McAfee发布Q恶意软件报告移动平台威胁暴增.pptx

看起来，“xx即服务”(as-a-service)的概念模型，已经被各公司玩得相当熟练了。除了软件即服务、平台即服务、安全即服务，我们甚至还听到了更惊悚的——“网络犯罪即服务”(cybercrime;as a service)，简称CAAS。来自安全厂商迈克菲(McAfee)的最新报告指出，去年4季度曝出的POS信用卡信息泄露事件中，就源自于这样的攻击。 2013年4季度，Target等知名;零售商曝出了消费者信用卡信息遭到泄露的事件，而McAfee的2013Q4报告中指出，攻击者所使用的恶意软件，正是来源于‘网络犯罪即服务’(Cybercrime-as-a-Service)社区。 此外;，McAfee还更新了移动平台的恶意软件数据——该公司将之称作“Malware Zoo”。与去年同期相比，形势丝毫没有减弱——暴涨了197%。 作为有史以来(或许是)最大的一起信用卡信息泄露案，尽管;其发生在销售点的POS系统，但是该公司对于该事件的总结，却描绘了一幅令人沮丧的画面。 迈克菲实验室(McAfee Labs)高级副总裁Vincent Weafer写到：“更令人担忧的是，恶意软件行业;是如何为它们的客户服务的”。 在购买了现成的网络版POS恶意软件之后(Target的案例中,这货叫做BlackPOS)，黑客还专门修改了它并作为己用。 而McAfee在与不同机构合作后，提取并辨别;出了不同的数据(域名和用户账户等)，以及向黑客返回数据的代码(如下图所示)。 Vincent Weafer补充道：“他们甚至还有一个现成的、高效的黑市，用以出售盗来的信用卡信息，甚至包括一个匿名的、;基于虚拟货币的POS支付系统。原材料、制造、市场、交易支持——无所不有”。 McAfee预计，这些被盗的信用卡数据(报道称4000万)，在Lampeduza Republic等黑市的售价，介于100;万到400万美元之间。 McAfee的报告中还有很多值得注意的地方： 比如，恶意签名的二进制文件在上升。McAfee称，网络上分发的内容中，“模棱两可”(dubious)的越来越多。恶意软件滥用C;A证书的情况也相当普遍。 2013年四季度，该公司发现了超过230万个恶意签署的二进制文件，比三季度增加了52%。而2013年全年的量为570万，这已经是2012年的3倍多了。 McAfee写到：;“这种威胁不仅扩散得更快，也变得越来越复杂”。 至于移动平台，恶意软件的数量也在持续高涨。2013年收集到的总数已达到247万，其中4季度就有744000——比一年前增加了197%。 McAfee;并未挑明某个平台，但鉴于Android已经是世界上最流行的智能手机平台，这话显然已经不言自明了。 McAfee指出，移动平台的恶意软件，其传播方式与计算机平台大致相同——通过应用程序、或者网络浏览进;行感染。2013年的时候，该公司每分钟追踪了200个新的恶意软件样本。 分布方面，北美依然“荣登榜首”。尽管其它国家和地区的“黑客温床”“正在崛起”，但美国地区的可疑内容和垃圾邮件链接依然“一流”。;总体而言，浏览器依然是恶意黑客最常用的攻击途径。 McAfee发布2013Q4恶意软件报告 移动平台威胁暴增197%;oauavbu 广西移动网上营业厅缴费/