的脆弱性，近年來不僅與銀行有關的網絡釣魚網站數量出現激增，針對金融行業的移動安全威脅、高級持續性攻擊也迅速增長。要防范此類攻擊，不僅要及時更新系統和安全軟件，在防御構建上也要做到整體的關聯與對應，這對隔離網絡犯罪者的定點攻擊有著關鍵作用。”

移動及物聯網設備風險劇增

在近幾年，移動及物聯網設備數量出現爆發式增長，這正吸引著大量不法分子的入侵。第三季度報告顯示，安卓平臺的惡意程序仍然呈現快速增長的趨勢，亞信安全對 APK 文件的處理數量已經累計達到 3595 萬個，比去年同期增長將近一倍。

緊盯熱門APP以及熱門設備是移動惡意程序的突出特征。在本季度，亞信安全就截獲一款仿冒《Pokemon GO》APP 的勒索軟件，該款勒索軟件能加密用戶手機文件，以勒索高額贖金。另外，黑客還利用蘋果 iOS 系統的“三叉戟”0day 漏洞來遠程控制用戶手機，會造成短信、郵件、通話記錄、電話錄音、存儲密碼等大量隱私數據的失竊。這提醒用戶即使在使用以安全性著稱的蘋果手機時，也要注意防范安全風險。

此外，第三季度全球還出現了大量的物聯網設備安全事件，例如胰島素泵漏洞可導致患者低血糖、汽車遙控鑰匙漏洞影響一億輛大眾汽車、黑客侵入閉路電視攝像頭攻擊珠寶店等。物聯網設備在給大家生活帶來很多便利的同時也不可避免地存在安全漏洞，一旦這些漏洞被黑客利用，不僅僅可能導致機密信息的外泄，甚至還會導致人身安全隱患的出現。

本季度釣魚網站數量程遞減趨勢，在所有釣魚網站中，“支付交易類”和“金融證券類”釣魚網站所占比例最多，占總數的 99%以上。其中以電子商務網站和銀行為仿冒對象的釣魚網站占到絕大部分。