知识屋:更实用的电脑技术知识网站
所在位置:首页 > 网络安全 > 病毒预警

2013年上半年中国信息安全综合报告

发布时间:2013-08-03 00:20:41作者:知识屋

报告概要

2013年1至6月,瑞星“云安全”系统共截获新增病毒样本1,633万余个,病毒总体数量比去年下半年增长93.01%,呈现出一个爆发式的增长态势。其中主要以木马和感染型病毒为主,这是由于盗号、隐私信息贩售两大黑色产业链已形成规模。如QQ、网游账密、个人隐私及企业机密都已成为黑客牟取暴利的主要渠道。

2013年1至6月,瑞星“云安全”系统截获挂马网站246万个(以网页个数统计),与去年下半年相比下降了12%。这是由于挂马网站形式单一,技术上无本质突破所导致。同时,在报告期内,瑞星“云安全”系统共截获钓鱼网站399万个,比去年下半年增长了41%,帮助用户拦截钓鱼网站攻击11,971万人次。由此可见,现阶段挂马网站的威胁已经远远低于钓鱼网站攻击所带来的威胁。

2013年上半年,比特币、电视选秀节目、留学生QQ和Cookie成为黑客及网络诈骗者重点关注的对象。黑客制作病毒盗取比特币,并控制用户电脑组成僵尸网络。同时,电视选秀节目类钓鱼网站开始在互联网上疯狂传播,为用户的网络生活带来巨大风险。除此之外,针对留学生的QQ盗号和高额诈骗在上半年频频发生,Cookie也成为不法分子盗取用户隐私的重要途径。

在移动互联网方面,智能手机APP暴露出众多安全隐患。因APP应用设置不当造成用户人身安全的事故时有发生,同时,一些不法分子已经开始利用微博、微信等互联网社交平台的定位功能,定向追踪用户的隐私信息,为企业及个人造成巨大安全威胁。另外,今年上半年,多款国内外知名无线路由器也频繁被曝出存在漏洞,黑客可以通过该类漏洞对企业及个人用户进行终身监控。

2013年6月,斯诺登揭露了美国的“棱镜”项目,国家级信息战至此已经全面爆发。由于过度依赖外国产品,国内企事业机关单位的办公网络目前都处于高危状态,时刻面临被第三方监控的危险。同时,各大政企内部的信息安全建设严重缺失,建立健全信息安全体系是目前的当务之急。除此之外,虚拟化、云应用、BYOD设备、智能手机及可穿戴设备,也严重威胁着企业机密乃至国家机要的安全。

一、病毒和木马

(一)、2013年上半年病毒概述

1. 病毒疫情总体概述

2013年1至6月,瑞星“云安全”系统共截获新增病毒样本1,633万余个,病毒总体数量比去年下半年增长93.01%,呈现出一个爆发式的增长态势。其中木马病毒1,172万个,占总体病毒的71.8%,和去年一样是第一大种类病毒。新增病毒样本包括蠕虫病毒(Worm)198万个,占总体数量的12.16%,成为第二大种类病毒。感染型(Win32)病毒97万个,占总体数量的5.99%,后门病毒(Backdoor)66万个,占总体数量的4.05%,位列第三和第四。恶意广告(Adware)、黑客程序(Hack)、病毒释放器(Dropper)、恶意驱动(Rootkit)依次排列,比例分别为1.91%、1.03%、0.62%和0.35%。

2013年上半年截获各类型病毒比例

图1:2013年上半年截获各类型病毒比例

2013年上半年共有8.77亿人次网民被病毒感染,有1,985万台电脑遭到病毒攻击,人均病毒感染次数为44.2次。木马病毒依然是主要流行病毒,蠕虫病毒有大幅增长。

2. 病毒感染地域分析

在报告期内,广东省病毒感染为2,379万人次,位列全国第一,其次为河北省2,245万人次及河南省2,110万人次。

2013年上半年各省市病毒感染比例

图2:2013年上半年各省市病毒感染比例

(二)、2013年上半年病毒Top10

根据病毒感染人数、变种数量和代表性进行综合评估,瑞星评选出了2013上半年病毒Top10:

