近日，亚信安全发布《2016年第三季度网络安全威胁报告》，报告显示APT攻击在本季度持续活跃，特别是Rotten Tomato APT 组织瞄准企业用户以窃取机密信息。

APT攻击仍是“心腹大患”

报告显示，本季度亚信安全客户终端检测并拦截恶意程序约 12128 万次，与前几个季度相比，恶意程序数量相对稳定。但是，这并不意味着企业在威胁防御方面可以掉以轻心。事实上，恶意程序正在变得更具隐蔽性、针对性，这也是APT攻击的常用手法。在Rotten Tomato APT 组织的攻击中，攻击者主要利用微软Office漏洞来将恶意程序附带到Office文件中。之后，不法分子会以清单、通知、快递等信息为幌子，精心编造邮件以诱使企业员工点击。一旦点击，恶意程序就可能通过内网感染企业系统，继而导致企业机密信息外泄。

亚信安全发现，虽然该 APT 利用的是Office 的已知漏洞，但由于大量企业用户并没有及时升级版本或修复漏洞，所以他们处于APT攻击的威胁之中。加上企业内部人员安全意识参差不齐，防病毒和入侵检测系统部署不到位，鱼叉式钓鱼邮件往往可轻松直达内网，严重威胁企业信息安全。

亚信安全技术总经理蔡昇钦指出：“要更好地防范APT攻击，企业信息安全要着眼于构建多层防护体制，定期更新系统和应用软件补丁、升级安全软件特征库。同时也要加强员工信息安全培训，教育员工养成良好的安全意识，不随意打开陌生来源的邮件附件。”

金融安全再敲警钟

在第三季度，金融行业再次爆出严重的网络安全事件。7月份，台湾发生 ATM 机自动吐钱事件，总计 41 台 ATM 机被盗，被盗金额达 8327 余万元；无独有偶，一个月后，泰国 ATM 机被盗，总计 21 台 ATM 机受影响，损失达 1200万泰铢。在这两起事件中，入侵者都是通过仿冒更新软件程序在ATM 机中植入恶意程序，并通过ATM远程控制服务（Telnet Service）来控制ATM 机吐钞。

蔡昇钦表示：“ATM自动吐钱事件再度证明了金融安全的脆弱性，近年来不仅与银行有关的网络钓鱼网站数量出现激增，针对金融行业的移动安全威胁、高级持续性攻击也迅速增长。要防范此类攻击，不仅要及时更新系统和安全软件，在防御构建上也要做到整体的关联与对应，这对隔离网络犯罪者的定点攻击有着关键作用。”

移动及物联网设备风险剧增

在近几年，移动及物联网设备数量出现爆发式增长，这正吸引着大量不法分子的入侵。第三季度报告显示，安卓平台的恶意程序仍然呈现快速增长的趋势，亚信安全对 APK 文件的处理数量已经累计达到 3595 万个，比去年同期增长将近一倍。

紧盯热门APP以及热门设备是移动恶意程序的突出特征。在本季度，亚信安全就截获一款仿冒《Pokemon GO》APP 的勒索软件，该款勒索软件能加密用户手机文件，以勒索高额赎金。另外，黑客还利用苹果 iOS 系统的“三叉戟”0day 漏洞来远程控制用户手机，会造成短信、邮件、通话记录、电话录音、存储密码等大量隐私数据的失窃。这提醒用户即使在使用以安全性著称的苹果手机时，也要注意防范安全风险。

此外，第三季度全球还出现了大量的物联网设备安全事件，例如胰岛素泵漏洞可导致患者低血糖、汽车遥控钥匙漏洞影响一亿辆大众汽车、黑客侵入闭路电视摄像头攻击珠宝店等。物联网设备在给大家生活带来很多便利的同时也不可避免地存在安全漏洞，一旦这些漏洞被黑客利用，不仅仅可能导致机密信息的外泄，甚至还会导致人身安全隐患的出现。

本季度钓鱼网站数量程递减趋势，在所有钓鱼网站中，“支付交易类”和“金融证券类”钓鱼网站所占比例最多，占总数的 99%以上。其中以电子商务网站和银行为仿冒对象的钓鱼网站占到绝大部分。