| 7月12日消息�,國家信息中心信息安全研究與服務(wù)中心聯(lián)合瑞星公司發(fā)布《2013年上半年中國信息安全綜合報告》��。報告指出��,伴隨著虛擬化�、云應(yīng)用����、BYOD及可穿戴智能設(shè)備迅速廣泛應(yīng)用��,這些新技術(shù)和新設(shè)備已成威脅我國企業(yè)信息安全乃至國家信息安全的重要原因����,并導(dǎo)致互聯(lián)網(wǎng)全面泄密時代的來臨。
“棱鏡門”事件對我國信息安全帶來了嚴(yán)重影響�����,同時也暴露了國內(nèi)政企安全意識匱乏����、安全體系建設(shè)不完善、過度依賴國外電子類產(chǎn)品等信息安全方面存在的盲區(qū)�。
病毒、釣魚激增 廣東成重災(zāi)區(qū)
報告顯示�,2013年1至6月,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,633萬余個���,比去年下半年增長93.01%,呈現(xiàn)出爆發(fā)式增長�,其中廣東省病毒感染為2,379萬人次��,位列全國第一���,河北省及河南省位列第二和第三。
在瑞星“云安全”系統(tǒng)攔截的釣魚網(wǎng)站攻擊中��,廣東省為2,733萬次�����,位列全國第一�,其次為河北省1,249萬次及黑龍江省665萬次。
此外����,在報告期內(nèi),瑞星“云安全”系統(tǒng)截獲釣魚網(wǎng)站共計399萬個���,比去年下半年增長了41%�,其中假冒中獎類釣魚網(wǎng)站占總體的32%����,位列第一,眾多熱點(diǎn)電視選秀節(jié)目都成為了釣魚網(wǎng)站的誘餌�。
無線路由器成網(wǎng)絡(luò)安全新盲區(qū)
今年上半年����,多款無線路由器被曝存在重大安全漏洞���,其中包括TP-Link����、D-Link等國內(nèi)外知名品牌��,這些漏洞使得許多家庭乃至公司網(wǎng)絡(luò)都隨時處于被他人監(jiān)控的風(fēng)險當(dāng)中���。
黑客可以利用無線路由器的漏洞對整個網(wǎng)絡(luò)中的電子設(shè)備進(jìn)行全面監(jiān)控�����,包括所有電子設(shè)備中內(nèi)置的麥克和攝像頭���,硬盤中存儲的文件以及用戶對電子設(shè)備進(jìn)行的所有操作。
由于絕大部分用戶只會在安裝路由器時進(jìn)行初步的簡單設(shè)置�,并不會定期檢查路由器并刷新固件程序,所以路由器一旦被黑客入侵�����,用戶將被終身監(jiān)視��。
“棱鏡門”暴露安全新隱患
上半年“棱鏡門”事件的曝出���,不僅為國家�����、企業(yè)和個人敲響了安全警鐘���,同時也暴露出了國內(nèi)企業(yè)在安全方面存在的諸多盲區(qū)和隱患。諸如重體驗輕安全�����、盲目選擇外國品牌的電子類產(chǎn)品等問題存在已久�����,但眾多企業(yè)在安全意識上不到位�,并沒有認(rèn)清這些。
同時����,眾多國內(nèi)企業(yè)在安全體系建設(shè)方面也存在著諸多隱患��,信息安全認(rèn)知差����、意識薄弱����,信息安全問題事前無防備、事后彌補(bǔ)不及�����,信息安全體系建設(shè)尚未開始��,這些可以說是很多國內(nèi)企業(yè)在信息安全方面現(xiàn)狀的真實寫照�����。
無論是個人隱私����,還是企業(yè)機(jī)密,乃至國家機(jī)要�����,都面臨著泄密的風(fēng)險。同時����,企業(yè)信息安全建設(shè)仍被當(dāng)作毫無用處的運(yùn)營成本�����,企業(yè)在享受高科技帶來的收益時����,完全沒有意識到隨之帶來的安全風(fēng)險,長此以往��,信息安全問題將成為影響企業(yè)生存發(fā)展的致命傷����。
為了避免更多的“棱鏡門”事件發(fā)生,政府����、企業(yè)乃至個人應(yīng)盡量選擇安全可靠的國產(chǎn)信息安全類產(chǎn)品,同時應(yīng)盡快建立���、健全信息安全體系�。
(一)、比特幣:1:266美元匯率引發(fā)病毒風(fēng)暴
今年上半年�,一種名為比特幣的新型虛擬貨幣在網(wǎng)上異常火爆�,其兌換峰值曾高達(dá)1比特幣兌換266美元。然而據(jù)業(yè)內(nèi)人士透露�,今年3月,一家比特幣中介公司就曾遭到黑客襲擊��,被盜走價值12,480美元(約合7.7萬元人民幣)的比特幣�����。由于比特幣的特殊性��,被盜后基本無法找回�����,所有損失只能由該中介自行承擔(dān)��。
