加载中…
个人资料
微软中国
微软中国
  • 博客等级:
  • 博客积分:0
  • 博客访问:7,211
  • 关注人气:1,998
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

新数据揭示网络犯罪方式的变化

(2014-05-09 17:10:10)
标签:

网络安全报告

微软

网络犯罪

it

分类: 微观中国
    Tim Rains, 微软公司可信赖计算总监

    微软近期发布的新数据显示,微软新版本软件内置的安全措施使黑客进行攻击的难度增加。有效的安全措施使得网络犯罪的成本更高。数据显示,网络犯罪分子越来越多地开始采取欺诈手段以达到不良目的。

    这是微软最新发布的网络安全报告中的关键性发现。我们每年发布两次网络安全报告,帮助我们的顾客、合作伙伴以及广大的网络安全社区了解网络罪犯使用的工具、策略以及由此给消费者带来的威胁,这种知识对于帮助IT和网络安全专家更好地保护自身及其所在机构免遭网络攻击至关重要。

    可信赖计算安全科学小组最新开展的研究显示,在2010年到2013年间,微软注意到其产品遭到以利用漏洞为主的攻击(这些漏洞让执行远程代码成为可能)减少了70%。这清楚地表明,虽然产品存在漏洞不可避免,但是新产品能够提供更好的保护。即便我们的工作卓有成效,但是网络罪犯变本加厉。我们的数据显示,2013年下半年,利用欺诈手段而非软件漏洞实施网络犯罪的案例明显增多。欺诈性犯罪的增长十分惊人,在2013年第四季度,受到欺诈行为影响的计算机数量增加了两倍有余。这清晰地指示出,微软新产品中的安全措施提高了黑客进行攻击的难度,迫使其中很多人以欺诈性手段取代漏洞进行攻击。

http://s7/mw690/001Y68r8gy6IKbE0oJw06&690
    网络犯罪分子最常用的手法之一就是欺诈性下载。在我们调研的110个国家及地区中,95%的国家及地区都将欺诈性下载视为头号安全威胁。网络罪犯秘密地将恶意软件捆绑在软件、游戏和音乐等合法内容上。利用网民贪图便宜的心理,网络罪犯将恶意软件捆绑在线上下载的免费程序和免费软件包上。以一个典型的场景为例,一位用户无法打开从某网站下载的文件,原因可能是因为电脑里没有安装可以打开该文件的相应软件。所以,他在网上搜索,找到几个能够打开该文件的的免费软件,但是免费软件还附带了其他程序,恶意软件也被捆绑在软件包中。在评估了受害者电脑的配置文件之后,这些恶意软件可能会被立即开启或者在几天之后被安装。因为这些恶意软件通常在后台运行,唯一能让用户察觉到的现象就是被感染的系统运行速度减慢,这导致受害者可能在数月甚至数年之后才能注意到电脑被感染。
 http://s1/mw690/001Y68r8gy6IKbE4O8E60&690
    欺诈性下载是2013年下半年全球最盛行的网络犯罪手法之一,但并不是唯一的手段,勒索软件则是另一种常见的欺诈手段。勒索软件的概念很简单,即网络罪犯通过技术手段控制用户的计算机,要求他们支付相应罚金,以重获计算机或文件的控制权。然而最终这些控制权往往不会再返还给受害人,导致重要的数据、图片、影音文件遭到丢失。事实上,从2013年上半年到下半年,全球范围内主要的勒索软件威胁增加了45%。有数据显示,勒索软件的地理分布非常集中,对想要赚快钱的网络罪犯而言,这种欺诈手法正变得越来越有诱惑力。
 http://s4/mw690/001Y68r8gy6IKbRf8Kn53&690
    尽管欺诈犯罪日益猖獗,但人们可以采取多项措施保护自身安全,包括:尽量使用版本较新的软件并及时更新;仅从可靠来源下载各类资源;不要打开不可信、未知的发件人发来的邮件和即时信息;运行杀毒软件并及时更新;备份重要数据和文件。上述措施都能有效降低欺诈性犯罪的成功率。
 http://s3/mw690/001Y68r8gy6IKbS8kj832&690
    微软发布的最新网络安全报告包含有大量重要信息。如您希望进一步了解网络欺诈行为及其它重要研究结果,请访问www.microsoft.com/sir

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有