手机银行木马同比增九倍 黑客瞄上了手机钱包
超一半网络攻击直奔钱袋
越来越多的黑客将攻击对象由获取隐私直接转向用户的钱袋。昨日,安全厂商卡巴斯基实验室发布的2014年度网络威胁统计数据显示,今年卡巴斯基实验室反病毒产品共拦截了62亿次针对用户计算机和移动设备的恶意攻击,该数据较2013年增加了逾10亿。而其中,移动威胁增长明显,仅手机银行木马就比去年增长了9倍。
黑客瞄上了手机钱包
2014年被安全专家誉为移动金融威胁元年,越来越多的黑客瞄上了用户的手机钱包。卡巴斯基实验室的数据显示,2014年新增移动恶意程序和手机银行木马分别达29.6万和1.2万种,较2013年高出1.8倍和9倍。不仅如此,53%的网络攻击均涉及窃取用户钱财(短信木马和银行木马)的手机木马。
卡巴斯基实验室移动威胁高级分析专家Roman Unuchek对此表示:“2011年是移动威胁的兴起之年,尤其是针对安卓设备的威胁。2012年是它们的发展期,2013年则是成熟期。2014年的移动威胁以金融威胁为主。”
卡巴斯基拦截到的恶意攻击由去年的52亿次直接增长至62亿次,同比增长近20%。其中,38%的计算机用户在过去一年遭遇了至少一次网络攻击;19%的安卓用户在过去一年至少遭遇了一次移动威胁。此外,根据计算,平均每名苹果Mac用户遭遇9次网络威胁。
比特币成盗取重灾区
根据卡巴斯基实验室的数据,四分之三针对用户钱财的攻击均使用了银行恶意软件,但是它们并非唯一的金融威胁。排名第二的常见金融威胁是比特币钱包盗窃(14%)以及比特币挖矿软件(10%)。价值不菲的虚拟货币也成为黑客们除了手机银行之外最爱的攻击对象。
据了解,网络罪犯窃取比特币所使用的工具可以分为两类:一种是盗窃比特币钱包,如果用户将比特币储存在计算机里,未设密码,攻击者只需窃取钱包文件,就可以得到受害者账户里比特币的相关信息,并进入受害者账户;另外一种就是攻击用户计算机,利用毫不知情的计算机用户生成比特币(挖矿)。
安全专家表示,尽管木马攻击呈现了新趋势,但感染的方式却是多年不变,最主要的方式还是通过社交工具、邮件等方式。“我们每年都会看到网络罪犯想出更多招数吸引受害者。但是,收件人仍然愿意阅读看似无害却来历不明的邮件,并会打开带有恶意程序的附件或链接。”卡巴斯基安全专家表示。