轉(zhuǎn)播到騰訊微博 
黑客盜取比特幣流程圖
比特幣是一種利用開源P2P軟件“挖掘”的網(wǎng)絡(luò)虛擬貨幣����,通過特定算法的大量計算產(chǎn)生��,由于比特幣的總數(shù)量有限�����,導(dǎo)致價值急速攀升���。安全專家介紹,比特幣具有的高匿名性�,導(dǎo)致一旦被盜將很難追查�,因此倍受黑客關(guān)注。
據(jù)瑞星“云安全”系統(tǒng)監(jiān)測�����,僅今年上半年�,瑞星就截獲到2,204個與比特幣相關(guān)的病毒樣本,而根據(jù)瑞星反病毒實驗室出具的報告顯示����,一種名為“Kelihos”的比特幣病毒,不僅會查找用戶電腦上關(guān)于比特幣錢包的信息��,還會盜取比特幣����。用戶一旦感染這些病毒�����,賬號中的比特幣將直接被盜���,甚至還會為黑客“挖礦”,幫助其賺錢��。
(二)�、電視選秀節(jié)目“躺槍” 場外抽獎均為詐騙
由于《我是歌手》、《中國最強(qiáng)音》����、《中國夢之聲》等綜藝節(jié)目在上半年火爆流行,因此����,各種假冒電視綜藝節(jié)目的中獎類釣魚網(wǎng)站急速增多。據(jù)統(tǒng)計���,今年上半年虛假中獎類網(wǎng)站占釣魚網(wǎng)站總數(shù)的32%��,位列釣魚網(wǎng)站第一���,成為用戶隱私信息及財產(chǎn)安全的最大威脅�。
據(jù)瑞星安全專家介紹�����,假冒節(jié)目中獎類釣魚網(wǎng)站會通過短信��、彩信�、郵件、QQ���,甚至是傳真等多種渠道散播虛假中獎信息,以十幾萬元的高額獎金及蘋果電腦等豐厚獎品作為誘餌���,將網(wǎng)友指向制作精良��、難辨真?zhèn)蔚母叻箩烎~網(wǎng)站進(jìn)行釣魚詐騙��。
在“領(lǐng)獎過程”中�����,騙子會通過假冒的領(lǐng)獎信息頁面套取網(wǎng)友的姓名��、電話�、住址、銀行卡號和身份證等重要個人信息��,以便牟取暴利��。同時��,騙子還會以獎金獎品的轉(zhuǎn)賬及運(yùn)輸風(fēng)險抵押金為名���,讓用戶匯款幾千甚至上萬元到指定賬戶�����,達(dá)到騙取錢財?shù)哪康摹?/P>
(三)����、留學(xué)生頻遭QQ盜號和高額詐騙
近幾年��,“海外留學(xué)生QQ號被盜”事件頻繁發(fā)生���,已引起了社會高度關(guān)注�����。騙子利用一些通過不法手段獲取的留學(xué)生QQ號��,假冒其本人���,騙取家長的信任����,以達(dá)到詐騙錢財?shù)哪康?。目前,留學(xué)生已經(jīng)成為QQ詐騙的主要目標(biāo)群體�����,不少家庭遭受到極大的精神和經(jīng)濟(jì)損失�。
據(jù)瑞星安全專家介紹,由于海外留學(xué)生對租房�����、二手車交易和網(wǎng)絡(luò)社交類信息較為關(guān)注��,因此��,黑客在此類網(wǎng)站或論壇中植入木馬病毒�����,再混進(jìn)留學(xué)生QQ群進(jìn)行散播�,一些沒有安裝殺毒軟件或防火墻的留學(xué)生就會因此中毒。
而后����,騙子會通過各種方式引誘被盜號者視頻聊天并錄像,再對聊天記錄進(jìn)行語言習(xí)慣分析��,利用視頻假冒被盜者��,以各種理由誘騙家長向其指定賬號進(jìn)行匯款����,騙取金額至少上萬元,多則可至幾十萬元�。
(四)、Cookie大量泄露用戶隱私 成為網(wǎng)絡(luò)釣魚幫兇
Cookie��,是服務(wù)器暫時存放在用戶電腦里一個文本文件�����,用于網(wǎng)站快速識別用戶的訪問信息及行為。而自今年315晚會曝光了Cookie可能威脅用戶隱私事件后����,Cookie這一互聯(lián)網(wǎng)行業(yè)專業(yè)詞匯迅速躥紅大街小巷,成為人們關(guān)注的焦點(diǎn)����。
瑞星安全專家介紹,由于Cookie能夠記錄上網(wǎng)行為�,因此不少互聯(lián)網(wǎng)企業(yè)會通過Cookie跟蹤并分析用戶的網(wǎng)絡(luò)習(xí)慣和喜好,定向投放其產(chǎn)品廣告信息�����,以達(dá)到推銷目的��。雖然定向投放廣告可以滿足用戶的需求���,但也暴露了用戶在瀏覽網(wǎng)頁時的操作行為及隱私信息�����。
