马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
在计算机病毒诞生25周年的2010年,全球网络信息安全威胁情势不容乐观。年初,百度域名在美国被非法篡改导致宕机长达6小时;甚至几乎在日本发生强烈大地震和海啸灾害的同时,肆无忌惮的网络罪犯伪装成慈善机构或者政府团体,请求人们援助。赛门铁克研究人员发现,有50多个名为“日本海啸”、“日本地震”的域名出现。这些域名有的是待售的暂停域名,有的则链接到了地震网站,其很可能被用于钓鱼和垃圾邮件攻击。
随着我国通信网和互联网规模的不断发展,网络和用户规模均列世界首位。伴网络而生的网络信息安全形势严峻,无论是企业用户还是个人用户都随时遭到病毒、木马、僵尸网络等威胁。据瑞星发布的《2010年第三季度网络钓鱼报告》显示,每天将出现1万余个新钓鱼网站,其中95%是由机器自动生成,传统反钓鱼技术很难识别。而且,网络诈骗与客户端软件结合甚至与传统电话诈骗结合,成为新型诈骗的显著特点,例如刷钻、刷信用等已经成为黑客赚钱常用的手法。因钓鱼诈骗遭受的损失以及间接损失,据估算可能高达50亿至70亿元。尽管钓鱼网站的数量及形式不断增加与变化,但网站的平均生存周期及点击次数却在逐步降低,其80%以上的钓鱼网站存活不会超过一个星期,有的甚至只存活短短几小时,钓鱼网站“与时俱进”地变换欺骗方式,使得更具有迷惑性。网络信息安全危害严重,使得电子商务安全、手机安全、企业安全纷纷告急。
电子商务成为“众矢之的”
截至2010年6月底,我国互联网用户数达4.2亿,普及率为31.8%;截至2010年9月,我国的电话用户数已超过了11.3亿,普及率超过83%。信息网络已经渗透到国民经济和社会发展和人民生活的各个方面,如果没有信息网络将是难以想象的事情。但另一方面,宽泛而无所不在的网络又给黑客和信息安全破坏者提供了网络条件,他们在利益的驱使下无孔不入,防不胜防,造成极大威胁。近几年,电子商务在我国取得了快速发展。艾瑞咨询的监测数据显示,2010年前三季度我国网络经济上升稳健(环比增长16.3%),营收规模达到416.8亿元(其中电子商务继续保持领先,市场份额扩大至32.5%)。受利益的驱动,网络罪犯把电子商务视为攻击的“靶子”。据CNNIC调查显示,电子商务安全问题日益严重,电子商务金融成了攻击目标,以垃圾邮件、网页恶意代码(网页挂马)和网络仿冒事件为主的网络安全事件数量正在大幅攀升。电子商务的主要网络安全威胁:—是网络仿冒;二是网页篡改;三是网络蠕虫;四是拒绝网络服务攻击;五是僵尸网络;六是木马。各种威胁所带来的危害,将造成严重经济损失。
网络罪犯通常瞄准互联网最集中的经济交易平台攻击, 以便从网购领域牟利。金山网络2011年2月发布的《2010-2011中国互联网安全研究报告》预测,2011年伴随着病毒集团“互联网化”转型的加速,作为互联网最集中的经济交易平台,网购领域必然成为黑客显而易见的攻击目标。新浪微博、腾讯微博、人人网、QQ社区等社交网络包含了众多隐私信息,并普遍支持分享短链接,也很有可能被黑客利用来传播恶意信息。2011年,针对移动互联网的攻击将加剧,手机平台由于其封闭性以及操作系统的分散性,给木马病毒传播制造了一定的门槛,但伴随着移动应用的火爆和Andorid平台的开放,风险正逐步加大。金山认为网购木马将集中爆发、针对社区网络的攻击会呈现上升趋势、针对移动互联网的攻击也将加剧,因此,2011年网络安全在网购、社交、移动互联网三方面临威胁最大。
手机病毒肆虐,威胁个人信息
移动互联网火了智能手机,而智能手机的普遍使用,为手机病毒的滋生蔓延提供了温床。手机病毒已经从原来的无故死机、垃圾信息、功能失灵、破坏内存等阶段演变到更加隐蔽、更加肆无忌惮地窃取用户隐私、进行远程操控、扣取高额话费甚至窃听通话等更加恶劣的阶段。其伪装更隐蔽,破坏更严重,形式更繁多。手机病毒在移动互联网温床上,已充分呈现其传染性、破坏性、潜伏性、可触发性、寄生性的特点。
“X卧底”肆虐网络,必须警惕手机安全。据福建电信最新监测显示,肆虐移动互联网的“X卧底”病毒及其变种数量已增至13个,仅最新版本的“X卧底”变种就已感染了超过15万用户,已经成为当前已知的对于个人信息安全威胁最为严重的病毒。该病毒通过彩信或连接电脑等方式驻留在手机上,在用户毫不知情的情况下实现对手机通话记录、通话声音、短信、邮件、现场声音、地理位置等的全程监控,并将窃取的用户信息通过网络上传到远程服务器空间,被监控对象的手机行踪在监控者面前—览无余。以当前已经实现的“X卧底”等手机病毒功能为基础,结合移动互联网时代手机功能的扩充和手机性能的提升,在未来“X卧底”的升级版本或者是变种版本上有可能延伸出更多令人震憾的卧底监控功能。正因为如此,以“X卧底”病毒为代表的新型病毒—旦大面积传播起来,势必对用户的手机安全构成严重威胁。
企业备灾意识淡薄,安管刻不容缓
当前,中国企业正遭受严重的安全威胁, 2011年3月, 瑞星发布的《2010中国企业安全报告》透露: 2010年, 高达90%的传统企业内网(仅计算机与互联网连通的企业网络)曾被黑客成功入侵,几乎100%的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件, 而有85%以上曾被黑客成功获取一定权限。所有中国大型公司和网站都曾遭到了严重的安全威胁: DDoS攻击、病毒植入、域名劫持、机密信息丢失、管理权限外泄等。被攻击的对象, 除软件系统外, 还新增手机、U盘、移动硬盘、基础设施等。在另一方面,国内企业的恶性竞争已经延伸到了黑客领域。抽样检查的企业有近两成感染了非常复杂的木马程序,该程序会定时把企业资料传送给企业的竞争者, 使其在新产品发布、市场规划、广告发布等领域失去先机。 国内也出现了针对竞争对手编写恶意程序的案例, 有的企业专门在竞争对手的客户中散播这种程序, 使其产品运行异常, 利用这种手段来抢夺其市场份额。企业遭攻击常有的类型包括阻断用户访问、在网站植入病毒和木马、将域名劫持到恶意网站、内部账号和密码外泄、内网关键信息外泄、商业机密外泄、关键业务受到影响等。去年国内有250120个网站被植入了病毒或者木马,教育科研网站、网游相关网站和政府网站成为最容易被攻击和植入木马的三个领域。
|