网络安全研究报告.ppt

APT攻击特征还有的企业部署了内网审计系统，日志分析系统，甚至是SOC安管平台。但是这些更高级的系统主要是从内控与合规的角度来分析事件，而没有真正形成对外部入侵的综合分析。由于知识库的缺乏，客户无法从多个角度综合分析安全事件，无法从攻击行为的角度进行整合，发现攻击路径。受害人的防范意识还需要进一步提高。攻击者往往不是直接攻击最终目标人，而是透过攻击外围人员层层渗透。例如先攻击HR的人，或者首轮受害人的网络好友，再以HR受害人的身份去欺骗(攻击)某个接近最终目标人的过渡目标，再透过过渡目标人去攻击最终目标人(例如掌握了某些机密材料的管理员、公司高管、财务负责人等)。信息工程学院翟光群总体情况由于免费安全软件的快速推广，截至2012年上半年，国内电脑安全软件的普及率已经达到96.5%，绝大多数的个人电脑都能得到可靠的安全保障。个人电脑的病毒感染率大幅下降，单个病毒的大规模感染事件已经绝迹，黑客针对个人电脑发动攻击变得越来越困难。1一些新型的互联网安全问题开始逐渐凸显：钓鱼欺诈取代网页挂马攻击，成为个人电脑安全的首要威胁；超过7成的国内网站存在高危漏洞，政府、高校等正规网站安全性尤其薄弱；另外，针对高科技企业的APT攻击（高级持续性威胁）显著增多，更具商业价值的企业机密数据成为黑客攻击目标。2新增木马逐月减少根据360云安全数据中心统计，去年1至6月，国内日均约2835.3万台电脑遭到木马病毒等恶意程序攻击。与此同时，木马病毒攻击的成功率有着显著降低，一般在千分之五以内。根据360用户调查显示，电脑中毒的主要原因是用户在木马病毒诱导性提示下关闭了安全软件的防护功能，集中在游戏外挂和诱惑视频播放器使用人群上，中国互联网用户因此被分为两大群体：大部分网民几乎与木马病毒隔离，很少遇到木马病毒攻击；另外一部分人群则频繁冒险中毒、杀毒。122012年上半年，360安全卫士共截获新增钓鱼网站350149家（以host计算），已经达到去年全年截获新增钓鱼网站总量的75%，拦截钓鱼网站访问量更是高达21.7亿次，比去年全年拦截量还高2000万。”信息安全变化趋势从经常杀毒到很少中毒6年前正是恶意软件、木马病毒集中爆发的时期。不仅规规矩矩上网的电脑会频繁中毒，例如动辄出现倒数60秒关机的蠕虫感染，不上网的电脑也时常被U盘病毒骚扰。时至今日，免费安全软件已经能够实现对各种盗号和入侵攻击的有效防护，除了经常使用不良外挂、诱惑视频播放器的高危人群，普通用户如果没有在恶意诱导下关闭安全软件，基本不会担心电脑被木马病毒入侵。与此同时，经常给电脑体检、打补丁，以及对系统进行清理优化成为网民普遍接受的电脑使用习惯。010302信息安全变化趋势超级病毒已经绝迹012006年之前，冲击波、熊猫烧香等蠕虫病毒席卷全国。这种在今天看来只要打好补丁就能轻易防范的病毒，却在当时造成了极大的影响和危害，其主要原因就在于安全软件的普及程度很低，大量电脑处于裸奔状态。02而随着云查杀技术的出现，使得木马病毒的平均传播范围已经从动辄成千上万，缩小到20台左右。如熊猫烧香、机器狗、犇牛等感染量过百万的超级木马病毒已几乎绝迹。03信息安全变化趋势重装电脑频率降低01360推出之前，木马病毒、流氓插件等恶意程序争相霸占用户电脑，劫持系统和浏览器，不仅严重拖慢电脑速度，更是对用户帐号和隐私数据造成极大风险，普通网民对此却束手无策，只能每隔几个月就重装一次电脑。02在免费安全高度普及的今天，安全软件不仅可以拦截木马病毒，还提供如清理垃圾、优化加速和修复注册表等电脑“保健”功能，电脑的健康运行周期大大延长，根据360的用户调查统计，用户重装系统的平均周期已经从六年前的2-3个月，大幅延长到如今的22个月以上03现阶段网络安全的主要威胁钓鱼欺诈成为网络安全首害挂马和钓鱼是恶意网站攻击用户的两大手段。由于以往用户电脑很少打补丁，也很少有网民购买收费杀毒产品防范0day漏洞，木马能轻易通过浏览器自动下载到用户电脑中实施攻击，挂马网页因此一度疯狂泛滥，人们耳熟能详的AV终结者、熊猫烧香、机器狗、磁碟机、犇牛等顽固病毒主要是通过挂马网页传播。不过，随着免费安全的不断普及，挂马攻击变得越来越困难。而钓鱼网站，只要不携带恶意代码，而只是模仿套用正规网站的模板，一般难以被传统杀毒引擎识别。从最近两年的统计来看，钓鱼欺诈已经从网络犯罪的配角变成主角，成为恶意网站攻击个人用户的主要手段。现阶段网络安全的主要威胁网站拖库成为黑客主流盗号手段由于个人电脑的防护越来越严密，很多黑客转向攻击网站，直接窃取网站数据库获取用户密码（拖库）。与个人电脑相比，网站系统要庞大得多，存在安全漏洞的可能性也更大。加之很多网站程序员缺少