一些網(wǎng)站在獲取用戶的Cookie信息后,會將這些信息作為“籌碼”��,用于商業(yè)交易����,以謀取私利��。更有一些網(wǎng)站����,利用Cookie信息推送虛假產(chǎn)品��、違法商品信息�����,進(jìn)行釣魚詐騙��。
(五)���、微博取代傳統(tǒng)渠道 成為釣魚詐騙重要傳播手段
現(xiàn)今�����,各路商家利用微博平臺進(jìn)行廣告推銷已不再是新鮮事�����,但由于微博平臺對于廣告信息發(fā)布沒有嚴(yán)格的監(jiān)管措施��,使得不少欺詐性廣告頻繁出現(xiàn)���,網(wǎng)友在分辨不清時很容易“中招”�����。
據(jù)安全專家介紹��,騙子通過贈送禮品與直接花錢等方式收買微博大號��,使其替自己發(fā)布虛假廣告信息����,且廣告中的商品價格低廉����,極具誘惑性,因此使得不少網(wǎng)友信以為真����。同時,騙子利用國外交易平臺作為商品展示�����,以沒有國外正規(guī)支付平臺賬號為由�����,要求網(wǎng)友直接打款購買��,一旦網(wǎng)友輕信�,支付成功后,騙子便會卷款而逃���。
移動互聯(lián)網(wǎng)信息安全篇
(一)��、免費(fèi)Wi-Fi應(yīng)用暗藏巨大風(fēng)險
在今年上半年��,瑞星互聯(lián)網(wǎng)攻防實驗室在移動互聯(lián)網(wǎng)領(lǐng)域重點(diǎn)關(guān)注了“暢無線”����、“Wi-Fi免費(fèi)通”�����、“WiFi萬能鑰匙”和“WIFI伴侶”等多款免費(fèi)Wi-Fi應(yīng)用�����。該類應(yīng)用的主要功能是幫助網(wǎng)友連接中國聯(lián)通(微博)、中國移動(微博)及各類商家為顧客提供的Wi-Fi熱點(diǎn)�����,以達(dá)到免費(fèi)“蹭網(wǎng)”的目的�。
轉(zhuǎn)播到騰訊微博 
免費(fèi)Wi-Fi應(yīng)用暗藏巨大風(fēng)險
安全專家分析,該類應(yīng)用并非如傳聞般擁有破解密碼的功能�,而是通過程序大量內(nèi)置的手機(jī)賬號及免費(fèi)Wi-Fi賬號來連接戶外及商家的Wi-Fi熱點(diǎn)。這種應(yīng)用存在兩個安全隱患:
第一�,Wi-Fi應(yīng)用只能提供免費(fèi)的Wi-Fi熱點(diǎn)接入服務(wù),并不能保證這些Wi-Fi都是安全的網(wǎng)絡(luò)���。一旦有黑客熟知某一區(qū)域Wi-Fi熱點(diǎn)賬號��,就有可能仿冒正規(guī)商家制造假冒賬號����,并進(jìn)入Wi-Fi應(yīng)用提供的免費(fèi)熱點(diǎn)列表���,進(jìn)而獲取用戶手機(jī)上所有信息���。這些信息包括:手機(jī)短信��、電子郵件���、照片、通訊錄��、網(wǎng)銀賬密及其他電子賬號和電子文檔等��。
第二���,免費(fèi)Wi-Fi應(yīng)用理論上是不向用戶收取費(fèi)用的。雖然少數(shù)該類應(yīng)用會向用戶收取虛擬貨幣�����,但大部分都依靠向用戶推送廣告及其他APP應(yīng)用實現(xiàn)盈利����。值得注意的是,目前移動互聯(lián)網(wǎng)市場上的應(yīng)用程序——尤其是基于Android系統(tǒng)的應(yīng)用程序���,缺乏嚴(yán)格的安全審核制度���,許多免費(fèi)應(yīng)用內(nèi)置的廣告��、APP推薦��,都存在很大風(fēng)險���。
同樣,Wi-Fi應(yīng)用也不能保證所推送的廣告或APP都是安全可靠的�����,釣魚信息��、惡意APP都有可能借該類應(yīng)用之便大肆傳播�����。用戶一旦輕信����,輕則隱私信息泄露、遭遇惡意詐騙�,重則網(wǎng)銀賬密不保、銀行卡內(nèi)錢款被洗劫一空����。
(二)��、移動互聯(lián)網(wǎng)危及公民隱私
1. APP應(yīng)用設(shè)置不當(dāng)嚴(yán)重威脅人身安全
據(jù)媒體報道�,今年5月��,沈陽一女孩因在微信中上傳自己的照片��,被不法分子盯梢����,下班后出地鐵站時被尾隨�����,兇手將其掐死后拋尸�����?!霸谶@個案例中,不法分子并不認(rèn)識被害者����,卻能通過微信看到被害者的照片,并確定被害者本人就在附近�,原因是被害者在微信中開放了定位功能��,并允許陌生人翻看自己的相冊”�。