2013年上半年病毒Top10

图3:2013年上半年病毒Top10

(三)、2013年上半年病毒趋势分析

1. 上半年新病毒总量剧增

2013年上半年病毒总体数量比去年下半年增长93.01%,呈现出一个爆发式的增长态势。其中主要以木马、感染型病毒为主,这是由于盗号、隐私信息贩售两大黑色产业链已形成规模。如QQ、网游账密、个人隐私及企业机密都已成为黑客牟取暴利的主要渠道。

2. “犇牛”、“猫癣”等余孽仍旧肆虐

2009年,“犇牛”、“猫癣”病毒一度肆虐互联网,随着各大杀毒厂商的绞杀暂时得到有效的控制,但从此以后,采用“犇牛”、“猫癣”病毒中利用dll劫持技术传播的病毒越发流行。各种后门、木马都采用此种方法运行和传播自己,劫持系统的dll文件种类也越来越多。同时,由于该类病毒会向整个系统中所有可执行文件目录和压缩包拷贝自身,因此快速查杀不能有效根除该病毒,被感染电脑必须通过全盘查杀病毒才能将其彻底清除。

 

二、恶意网站

(一)、挂马网站

1. 挂马网站概述

2013年1至6月,瑞星“云安全”系统截获挂马网站246万个(以网页个数统计),与去年下半年相比下降了12%。这是由于挂马网站形式单一,技术上无本质突破所导致,因此挂马网站总体呈下降趋势。同时,加之反挂马技术更加成熟,使得来自挂马网站的攻击多数被成功拦截。

在报告期内,瑞星拦截挂马网站的攻击总计为1,736万次,与去年下半年相比下降44%。

2013年上半年拦截挂马网站次数

图4:2013年上半年拦截挂马网站次数

2. 挂马网站地域分析

报告期内,在瑞星“云安全”系统拦截的恶意网址中,广东省为271万次,位列全国第一,其次为福建省255万次及北京128万次。这是由于这些地区人口相对较多,经济发展相对较快,电脑普及率较高,电脑安全防护意识较薄弱造成的。

2013年上半年各省市拦截挂马攻击比例

图5:2013年上半年各省市拦截挂马攻击比例

3. 挂马网站趋势分析

从挂马网站总数来看,数量已经降至了近年来的最低值,而且从漏洞利用上来看,当新漏洞出现时,很少发生类似往年大规模挂马攻击情况的出现,挂马网站的威胁已经远远低于钓鱼网站攻击所带来的威胁。

(二)、钓鱼网站

1. 钓鱼网站概述

2013年1至6月,瑞星“云安全”系统共截获钓鱼网站399万个,比去年下半年增长了41%,帮助用户拦截钓鱼网站攻击11,971万人次。

2013年上半年拦截钓鱼网站攻击次数

图6:2013年上半年拦截钓鱼网站攻击次数

2. 钓鱼网站地域分析

报告期内,在瑞星“云安全”系统拦截的钓鱼网站攻击中,广东省为2,733万次,位列全国第一,其次为河北省1,249万次及黑龙江省665万次。广东省钓鱼网站拦截总数高出河北省1倍左右,是由于该地区发展较快,人口较多,但网络防骗意识较差造成的。

2013年上半年各省市拦截钓鱼网站攻击比例

图7:2013年上半年各省市拦截钓鱼网站攻击比例

3. 钓鱼网站类型统计

在报告期内,假冒中奖类钓鱼网站占全部钓鱼网站的32%,位列第一,其次为假冒银行类钓鱼网站与假冒医药类钓鱼网站,分别占全部钓鱼网站的19%与14%。

2013年上半年钓鱼网站类型分布比例

图8:2013年上半年钓鱼网站类型分布比例

4. 钓鱼网站发展趋势

从钓鱼网站数据分析来看,假冒中奖类网站数量有所增加,尤其是热门综艺类节目的虚假中奖类网站有明显上升,因此,该中奖类钓鱼网站占钓鱼网站总数的32%,居于第二位的银行类钓鱼网站数量与去年基本持平,占钓鱼网站总数的19%。而随着315时对假冒医药类钓鱼网站的大规模拦截,有越来越多的用户关注该类钓鱼网站,因此假冒医药类钓鱼网站位列第三位,占钓鱼网站总数的14%。

 

