近日，趨勢(shì)科技發(fā)布了《2014年第一季度信息安全報(bào)告：網(wǎng)絡(luò)犯罪發(fā)動(dòng)奇襲》，文中指出，網(wǎng)絡(luò)犯罪者處心積慮開(kāi)發(fā)更多手段來(lái)攻擊用戶，以牟取暴利。貪得無(wú)厭的網(wǎng)絡(luò)犯罪者本季度盯上了新的攻擊目標(biāo)，包括針對(duì) POS 終端機(jī)、利用災(zāi)難事件的進(jìn)階性威脅等。此外，移動(dòng)設(shè)備惡意程序與高風(fēng)險(xiǎn) App 程序數(shù)量已在第一季度突破兩百萬(wàn)大關(guān)，其中“越權(quán)廣告程序”(Aggressive adware) 的數(shù)量更是超越去年威脅榜首“高費(fèi)率服務(wù)盜用程序”。

趨勢(shì)科技(中國(guó)區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧表示：“企業(yè)對(duì)于鎖定目標(biāo)攻擊仍無(wú)良好對(duì)策，而這些攻擊可能直接針對(duì)能源、金融、醫(yī)療及零售產(chǎn)業(yè)或重大基礎(chǔ)建設(shè)。原因很簡(jiǎn)單，不論企業(yè)多么拼命守護(hù)其珍貴的信息，只要存在巨大的經(jīng)濟(jì)利益，都會(huì)成為不法分子下手的目標(biāo)。”

趨勢(shì)科技第一季度的主要發(fā)現(xiàn)包括：

• 移動(dòng)設(shè)備威脅：與去年比較，移動(dòng)設(shè)備威脅在今年以更快的速度成長(zhǎng)，惡意與高風(fēng)險(xiǎn)程序數(shù)量在今年第一季度正式突破兩百萬(wàn)大關(guān)。其中，“越權(quán)廣告程序”在數(shù)量上已經(jīng)超越去年威脅榜首“高費(fèi)率服務(wù)盜用程序”，原因很可能是最近國(guó)外大型電信服務(wù)商紛紛宣布降低文字增值服務(wù)的費(fèi)率，不法分子認(rèn)為這些服務(wù)盜用的“獲利”能力，已經(jīng)不如其它犯罪工具，因此將注意力轉(zhuǎn)移到越權(quán)廣告程序的散布，以便將觸角延伸至更多用戶。

• 網(wǎng)絡(luò)犯罪與地下犯罪網(wǎng)絡(luò)：比特幣已成為一種成熟貨幣且吸引更多網(wǎng)絡(luò)犯罪者，例如今年三月出現(xiàn)的BitCrypt勒索程序，便專門盜取比特幣這類數(shù)字貨幣的電子錢包;我們?cè)谌蛞惨?jiàn)到許多比特幣交易所遭到搶劫。

• 本季度網(wǎng)絡(luò)銀行惡意程序數(shù)量比2013 年底大幅降低：2014年第一季度的數(shù)據(jù)與去年同期并無(wú)太大變化，但考慮到去年年底的高額數(shù)據(jù)是網(wǎng)絡(luò)犯罪者利用歲末購(gòu)物熱潮所致，因此今年的數(shù)據(jù)仍值得我們充分警惕。在區(qū)域方面，美國(guó)是遭受網(wǎng)絡(luò)銀行惡意程序攻擊最嚴(yán)重、同時(shí)也是受勒索程序影響最嚴(yán)重的國(guó)家。

• 鎖定目標(biāo)攻擊與網(wǎng)絡(luò)攻擊：美國(guó)出現(xiàn)銷售柜臺(tái) (POS) 系統(tǒng)遭滲透(尤其是零售與旅館業(yè)，如知名零售商Target)以及韓國(guó)信用卡公司發(fā)生內(nèi)部攻擊的事件，兩者皆凸顯出企業(yè)(尤其是接受信用卡付款的企業(yè))建立“定制化防御策略”的必要性。

• 數(shù)字生活與物聯(lián)網(wǎng)：新一代的漏洞攻擊在本季度大舉入侵 App生態(tài)體系，即使“短暫流行”的 App 也容易遭到攻擊。這些 App 專門滿足用戶希望以匿名方式分享、傳送多媒體內(nèi)容的欲望，有造成用戶個(gè)人信息外泄的風(fēng)險(xiǎn)。

除了更多的社交工程詐騙之外，萬(wàn)物互聯(lián) (Internet of Everything，簡(jiǎn)稱 IoE) 市場(chǎng)上的多款設(shè)備也成為研究人員放大檢視的焦點(diǎn)，并在不少設(shè)備上發(fā)現(xiàn)了一些明顯的漏洞。例如，Tesla Model S 電動(dòng)車因大量應(yīng)用移動(dòng)互聯(lián)網(wǎng)科技而獲得大量媒體關(guān)注，但也因此讓該車容易遭到黑客攻擊。

趨勢(shì)科技經(jīng)過(guò)針對(duì)一些智能電視的分析發(fā)現(xiàn)，由于廠商將無(wú)線連接Miracast的密碼直接寫入到某些機(jī)型的固件中，因此任何人只要在一定的距離范圍內(nèi)，都能遠(yuǎn)程將畫面播放到該電視上。此外，監(jiān)控?cái)z影機(jī)也曾經(jīng)遭攻擊。所有這些針對(duì)物聯(lián)網(wǎng)的攻擊往往都不只是為了困擾用戶，而是為了非法獲利。