瑞星中國(guó)信息安全綜合報(bào)告

1、文章來源:免責(zé)聲明本報(bào)告綜合瑞星“云安全”系統(tǒng)、瑞星客戶服務(wù)中心、瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室等部門的統(tǒng)計(jì)、研究數(shù)據(jù)和分析資料，僅針對(duì)中國(guó)大陸地區(qū)2012年1至12月信息安全現(xiàn)狀與趨勢(shì)進(jìn)行統(tǒng)計(jì)、研究和分析。本報(bào)告提供給媒體、公眾和相關(guān)政府及行業(yè)機(jī)構(gòu)作為互聯(lián)網(wǎng)信息安全狀況的介紹和研究資料，請(qǐng)相關(guān)單位酌情使用。如若本報(bào)告闡述之狀況、數(shù)據(jù)與其它機(jī)構(gòu)研究結(jié)果有差異，請(qǐng)使用方自行辨別，瑞星公司不承擔(dān)與此相關(guān)的一切法律責(zé)任。報(bào)告概要2012年1至12月，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,181萬(wàn)余個(gè)，病毒總體數(shù)量比2011年相比上升了28.1%。其中木馬病毒886萬(wàn)余個(gè)，占總體病毒比例的75.06%，是第一

2、大種類病毒。黑客利用正規(guī)公司發(fā)布的軟件捆綁惡意程序來傳播病毒，這種手段俗稱為“白+黑”，目前已在網(wǎng)上廣泛流行。同時(shí)，QQ群蠕蟲病毒也在大面積威脅網(wǎng)民的上網(wǎng)安全。據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè)，2012年全年截獲掛馬網(wǎng)站516萬(wàn)個(gè)（以網(wǎng)頁(yè)個(gè)數(shù)統(tǒng)計(jì)），比2011年同期增加了48.7%。釣魚網(wǎng)站截獲597萬(wàn)個(gè)（以URL計(jì)算），攔截釣魚網(wǎng)站攻擊19,909萬(wàn)人次。瑞星安全專家表示，釣魚攻擊已逐步取代網(wǎng)頁(yè)掛馬，成為主流的網(wǎng)頁(yè)攻擊形式。網(wǎng)絡(luò)欺詐已成為危害網(wǎng)民上網(wǎng)安全的最主要威脅之一。從2012年的互聯(lián)網(wǎng)欺詐事件來看，網(wǎng)絡(luò)釣魚正逐步擺脫傳統(tǒng)傳播和攻擊手段，不再依賴廣告及文字鏈，而趨向于成本更加低廉、效果更加顯著的

3、微博平臺(tái)。同時(shí)，釣魚攻擊也不再依賴網(wǎng)頁(yè)，以低價(jià)為誘餌、網(wǎng)站為平臺(tái)、線下打款為交易手段的巨額釣魚攻擊開始在網(wǎng)上盛行。大規(guī)模個(gè)人隱私信息泄露事件頻發(fā)，互聯(lián)網(wǎng)企業(yè)多遭受APT攻擊，公共事業(yè)網(wǎng)站因第三方外包公司內(nèi)網(wǎng)信息安全管理不嚴(yán)造成的泄密事件為互聯(lián)網(wǎng)行業(yè)敲響了警鐘。國(guó)家有關(guān)部門也對(duì)此高度重視，并于2012年年底頒布了相關(guān)法律對(duì)互聯(lián)網(wǎng)隱私信息泄露問題進(jìn)行治理。瑞星“云安全”系統(tǒng)監(jiān)測(cè)顯示，報(bào)告期內(nèi)共截獲手機(jī)病毒樣本6,842個(gè)。其中，“功夫系列”以及“給你米系列”家族式病毒非常猖獗。瑞星安全專家表示，在數(shù)量和類型上，2012年的手機(jī)病毒有了更多的變化，盜取用戶隱私信息的病毒開始在總體數(shù)量上占據(jù)優(yōu)勢(shì)。同時(shí)

4、，二維碼、微信等移動(dòng)App也成為泄露個(gè)人隱私信息、傳播釣魚詐騙的重要源頭。企業(yè)信息安全環(huán)境日益嚴(yán)峻，隨著近年來全球政治經(jīng)濟(jì)格局不斷變化，國(guó)家之間的信息對(duì)抗也日趨激烈，進(jìn)口信息安全產(chǎn)品在國(guó)內(nèi)也因此產(chǎn)生種種問題。然而大部分企業(yè)內(nèi)網(wǎng)信息安全建設(shè)較為落后，嚴(yán)重影響企業(yè)的生存與發(fā)展。現(xiàn)代化的企業(yè)移動(dòng)辦公及BYOD在大大提高辦公效率的同時(shí)，也為企業(yè)內(nèi)網(wǎng)機(jī)密數(shù)據(jù)帶來了風(fēng)險(xiǎn)。一、 病毒和木馬（一）病毒概述2012年1至12月，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,181萬(wàn)余個(gè)，病毒總體數(shù)量與去年相比上升了28.1%。其中木馬病毒886萬(wàn)個(gè)，占據(jù)總體病毒比例的75.06%，是第一大種類病毒。新增病毒樣本包括蠕

