報(bào)告顯示出第二季度的可疑URL增長(zhǎng)了16%，數(shù)字簽名的惡意軟件樣本增長(zhǎng)了50%。在網(wǎng)絡(luò)攻擊和間諜活動(dòng)方面，發(fā)生了一些“大事”，其中包括針對(duì)全球比特幣基礎(chǔ)設(shè)施的多重攻擊，同時(shí)還有針對(duì)美國(guó)和韓國(guó)軍事資產(chǎn)的 Operation Troy 間諜行動(dòng)。

邁克菲實(shí)驗(yàn)室研究人員識(shí)別出了網(wǎng)絡(luò)犯罪份子用以盜取金錢(qián)和機(jī)密信息的常見(jiàn)伎倆，它們包括：

•針對(duì)網(wǎng)銀的惡意軟件。很多銀行實(shí)施雙因素身份驗(yàn)證，要求客戶使用用戶名、密碼和通過(guò)短信發(fā)送至移動(dòng)設(shè)備的移動(dòng)交易驗(yàn)證碼 (mTAN) 登錄在線賬戶。邁克菲實(shí)驗(yàn)室研究人員發(fā)現(xiàn)了四大類移動(dòng)惡意軟件可采集傳統(tǒng)用戶名和密碼，然后截獲包含銀行賬戶登錄憑據(jù)的短信。這樣，不法分子就能直接訪問(wèn)賬戶并進(jìn)行資金劃轉(zhuǎn)。

•欺騙性交友應(yīng)用程序。邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)誘使用戶注冊(cè)以獲取根本不存在的付費(fèi)服務(wù)的交友和娛樂(lè)應(yīng)用程序呈激增態(tài)勢(shì)。用戶本來(lái)期待通過(guò)訪問(wèn)心儀對(duì)象的資料發(fā)現(xiàn)有緣人，但最后卻傷心地發(fā)現(xiàn)只是騙局一場(chǎng)。受害者不僅僅“破財(cái)”，更嚴(yán)重的是保存在設(shè)備中的用戶信息會(huì)被不法分子竊取和出售。

•木馬程序。研究顯示，越來(lái)越多的合法應(yīng)用程序“被變身”成間諜軟件。它們會(huì)收集大量個(gè)人用戶信息（聯(lián)系人、通話記錄、短信、位置）并將其上傳至攻擊者的服務(wù)器。

•虛假工具。網(wǎng)絡(luò)犯罪份子還會(huì)將惡意應(yīng)用程序偽裝成有用工具，例如，一些應(yīng)用程序?qū)嶋H上是用以收集和轉(zhuǎn)發(fā)有價(jià)值的個(gè)人數(shù)據(jù)的間諜軟件。

邁克菲實(shí)驗(yàn)室高級(jí)副總裁 Vincent Weafer表示：“移動(dòng)網(wǎng)絡(luò)犯罪的發(fā)展態(tài)勢(shì)正變得越來(lái)越明晰，網(wǎng)絡(luò)犯罪團(tuán)伙對(duì)于那些最有效、最有利可圖的盜取手段了然于胸。在其它網(wǎng)絡(luò)犯罪比較成熟的方面，雖然破解數(shù)字認(rèn)證充滿了技術(shù)挑戰(zhàn)，但是攻克銀行賬戶所帶來(lái)的巨大利益往往讓不法分子敢于鋌而走險(xiǎn)；像交友、娛樂(lè)應(yīng)用程序欺詐之類的伎倆往往由于缺乏足夠的重視，從而使這種欺詐行為屢屢發(fā)生；此外，還有一些常見(jiàn)欺詐就是瞄準(zhǔn)了移動(dòng)世界最流行的“貨幣”：個(gè)人用戶信息。”

除了移動(dòng)威脅，二季度威脅報(bào)告還顯示，攻擊者的適應(yīng)能力越來(lái)越強(qiáng)，他們能夠針對(duì)商務(wù)活動(dòng)所依托的不同基礎(chǔ)設(shè)施靈活調(diào)整攻擊戰(zhàn)術(shù)，并創(chuàng)造性地結(jié)合中斷、干擾和毀壞等方式來(lái)“掩護(hù)”高級(jí)針對(duì)性攻擊：

•勒索軟件。過(guò)去兩個(gè)季度，邁克菲實(shí)驗(yàn)室“記錄在案”的勒索軟件樣本數(shù)量高于往年各期的總和。二季度新樣本數(shù)量超過(guò) 320,000，是去年同期的兩倍以上，這充分證明了這種伎倆的盈利能力。

•數(shù)字簽名惡意軟件。二季度，帶合法證書(shū)的惡意軟件增長(zhǎng) 50%，新樣本數(shù)量達(dá)到 120 萬(wàn)，與一季度的下降相比回升顯著。通過(guò)合法認(rèn)證機(jī)構(gòu)驗(yàn)證的非法代碼日漸增多，這不可避免地影響了人們對(duì)全球認(rèn)證體系的信任。

•可疑 URL。二季度可疑 URL 的增長(zhǎng)表明，“受感染”站點(diǎn)仍是惡意軟件的重要傳播途徑。六月末，邁克菲實(shí)驗(yàn)室識(shí)別的可疑 URL 總數(shù)達(dá) 7,470 萬(wàn)，較一季度增長(zhǎng) 16%。

•垃圾郵件數(shù)量。二季度全球垃圾郵件持續(xù)猛增，數(shù)量超過(guò) 5.5 萬(wàn)億。約占全球電子郵件總量的 70%。

•針對(duì)比特幣基礎(chǔ)設(shè)施的攻擊。二季度比特幣市場(chǎng)的突然活躍吸引了網(wǎng)絡(luò)犯罪份子的目光。除了破壞性的分布式拒絕服務(wù)攻擊(DDoS) 外，犯罪份子還借助可利用計(jì)算機(jī)資源竊取虛擬貨幣的惡意軟件來(lái)感染受害者的設(shè)備。

•Operation Troy 行動(dòng)。邁克菲實(shí)驗(yàn)室的表明，今年三月和六月發(fā)生的針對(duì)韓國(guó)銀行和媒體公司的攻擊實(shí)際上與自 2009 年開(kāi)始的持續(xù)網(wǎng)絡(luò)間諜活動(dòng)有關(guān)。根據(jù)對(duì)相關(guān)證據(jù)的研究，這一間諜行動(dòng)旨在通過(guò)主引導(dǎo)記錄 (MBR) 攻擊入侵美國(guó)韓國(guó)軍事系統(tǒng)、找尋并刪除機(jī)密文件、必要時(shí)毀壞該系統(tǒng)。