日前，赛门铁克发布了一年一度的《互联网安全威胁报告》(ISTR)。该报告基于赛门铁克全球智能网络中的数据，赛门铁克全球网络安全专家根据这些数据对新兴威胁趋势进行洞悉、分析并提出评论，旨在概述并分析过去一年的全球互联网威胁动态。

左：赛门铁克公司香港和台湾及华南地区系统工程总监 李辉

右：赛门铁克公司大中华区安全解决方案技术部安全产品安全咨询服务技术总监 罗少辉

主要调查发现

在2015年，赛门铁克共发现超过4.3亿个新型恶意软件，这一比例比去年增长了36%。但如今，人们已经不再对这些数字感到惊讶，尤其是去年的多个新闻头条均关于企业和国家遭受网络攻击，这导致人们对网络威胁数量的激增和加速态势表现出麻木态度。2016 ISTR将全面介绍2015年的网络威胁形势，此次赛门铁克《互联网安全威胁报告》共有8点主要发现。

遭受过攻击的大型企业，很可能再次成为攻击目标。赛门铁克大中华区安全解决方案技术部、安全产品、安全咨询服务技术总监罗少辉介绍道，“据赛门铁克调查发现，当一个企业曾经成为黑客的攻击目标时，该企业平均仍会累积受到2.6次攻击。这表明，企业在遭到第一波攻击之后并未对安全攻击形成免疫，黑客依然可能采取其他手段对企业发起新的攻击。”

50%的目标性攻击针对小型企业。小型企业由于在安全维护方面的投入不足，很容易遭受黑客的攻击。尽管很多小型企业已经将数据迁移到了云平台，但云上数据的安全保障依然存在漏洞，还需要进一步发展和完善。

钓鱼式攻击活动数量增长55%。2015年，垃圾邮件的攻击数量下降，黑客开始采取钓鱼式攻击。发动攻击前，黑客通常会进行相关调研，如果针对银行发动攻击，他们便会研究银行员工的职位、了解内部关系现状及邮箱存储内容等信息，之后编写类似内部邮件的钓鱼邮件，诱骗攻击目标。美国曾经发生黑客模仿CEO要求财务提供300万美金的诈骗事件对企业进行攻击，好在企业及时发现，避免了损失。

赛门铁克分析得出，全球超过75%的合法网站存在未修复漏洞，其中可能会对用户产生恶意攻击网站占15%。由于网站进行漏洞修复的速度不够快，很多黑客便利用零日漏洞，掌握该网站消费者的行为，甚至可以通过隐藏相关恶意软件的恶意链接促使消费者下载恶意程序。

2015年的已知零日漏洞数量增加了125%。这是一个值得关注的安全威胁，黑客通过提升攻击技术，通过网络实现远程控制，将漏洞变成攻击工具。

加密勒索软件的攻击增加35%，攻击者的劫持目标已由终端用户拓展至企业用户。赛门铁克发布报告表明，勒索软件将成为攻击的新趋势。2015年，勒索软件的攻击范围从PC终端进一步扩展至安卓系统、智能手表、Linux及OS系统。

数据泄露的情况越来越严重。2015年，全球共计发生9个大型数据泄漏事件，每个事件中所曝光的用户信息超过1000万条。仅土耳其、菲律宾的两起数据泄露事件，泄露数据信息已达到近5000万条。

新型恶意软件正在逐年增加。2015年，赛门铁克共发现4.3亿个恶意软件。

安全问题 溯流求源

目前看来，安全问题貌似越来越多，究其原因到底是什么呢？对于此赛门铁克公司香港和台湾及华南地区系统工程总监李辉有着不同的见解，他认为其实并不是现在的安全问题变多了，而是人们逐渐意识到当前的网络环境已被安全所威胁。由于技术限制，过去互联网设备不健全，只能通过电话线拨号上网，因此攻击者很难进行远程攻击。而如今，无论企业还是家庭的网络架构都十分成熟，电脑硬件越强大，使用电脑的途径就会更多元化。人们使用网络越便捷，就越容易受到网络攻击。对于黑客来说，一旦发现高利益的数据，出售这些高价值数据所带来的金钱回报便会非常高。

