卡巴斯基13年度数据 漏洞与移动威胁

近日，信息安全厂商卡巴斯基实验室发布了2013年度网络威胁数据。该统计来自卡巴斯基安全网络(KSN)基于云技术获得和处理的数据信息，它反馈了2013年卡巴斯基分布于全球各地的个人及企业用户遭受网络恶意攻击的整体情况，同时也呈现出网络威胁的新趋势。

一、受到攻击的用户越来越多

随着网络的普及，越来越多的用户接触网络，同时与增加了被攻击的可能。在2013年，全球网络威胁水平总体增长6.9%，基于网页的攻击数量达到1,700,870,654，几乎是过去两年的两倍。卡巴斯基实验室平均每天检测到315,000个新恶意文件，而去年这个数字是200,000。

数据显示，全球41.6%的用户电脑至少遭受过一次攻击，卡巴斯基产品平均每天为在线的用户拦截4,659,920次攻击。美国和俄罗斯是恶意网页资源的主要地区，而卡巴斯基实验室的产品抵御了45%从这些国家发起的网页攻击。

二、利用漏洞的攻击愈加普遍

犯罪分子经常利用一些程序的漏洞对用户电脑进行攻击，在2013年这种攻击形式越来越普遍。根据卡巴斯基产品拦截的漏洞利用数据，以及网络罪犯用于网络攻击和破坏本地设备(包括用户移动设备)的漏洞利用数据显示，在所有检测到的漏洞利用攻击中，90.52%都是针对Oracle Java。

在黑客最常发起的路过式攻击以及现在出现的很多新的漏洞利用工具包中，都出现Java漏洞利用工具的身影。卡巴斯基实验室还公布了年度20大顶级恶意软件排行，其中进入卡巴斯基实验室排名的恶意软件大多具有漏洞攻击的“基因”。

三、移动威胁复杂度与数量达到新高

卡巴斯基实验室的2013年度数据显示，移动领域的安全问题持续增长，此类威胁的复杂度和数量均达到了新高度。大多恶意移动应用主要为了窃取钱财，其次是个人数据。安卓系统仍然是主要攻击目标，它吸引了多达98.05%的已知恶意软件。

卡巴斯基实验室检测到针对移动设备的104,427个新变形恶意软件，相比2012年增加125%。单在2013年10月就出现了19,966个新变形移动恶意软件，这一个月是卡巴斯基实验室在2012年检测总量的一半。

卡巴斯基实验室资深病毒分析师Christian Funk表示：“恶意应用不可能发展缓慢，特别是针对安卓的应用。目前大多数恶意软件是为了访问设备。未来极有可能出现针对安卓的第一批大量蠕虫。安卓满足网络罪犯的所有要求，它是一个广泛使用的操作系统，对于开发者和网络罪犯来说都容易使用。”