三、个人隐私信息安全

(一)、比特币:1:266美元汇率引发病毒风暴

今年上半年,一种名为比特币的新型虚拟货币在网上异常火爆,其兑换峰值曾高达1比特币兑换266美元。然而据业内人士透露,今年3月,一家比特币中介公司就曾遭到黑客袭击,被盗走价值12,480美元(约合7.7万元人民币)的比特币。由于比特币的特殊性,被盗后基本无法找回,所有损失只能由该中介自行承担。

黑客盗取比特币流程图

图9:黑客盗取比特币流程图

据悉,比特币是一种利用开源P2P软件“挖掘”的网络虚拟货币,通过特定算法的大量计算产生,由于比特币的总数量有限,导致价值急速攀升。瑞星安全专家介绍,比特币具有的高匿名性,导致一旦被盗将很难追查,因此倍受黑客关注。据瑞星“云安全”系统监测,仅今年上半年,瑞星就截获到2,204个与比特币相关的病毒样本,而根据瑞星反病毒实验室出具的报告显示,一种名为“Kelihos”的比特币病毒,不仅会查找用户电脑上关于比特币钱包的信息,还会盗取比特币。用户一旦感染这些病毒,账号中的比特币将直接被盗,甚至还会为黑客“挖矿”,帮助其赚钱。

(二)、电视选秀节目“躺枪” 场外抽奖均为诈骗

由于《我是歌手》、《中国最强音》、《中国梦之声》等综艺节目在上半年火爆流行,因此,各种假冒电视综艺节目的中奖类钓鱼网站急速增多。据统计,今年上半年虚假中奖类网站占钓鱼网站总数的32%,位列钓鱼网站第一,成为用户隐私信息及财产安全的最大威胁。

假冒电视选秀节目钓鱼网站

图10:假冒电视选秀节目钓鱼网站

据瑞星安全专家介绍,假冒节目中奖类钓鱼网站会通过短信、彩信、邮件、QQ,甚至是传真等多种渠道散播虚假中奖信息,以十几万元的高额奖金及苹果电脑等丰厚奖品作为诱饵,将网友指向制作精良、难辨真伪的高仿钓鱼网站进行钓鱼诈骗。在“领奖过程”中,骗子会通过假冒的领奖信息页面套取网友的姓名、电话、住址、银行卡号和身份证等重要个人信息,以便牟取暴利。同时,骗子还会以奖金奖品的转账及运输风险抵押金为名,让用户汇款几千甚至上万元到指定账户,达到骗取钱财的目的。

(三)、留学生频遭QQ盗号和高额诈骗

近几年,“海外留学生QQ号被盗”事件频繁发生,已引起了社会高度关注。骗子利用一些通过不法手段获取的留学生QQ号,假冒其本人,骗取家长的信任,以达到诈骗钱财的目的。目前,留学生已经成为QQ诈骗的主要目标群体,不少家庭已因此遭受到极大的精神和经济损失。

据瑞星安全专家介绍,由于海外留学生对租房、二手车交易和网络社交类信息较为关注,因此,黑客在此类网站或论坛中植入木马病毒,再混进留学生QQ群进行散播,一些没有安装杀毒软件或防火墙的留学生就会因此中毒。而后,骗子会通过各种方式引诱被盗号者视频聊天并录像,再对聊天记录进行语言习惯分析,利用视频假冒被盗者,以各种理由诱骗家长向其指定账号进行汇款,骗取金额至少上万元,多则可至几十万元。

留学生遭QQ诈骗流程图

图11:留学生遭QQ诈骗流程图

(四)、Cookie大量泄露用户隐私 成为网络钓鱼帮凶

Cookie,是服务器暂时存放在用户电脑里一个文本文件,用于网站快速识别用户的访问信息及行为。而自今年3·15晚会曝光了Cookie可能威胁用户隐私事件后,Cookie这一互联网行业专业词汇迅速蹿红大街小巷,成为人们关注的焦点。

瑞星安全专家介绍,由于Cookie能够记录上网行为,因此不少互联网企业会通过Cookie跟踪并分析用户的网络习惯和喜好,定向投放其产品广告信息,以达到推销自身的目的。虽然定向投放广告可以满足用户的需求,但也暴露了用户在浏览网页时的操作行为及隐私信息。同时,一些网站在获取用户的Cookie信息后,会将这些信息作为“筹码”,用于商业交易,以谋取私利。更有一些网站,利用Cookie信息推送虚假产品、违法商品信息,进行钓鱼诈骗。

