网络威胁报告指网络罪犯通过表单劫持牟取暴利

　　中新网北京3月7日电 (记者 高凯)7日，2019年《互联网安全威胁报告》(下称报告)在北京发布，报告显示，随着勒索软件和密码窃取带来的收益不断减少，网络犯罪分子正在伺机寻找其他的方法来牟取利益，如网页表单内容劫持(Formjacking，以下简称“表单劫持”)。

　　报告由老牌网络安全公司赛门铁克发布，基于全球最大的民用威胁情报网络，赛门铁克全球情报网络数据进行分析，据悉，该网络监控全球超过157个国家和地区的1.23亿个监测终端报告的攻击事件。

　　报告中提及的网页表单内容劫持是网络罪犯牟取暴利的最新途径，其本质就是虚拟ATM扫描。网络犯罪分子通过将恶意代码植入零售商网站以窃取购物者的支付卡信息。

　　报告称，全球平均每个月超过4,800个不同的网站遭到表单劫持代码入侵。据悉，2018年赛门铁克共拦截超过370万次表单劫持端点攻击，其中有近三分之一都被监测到发生在全年最繁忙的网购高峰期：11月和12月。

　　报告指出，近年来，勒索软件和加密劫持成为网络犯罪分子牟取快速利益的惯用手段，加密劫持是指利用从消费者和企业处窃取的算力和云CPU资源挖掘加密货币。然而在2018年，随着加密货币的价值下跌以及云和移动计算的普及，这些攻击者们变得力不从心，相关攻击活动和回报随之下降。

　　报告称，自2013年以来，勒索软件的感染率首次下降20%。但是报告同时提醒企业不应该放松警惕—2018年企业勒索软件感染率跳涨12%，与总体下降趋势相反，这显示出勒索软件对企业的威胁还在持续增加。

　　报告还指出，企业在最初采用PC时都出现过安全问题，如今这一现象又将在云端重现。单个错误配置的云主机或存储实例将会给企业带来数百万美元的损失，或者让其陷入违规危机。报告称，仅去年一年，就有超过7000万条记录从配置不当的S3存储桶中被盗或泄露。

　　报告强调，供应链攻击和“就地取材”式的攻击目前已经成为现代威胁环境的主流模式，在网络犯罪分子和有针对性的攻击团伙中应用十分广泛。

　　此外，物联网成为网络罪犯和攻击组织的目标。报告称，虽然物联网攻击数量与2017年一样居高不下，但攻击格局发生了巨大变化。尽管路由器和互连摄像头在受感染设备中占据了最大比例(90%)，但是几乎每台物联网设备都容易遭到攻击，无论是智能电灯还是语音助手，都为攻击者提供了入侵的新机会。

　　最近，随着CambridgeAnalytica数据丑闻的发酵、《通用数据隐私条例》(GDPR)的实施以及苹果FaceTime等应用程序广泛使用位置跟踪及隐私漏洞的曝光，消费者隐私问题在过去一年成为关注的焦点。

　　报告认为，智能手机可以说是有史以来最方便的监视设备，它集摄像头、监听设备和位置跟踪器于一身，无论用户走到哪里，都可以随身携带和使用。报告显示，45%的最常用Android应用和25%的最常用iOS应用请求使用位置跟踪，46%的主流Android应用和24%的主流iOS应用请求获得设备摄像头访问权限，44%的热门Android应用和48%最受欢迎的iOS应用要求共享电子邮件地址。为跟踪儿童、朋友或丢失手机而收集手机数据的数字工具也在不断增多，这便加剧了更多未经批准的跟踪用途持续泛滥。

　　此外，目前有200多个应用和服务为跟踪者提供了多种功能，包括基本位置跟踪、文本收集甚至秘密视频录制。(完)