|
马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
安全“核战”一触即发
近日,瑞星对外公布了《2012年上半年中国信息安全报告》。报告显示,2012年1至6月瑞星“云安全”系统共截获新增病毒样本300多万个,其中木马病毒约281万个,占据总体病毒比例的83.86%。共计约7.4亿网民曾被病毒感染,平均每天就有约411万网民中招。而恶意网站方面,瑞星上半年共截获钓鱼网站314万个,是去年同期的1.3倍,将近1亿人次网民曾遭钓鱼网站侵袭。在移动互联网方面,仅今年上半年瑞星就截获Android病毒样本4252个,其中一款名为功夫熊猫的系列病毒极为猖獗,既能够骗钱,又可以破坏手机。同时,“劫持”杀毒软件的手机病毒已经出现,这标志着针对移动互联网的黑客攻击正在向复杂化、智能化演变。
报告认为,黑客在上半年几乎无孔不入——从病毒到网络欺诈,手段层出不穷;从传统互联网到移动互联网,攻击范围愈加广泛;从普通Windows操作系统到64位操作系统,再到苹果Mac操作系统,均已全面受到黑客的攻击。个人隐私信息及企业商业机密正在面临前所未有的巨大危机,企业信息安全“核战”一触即发。
下半年信息状况堪忧
从报告可以看出,上半年国内企业信息安全状况十分严峻。企业网站、电子商务网站及政府信息网络均曾遭到不同程度的攻击,部分知名网站甚至出现大规模的数据泄露的情况,导致用户和企业的利益严重受损。此外,金融系统成为了黑客主要攻击的重灾区,仅上半年,国内某知名银行就遭遇了网站被大量钓鱼的事件,同时,另一些大银行也被曝出ATM系统存在严重漏洞。
瑞星指出,上半年针对企业、研究机构或政府单位的APT攻击不断发生,其中大量不间断渗透、软硬件漏洞攻击及社会工程学攻击层出不穷。最具代表性的就是席卷全球的“超级火焰”病毒,该病毒非常复杂,危害性极高,一旦企业感染,将迅速蔓延至整个网络,给用户造成巨大安全隐患。有安全专家表示:“企业级、国家级信息对抗已升级至‘核战’等级,下半年中国信息安全状况仍将动荡不安,挂马、网络钓鱼等威胁将更加凸显。与此同时,个人隐私安全仍然堪忧,不法分子仍将千方百计窃取用户的隐私信息。规模更大、技术更先进的大型网络攻击,在今后有可能愈演愈烈。”
网民不能满足于被保护
更为令人不安的是,目前威胁信息安全的病毒,已经完成了从“破坏”到“谋财”的转变,用户传统观念中的中毒后“电脑死机”、“无法上网”等现象不再是主流病毒采用的方式,盗取信息、为恶意网站引导流量,才是目前黑客的攻击目的。此前,不少知名电商平台都深陷“盗号门”风波,多名网友在微博中爆料称,自己的某电商账户被盗,账户中的余额被用于购买贵重物品,甚至注册的邮箱都被修改,导致无法追回账号。同时,相关数据显示,2012年上半年钓鱼网站仍然猖獗,彩票类钓鱼网站已成为黑客新宠,而节假日及热点事件也成为其关注的焦点。
为了避免更大的损失,企业方面应将不断提升网络安全等级、采用更新的安全手段作为习惯动作,但是广大用户也不能仅仅满足于被保护。日前,微软WindowsLive账户部门经理EricDoerr就撰文称,不少人在多个网站、服务之间使用相同的账号、名称和密码是用户遭受安全风险的主要原因之一。资深安全顾问张百川在接受媒体采访时也表示:“以我个人为例,经常登录的网站有上百个,要是每个网站都换账号和密码,真是记不住。”不过他建议用户在设置密码时,最好能够数字、字母以及大小写兼顾,且字符稍长,并做到定期更换。“不过对大多数人来说,都没有定期更换的习惯,因此在设置密码时最好稍微复杂一点。”张百川说,用户可以先区分开重要以及不重要的账号和密码,同时也将涉钱和不涉钱的区分开,“相对来说可以保证一定的安全性”。
除了设置更为繁琐的密码,习惯网购的网民更要注意保护涉及银行卡账户等经济信息的账号。中国互联网协会信用评价中心法律顾问赵占领建议,用户在网上购物时,首先,应该提高安全意识,不要轻易点击一些非法网页,对于一些不熟悉的网站,也不要轻易去点击,以免中毒或者遇到钓鱼网站。其次,用户在注册电商平台的账户时,最好把这个账号和手机号绑定在一起,增加它的安全性。而且当用户提现的时候,一般情况下应选择原路返回,如果之前用的是银行卡,还打到银行卡,如果用的是支付宝,还打到支付宝账号,否则可能出现冒名提现的现象,让用户蒙受损失。
|
|