赛门铁克：2014年全球网络安全报告

 　　　　　　

 

　　2014 年年末最热的话题之一就是索尼影业被黑，这次黑客攻击事件甚至被上升到了国家安全高度。美国政府认为这是由朝鲜发起的网络恐怖袭击事件，被推迟上映的拿金正恩开涮的电影《采访》也被看作是导火索之一。

　　国家之间的网络战争这几年愈演愈烈，这一次的索尼影业被黑只不过是浮出水面的冰山一角。而朝鲜、俄罗斯也往往被看作是网络攻击主要的发起国。但从赛门铁克的报告来看，事实并非如此。

　　赛门铁克，也就是我们熟知的诺顿杀毒品牌的母公司，是一家位于美国加利福尼亚的网络安全技术提供商。该公司每年都会发布年度网络安全威胁报告，对当年的网络攻击事件按国家和类型进行总结。

　　它的分析报告主要从以下五个方面着手：

　　恶意代码的产生

　　垃圾文件和僵尸网络

　　网络诱骗网站所在地

　　被机器人感染计算机量

　　网络攻击发源地

　　据此，该公司认为 2008 年发生网络恶意行为最多的五个国家分别是美国、中国、德国、英国和巴西。而俄罗斯仅仅排在第 12 位，朝鲜没有进入前二十。相比之下，南韩反而排在了第 14 位。

　　

 

　　图片来自：赛门铁克年度安全报告 2008 年

　　美国占所有统计的网络恶意行为的 23%，接近紧随其后的四个国家的总和。就类型来看，2008 年美国既是恶意代码产生最多的国家，也是攻击发起最多的国家。中国被机器人感染的计算机数量最多，这很大程度上也是由于中国计算机拥有量是世界第一。

　　赛门铁克最新的报告是 2013 年的，让我们看看五年间网络恶意行为在类型和国家层面出现了哪些变化。

　　2013 年排名前五的国家分别是美国、中国、印度、荷兰和德国。排名第一的网络恶意行为发生国依然是美国，但是所占比重略有下降，为 20.3%。印度与荷兰顶替了英国和德国，出现在前五的名单上。荷兰成为这几年增速最快的恶意行为发生国。

　　就类型看，美国依然是恶意代码产生、钓鱼网站拥有与网页级攻击发起最多的国家。而中国成为了网络级攻击发起最多的国家。

　　从整体趋势看，互联网恶意行为发生最多的国家毫无疑问是美国，一直都占有全球 1/5 以上的比例。这五年，网络恶意行为有向多元化发展的趋势，被卷入的国家也越来越多。中国和印度这两个人口大国也称为全球互联网安全新隐患。

　　真实的网络对抗与国家经济和人才紧密相关，而与国家的政治意识形态关系不大。虽然朝鲜被人宣传为网络攻击的主要来源国，但一个计算机普及率有限的国家所能发起的攻击无疑也是有限的。网络安全公司 Norse 的 CEO Sam Glines 也表示朝鲜并非是索尼事件的责任国。

　　对于俄罗斯在网络恶意行为中的低调表现，有专家也给出了相应解释。莫斯科的网络安全研究人员Vitaly Kamluk 认为：“如果你仅仅关注网络攻击的数量，那么中国和拉美是领头羊，紧跟着的是东欧各国。但是从攻击质量来看，俄罗斯才是老大。”

　　当然，赛门铁克的统计数据并不能覆盖到网络世界的角角落落，但是作为全球第一大安全软件的厂商。它的数据多少还是能够供我们窥见到网络黑暗面的一角。