網(wǎng)絡(luò )信息安全亮紅燈 安全領(lǐng)域紛紛告急

在計算機病毒誕生25周年的2010年，全球網(wǎng)絡(luò )信息安全威脅情勢不容樂(lè )觀(guān)。年初，百度域名在美國被非法篡改導致宕機長(cháng)達6小時(shí)；甚至幾乎在日本發(fā)生強烈大地震和海嘯災害的同時(shí)，肆無(wú)忌憚的網(wǎng)絡(luò )罪犯偽裝成慈善機構或者政府團體，請求人們援助。賽門(mén)鐵克研究人員發(fā)現，有50多個(gè)名為“日本海嘯”、“日本地震”的域名出現。這些域名有的是待售的暫停域名，有的則鏈接到了地震網(wǎng)站，其很可能被用于釣魚(yú)和垃圾郵件攻擊。
　　隨著(zhù)我國通信網(wǎng)和互聯(lián)網(wǎng)規模的不斷發(fā)展，網(wǎng)絡(luò )和用戶(hù)規模均列世界首位。伴網(wǎng)絡(luò )而生的網(wǎng)絡(luò )信息安全形勢嚴峻，無(wú)論是企業(yè)用戶(hù)還是個(gè)人用戶(hù)都隨時(shí)遭到病毒、木馬、僵尸網(wǎng)絡(luò )等威脅。據瑞星發(fā)布的《2010年第三季度網(wǎng)絡(luò )釣魚(yú)報告》顯示，每天將出現1萬(wàn)余個(gè)新釣魚(yú)網(wǎng)站，其中95%是由機器自動(dòng)生成，傳統反釣魚(yú)技術(shù)很難識別。而且，網(wǎng)絡(luò )詐騙與客戶(hù)端軟件結合甚至與傳統電話(huà)詐騙結合，成為新型詐騙的顯著(zhù)特點(diǎn)，例如刷鉆、刷信用等已經(jīng)成為黑客賺錢(qián)常用的手法。因釣魚(yú)詐騙遭受的損失以及間接損失，據估算可能高達50億至70億元。盡管釣魚(yú)網(wǎng)站的數量及形式不斷增加與變化，但網(wǎng)站的平均生存周期及點(diǎn)擊次數卻在逐步降低，其80%以上的釣魚(yú)網(wǎng)站存活不會(huì )超過(guò)一個(gè)星期，有的甚至只存活短短幾小時(shí)，釣魚(yú)網(wǎng)站“與時(shí)俱進(jìn)”地變換欺騙方式，使得更具有迷惑性。網(wǎng)絡(luò )信息安全危害嚴重，使得電子商務(wù)安全、手機安全、企業(yè)安全紛紛告急。
　　電子商務(wù)成為“眾矢之的”
　　截至2010年6月底，我國互聯(lián)網(wǎng)用戶(hù)數達4.2億，普及率為31.8%；截至2010年9月，我國的電話(huà)用戶(hù)數已超過(guò)了11.3億，普及率超過(guò)83%。信息網(wǎng)絡(luò )已經(jīng)滲透到國民經(jīng)濟和社會(huì )發(fā)展和人民生活的各個(gè)方面，如果沒(méi)有信息網(wǎng)絡(luò )將是難以想象的事情。但另一方面，寬泛而無(wú)所不在的網(wǎng)絡(luò )又給黑客和信息安全破壞者提供了網(wǎng)絡(luò )條件，他們在利益的驅使下無(wú)孔不入，防不勝防，造成極大威脅。近幾年，電子商務(wù)在我國取得了快速發(fā)展。