2011 年 5 月 16 日,北京——微软公司日前发布其第十版《安全信息报告》,其中凸显了犯罪活动的两极分化趋势,以及用来盗取消费者钱财的“营销式”方法和欺诈手段呈显著增加的势头。该报告聚焦 2010 年 7 月至 12 月,收集了全球 6 亿个系统上的数据分析。
报告凸现了网络犯罪行为的分化。一方面,擅于创建漏洞攻击、并能通报攻击环境情报的高度复杂的犯罪分子寻求具有巨大回报的高价值目标。另一方面,一些使用更容易的攻击方式(包括社交网络技术策略以及利用更熟练的犯罪分子所创建的漏洞攻击)的犯罪分子则试图从广大普通用户那里骗取钱财。这些攻击方式包括:利用流氓软件,通过社交网络进行网络钓鱼,以及广告软件——其盛行程度在 2010 年都有所增加。
网络攻击者不断采用看似合法营销活动和产品促销的社交诱饵。 2010 年下半年,在最盛行的10大恶意软件系列中,其中有 6 个属于这类攻击手段。利用这些恶意软件系列的犯罪分子通过诱使用户落入“按点击付费、虚假广告或销售假冒安全软件”的圈套而进行敛财。此外,报告中还凸显:通过社交网络站点的网络钓鱼提高了 1200% 以上,这是因为这些场所已成为犯罪活动的温床。
微软恶意软件防护中心(MMPC)总经理 Vinny Gullotto 表示:“过去几年,微软及 软件行业其他合作伙伴进行一系列改进,帮助保护了用户,并就当前在线威胁提供了指导。这些努力虽然换来了一些成绩,但是还有更多工作等待我们去做。我们看到网络犯罪分子不断发展其攻击手段,如:通过社交网络进行的网络钓鱼显著增加。”
报告指出,通过社交网络的网络钓鱼占所有网络钓鱼的比例从 1 月份的低点 8.3% 飙升到 12 月高点 84.5% 。社交网站的普及为网络犯罪分子创造了新机会,使其不仅直接影响到用户,还会通过伪装而影响到朋友、同事和家庭成员。这些技术扩充了现有社交网络技术(如金融和产品促销),以便勒索钱财或诱骗用户下载恶意内容。
《安全信息报告》还显示,从 2010 年第二季度到第四季度,全球范围内监测到的广告软件增加了 70% 。这一增长势头主要是由 2010 年 7 月到 9 月侦测到的一对新广告软件系列—— JS / Pornpop 和 Win32 / ClickPotato ——导致的。 ClickPotato 是一个根据用户浏览习惯而显示弹出广告和通知类型广告的程序, Pornpop 是一种试图在用户的网络浏览器中显示弹出广告、通常包含成人内容的广告软件系列。
此外,流氓软件,也被称为 scareware ,已迅速成为全球网络犯罪分子从不起眼的计算机用户处获得钱财和私密信息的最常见手段之一。流氓软件系列(包括最流行的 Win32 / FakeSpypro )看上去类似合法安全软件,提供的却是虚假保护。如果取得用户信任并被用户点击,它就会下载其自身并攻击系统。 2010 年,微软帮助近 1900 万个系统防御流氓软件。排名前五的流氓软件系列致使 1300 万个系统受到感染。
Gullotto 表示:“尽管犯罪分子努力发展其攻击手段,微软将继续与行业、合作伙伴及客户合作,在安全隐私方面不断进步并提高意识。大家的共同努力有助于保护更广泛的深受“毒害”的在线社区,提供有益的指导并开发更安全的软件解决方案,以防止犯罪分子获得好处。”
微软鼓励大家采用以下最佳实践,以此保护网络、软件和设备的安全:
– 保护自己的 PC :上网并使用可用的云服务时,在线安全指南将保护用户的信息。
– 保护自己的组织机构:通过实施新型安全策略、提高意识、防御恶意软件,以及保护网络基础设施,利用最佳实践来保护网络、软件和客户的安全。
– 获得最新软件:对于微软用户而言, Windows 7 和 Internet Explorer 9 这样较新的微软软件会提供最新保护,以帮助用户保护信息安全。
《微软安全信息报告》中的数据是由微软产品和工具捕捉到的,其中包括 Forefront 安全产品、Windows Defender、Microsoft Security Essentials、 Windows Internet Explorer、必应和 恶意软件删除工具(MSRT)。
关于微软公司
微软公司(NASDAQ:MSFT)创建于 1975 年,是世界软件、服务和解决方案领域的领先企业,致力于帮助个人和企业发挥最大潜力。欲了解微软公司在中国的业务详情,敬请登录 微软中国网站 ; 有关新闻查询,敬请访问 媒体中心 。