瑞星安全專家表示�,“現(xiàn)在智能手機(jī)上的很多APP應(yīng)用程序都有定位、分享功能��,有些是因為應(yīng)用程序的功能需要�,有些則屬私自讀取用戶的地理位置。事實上�����,該類功能給用戶的人身安全帶來了不小的隱患����,然而很多時候,用戶并不知道自己開啟了這些功能���,就如上述案件中�����,被害者可能根本不知道自己的照片可以被陌生人查看�����?��!?/P>
大多數(shù)APP應(yīng)用在安裝�����、使用時都會提示用戶�����,軟件要讀取用戶當(dāng)前的位置��。然而很多用戶不能理解或不重視這些提示信息的意思,在提示框出現(xiàn)的時候盲目點(diǎn)擊“允許”或“確定”��,以便更快打開APP應(yīng)用����,生怕點(diǎn)擊了“不允許”、“取消”之后會影響APP的使用�����。
安全專家建議,用戶不輕易允許APP應(yīng)用讀取�、上傳、分享自己當(dāng)前的地理位置����,如果特殊情況下需要使用該類功能,可以從手機(jī)的系統(tǒng)設(shè)置中找到開關(guān)�,隨用隨開,用完立即關(guān)閉�����。
2. 移動社交分享成網(wǎng)絡(luò)“跟蹤”數(shù)據(jù)源
近幾年�����,社交平臺逐漸轉(zhuǎn)向移動互聯(lián)網(wǎng)����。目前,以微博����、微信為代表的社交類應(yīng)用程序,已成為智能手機(jī)中最常見的應(yīng)用����,網(wǎng)民可以利用該類應(yīng)用在互聯(lián)網(wǎng)上分享各類文字��、圖片及視頻信息�����。然而此前已有多家媒體曾在報道中指出���,社交應(yīng)用經(jīng)常會泄露用戶的隱私信息。
安全專家表示�,社交類應(yīng)用中有一些常見的功能,都可能成為隱私信息泄露的源頭���,例如定位功能通常情況下用戶使用定位功能是為了分享自己的位置�,以便向好友推薦自己喜歡的餐館�、娛樂場所或者旅游目的地等。然而�,用戶的關(guān)注者卻并不一定持有善意�����,在這種情況下�����,分享功能就有可能成為少數(shù)不法分子監(jiān)視用戶的工具。
移動社交分享成網(wǎng)絡(luò)“跟蹤”數(shù)據(jù)源
安全專家指出�����,有心人可以通過類似微博這類社交平臺��,全面跟蹤用戶信息���,包括用戶的社交關(guān)系如何����、有哪些喜好特長�、近期關(guān)注哪些話題、有什么樣的購物傾向���、去了哪些地方����。這些細(xì)節(jié)看似普通���,但是很有可能使用戶成為垃圾廣告�����、釣魚網(wǎng)站和網(wǎng)絡(luò)詐騙者關(guān)注的目標(biāo)�,給用戶的網(wǎng)絡(luò)生活帶來巨大的風(fēng)險。
同時��,個別黑客及不法分子也會對有一定社會地位的用戶進(jìn)行定向“跟蹤”����,通過獲取對方的工作生活習(xí)慣、經(jīng)常出入的場所及其他隱私信息�,破解與對方有關(guān)的系統(tǒng)賬號密碼,甚至獲取重要保險柜����、機(jī)密文件的存儲地點(diǎn)。
(三)���、無線路由器成網(wǎng)絡(luò)安全新盲區(qū) 漏洞導(dǎo)致終身監(jiān)視
當(dāng)今智能終端的普及極為迅速�,筆記本電腦�����、智能手機(jī)���、平板電腦��、相機(jī)�����、智能電視等產(chǎn)品都需要無線網(wǎng)絡(luò)�,導(dǎo)致無線路由器迅速在家庭中普及�����。然而今年上半年�,多款無線路由器被曝存在重大安全漏洞,其中包括TP-Link���、D-Link等國內(nèi)外知名品牌���。
瑞星安全專家指出,這些漏洞使得許多家庭乃至公司網(wǎng)絡(luò)都隨時處于被他人監(jiān)控的風(fēng)險當(dāng)中�。黑客可以利用無線路由器的漏洞對整個網(wǎng)絡(luò)中的電子設(shè)備進(jìn)行全面監(jiān)控,包括所有電子設(shè)備中內(nèi)置的麥克和攝像頭���,硬盤中存儲的文件以及用戶對電子設(shè)備進(jìn)行的所有操作����。
轉(zhuǎn)播到騰訊微博 
無線路由器成網(wǎng)絡(luò)安全新盲區(qū)
瑞星安全專家表示,由于絕大部分用戶只會在安裝路由器時進(jìn)行初步的簡單設(shè)置��,并不會定期檢查路由器并刷新固件程序��,所以路由器一旦被黑客入侵���,用戶將被終身監(jiān)視�����。