“如今的黑客十分专业，由于发动网络攻击的成本非常低。黑客可以用低廉的成本骗取有价值的的数据信息，从而获取高额利益，这是促使他们针对企业或者个人进行攻击的主要原因。”罗少辉补充道，“就全球范围来看受攻击影响最大的有三大领域：一是服务类企业，包括医疗设备企业以及政府企业。医疗企业中通常有大型数据库来存储病人的个人信息；二是金融业企业，由于其本身与钱有关，更容易成为攻击者的目标；三是零售类企业，由于零售业存在大量的消费交易，攻击者能够快速得到用户的交易信息并进行攻击。”

罗少辉表示，虽然部分行业是犯罪者的重点攻击目标，但这不代表其他行业没有安全风险。现在，中国许多负责风险投资的互联网企业，以及P2P等跟金钱有关的服务机构，也面临着很高的安全风险。由于黑客发动攻击的目的是得到经济回报，因此，没有一个行业可以完全免疫攻击。

赛门铁克同样发现，网络犯罪正在趋于职业化。2015年共发生54起零日漏洞事件。在五大常见零日漏洞中，Adobe Flash和Microsoft OS 存在较大漏洞。零日漏洞爆出后，攻击者会改装用于攻击的漏洞开发工具包，根据漏洞的更新情况，对其工具包进行更新，快速针对该漏洞进行攻击。通常，企业需要至少一个月的时间来对漏洞进行补丁，但在补丁出现前，攻击者就会利用这段空白期利用该漏洞对企业或个人进行攻击。现在，网络中有很多用于攻击的工具包，并提供使用方法。攻击者不需要编写程序，只需要具备基本的操作能力，便能够实现目标性攻击。

兵来将挡 水来土掩

面对当前日益增长的安全威胁，李辉介绍道赛门铁克对企业、消费者分别提供了相应的建议：

对于企业而言，应部署安全解决方案：虽然很多企业都会具备像防火墙、IPS等这些基本的安全防御手段，但随着黑客攻击的专业化上升，目标性强，基本的防御手段已不足以应对高级威胁。因此，企业需要开始部署高级威胁智能解决方案，来保护自身安全。

企业应在端点或其他设备中具备强大的安全保护：目前，还没有一款安全软件能够在网关或IPS设备中运行。因此，端点的保护极其重要，企业应部署多层端点安全防护，防止零日漏洞或ATP攻击。

企业永远要为最坏的情况做好准备：部分用户在受到攻击时不清楚下一步应该怎么办，而只有充分了解遭受攻击后的步骤，企业安全团队才能清晰的了解应对方法。

对员工进行安全培训：这是赛门铁克认为最重要的预防方式。很多目标性攻击是通过电邮进入企业。员工如果拥有安全意识，就会在收到电邮时保持怀疑，并进行安全确认。

“赛门铁克对员工也会进行安全训练，通过模拟攻击测试员工是否轻易会将工号密码泄露出去。”李辉笑道，“员工一旦在演练中失败，就需要重新进行安全培训，提高自身的安全意识。 员工的安全意识作为保证企业安全的‘大门’，只有守好‘大门’，上述几点安全防御方式才能最大发挥其作用。”

而对消费者用户而言，首先要使用由字母和数字等特殊符号所组成的强密码，同时尽量避免将同一密码使用在多个网站；然后要做到点击前慎重考虑链接的真实性； 其次要具有一定的保护意识，世界上没有免费的午餐，用户在使用各种免费安全产品时需要担心的不是它所提供的功能，反而是这些产品没有告知用户而自行作为的行为；最后要有保护个人数据的意识，用户尽量减少将太过隐私的信息分享到社交网站中，以保护自己的隐私和数据。