艾瑞咨詢(xún)的監測數據顯示，2010年前三季度我國網(wǎng)絡(luò )經(jīng)濟上升穩健(環(huán)比增長(cháng)16.3%)，營(yíng)收規模達到416.8億元(其中電子商務(wù)繼續保持領(lǐng)先，市場(chǎng)份額擴大至32.5%)。受利益的驅動(dòng)，網(wǎng)絡(luò )罪犯把電子商務(wù)視為攻擊的“靶子”。據CNNIC調查顯示，電子商務(wù)安全問(wèn)題日益嚴重，電子商務(wù)金融成了攻擊目標，以垃圾郵件、網(wǎng)頁(yè)惡意代碼(網(wǎng)頁(yè)掛馬)和網(wǎng)絡(luò )仿冒事件為主的網(wǎng)絡(luò )安全事件數量正在大幅攀升。電子商務(wù)的主要網(wǎng)絡(luò )安全威脅：—是網(wǎng)絡(luò )仿冒；二是網(wǎng)頁(yè)篡改；三是網(wǎng)絡(luò )蠕蟲(chóng)；四是拒絕網(wǎng)絡(luò )服務(wù)攻擊；五是僵尸網(wǎng)絡(luò )；六是木馬。各種威脅所帶來(lái)的危害，將造成嚴重經(jīng)濟損失。
　　網(wǎng)絡(luò )罪犯通常瞄準互聯(lián)網(wǎng)最集中的經(jīng)濟交易平臺攻擊, 以便從網(wǎng)購領(lǐng)域牟利。金山網(wǎng)絡(luò )2011年2月發(fā)布的《2010-2011中國互聯(lián)網(wǎng)安全研究報告》預測，2011年伴隨著(zhù)病毒集團“互聯(lián)網(wǎng)化”轉型的加速，作為互聯(lián)網(wǎng)最集中的經(jīng)濟交易平臺，網(wǎng)購領(lǐng)域必然成為黑客顯而易見(jiàn)的攻擊目標。新浪微博、騰訊微博、人人網(wǎng)、QQ社區等社交網(wǎng)絡(luò )包含了眾多隱私信息，并普遍支持分享短鏈接，也很有可能被黑客利用來(lái)傳播惡意信息。2011年，針對移動(dòng)互聯(lián)網(wǎng)的攻擊將加劇，手機平臺由于其封閉性以及操作系統的分散性，給木馬病毒傳播制造了一定的門(mén)檻，但伴隨著(zhù)移動(dòng)應用的火爆和Andorid平臺的開(kāi)放，風(fēng)險正逐步加大。金山認為網(wǎng)購木馬將集中爆發(fā)、針對社區網(wǎng)絡(luò )的攻擊會(huì )呈現上升趨勢、針對移動(dòng)互聯(lián)網(wǎng)的攻擊也將加劇，因此，2011年網(wǎng)絡(luò )安全在網(wǎng)購、社交、移動(dòng)互聯(lián)網(wǎng)三方面臨威脅最大。
　　手機病毒肆虐，威脅個(gè)人信息
　　移動(dòng)互聯(lián)網(wǎng)火了智能手機，而智能手機的普遍使用，為手機病毒的滋生蔓延提供了溫床。手機病毒已經(jīng)從原來(lái)的無(wú)故死機、垃圾信息、功能失靈、破壞內存等階段演變到更加隱蔽、更加肆無(wú)忌憚地竊取用戶(hù)隱私、進(jìn)行遠程操控、扣取高額話(huà)費甚至竊聽(tīng)通話(huà)等更加惡劣的階段。其偽裝更隱蔽，破壞更嚴重，形式更繁多。手機病毒在移動(dòng)互聯(lián)網(wǎng)溫床上，已充分呈現其傳染性、破壞性、潛伏性、可觸發(fā)性、寄生性的特點(diǎn)。