企業(yè)信息安全篇
(一)����、國家級信息安全對抗持續(xù)升溫
2013年6月����,一位名為愛德華•斯諾登的前美國中央情報局(CIA)雇員在香港露面,并向媒體披露了一些機(jī)密文件��,致使包括“棱鏡”項目在內(nèi)的美國政府多個秘密情報監(jiān)視項目遭到披露�����。據(jù)了解,“棱鏡”項目涉及美國情報機(jī)構(gòu)在互聯(lián)網(wǎng)上對包括中國在內(nèi)的多個國家10類主要信息進(jìn)行監(jiān)聽��,其包括電郵信息����、即時消息�、視頻、照片��、存儲數(shù)據(jù)��、語音聊天����、文件傳輸、視頻會議�、登錄時間、社交網(wǎng)絡(luò)資料等細(xì)節(jié)��?��!袄忡R”項目的曝光�����,無異于投入水中的一顆重磅炸彈����,立刻激起全球范圍內(nèi)的強(qiáng)烈反對,也讓日趨激烈的現(xiàn)代化信息戰(zhàn)爭全面爆發(fā)��。
瑞星安全專家表示����,各國的信息戰(zhàn)其實早有端倪。2010年瑞星“云安全”系統(tǒng)首先監(jiān)測到的“超級工廠”病毒和2012年的“超級火焰”病毒風(fēng)暴一樣席卷了全球�。這兩款病毒都擁有極為復(fù)雜的結(jié)構(gòu),專門針對網(wǎng)絡(luò)環(huán)境復(fù)雜的大型局域網(wǎng)進(jìn)行攻擊��。只要帶毒USB存儲設(shè)備接入網(wǎng)絡(luò)內(nèi)的計算機(jī)�����,病毒將瞬間擴(kuò)散至整個網(wǎng)絡(luò)�����,并能在神不知鬼不覺的情況下奪取網(wǎng)絡(luò)中部分設(shè)備的控制權(quán)���。有報道稱�����,該類超級病毒“不可能是黑客所為�,而是受國家資助的高級團(tuán)隊研發(fā)的結(jié)晶”,另一些報道也顯示��,該類病毒中一大部分被用于攻擊伊朗的核設(shè)施����。
瑞星安全專家指出����,“棱鏡門”事件揭露了美國政府長期以來對我國及他國從事網(wǎng)絡(luò)系統(tǒng)監(jiān)聽、滲透����,然而這很可能是美國對全球信息控制的冰山一角。為了不再成為高科技信息戰(zhàn)中的犧牲品��,大至國家�����,小至個人,都應(yīng)全面提高信息安全意識���,尤其是政府部門和企業(yè)�,應(yīng)盡快建立健全信息安全防護(hù)體系���,以便在日益激烈的信息戰(zhàn)爭中獲取優(yōu)勢�。
(二)����、企業(yè)網(wǎng)絡(luò)漏洞多、隱患大
1. 重體驗輕安全 互聯(lián)網(wǎng)平臺成信息泄露重災(zāi)區(qū)
今年5月份����,國內(nèi)知名的漏洞提交平臺烏云報告了一個搜狗輸入法的漏洞,該漏洞導(dǎo)致Google及Bing能夠抓取到用戶存儲于搜狗服務(wù)器上的隱私信息��,使得大量用戶隱私外泄��,從而給用戶帶來嚴(yán)重的困擾����。據(jù)統(tǒng)計,今年上半年��,僅烏云上提交的漏洞就達(dá)3,560余個,其中不乏新浪�����、搜狐�����、騰訊等大型網(wǎng)絡(luò)平臺�。除此之外,一些聯(lián)通的地方分站���,也相繼被曝出存在泄露用戶信息(包括座機(jī)號碼及ADSL賬號等)的漏洞。
與此同時���,今年上半年��,全球排名分別為第一和第三的兩款網(wǎng)站服務(wù)器Apache及Nginx也相繼被曝存在重大漏洞�����。瑞星互聯(lián)網(wǎng)攻防實驗室出具的報告顯示����,這兩個漏洞均可能導(dǎo)致大量網(wǎng)站遭到惡意攻擊,并且泄露大量的用戶賬號信息��。
安全專家指出���,國內(nèi)互聯(lián)網(wǎng)行業(yè)競爭日趨激烈��,各大網(wǎng)絡(luò)平臺在博弈的過程中���,往往更加重視用戶體驗,而忽視信息安全�。因為通常情況下,完善信息安全�,就要以降低用戶體驗作為代價。例如在一個簡單的登錄流程中����,多一個驗證步驟,就能提高一分安全保證�����,但是不可避免的就會讓用戶感到操作上的不適��,這種不適很有可能流失一部分用戶�,這并不是企業(yè)希望看到的結(jié)果��。所以�����,重體驗輕安全���,就成為了各大互聯(lián)網(wǎng)平臺的通病。
2. 盲目選擇外國品牌的電子類產(chǎn)品