5、蟲病毒（Worm）75萬(wàn)個(gè)，占總體數(shù)量的6.37%，已經(jīng)取代感染型病毒（Win32）和后門病毒（Backdoor）成為第二大類。感染型和后門病毒緊隨其后，比例分別為5.45%和4.36%，惡意廣告程序（Adware）、黑客程序（Hack）和病毒釋放器（Dropper）依次排列，比例分別為3.60%、2.18%和0.69%。圖1：2012年瑞星截獲各類型病毒比例（二）2012年度病毒Top10：木馬病毒最猖獗根據(jù)感染人數(shù)、變種數(shù)量和代表性進(jìn)行綜合評(píng)價(jià)，瑞星評(píng)選出了2012年度病毒Top10：圖2：2012年度病毒Top10（三）2012年病毒技術(shù)趨勢(shì)分析1. “白+黑”廣泛流行，令用戶防不勝防所

6、謂“白+黑”，是指黑客利用正規(guī)公司發(fā)布的軟件捆綁惡意程序來傳播病毒的手段。眾所周知，大多數(shù)軟件在安裝時(shí)都需要運(yùn)行一個(gè)exe文件，目前主流exe安裝文件都有加載dll文件的流程，但并不對(duì)該dll文件的合法性加以驗(yàn)證。而黑客正是利用這個(gè)漏洞，將正常的dll文件替換為惡意dll文件。同時(shí)，因?yàn)榧虞d程序帶有正常合法的數(shù)字簽名，大部分安全軟件都會(huì)對(duì)其一路放行。瑞星“云安全”系統(tǒng)最早監(jiān)測(cè)到使用“白+黑”技術(shù)的病毒樣本是網(wǎng)銀大盜。隨著時(shí)間的推移，這種技術(shù)被病毒作者應(yīng)用到了各種木馬、后門等病毒上。由于被利用的“白程序”大多為裝機(jī)必備軟件，使得用戶防不勝防。2. QQ群蠕蟲病毒威脅網(wǎng)民上網(wǎng)安全報(bào)告期內(nèi)，一款通過

7、QQ群傳播的蠕蟲病毒悄然流行。該病毒利用QQ快速登錄的漏洞進(jìn)行大規(guī)模的繁殖傳播，會(huì)利用已登錄的QQ號(hào)將病毒文件共享到受害用戶的所有QQ群中，并且將病毒文件命名為一個(gè)非常有誘惑性的名稱，吸引其它用戶下載。由于QQ的用戶量巨大，所以該病毒的傳播速度極快、范圍極廣，因此瑞星安全專家在此提醒廣大網(wǎng)民，QQ群共享中的未知文件不要隨意打開運(yùn)行。3. 盜取用戶隱私文件和商業(yè)機(jī)密文件的病毒漸趨流行近年來，黑客對(duì)用戶的隱私和一些機(jī)密文件越來越“關(guān)心”。報(bào)告期內(nèi)，瑞星“云安全”系統(tǒng)監(jiān)測(cè)到一種病毒，該病毒運(yùn)行后會(huì)搜集用戶電腦中的jpg和png格式文件，并在后臺(tái)偷偷上傳到黑客指定的服務(wù)器。無(wú)獨(dú)有偶，“云安全”系統(tǒng)在同

8、一時(shí)間還監(jiān)測(cè)到一款名為“CAD工程文件大盜”的病毒，該病毒會(huì)收集用戶電腦中的CAD工程文件，并在后臺(tái)發(fā)送到黑客指定的郵箱中。由于CAD文件大都涉及到一些用戶的商業(yè)機(jī)密，電腦一旦中毒，就有可能導(dǎo)致商業(yè)機(jī)密泄露。 二、 惡意網(wǎng)站（一）掛馬網(wǎng)站1. 2012年掛馬網(wǎng)站概述2012年1至12月，瑞星“云安全”系統(tǒng)截獲掛馬網(wǎng)站516萬(wàn)個(gè)（以網(wǎng)頁(yè)個(gè)數(shù)統(tǒng)計(jì)），比2011年同期增加了48.7%。瑞星安全專家介紹，掛馬網(wǎng)站由于形式單一，技術(shù)上又無(wú)本質(zhì)突破，所以今年不存在幾年前爆發(fā)式增長(zhǎng)的情況。同時(shí)，由于反掛馬技術(shù)愈加成熟，使來自掛馬網(wǎng)站的攻擊多數(shù)被成功攔截。報(bào)告期內(nèi)，瑞星攔截掛馬網(wǎng)站攻擊的總數(shù)總計(jì)5,097萬(wàn)次