　　“X臥底”肆虐網(wǎng)絡(luò )，必須警惕手機安全。據福建電信最新監測顯示，肆虐移動(dòng)互聯(lián)網(wǎng)的“X臥底”病毒及其變種數量已增至13個(gè)，僅最新版本的“X臥底”變種就已感染了超過(guò)15萬(wàn)用戶(hù)，已經(jīng)成為當前已知的對于個(gè)人信息安全威脅最為嚴重的病毒。該病毒通過(guò)彩信或連接電腦等方式駐留在手機上，在用戶(hù)毫不知情的情況下實(shí)現對手機通話(huà)記錄、通話(huà)聲音、短信、郵件、現場(chǎng)聲音、地理位置等的全程監控，并將竊取的用戶(hù)信息通過(guò)網(wǎng)絡(luò )上傳到遠程服務(wù)器空間，被監控對象的手機行蹤在監控者面前—覽無(wú)余。以當前已經(jīng)實(shí)現的“X臥底”等手機病毒功能為基礎，結合移動(dòng)互聯(lián)網(wǎng)時(shí)代手機功能的擴充和手機性能的提升，在未來(lái)“X臥底”的升級版本或者是變種版本上有可能延伸出更多令人震憾的臥底監控功能。正因為如此，以“X臥底”病毒為代表的新型病毒—旦大面積傳播起來(lái)，勢必對用戶(hù)的手機安全構成嚴重威脅。
　　企業(yè)備災意識淡薄，安管刻不容緩
　　當前，中國企業(yè)正遭受?chē)乐氐陌踩�威脅， 2011年3月, 瑞星發(fā)布的《2010中國企業(yè)安全報告》透露: 2010年, 高達90%的傳統企業(yè)內網(wǎng)(僅計算機與互聯(lián)網(wǎng)連通的企業(yè)網(wǎng)絡(luò ))曾被黑客成功入侵，幾乎100%的互聯(lián)網(wǎng)公司都遇到過(guò)滲透測試、漏洞掃描、內網(wǎng)結構分析等安全事件, 而有85%以上曾被黑客成功獲取一定權限。所有中國大型公司和網(wǎng)站都曾遭到了嚴重的安全威脅: DDoS攻擊、病毒植入、域名劫持、機密信息丟失、管理權限外泄等。被攻擊的對象, 除軟件系統外, 還新增手機、U盤(pán)、移動(dòng)硬盤(pán)、基礎設施等。在另一方面，國內企業(yè)的惡性競爭已經(jīng)延伸到了黑客領(lǐng)域。抽樣檢查的企業(yè)有近兩成感染了非常復雜的木馬程序，該程序會(huì )定時(shí)把企業(yè)資料傳送給企業(yè)的競爭者, 使其在新產(chǎn)品發(fā)布、市場(chǎng)規劃、廣告發(fā)布等領(lǐng)域失去先機。 國內也出現了針對競爭對手編寫(xiě)惡意程序的案例, 有的企業(yè)專(zhuān)門(mén)在競爭對手的客戶(hù)中散播這種程序, 使其產(chǎn)品運行異常, 利用這種手段來(lái)?yè)寠Z其市場(chǎng)份額。企業(yè)遭攻擊常有的類(lèi)型包括阻斷用戶(hù)訪(fǎng)問(wèn)、在網(wǎng)站植入病毒和木馬、將域名劫持到惡意網(wǎng)站、內部賬號和密碼外泄、內網(wǎng)關(guān)鍵信息外泄、商業(yè)機密外泄、關(guān)鍵業(yè)務(wù)受到影響等。去年國內有250120個(gè)網(wǎng)站被植入了病毒或者木馬，教育科研網(wǎng)站、網(wǎng)游相關(guān)網(wǎng)站和政府網(wǎng)站成為最容易被攻擊和植入木馬的三個(gè)領(lǐng)域。
　　