目前�����,國內(nèi)企事業(yè)機(jī)關(guān)單位對外國品牌的電子產(chǎn)品���、信息技術(shù)產(chǎn)品過分依賴���。據(jù)媒體報道����,涉及“棱鏡門”的思科產(chǎn)品,在國內(nèi)163�、169兩大主干通訊網(wǎng)絡(luò)中占據(jù)了70%以上份額,把持了所有超級核心節(jié)點(diǎn)���,這無異于在國內(nèi)的主要通訊網(wǎng)絡(luò)中埋下了高危的定時炸彈���,各類敏感信息隨時都面臨被第三方監(jiān)聽����、備份的風(fēng)險���。
很多政企選擇外國產(chǎn)品都是出于高性能的考量��,然而這些外國廠商卻成為企業(yè)信息安全的重大隱患�����?�!盁o論是電子設(shè)備廠商還是信息技術(shù)廠商�,都是有國籍的�,但是互聯(lián)網(wǎng)和電子信息產(chǎn)品卻沒有國界”,瑞星安全專家表示���,“從技術(shù)角度來講��,任何電子信息類產(chǎn)品都有被植入后門�、竊取用戶情報的可能。廠商一旦受到來自國家或競爭對手的壓力����,就會鋌而走險?��!?/P>
(三)����、企業(yè)信息安全體系建設(shè)基本為零
1. 信息安全認(rèn)知差����、意識薄弱
當(dāng)前國內(nèi)很多企業(yè)對信息安全問題的認(rèn)知,仍舊處于空白狀態(tài)����。除了少數(shù)大型互聯(lián)網(wǎng)企業(yè),大部分企事業(yè)機(jī)關(guān)單位都習(xí)慣把信息安全問題等同于“電腦中毒”����、“網(wǎng)絡(luò)擁堵”這類在辦公網(wǎng)絡(luò)中常見的現(xiàn)象�����,通常都簡單采用安裝殺毒軟件的方法解決。
“信息安全帶來的問題遠(yuǎn)不止如此���,”安全專家指出�,“中病毒��、網(wǎng)速慢都只是表象�����,殺毒軟件只能解決病毒相關(guān)問題�����,無法在最開始就將病毒拒之門外����,更無法解決由系統(tǒng)管理不嚴(yán)、員工操作不當(dāng)和黑客入侵引發(fā)的機(jī)密信息外泄����、單位賬戶被竊等問題?�!?/P>
安全專家介紹,目前多數(shù)企事業(yè)機(jī)關(guān)單位的內(nèi)網(wǎng)沒有經(jīng)過嚴(yán)格過濾���,外界互聯(lián)網(wǎng)的病毒可以隨意下載至本地電腦����。雖然少部分保密級別高的單位采取了內(nèi)外網(wǎng)物理隔離的辦法����,但是仍無法阻止病毒由USB存儲設(shè)備(如U盤、移動硬盤等)入侵網(wǎng)絡(luò)����。
前面提到過的“超級工廠”和“超級火焰”病毒就是典型案例,這兩種病毒主要依靠USB存儲設(shè)備傳播����。病毒一旦進(jìn)入單位內(nèi)網(wǎng),就可以悄無聲息地獲得許多重要電子設(shè)備的控制權(quán)限�����,同時電腦并不會表現(xiàn)出明顯的中毒癥狀�����。因此��,普及信息安全知識����,提高安全意識,規(guī)范電腦操作是現(xiàn)下的當(dāng)務(wù)之急��。
2. 信息安全問題事前無防備 事后彌補(bǔ)不及
目前��,大部分政企單位都存在對信息安全事件缺乏防范的問題����。多數(shù)單位都在問題爆發(fā)后才開始想辦法補(bǔ)救,然而這個時候����,已經(jīng)不能阻止遭到泄露的機(jī)密文件繼續(xù)被“有心人士”傳播,而被洗劫的錢財也無法追回���。
今年上半年����,一封E-Mail在微博上瘋傳���,該郵件是由鳳凰網(wǎng)內(nèi)部流出的����,郵件內(nèi)曝光了鳳凰網(wǎng)一高管的性丑聞,一時間成為網(wǎng)民爭相關(guān)注的焦點(diǎn)�。瑞星安全專家指出,這類事件其實就是典型的信息安全事件���,如果鳳凰網(wǎng)對電子郵件的管理足夠嚴(yán)格���,這類事件不應(yīng)流傳到外部互聯(lián)網(wǎng)。而無論其后鳳凰網(wǎng)做何種彌補(bǔ)���,該事件所造成的不良影響也已經(jīng)無法消除�����。
6月�,迅雷公司也發(fā)生一起因系統(tǒng)漏洞造成的安全事件�����,該漏洞導(dǎo)致用戶可以僅花費(fèi)1分錢�,就獲得原本價值180元的迅雷白金年卡���。在迅雷公司發(fā)現(xiàn)之前,已經(jīng)有5000多張年卡被一搶而光����,迅雷公司因此不得不為這個漏洞買單���,直接損失達(dá)百萬元��。