(五)、微博取代传统渠道 成为钓鱼诈骗重要传播手段

现今,各路商家利用微博平台进行广告推销已不再是新鲜事,但由于微博平台对于广告信息发布没有严格的监管措施,使得不少欺诈性广告频繁出现,而网友在分辨不清时很容易“中招”。

据瑞星安全专家介绍,骗子通过赠送礼品与直接花钱等方式收买微博大号,使其替自己发布虚假广告信息,且广告中的商品价格低廉,极具诱惑性,因此使得不少网友信以为真。同时,骗子利用国外交易平台作为商品展示,以没有国外正规支付平台账号为由,要求网友直接打款购买,一旦网友轻信,支付成功后,骗子便会卷款而逃。

 

四、移动互联网信息安全

(一)、免费Wi-Fi应用暗藏巨大风险

在今年上半年,瑞星互联网攻防实验室在移动互联网领域重点关注了“畅无线”、“Wi-Fi免费通”、“WiFi万能钥匙”和“WIFI伴侣”等多款免费Wi-Fi应用。该类应用的主要功能是帮助网友连接中国联通、中国移动及各类商家为顾客提供的Wi-Fi热点,以达到免费“蹭网”的目的。

免费Wi-Fi应用暗藏巨大风险

图12:免费Wi-Fi应用暗藏巨大风险

瑞星安全专家分析,该类应用并非如传闻般拥有破解密码的功能,而是通过程序大量内置的手机账号及免费Wi-Fi账号来连接户外及商家的Wi-Fi热点。这种应用存在两个安全隐患:

第一,Wi-Fi应用只能提供免费的Wi-Fi热点接入服务,并不能保证这些Wi-Fi都是安全的网络。一旦有黑客熟知某一区域Wi-Fi热点账号,就有可能仿冒正规商家制造假冒账号,并进入Wi-Fi应用提供的免费热点列表,进而获取用户手机上所有信息。这些信息包括:手机短信、电子邮件、照片、通讯录、网银账密及其他电子账号和电子文档等。

第二,免费Wi-Fi应用理论上是不向用户收取费用的。虽然少数该类应用会向用户收取虚拟货币,但大部分都依靠向用户推送广告及其他APP应用实现盈利。值得注意的是,目前移动互联网市场上的应用程序——尤其是基于Android系统的应用程序,缺乏严格的安全审核制度,许多免费应用内置的广告、APP推荐,都存在很大风险。同样,Wi-Fi应用也不能保证所推送的广告或APP都是安全可靠的,钓鱼信息、恶意APP都有可能借该类应用之便大肆传播。用户一旦轻信,轻则隐私信息泄露、遭遇恶意诈骗,重则网银账密不保、银行卡内钱款被洗劫一空。

(二)、移动互联网危及公民隐私

1. APP应用设置不当严重威胁人身安全

据媒体报道,今年5月,沈阳一女孩因在微信中上传自己的照片,被不法分子盯梢,下班后出地铁站时被尾随,凶手将其掐死后抛尸。“在这个案例中,不法分子并不认识被害者,却能通过微信看到被害者的照片,并确定被害者本人就在附近,原因是被害者在微信中开放了定位功能,并允许陌生人翻看自己的相册”,瑞星安全专家表示,“现在智能手机上的很多APP应用程序都有定位、分享功能,有些是因为应用程序的功能需要,有些则属私自读取用户的地理位置。事实上,该类功能给用户的人身安全带来了不小的隐患,然而很多时候,用户并不知道自己开启了这些功能,就如上述案件中,被害者可能根本不知道自己的照片可以被陌生人查看。”

APP设置不当严重威胁人身安全

图13:APP设置不当严重威胁人身安全

其实大多数APP应用在安装、使用时都会提示用户,软件要读取用户当前的位置。然而很多用户不能理解或不重视这些提示信息的意思,在提示框出现的时候盲目点击“允许”或“确定”,以便更快打开APP应用,生怕点击了“不允许”、“取消”之后会影响APP的使用。瑞星安全专家建议,用户不要轻易允许APP应用读取、上传、分享自己当前的地理位置,如果特殊情况下需要使用该类功能,可以从手机的系统设置中找到开关,随用随开,用完立即关闭。

