新浪科技訊 北京時間4月15日消息，信息安全公司賽門鐵克和美國運營商Verizon分別發布的最新報告顯示，計算機用戶目前在上網過程中很難確保安全。隨著黑客越來越具有“創造性”，許多企業也面臨著如何應對信息安全攻擊的難題。

　　去年，全球發生了多起備受關注的信息安全事件，其中包括“心臟流血”漏洞、多家大企業遭到攻擊，以及索尼影業遭遇的嚴重黑客事件等。

　　賽門鐵克對2014年的信息安全威脅進行了分析。報告表示，黑客的行動速度比企業防御速度更快。而相對于此前幾年，黑客正在發動越來越多的惡意攻擊。

　　去年，全球開發出的惡意軟件，包括計算機病毒和其他惡意軟件的數量超過了3.17億種。這意味著，每天新出現的信息安全威脅接近100萬種。

　　不過，根據Verizon的2015年數據泄露調查報告，黑客目前仍非常依賴尚未修復的、古老的計算機漏洞。在接近90%的案例中，黑客利用了自2002年以來就已存在的計算機漏洞。

　　Verizon信息安全數據科學家鮑勃·魯迪斯（Bob Rudis）表示：“盡管是否需要修復這些漏洞是無需考慮的問題，但許多企業更關心開發新工具。他們沒有人力或時間去進行修復。”

　　賽門鐵克的報告顯示，直接攻擊和數據泄露事件的數量也在增長。去年，有5/6的大型公司遭到了信息安全攻擊，較此前一年增長40%。采礦業是全球受攻擊最嚴重的行業。

　　賽門鐵克高管薩米爾·卡普利亞（Samir Kapuria）表示，在一個案例中，黑客攻入了一家能源公司的計算機系統，竊取了一份報告草稿。這份報告關于可能的能源鉆探點信息。

　　卡普利亞表示，黑客嘗試在黑市網站上向股票交易者兜售這些信息。不過，這家能源公司隨后對可能的黑市購買者表示，其中的信息是虛假的，從事挫敗了黑客的圖謀。卡普利亞拒絕透露當事公司的名字。

　　信息安全攻擊的傳播速度也很快。Verizon發現，當黑客發出包含惡意軟件的垃圾電子郵件時，只需82秒就有人會上當，成為受害者。而當黑客成功攻破某一公司的網絡時，他們會在24小時內使用同樣的方式去攻擊行業中的其他公司。

　　此外，一些新的攻擊方式可能值得用戶警惕。以下是幾個具體案例。

　　數字勒索：黑客正越來越多地試圖勒索受害者，這樣的勒索攻擊去年增長了113%。黑客通常會從受害者的計算機中竊取文件或照片進行加密，并要求受害者支付300到500美元的贖金，以解鎖他們的文件。

　　復雜的攻擊：黑客正在發動更具目標性和選擇性的攻擊。例如，黑客會將惡意軟件隱藏在其他軟件的升級中，并等待用戶安裝升級。這意味著，企業會在不知情的情況下自行安裝惡意軟件。

　　社交媒體：社交媒體平臺上的黑客活動也越來越頻繁。受害者會在社交媒體上分享視頻或其他內容，而其中附帶指向惡意網站的鏈接。賽門鐵克指出，這樣的攻擊活動正在快速發展，因為人們很容易去點擊好友發布的內容。

　　“點贊劫持”：通過虛假的“點贊”按鈕，黑客會欺騙人們點擊某一網站，從而安裝惡意軟件，并在受害者的消息流中發布更新，從而傳播這樣的攻擊。