3. 信息安全體系建設(shè)尚未開始
前面提到���,現(xiàn)今國內(nèi)大部分企業(yè)對信息安全問題的解決辦法仍停留在安裝殺毒軟件上,這也意味著���,大多數(shù)企業(yè)的信息安全體系建設(shè)尚未真正開始��。
安全專家表示����,信息安全體系建設(shè)�����,應(yīng)包括兩個部分:首先是信息安全系統(tǒng)建設(shè),這是指在政企單位的內(nèi)網(wǎng)中�����,針對網(wǎng)關(guān)�����、服務(wù)器����、電腦終端、監(jiān)控設(shè)備���、企業(yè)生產(chǎn)設(shè)備等所有電子設(shè)備安裝相應(yīng)的安全產(chǎn)品����,并組成統(tǒng)一的���、可管控的安全系統(tǒng)�。其次���,是建立完善的信息安全制度���,嚴(yán)格規(guī)范員工的操作����,并對各類電子設(shè)備���、各級員工進(jìn)行權(quán)限設(shè)置���,以便最大程度保障單位內(nèi)部信息無法外泄�。
“信息安全體系建設(shè),不僅是用信息安全產(chǎn)品搭建一個堡壘�����,更重要的是企業(yè)自身建立一套完善的信息安全制度”�����,瑞星安全專家指出��,“只有有形的產(chǎn)品和無形的制度相互配合��,才能根除信息安全事故為企業(yè)帶來的重大隱患����?���!?/P>
不僅如此�����,針對政府����、軍隊、金融�、能源和電信等核心政企,建立完整企業(yè)信息安全體系不是“一次性工程”���,企業(yè)應(yīng)不斷學(xué)習(xí)了解最新的網(wǎng)絡(luò)安全技術(shù)����,并組織專業(yè)安全人員定期進(jìn)行模擬攻防演習(xí)�,通過不斷的發(fā)現(xiàn)問題、解決問題����,逐步提升網(wǎng)絡(luò)安全水平���,做到“知己知彼”。
新技術(shù)帶來新風(fēng)險
1. 虛擬化�����、云應(yīng)用日趨成熟 安全風(fēng)險漸露端倪
云技術(shù)自問世以來�����,一直以節(jié)省本地資源���、運(yùn)行速度高等特點(diǎn),受到整個互聯(lián)網(wǎng)行業(yè)的追捧����。隨著云計算的進(jìn)一步發(fā)展,虛擬化����、云技術(shù)等應(yīng)用在今年終于由“過熱”進(jìn)入理性發(fā)展階段,人們在評估云計算時越來越注重安全問題�。
轉(zhuǎn)播到騰訊微博 
虛擬化、云應(yīng)用安全風(fēng)險漸露端倪
云服務(wù)持續(xù)性成為安全隱患
由于云技術(shù)帶來的巨大便利���,許多企業(yè)選擇將相應(yīng)的系統(tǒng)交給云服務(wù)供應(yīng)商托管����,然而這些供應(yīng)商卻受資金、社會環(huán)境�����、當(dāng)?shù)胤傻纫蛩刂萍s��,不可避免的發(fā)生服務(wù)中斷事故����。據(jù)報道,今年3月�����,網(wǎng)站安全云服務(wù)提供商CloudFlare因為其邊緣路由器發(fā)生故障��,導(dǎo)致使用CloudFlare的CDN和安全服務(wù)的785,000多個網(wǎng)站受到影響�,整個事故持續(xù)影響了一個多小時,給企業(yè)和用戶造成巨大的損失����。
b. 虛擬化和云服務(wù)嚴(yán)重威脅數(shù)據(jù)安全
在斯諾登披露的“棱鏡”項目中�����,美國有九家互聯(lián)網(wǎng)巨頭向政府情報機(jī)構(gòu)開放了服務(wù)器����,以便監(jiān)視個人��、企業(yè)及他國的互聯(lián)網(wǎng)行為����。“這里就涉及到虛擬化及云技術(shù)應(yīng)用帶來的巨大安全風(fēng)險”�,瑞星安全專家表示,選擇虛擬化和云服務(wù)��,企業(yè)就需要將用戶信息�����、辦公系統(tǒng)���、乃至商業(yè)機(jī)密上傳到云端數(shù)據(jù)庫,以便在需要時隨時隨地調(diào)用。