2. 移动社交分享成网络“跟踪”数据源

近几年,社交平台逐渐转向移动互联网。目前,以微博、微信为代表的社交类应用程序,已成为智能手机中最常见的应用,网民可以利用该类应用在互联网上分享各类文字、图片及视频信息。然而此前已有多家媒体曾在报道中指出,社交应用经常会泄露用户的隐私信息。瑞星安全专家表示,社交类应用中有一些常见的功能,都可能成为隐私信息泄露的源头,例如定位功能通常情况下用户使用定位功能是为了分享自己的位置,以便向好友推荐自己喜欢的餐馆、娱乐场所或者旅游目的地等。然而,用户的关注者却并不一定持有善意,在这种情况下,分享功能就有可能成为少数不法分子监视用户的工具。

移动社交分享成网络“跟踪”数据源

图14:移动社交分享成网络“跟踪”数据源

瑞星安全专家指出,有心人可以通过类似微博这类社交平台,全面跟踪用户信息,包括用户的社交关系如何、有哪些喜好特长、近期关注哪些话题、有什么样的购物倾向、去了哪些地方。这些细节看似普通,但是很有可能使用户成为垃圾广告、钓鱼网站和网络诈骗者关注的目标,给用户的网络生活带来巨大的风险。同时,个别黑客及不法分子也会对有一定社会地位的用户进行定向“跟踪”,通过获取对方的工作生活习惯、经常出入的场所及其他隐私信息,破解与对方有关的系统账号密码,甚至获取重要保险柜、机密文件的存储地点。

(三)、无线路由器成网络安全新盲区 漏洞导致终身监视

当今智能终端的普及极为迅速,笔记本电脑、智能手机、平板电脑、相机、智能电视等产品都需要无线网络,导致无线路由器迅速在家庭中普及。然而今年上半年,多款无线路由器被曝存在重大安全漏洞,其中包括TP-Link、D-Link等国内外知名品牌。瑞星安全专家指出,这些漏洞使得许多家庭乃至公司网络都随时处于被他人监控的风险当中。黑客可以利用无线路由器的漏洞对整个网络中的电子设备进行全面监控,包括所有电子设备中内置的麦克和摄像头,硬盘中存储的文件以及用户对电子设备进行的所有操作。

无线路由器成网络安全新盲区

图15:无线路由器成网络安全新盲区

瑞星安全专家表示,由于绝大部分用户只会在安装路由器时进行初步的简单设置,并不会定期检查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用户将被终身监视。

 

五、企业信息安全

 

 

2013年6月,一位名为爱德华•斯诺登的前美国中央情报局(CIA)雇员在香港露面,并向媒体披露了一些机密文件,致使包括“棱镜”项目在内的美国政府多个秘密情报监视项目遭到披露。据了解,“棱镜”项目涉及美国情报机构在互联网上对包括中国在内的多个国家10类主要信息进行监听,其包括电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料等细节。“棱镜”项目的曝光,无异于投入水中的一颗重磅炸弹,立刻激起全球范围内的强烈反对,同时也让日趋激烈的现代化信息战争全面爆发。

瑞星安全专家表示,各国的信息战其实早有端倪。2010年瑞星“云安全”系统首先监测到的“超级工厂”病毒和2012年的“超级火焰”病毒风暴一样席卷了全球。这两款病毒都拥有极为复杂的结构,专门针对网络环境复杂的大型局域网进行攻击。只要带毒USB存储设备接入网络内的计算机,病毒将瞬间扩散至整个网络,并能在神不知鬼不觉的情况下夺取网络中部分设备的控制权。有报道称,该类超级病毒“不可能是黑客所为,而是受国家资助的高级团队研发的结晶”,另一些报道也显示,该类病毒中一大部分被用于攻击伊朗的核设施。

瑞星安全专家指出,“棱镜门”事件揭露了美国政府长期以来对我国及他国从事网络系统监听、渗透,然而这很可能是美国对全球信息控制的冰山一角。为了不再成为高科技信息战中的牺牲品,大至国家,小至个人,都应全面提高信息安全意识,尤其是政府部门和企业,应尽快建立健全信息安全防护体系,以便在日益激烈的信息战争中获取优势。

