2018年我国计算机病毒感染率和移动终端病毒感染率均呈现上升态势,网络安全问题呈现出易变性、不确定性、规模性和模糊性等特点,网络安全事件发生成为大概率事件,信息泄漏、勒索病毒等重大网络安全事件多有发生。
2019国家网络安全宣传周16日在天津开幕。作为网络安全周的一项重要活动,国家计算机病毒应急处理中心15日发布《第十八次计算机病毒和移动终端病毒疫情调查报告》。报告显示,2018年,我国计算机病毒感染率为64.59%,比上年上升了32.85%;移动终端病毒感染率为45.4%,比上年上升11.84%。在利益的驱使下,更多领域的犯罪分子投入到了挖矿病毒与勒索病毒领域,病毒持续更新迭代,病毒数量持续增长,感染率不断提升。
调查显示,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,“云挖矿”悄然兴起。恶意挖矿技术提升明显,产业也趋于成熟,越来越多的恶意挖矿软件被安装在网络和物联网设备上,影响设备性能的同时,也易形成僵尸网络,对整个互联网的安全构成了极大的威胁。
国家计算机病毒应急处理中心常务副主任陈建民介绍,数据已经成为各方争相抢夺的战略型资源,信息泄露事件呈现常态化,企业对数据的流向和使用权限监管薄弱,导致数据严重被第三方插件滥用。信息泄露令企业面临巨额赔偿,并威胁到个人财产安全和生活稳定等。今后这一状况仍有可能加剧。
另外,由于缺乏对于软件供应链的安全审核能力,供应链污染成为安全领域面临的一个较为严峻问题。对于相对严密、难于攻破的系统和环境,不法分子往往会在其供应链上寻找出口,攻击形式也是多种多样。作为目前最危险和有效的感染途径之一,供应链攻击将被应用在更多场景。
陈建民说,移动互联网应用形态更加丰富,与移动互联网相关的新型网络违法犯罪日益突出,其恶意行为已从针对移动终端的系统破坏、恶意扣费、资费消耗等形式,逐步向强制推广、风险传播、越权收集等行为转变。