美国网络安全技术供应商赛门铁克近日发布年度网络安全威胁报告，报告中揭示了2014年网络安全总体形势出现一些重要变化，包括安全隐患影响更深远、网络攻击更迅速、恶意软件暴增、勒索软件兴起等特点，足以引起人们的重视。

    如果说2013年是大规模数据外泄之年，那么2014年则是重大安全隐患频频登上头条之年。数据外泄的数量比上年增长了23%，其中大部分由网络攻击者造成。但人们的注意力开始转向攻击者何以侵入数据库。去年发现的“心脏出血”等三个重大安全隐患广泛存在于许多操作系统中，引起强烈关注。人们开始研究安全漏洞如何被网络威胁和网络攻击所利用。

    与此同时，攻击者利用安全隐患发动攻击的速度更快，但防御措施却没能跟上。比如，“心脏出血”安全隐患公布后仅4小时，就有大批攻击者闻风而动。就“心脏出血”等去年三次重大安全隐患，软件供应商发布补丁分别用了204天、22天和53天。

    攻击者的技术也在简化和更新，而相比之下，作为潜在攻击目标的公司很多仍沿用旧的安全措施。比如，报告显示定向网络钓鱼攻击去年增长了8%，同时攻击者发送的恶意电子邮件减少了14%，发送对象减少了20%。攻击者还启用“木马”软件更新的手段，即把木马软件隐藏在攻击目标所要下载安装的软件更新中。报告说，去年有六成的攻击目标是中小公司，这些公司缺乏财力投资安全保护，增加了公司业务和用户的安全风险。

    统计显示，美国去年每6家大公司（雇员人数在2500人以上）中就有5家成为网络钓鱼的攻击对象，比上一年增加了40%。受到攻击的中小公司也分别增长了30%和26%。恶意软件大部分仍用于非定向攻击。去年，恶意软件新增3.17亿个，比上一年增加了26%，意味着平均每天有近100万个新恶意软件出现。

在攻击平台方面，网络犯罪分子仍喜欢利用电子邮件发动网络攻击，但同时他们也明显转向社交媒体和移动应用。赛门铁克发现，去年有70%的社交媒体骗局被点击分享。这些骗局迅速传播，被网络犯罪分子大加利用来发动攻击，因为人们更愿意点击朋友圈发的信息。

    昂楷科技信息安全资深顾问Henry表示：很多人认为网络威胁与个人电脑有关，忽视了对智能手机的基本安全保护。去年有将近100万个不同的安卓移动应用实际上是伪装的恶意软件，占安卓应用的17%。另外，灰色软件应用虽然本身不是恶意软件，但可以被用来跟踪用户习惯等。这部分软件应用占全部移动应用的36%。

    令人担忧的是，越来越多的犯罪分子利用勒索软件进行数字勒索。去年勒索软件攻击增长了113%，其中加密勒索软件攻击激增4000%以上。犯罪分子用加密勒索软件把受害者的文件加密，只有在受害者支付一笔赎金后才提供解密密钥。加密勒索软件主要攻击运行“视窗”操作系统的设备，但赛门铁克发现，运行其他操作系统的设备也开始受到攻击。去年首次发生加密勒索软件攻击安卓移动设备的事件。