日前,有媒体报道,近年来在使用PC的过程中,似乎电脑病毒出现得越来越少,类似“熊猫烧香”“蠕虫系列”等恶性病毒更是鲜见。同时,猎豹移动安全实验室发布《2016年网络安全研究报告》显示,2016年全年捕获病毒样本总量为39528276个,比2015的104674316个减少62.2%,电脑病毒新增样本大幅下降。
有网友看到这则消息时直呼:“这真是太好了。”事实果真如此吗?原因何在?未来电脑病毒将“退隐江湖”?
数量虽降,但绝对数量依然庞大
“从360安全卫士和杀毒软件的监测数据来看,电脑病毒的数量是呈下降趋势的。”360反病毒专家王亮告诉科技日报记者。
据王亮介绍,2016年,360共发现PC端新增的恶意程序样本1.9亿个,同比2015年下降47.2%;从拦截量看,2016年360安全卫士和杀毒软件共拦截恶意程序攻击627.3亿次,同比2015年下降26.7%。
“尽管如此,电脑病毒的绝对数量仍然非常庞大,2016年平均每天新出现的病毒超过50万个,360平均每天拦截电脑病毒约1.7亿次。”王亮说。
然而,大唐电信数据通信科学技术研究所工程师李丰表示,就他个人感觉而言,病毒数量并没有减少,而且一直存在,只是攻击方式和手段产生了变化。
王亮解释说,网民之所以感觉电脑病毒越来越少,主要原因包括:一是免费安全软件普及,绝大多数病毒在入侵电脑时被拦截,用户遭遇的实际侵害大幅度降低;二是全民打补丁;再就是法律震慑。随着网络安全相关法律法规的逐步完善,以及公安机关和安全厂商协作打击网络犯罪,电脑病毒也日趋隐蔽和低调,大多转向了劫持流量这类很难立案的恶意推广获利,用户对电脑中毒的感知也远不及以前强烈,甚至有些用户如果不使用安全软件检测,很难察觉电脑是否潜伏着木马病毒。
李丰认为,近些年随着信息安全技术的不断发展,各种防病毒工具、漏洞扫描技术、入侵检测技术和系统补丁升级,确实让病毒的生存条件越来越差,在用户角度上来看确实病毒数量在减少。“但是最近也频频出现了一些大型电商网站客户数据丢失,很多客户用户名密码泄露的事件,这就意味着病毒攻击的方向由个人计算机转向了平台服务器,所以说病毒数量并没有减少。”李丰说。
王亮也提醒广大公众,新兴的勒索软件是目前危害最大的一类电脑病毒。勒索软件会加密受害者电脑里的文件,敲诈价值上万元的比特币赎金,支付赎金才能恢复文件。由于勒索软件普遍使用洋葱网络和比特币支付手段隐藏自己,从技术上难以追查攻击者的身份,勒索软件黑色产业的规模正在不断膨胀,未来很可能成为主流的网络犯罪形态。
病毒之根在于“毒师”
谈及病毒减少的原因,“病毒出现的根源在于制作病毒的人。”王亮说,病毒制作的门槛低、收益高,在各种黑客论坛和聊天群有大量教程和工具,几个月时间就能轻松入门,赚取不菲的收入,很多年轻人或在利益诱惑下,或是找不到称心工作而陷入网络黑色产业。从近年来公安机关破获的木马病毒案件来看,犯罪分子的低龄化特征非常明显。
国内在互联网发展初期,缺乏对网络犯罪的司法监管,只有社会影响特别恶劣的病毒案例会受到严打,更多犯罪分子则逍遥法外。随着国家对网络安全日益重视,再加上安全软件和打补丁的普及,网络犯罪的风险收益比越来越高,这对于净化网络环境已经起到了积极的作用。
王亮表示,现在社会上流传着一种说法:“以前杀毒软件收费的时候病毒很多,从杀毒软件免费以后病毒就少多了。”这是对免费安全普及的肯定,确实提升了中国电脑的整体防护水平。但是网民不能因此而放松警惕,一方面病毒的形态在悄然变化,不再容易感知;另一方面,网络经济快速发展,每个人的财产和网络生活都结合得越来越紧密,不法分子也会铤而走险,如果不慎遭遇损失,后果会比以往系统崩溃、游戏被盗号等情况严重得多。
对此,李丰认为,站在信息安全工作者的角度上看,要保证网络和系统不被病毒所攻击,不仅仅要依靠技术手段,同时也要加强管理手段,否则也是功亏一篑,很多时候病毒并不是从系统外部发起的攻击,而是在内网里进行植入,现在很多企业仅仅依靠技术手段来保护自己,并没有对相关人员(特别是那些接触核心资料的离职人员)进行管理,才导致病毒层出不穷,危害用户信息安全。
移动端病毒呈爆发式增长
当前,移动互联网逐渐普及和深入,智能手机搭载的服务越来越多,生活方方面面都在数据化。
“与此同时,移动端病毒也呈现出爆发式增长。”王亮说,自2012年以来,移动端从几十万跨越到千万级别恶意样本规模。2016年全年,360手机卫士累计截获安卓平台新增恶意程序样本1403.3万个,平均每天新增3.8万。从手机恶意程序的传播范围看,2016全年监测到安卓恶意程序攻击2.53亿次,平均每天约为70万人次受到攻击。
王亮介绍,移动端病毒的主要类型包括资费消耗、恶意扣费、隐私窃取、流氓推广、远程控制等。其中,资费消耗类型的恶意样本占比已达到3/4,说明移动端恶意程序依然是以推销广告、消耗流量等手段,增加手机用户的流量资费等谋取不法商家的经济利益。当前主流运营商的资费模式重心已经转向流量,而不再单纯倚重语音通话。资费消耗类恶意程序对用户资费造成的影响还是比较明显。
“现在移动端病毒主要以短信发送钓鱼网站的形式出现,用户只要避免触发这些链接就可以防止此类病毒攻击,另外一种病毒是出现在iOS系统越狱或者Android系统被root后,用户通过下载带有病毒的应用程序,而被感染的。建议用户保持良好的使用习惯,下载正版或被第三方认证后的软件使用,就可以避免感染这类病毒。”李丰提醒说。
电脑病毒“退隐”不现实
从整体趋势来看,网络犯罪的攻击重心正在逐渐转向移动平台,包括万物互联的IoT时代,各种智能硬件设备也会涌现出新的威胁。
“但是希望电脑病毒‘退隐江湖’是不现实的。”王亮说,首先,电脑的操作便利性和计算能力决定了它将长期作为办公和大型游戏等应用的主流设备,无法被手机或其他智能终端完全替代;其次,办公资料、网银U盾大额操作、游戏账号等高价值属性,也决定了电脑仍然会是不法分子攻击的重要目标。
王亮表示,从电脑病毒的发展现状预测,未来针对办公族的勒索软件攻击会日益严重,也就是俗称的“敲诈者病毒”。根据360大数据研究,去年全国至少有497万多台电脑遭遇了勒索软件的攻击。勒索软件在国外更为泛滥,据国外机构数据显示,2016年勒索软件在全球的攻击量疯长了3倍,平均每40秒就有一家企业被感染;个人端的情况更糟,平均每10秒就有一个无辜者中招。
然而,李丰对此则相对乐观。“我相信未来随着密码技术、身份认证技术、生物识别技术和区块链技术等信息安全技术的不断发展,加上对公众信息安全知识的普及和防病毒手段的教育,传统病毒真的可能会‘退隐江湖’,我们的网络也会更加安全。”李丰说。
来源:科技日报
编辑:刘郁蕾