《2013年中国信息安全报告》对2013年病毒、恶意网址、个人互联网信息安全、移动互联网及企业信息安全进行分析。

安全专家表示，2013年黑客视线由传统互联网转移至移动互联网。系统监测显示，在手机病毒出现数十倍增长同时，微博诈骗、移动快捷支付诈骗成威胁智能手机用户重点问题。

除此之外，在企业级方面，虚拟化技术将成为未来的大趋势，然而虚拟化平台的安全系统却尚未跟上。因此，建设专门针对虚拟化平台的整体信息安全系统，将成企业必要工作。

“立体防护”应尽快提上日程

2013年是移动互联网市场急速扩张的一年，然而相对于几近完善的用户体验，移动互联网的信息安全工作还远未及格，“重体验、轻安全”成为移动开发者们的通病。

而从移动社交来说，微博、微信以及其他社交类移动应用都面临着两大问题：一是内容审核制度不严，使社交平台成为钓鱼诈骗的主要渠道；二是隐私信息泄露严重，用户的身份信息很容易被有心人监控。

除此之外，免费Wife 的安全性及路由器漏洞也成为用户在使用移动互联网时的重大隐患，用户应慎重使用免费Wife，并定期为家中的路由器进行固件升级。

安全专家还表示，移动快捷支付在2013年成为最受网民关注的话题。相较于传统网银，移动支付更加方便，但却容易产生更多不安全的隐患。

由于移动支付本身就是和手机结合的，因此传统的安全概念和解决方案都不能彻底解决这些新问题。不仅如此，支付应用、微博、微信等最流行的互联网应用往往都跟智能手机进行绑定，手机号已经不只是人们传统概念中的“电话号码”了，越来越多的人使用手机号注册各种互联网服务的账号，甚至大量的密码找回服务也都与用户手机号进行了绑定。

所以，一旦手机本身出现问题，或者手机号出现问题，对用户造成的损失可能是巨大的，严重到可以丢失所有个人信息的恐怖程度。

因此，爱加密呼吁，用户应提高安全意识，同时，移动运营商、手机厂商、信息安全厂商以及互联网应用厂商应联合起来，为用户定制一套有效的“立体防护”解决方案。

以下是披露出来的几种典型安全案例：

（一）免费Wife风险巨大

近两年，随着智能手机、平板电脑的普及，移动互联网迅速发展，Wife成为用户关注的一个焦点，商铺、餐馆以及公共娱乐场所都开始大规模部署一些免费的Wife来吸引用户，而一些开发者也推出了免费“蹭网”的应用。

爱加密安全专家表示，无论商家提供的Wife还是开发者提供的“蹭网”应用都有一定的风险，用户应慎重使用这些免费资源。

近年来，制造假冒公共Wife盗取用户隐私信息及网银账密的事件越来越频繁。只要一台Win7系统电脑、一个无线热点AP及几个简单的应用程序，黑客就能伪造公共网络，监听并记录用户所有的操作信息。用户很难区分接入网络的真假，一旦连入“黑网”，黑客立刻就可以窃取用户的上网信息，使用户蒙受巨大损失。

而“蹭网”应用也存在着类似问题，这些应用大多数都是集中收录海量公共Wife账号来实现免费蹭网，然而一旦有黑客熟知某一区域Wife热点账号，可能仿冒正规商家制造假冒账号。

此外，由于不向用户收取费用，“蹭网”应用多数都依靠推送广告和APP实现盈利，然而这些推送往往没有经过严格审查，钓鱼信息、恶意APP都有可能借该类应用之便大肆传播。

（二）89款路由器曝重大漏洞

2013年下半年，互联网攻防实验室出具了一份关于路由器的报告，报告中指出国内某知名品牌的89款路由器均存在漏洞。攻击者可利用向网页植入恶意代码的形式，篡改路由器的DNS设置，并将用户的浏览器指向黑客指定的恶意网址。

由于现在路由器普及比较迅速，该类攻击的威胁性很大，尤其是普通用户，一旦遭到攻击将无法正常浏览互联网内容，严重者甚至还有可能被迫访问钓鱼、挂马页面，届时用户将面临网络诈骗、网银账密被窃和隐私信息泄露等问题。

安全专家介绍，从安全系统拦截到针对路由器攻击的案例来看，攻击者多将DNS指向非法博彩网站和网站导航页面。目前，截获最多的目标恶意网址如下：

路由器存在大量漏洞固然可怕，但更可怕的是普通用户缺乏安全意识，任何软硬件产品都可能存在安全漏洞，但只要用户及时更新，就可以避免这方面的问题。

而现在的普通用户往往存在两种问题：一、配置好路由器上网设置后，从不检查固件更新，在这种情况下，一旦路由器存在漏洞，厂商发布补丁后用户不更新，伴随的安全风险将是永久的；二、绝大多数用户目前只知道给Wife设置访问密码，却不知修改路由器默认的访问密码，这就导致了攻击者可采用路由器默认密码直接登录设置页面修改配置，从而取得路由器的完全控制权，对用户进行彻底的监听。

（三）伪基站发送垃圾信息

2013年是伪基站泛滥成灾的一年，垃圾短信的推送者已不满足于使用普通的手机号来发送各类推销、诈骗广告，一些“黑客”开始尝试使用伪基站一类的非法设备控制他人的手机信号，将具有迷惑性的信息强制推送给普通网民。

根据安全系统监测显示，2013年伪基站的垃圾推送内容至少“升级”了三次。最初，推送者编造虚拟号码向用户推送各类房地产、赌博、黑市交易等信息。

其后，为了增强迷惑性并增加收入，推送者又模拟10086、10010、13800等号码向网民发送钓鱼信息。最后，推送者开始向网民发送带有恶意链接的网址，一旦网民轻信该类信息，轻则手机中毒瘫痪，重则网银、手机银行被盗，或遭遇钓鱼诈骗，蒙受损失。