據IDC發(fā)布的安全威脅分析報告，惡意程序最主要的傳播途徑正從郵件應用轉向Web應用。其表現形態(tài)為：某些網(wǎng)站和FTP下載中可能會(huì )含有木馬、間諜軟件、后門(mén)程序，當員工通過(guò)其Web郵件賬號收發(fā)郵件時(shí)，病毒可以通過(guò)HTTP進(jìn)入企業(yè)網(wǎng)絡(luò )。日益增長(cháng)的間諜軟件相關(guān)威脅，會(huì )利用HTTP傳輸個(gè)人隱私和企業(yè)敏感信息，同時(shí)廣告嵌入程序、Cookie行為記錄程序和自動(dòng)彈出的頁(yè)面，占用資源，影響正常工作，無(wú)配額管理的HTTP/FTP訪(fǎng)問(wèn)影響了帶寬的有效利用，企業(yè)員工在工作時(shí)間對無(wú)關(guān)網(wǎng)站的訪(fǎng)問(wèn)，也大大降低了企業(yè)的生產(chǎn)力。

　　盡管網(wǎng)絡(luò )信息安全受到嚴重挑戰，仍有不少的集體和個(gè)人缺乏安全意識，未能采取相應措施。據網(wǎng)絡(luò )安全公司賽門(mén)鐵克對中小企業(yè)及其用戶(hù)對備災的態(tài)度和實(shí)踐的調研結果顯示： 52%的中小企業(yè)的備災計劃并不到位，38%的受訪(fǎng)企業(yè)從未想過(guò)制訂備災計劃，28%的企業(yè)稱(chēng)備災不重要。然而信息安全災難將會(huì )對中小企業(yè)的業(yè)績(jì)產(chǎn)生非常重大的影響，平均一個(gè)中小企業(yè)每天因系統癱瘓而蒙受的損失為14500美元，而對客戶(hù)將造成45000美元的損失。

　　觀(guān)點(diǎn)：我國網(wǎng)絡(luò )安全四大災區尤需警惕

　　對我國而言，2011年隨著(zhù)三網(wǎng)融合的加快推進(jìn)，智能終端以及云計算的深化發(fā)展，社交網(wǎng)絡(luò )的日漸成熟，互聯(lián)網(wǎng)安全將面臨更為嚴峻的挑戰，三網(wǎng)融合、智能終端、社交網(wǎng)絡(luò )、云計算將會(huì )成為網(wǎng)絡(luò )安全的重災區。

　　三網(wǎng)融合將成為網(wǎng)絡(luò )攻擊的新目標。按國務(wù)院三網(wǎng)融合既定目標，2011年將完成有線(xiàn)網(wǎng)絡(luò )省網(wǎng)整合、跨區域并購和大規模推廣三網(wǎng)融合新業(yè)務(wù)的任務(wù)。然而三網(wǎng)融合后，網(wǎng)絡(luò )系統更加開(kāi)放，終端更加復雜，網(wǎng)絡(luò )應用更加多樣，網(wǎng)絡(luò )節點(diǎn)更為集中，這些都可能導致當前信息安全問(wèn)題進(jìn)一步加重；相關(guān)管理部門(mén)面臨更多的網(wǎng)絡(luò )設備、更復雜的網(wǎng)絡(luò )鏈接、更為多樣的應用終端，其中的每一個(gè)環(huán)節都將為網(wǎng)絡(luò )安全部門(mén)應急處理，確保系統安全帶來(lái)嚴峻挑戰。網(wǎng)絡(luò )音視頻及圖片數據海量增加，整個(gè)網(wǎng)絡(luò )的數據量將成倍上升，音視頻內容的管理面臨巨大的考驗。同時(shí)融合網(wǎng)鉻也為垃圾郵件、商業(yè)欺詐、病毒傳播帶來(lái)了便利；更多終端開(kāi)始接入融合網(wǎng)，互聯(lián)網(wǎng)上流行的木馬、蠕蟲(chóng)就會(huì )通過(guò)廣電網(wǎng)和電信網(wǎng)傳播，而電子書(shū)、MP4、互聯(lián)網(wǎng)電視等設備也將成為黑容攻擊的新目標。當前關(guān)于融合網(wǎng)絡(luò )安全問(wèn)題的研究仍不成熟，尚無(wú)快速有效的應對手段，安全問(wèn)題一旦爆發(fā)，后果不堪設想。