(二)、企业网络漏洞多、隐患大

1. 重体验轻安全 互联网平台成信息泄露重灾区

今年5月份,国内知名的漏洞提交平台乌云报告了一个搜狗输入法的漏洞,该漏洞导致Google及Bing能够抓取到用户存储于搜狗服务器上的隐私信息,使得大量用户隐私外泄,从而给用户带来严重的困扰。据统计,今年上半年,仅乌云上提交的漏洞就达3,560余个,其中不乏新浪、搜狐、腾讯等大型网络平台。除此之外,一些联通的地方分站,也相继被曝出存在泄露用户信息(包括座机号码及ADSL账号等)的漏洞。

与此同时,今年上半年,全球排名分别为第一和第三的两款网站服务器Apache及Nginx也相继被曝存在重大漏洞。瑞星互联网攻防实验室出具的报告显示,这两个漏洞均可能导致大量网站遭到恶意攻击,并且泄露大量的用户账号信息。

瑞星安全专家指出,国内互联网行业竞争日趋激烈,各大网络平台在博弈的过程中,往往更加重视用户体验,而忽视信息安全。因为通常情况下,完善信息安全,就要以降低用户体验作为代价。例如在一个简单的登录流程中,多一个验证步骤,就能提高一分安全保证,但是不可避免的就会让用户感到操作上的不适,这种不适很有可能流失一部分用户,这并不是企业希望看到的结果。所以,重体验轻安全,就成为了各大互联网平台的通病。

2. 盲目选择外国品牌的电子类产品

目前,国内企事业机关单位对外国品牌的电子产品、信息技术产品过分依赖。据媒体报道,涉及“棱镜门”的思科产品,在国内163、169两大主干通讯网络中占据了70%以上份额,把持了所有超级核心节点,这无异于在国内的主要通讯网络中埋下了高危的定时炸弹,各类敏感信息随时都面临被第三方监听、备份的风险。

很多政企选择外国产品都是出于高性能的考量,然而这些外国厂商却成为企业信息安全的重大隐患。“无论是电子设备厂商还是信息技术厂商,都是有国籍的,但是互联网和电子信息产品却没有国界”,瑞星安全专家表示,“从技术角度来讲,任何电子信息类产品都有被植入后门、窃取用户情报的可能。厂商一旦受到来自国家或竞争对手的压力,就会铤而走险。”

(三)、企业信息安全体系建设基本为零

1. 信息安全认知差、意识薄弱

当前国内很多企业对信息安全问题的认知,仍旧处于空白状态。除了少数大型互联网企业,大部分企事业机关单位都习惯把信息安全问题等同于“电脑中毒”、“网络拥堵”这类在办公网络中常见的现象,通常都简单采用安装杀毒软件的方法解决。“信息安全带来的问题远不止如此,”瑞星安全专家指出,“中病毒、网速慢都只是表象,杀毒软件只能解决病毒相关问题,无法在最开始就将病毒拒之门外,更无法解决由系统管理不严、员工操作不当和黑客入侵引发的机密信息外泄、单位账户被窃等问题。”

瑞星安全专家介绍,目前多数企事业机关单位的内网没有经过严格过滤,外界互联网的病毒可以随意下载至本地电脑。虽然少部分保密级别高的单位采取了内外网物理隔离的办法,但是仍无法阻止病毒由USB存储设备(如U盘、移动硬盘等)入侵网络。前面提到过的“超级工厂”和“超级火焰”病毒就是典型案例,这两种病毒主要依靠USB存储设备传播。病毒一旦进入单位内网,就可以悄无声息地获得许多重要电子设备的控制权限,同时电脑并不会表现出明显的中毒症状。因此,普及信息安全知识,提高安全意识,规范电脑操作是现下的当务之急。

2. 信息安全问题事前无防备 事后弥补不及

目前,大部分政企单位都存在对信息安全事件缺乏防范的问题。多数单位都在问题爆发后才开始想办法补救,然而这个时候,已经不能阻止遭到泄露的机密文件继续被“有心人士”传播,而被洗劫的钱财也无法追回。