然而一旦云端服務(wù)器遭到黑客入侵���,或服務(wù)器供應(yīng)商�����、云端系統(tǒng)供應(yīng)商在系統(tǒng)中留有后門���,企業(yè)信息安全將成為一紙空談。瑞星安全專家指出�,“數(shù)據(jù)安全是云應(yīng)用解決的重要問題之一,要么不出問題����,要出就出大問題?���!?/P>
為保障云計算環(huán)境中的數(shù)據(jù)安全,企業(yè)用戶在決定選擇服務(wù)時應(yīng)當(dāng)評估以下問題:
是否針對虛擬化和云應(yīng)用架構(gòu)有完善的安全防護(hù)體系���;
是否有相應(yīng)的措施來保證數(shù)據(jù)生命周期的安全與可控�;
關(guān)鍵數(shù)據(jù)是否進(jìn)行了加密與完整性檢查�;
如何授權(quán)對數(shù)據(jù)的訪問,如何防止云計算提供商訪問或者濫用數(shù)據(jù);
如何備份和恢復(fù)數(shù)據(jù)��。
2. BYOD安全管理嚴(yán)重缺失 盲目應(yīng)用導(dǎo)致企業(yè)“零隱私”
BYOD是指企業(yè)允許員工將自有的個人電腦���、手機(jī)��、平板等終端設(shè)備接入企業(yè)內(nèi)網(wǎng)���。在國內(nèi)很多企業(yè)鼓勵這種行為,多數(shù)是出于方便辦公�、節(jié)約辦公成本的目的。��、
然而這樣做�����,卻使得辦公數(shù)據(jù)與私人設(shè)備的物理邊界消失�,尤其是無線Wi-Fi的應(yīng)用,擴(kuò)大了網(wǎng)絡(luò)接入的范圍���,使接入位置不再固定于某個物理網(wǎng)絡(luò)端口,外來人員可能通過破解無線信號潛入企事業(yè)單位的內(nèi)網(wǎng)之中�。在這種情況下,無論是單位內(nèi)部員工,還是外來人員都可以隨意接入企業(yè)網(wǎng)絡(luò)�����、拷貝機(jī)密文件����。
轉(zhuǎn)播到騰訊微博 
BYOD安全管理嚴(yán)重缺失
BYOD在企業(yè)辦公領(lǐng)域具有“Anytime、Anywhere���、Anything”的優(yōu)勢特性���,在國內(nèi)很多政府、金融���、醫(yī)療����、電信和教育等領(lǐng)域已大范圍普及�����。瑞星安全專家介紹��,目前,國內(nèi)政企只在應(yīng)用層實現(xiàn)部分BYOD�����,但在安全層面卻完全忽視���。BYOD不僅要考慮應(yīng)用性和易用性����,還應(yīng)從信息安全角度出發(fā)���,針對人員�、設(shè)備���、網(wǎng)絡(luò)���、應(yīng)用和數(shù)據(jù)這五個維度全方位安全建設(shè)。
3. 智能手機(jī)及可穿戴設(shè)備將使信息諜戰(zhàn)變?yōu)楝F(xiàn)實
近年來�����,新科技�、新應(yīng)用發(fā)展迅速��,這也為企業(yè)信息安全帶來很多未知的風(fēng)險。瑞星安全專家解釋��,“舉個最貼近生活的例子就是智能手機(jī)����,黑客或企業(yè)內(nèi)鬼可利用智能手機(jī)的攝像頭和麥克,全程監(jiān)聽企業(yè)內(nèi)部的信息��。同時作為移動終端設(shè)備���,手機(jī)又能使用自己的網(wǎng)絡(luò)����,隨時將監(jiān)聽到的信息上傳至互聯(lián)網(wǎng)�。所以,即使不接入企業(yè)內(nèi)網(wǎng)���,黑客�、企業(yè)內(nèi)鬼及競爭對手(或國家)的情報部門�����,都可能利用新型智能終端設(shè)備來獲取企業(yè)機(jī)密情報?���!?/P>
轉(zhuǎn)播到騰訊微博 
智能手機(jī)及可穿戴設(shè)備為企業(yè)信息安全帶來巨大風(fēng)險
除此之外,一些類似Google Glass�����、智能手表���、智能腕帶等可穿戴電子設(shè)備也已逐漸走入人們的視野���,并且預(yù)期在短時間內(nèi)將進(jìn)入人們生活。這類設(shè)備將比智能手機(jī)更加隱蔽�,同時,像攝像頭���、麥克�、GPS和獨(dú)立網(wǎng)絡(luò)已成為標(biāo)配���,這就使該類設(shè)備可輕易突破企業(yè)現(xiàn)有安全體系����,能夠做到隨時隨地傳送信息。因此�����,毫不夸張的講���,類似電影《007》、《碟中諜》的竊密橋段已經(jīng)成為現(xiàn)實�����。
|
.png){kind=small}
浙公網(wǎng)安備 33038102330897號