　　智能終端會(huì )成為黑客入侵主攻點(diǎn)。咨詢(xún)機構Gartner預測，今年內將有12億用戶(hù)使用具有豐富網(wǎng)絡(luò )應用的移動(dòng)電話(huà)。平板電腦和智能手機日漸普及，使用頻率的增加及設計的日漸復雜將使智能終端更易受到黑客攻擊，特別是不安全的網(wǎng)絡(luò )合作伙伴，以及含有不良編碼的第三方應用程序帶來(lái)的危險，更是加劇了移動(dòng)終端泄密的風(fēng)險。在使用這些移動(dòng)設備的過(guò)程中，業(yè)務(wù)應用和個(gè)人應用變得更為模糊，用戶(hù)行為也將更為隨意，再加上無(wú)線(xiàn)網(wǎng)絡(luò )本來(lái)就很容易受到攻擊等因素的影響，移動(dòng)終端設備將成為網(wǎng)絡(luò )罪犯的主要攻擊目標之一，網(wǎng)絡(luò )安全專(zhuān)家預計，今后80%的安全隱患都將來(lái)自于終端。

　　社交網(wǎng)絡(luò )將成為隱私泄露的集散地。在社交網(wǎng)站受到網(wǎng)民追捧的去年，黑客、垃圾郵件、病毒接踵而來(lái)，甚至有社交網(wǎng)站以通過(guò)泄露用戶(hù)隱私的方式謀取私利；今年，計算機病毒對社交網(wǎng)絡(luò )的安全威脅仍不容小覷：網(wǎng)絡(luò )安全認證及數字證書(shū)服務(wù)提供企業(yè)G10baL Sign對主流社交網(wǎng)站做了抽查，發(fā)現國內主流社交網(wǎng)站并沒(méi)有采取有效的SSL(安全套接層)技術(shù)對信息傳輸的過(guò)程進(jìn)行加密，無(wú)從保證用戶(hù)賬戶(hù)信息安全；社交網(wǎng)站是一個(gè)便于策動(dòng)網(wǎng)絡(luò )攻擊的平臺，因為它能夠使大量信息在相互信任的用戶(hù)及群體之間迅速廣泛流傳，這讓網(wǎng)絡(luò )歹徒可以輕而易舉散播惡意軟伴、惡意鏈接及詐騙攻擊。

　　云計算也變成安全隱患的藏身處。云計算市場(chǎng)的快速發(fā)展將為安全運行埋下隱患，資詢(xún)機構Gartner發(fā)布的云計算安全風(fēng)險的分析報告中，列舉了7項安全風(fēng)險，包括特權管理、數據位置、數據隔離、數據恢復、審計與法律調查、服務(wù)延續性等內容。網(wǎng)絡(luò )犯罪將順應云計算大發(fā)展的趨勢，把更多時(shí)間用于挖掘云針算服務(wù)提供商的API(應用程序編程口)漏洞。安全廠(chǎng)商Fortinet預計，網(wǎng)絡(luò )犯罪也將效仿企業(yè)的做法便用基于云針算的工具，以便更有效率地部署遠程攻擊，甚至借此大幅拓展攻擊范圍。

網(wǎng)絡(luò )犯罪也將效仿企業(yè)的做法便用基于云針算的工具，以便更有效率地部署遠程攻擊，甚至借此大幅拓展攻擊范圍。


黑客的前途好啊

多多的注意吧，多學(xué)習一下網(wǎng)絡(luò )安全知識，對自己有好處的哦

信息安全，真的是挺關(guān)鍵的，我們平時(shí)不得不多注意。希望以后的安全廠(chǎng)商越來(lái)越強大。

信息安全真的很重要！大家要重視！