今年上半年,一封E-Mail在微博上疯传,该邮件是由凤凰网内部流出的,邮件内曝光了凤凰网一高管的性丑闻,一时间成为网民争相关注的焦点。瑞星安全专家指出,这类事件其实就是典型的信息安全事件,如果凤凰网对电子邮件的管理足够严格,这类事件不应流传到外部互联网。而无论其后凤凰网做何种弥补,该事件所造成的不良影响也已经无法消除。

6月,迅雷公司也发生一起因系统漏洞造成的安全事件,该漏洞导致用户可以仅花费1分钱,就获得原本价值180元的迅雷白金年卡。在迅雷公司发现之前,已经有5000多张年卡被一抢而光,迅雷公司因此不得不为这个漏洞买单,直接损失达百万元。

3. 信息安全体系建设尚未开始

前面提到,现今国内大部分企业对信息安全问题的解决办法仍停留在安装杀毒软件上,这也意味着,大多数企业的信息安全体系建设尚未真正开始。

瑞星安全专家表示,信息安全体系建设,应包括两个部分:首先是信息安全系统建设,这是指在政企单位的内网中,针对网关、服务器、电脑终端、监控设备、企业生产设备等所有电子设备安装相应的安全产品,并组成统一的、可管控的安全系统。其次,是建立完善的信息安全制度,严格规范员工的操作,并对各类电子设备、各级员工进行权限设置,以便最大程度保障单位内部信息无法外泄。

“信息安全体系建设,不仅是用信息安全产品搭建一个堡垒,更重要的是企业自身建立一套完善的信息安全制度”,瑞星安全专家指出,“只有有形的产品和无形的制度相互配合,才能根除信息安全事故为企业带来的重大隐患。”

不仅如此,针对政府、军队、金融、能源和电信等核心政企,建立完整的企业信息安全体系不是“一次性工程”,企业应不断学习了解最新的网络安全技术,并组织专业安全人员定期进行模拟攻防演习,通过不断的发现问题、解决问题,逐步提升网络安全水平,做到“知己知彼”。

(四)、新技术带来新风险

1. 虚拟化、云应用日趋成熟 安全风险渐露端倪

云技术自问世以来,一直以节省本地资源、运行速度高等特点,受到整个互联网行业的追捧。随着云计算的进一步发展,虚拟化、云技术等应用在今年终于由“过热”进入理性发展阶段,人们在评估云计算时越来越注重安全问题。

虚拟化、云应用安全风险渐露端倪

图16:虚拟化、云应用安全风险渐露端倪

a. 云服务持续性成为安全隐患

由于云技术带来的巨大便利,许多企业选择将相应的系统交给云服务供应商托管,然而这些供应商却受资金、社会环境、当地法律等因素制约,不可避免的发生服务中断事故。据报道,今年3月,网站安全云服务提供商CloudFlare因为其边缘路由器发生故障,导致使用CloudFlare的CDN和安全服务的785,000多个网站受到影响,整个事故持续影响了一个多小时,给企业和用户造成巨大的损失。

b. 虚拟化和云服务严重威胁数据安全

在斯诺登披露的“棱镜”项目中,美国有九家互联网巨头向政府情报机构开放了服务器,以便监视个人、企业及他国的互联网行为。“这里就涉及到虚拟化及云技术应用带来的巨大安全风险”,瑞星安全专家表示,选择虚拟化和云服务,企业就需要将用户信息、办公系统、乃至商业机密上传到云端数据库,以便在需要时随时随地调用。然而一旦云端服务器遭到黑客入侵,或服务器供应商、云端系统供应商在系统中留有后门,企业信息安全将成为一纸空谈。瑞星安全专家指出,“数据安全是云应用解决的重要问题之一,要么不出问题,要出就出大问题。”

为保障云计算环境中的数据安全,企业用户在决定选择服务时应当评估以下问题:

-是否针对虚拟化和云应用架构有完善的安全防护体系;

-是否有相应的措施来保证数据生命周期的安全与可控;

-关键数据是否进行了加密与完整性检查;

-如何授权对数据的访问,如何防止云计算提供商访问或者滥用数据;

