手機銀行木馬同比增九倍 網路攻擊直奔錢袋
- 發佈時間:2014-12-19 07:18:00 來源:北京晨報 責任編輯:羅伯特
越來越多的駭客將攻擊對象由獲取隱私直接轉向用戶的錢袋。昨日,安全廠商卡巴斯基實驗室發佈的2014年度網路威脅統計數據顯示,今年卡巴斯基實驗室反病毒産品共攔截了62億次針對用戶電腦和移動設備的惡意攻擊,該數據較2013年增加了逾10億。而其中,移動威脅增長明顯,僅手機銀行木馬就比去年增長了9倍。
駭客瞄上了手機錢包
2014年被安全專家譽為移動金融威脅元年,越來越多的駭客瞄上了用戶的手機錢包。卡巴斯基實驗室的數據顯示,2014年新增移動惡意程式和手機銀行木馬分別達29.6萬和1.2萬種,較2013年高出1.8倍和9倍。不僅如此,53%的網路攻擊均涉及竊取用戶錢財(短信木馬和銀行木馬)的手機木馬。
卡巴斯基實驗室移動威脅高級分析專家Roman Unuchek對此表示:“2011年是移動威脅的興起之年,尤其是針對安卓設備的威脅。2012年是它們的發展期,2013年則是成熟期。2014年的移動威脅以金融威脅為主。”
卡巴斯基攔截到的惡意攻擊由去年的52億次直接增長至62億次,同比增長近20%。其中,38%的電腦用戶在過去一年遭遇了至少一次網路攻擊;19%的安卓用戶在過去一年至少遭遇了一次移動威脅。此外,根據計算,平均每名蘋果Mac用戶遭遇9次網路威脅。
比特幣成盜取重災區
根據卡巴斯基實驗室的數據,四分之三針對用戶錢財的攻擊均使用了銀行惡意軟體,但是它們並非唯一的金融威脅。排名第二的常見金融威脅是比特幣錢包盜竊(14%)以及比特幣挖礦軟體(10%)。價值不菲的虛擬貨幣也成為駭客們除了手機銀行之外最愛的攻擊對象。
據了解,網路罪犯竊取比特幣所使用的工具可以分為兩類:一種是盜竊比特幣錢包,如果用戶將比特幣儲存在電腦裏,未設密碼,攻擊者只需竊取錢包文件,就可以得到受害者賬戶裏比特幣的相關資訊,並進入受害者賬戶;另外一種就是攻擊用戶電腦,利用毫不知情的電腦用戶生成比特幣(挖礦)。
安全專家表示,儘管木馬攻擊呈現了新趨勢,但感染的方式卻是多年不變,最主要的方式還是通過社交工具、郵件等方式。“我們每年都會看到網路罪犯想出更多招數吸引受害者。但是,收件人仍然願意閱讀看似無害卻來歷不明的郵件,並會打開帶有惡意程式的附件或連結。”卡巴斯基安全專家表示。
晨報記者 孫雨