-如何备份和恢复数据。

2. BYOD安全管理严重缺失 盲目应用导致企业“零隐私”

BYOD是指企业允许员工将自有的个人电脑、手机、平板等终端设备接入企业内网。在国内很多企业鼓励这种行为,多数是出于方便办公、节约办公成本的目的,然而这样做,却使得办公数据与私人设备的物理边界消失,尤其是无线Wi-Fi的应用,扩大了网络接入的范围,使接入位置不再固定于某个物理网络端口,外来人员可能通过破解无线信号潜入企事业单位的内网之中。在这种情况下,无论是单位内部员工,还是外来人员都可以随意接入企业网络、拷贝机密文件。

BYOD安全管理严重缺失

图17:BYOD安全管理严重缺失

BYOD在企业办公领域具有“Anytime、Anywhere、Anything”的优势特性,在国内很多政府、金融、医疗、电信和教育等领域已大范围普及。瑞星安全专家介绍,目前,国内政企只在应用层实现部分BYOD,但在安全层面却完全忽视。BYOD不仅要考虑应用性和易用性,还应从信息安全角度出发,针对人员、设备、网络、应用和数据这五个维度进行全方位安全建设。

3. 智能手机及可穿戴设备将使信息谍战变为现实

近年来,新科技、新应用发展迅速,这也为企业信息安全带来很多未知的风险。瑞星安全专家解释,“举个最贴近生活的例子就是智能手机,黑客或企业内鬼可利用智能手机的摄像头和麦克,全程监听企业内部的信息。同时作为移动终端设备,手机又能使用自己的网络,随时将监听到的信息上传至互联网。所以,即使不接入企业内网,黑客、企业内鬼及竞争对手(或国家)的情报部门,都可能利用新型智能终端设备来获取企业机密情报。”

智能手机及可穿戴设备为企业信息安全带来巨大风险

图18:智能手机及可穿戴设备为企业信息安全带来巨大风险

除此之外,一些类似Google Glass、智能手表、智能腕带等可穿戴电子设备也已逐渐走入人们的视野,并且预期在短时间内将进入人们生活。这类设备将比智能手机更加隐蔽,同时,像摄像头、麦克、GPS和独立网络已成为标配,这就使该类设备可轻易突破企业现有安全体系,能够做到随时随地传送信息。因此,毫不夸张的讲,类似电影《007》、《碟中谍》的窃密桥段已经成为现实。

 

 

六、结论

(一)、互联网面临泄密威胁愈演愈烈

从上半年的信息安全形势和“棱镜门”事件来看,无论是个人隐私,还是企业机密,乃至国家机要,都面临着全面泄密的风险。除了黑客利用病毒、挂马网站及钓鱼网站大面积盗取个人隐私信息之外,互联网上各种爆料也已屡见不鲜。同时,商业间谍及他国的情报机构,也时刻窥视着国内企事业单位的机密文件。可以说,互联网的泄密时代已经来临,如果不尽快做好防护工作,国家、企业和个人都将置身于严重的危险之中。同时,为了避免更多的“棱镜门”事件发生,政府、企业乃至个人应尽量选择安全可靠的国货,尤其是信息安全类产品。

(二)、企业信息安全管理仍被当作电影中的高科技

随着各种电子设备在企事业单位中的普及率越来越高,企业信息安全管理却沦为了电影中的高科技。不少企业的管理者都认为,利用互联网盗取机密信息是文艺作品中夸张的表达方法,企业信息安全建设仍被当作毫无用处的运营成本,弃若敝履。企业在享受高科技带来的收益时,完全没有意识到高科技带来的安全风险,长此以往,信息安全问题将成为影响企业生存发展的致命伤。

(三)、信息安全法制化需求紧迫

从上半年发生的信息安全事故来看,事后补救、追责工作都进行得不甚理想。究其原因,主要因为企业信息安全管理不到位,企业内网的数据读取权限无级别限制,同时没有形成应有的信息安全制度。

去年年底,全国人民代表大会常务委员会通过了《关于加强网络信息保护的决定》。这一决定对打击网络非法活动、保护企业及个人的信息安全,有着极大的推动作用。然而,面对高速发展的互联网技术,这些法律条文中所规范的准则还远远不能对互联网攻击、网络泄密、网银盗窃等行为起到威慑作用。政府应尽快建立健全相关标准和法律,做到有标准、有法律、可衡量、可管控。

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