9、，其中上半年1,986萬(wàn)次，下半年3,111萬(wàn)次，具體分布情況如下：圖3：2012年攔截掛馬網(wǎng)站攻擊次數(shù)2. 2012年度掛馬漏洞Top10圖4：2012年度掛馬漏洞Top102012年1至12月，網(wǎng)頁(yè)掛馬仍主要集中利用IE瀏覽器的漏洞，同時(shí)，相較于2011年IE與Flash漏洞各占半壁江山的情況，本年度被掛馬網(wǎng)站利用的Flash漏洞呈下降趨勢(shì)，Java漏洞則成為黑客的新寵。瑞星安全專家介紹，報(bào)告期內(nèi)，掛馬網(wǎng)站采用的加密技術(shù)與過往相比并沒有太大變化，預(yù)計(jì)今后掛馬網(wǎng)站在數(shù)量上可能趨于平緩。3. 教育類網(wǎng)站成為掛馬攻擊的主要目標(biāo)從2012年1至12月被掛馬的網(wǎng)站來看，很多教育類網(wǎng)站和公共事業(yè)類網(wǎng)站

10、遭到黑客攻擊，并被插入惡意代碼。究其原因，主要是由于這兩類網(wǎng)站的安全性較為薄弱。除此之外，很多非法游戲的宣傳頁(yè)面也會(huì)出現(xiàn)嵌入惡意代碼的情況，瑞星安全專家分析分析，這種情況很有可能是網(wǎng)站擁有者自行植入的惡意代碼。（二）釣魚網(wǎng)站1. 2012年釣魚網(wǎng)站概述2012年1至12月，瑞星共截獲釣魚網(wǎng)站597萬(wàn)個(gè)（以URL計(jì)算），比2011年增加了24.38%，幫助用戶攔截釣魚網(wǎng)站攻擊19,909萬(wàn)人次，具體分布情況如下：圖5：2012年攔截釣魚網(wǎng)站攻擊次數(shù)在本年度截獲的釣魚網(wǎng)站中，虛假中獎(jiǎng)?lì)惥W(wǎng)站位居榜首，占釣魚網(wǎng)站總量的31%，其后依次為仿冒銀行類網(wǎng)站，占總比例的26%；虛假在線充值類網(wǎng)站占總比例的15

11、%。除此之外，虛假購(gòu)物類網(wǎng)站與虛假網(wǎng)絡(luò)游戲類網(wǎng)站二者總和占總體數(shù)量的23%。圖6：2012年截獲各類釣魚網(wǎng)站比例2. 2012年度釣魚網(wǎng)站Top10圖7：2012年度釣魚網(wǎng)站Top10從2012年度釣魚網(wǎng)站Top10排行中可以看出：目前，釣魚網(wǎng)站的主流方向仍然是盜取網(wǎng)民虛擬財(cái)產(chǎn)或錢財(cái)，經(jīng)濟(jì)利益成為現(xiàn)代黑客關(guān)注的重點(diǎn)。除此之外，值得注意的是，今年QQ相關(guān)的釣魚網(wǎng)站及假冒電視節(jié)目中獎(jiǎng)的網(wǎng)站，都在盜取網(wǎng)民錢財(cái)?shù)耐瑫r(shí)，還會(huì)套取用戶的個(gè)人身份信息。3. 2012年釣魚網(wǎng)站發(fā)展趨勢(shì)1) 緊隨節(jié)假日、社會(huì)熱點(diǎn)及各類打折促銷據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè)，報(bào)告期內(nèi)，釣魚網(wǎng)站多以?shī)W運(yùn)會(huì)、歐洲杯、電商大促、選秀節(jié)目和社

12、會(huì)熱點(diǎn)為名，并集中出現(xiàn)在節(jié)假日、奧運(yùn)會(huì)、歐洲杯、暑期促銷等時(shí)段。從2012年攔截釣魚網(wǎng)站攻擊次數(shù)圖表中可以看出，7、8月份是全年釣魚攻擊最集中的兩個(gè)月。瑞星安全專家表示，“存活時(shí)間短、題材多變是本年度釣魚網(wǎng)站最突出的特點(diǎn)。”2) 高度仿冒，批量生產(chǎn)，大規(guī)模投放瑞星“云安全”系統(tǒng)監(jiān)測(cè)顯示，今年的釣魚網(wǎng)站開始采用“批量生產(chǎn)”的方式大規(guī)模投放。首先，黑客會(huì)去被仿冒的網(wǎng)站上下載該站點(diǎn)的頁(yè)面素材，并利用這些素材制作出模板。由于模板頁(yè)面中的圖片、文字本來就出自被仿冒的對(duì)象，所以內(nèi)容看起來非常正規(guī)，很容易讓人放松警惕。其次，黑客會(huì)用這個(gè)極其逼真的模板進(jìn)行大量復(fù)制，并對(duì)復(fù)制品的細(xì)節(jié)進(jìn)行小幅修改（如商品名稱、聯(lián)

13、系方式等）。同時(shí)，黑客還會(huì)海量偽造與被仿冒網(wǎng)站近似的域名，最終將這些“批量生產(chǎn)”的釣魚網(wǎng)站大規(guī)模投放到網(wǎng)絡(luò)上。3) 套取隱私信息恐嚇網(wǎng)民報(bào)告期內(nèi)，瑞星“云安全”系統(tǒng)截獲的釣魚網(wǎng)站開始出現(xiàn)了敲詐、恐嚇等相關(guān)內(nèi)容。例如：2012年10月，假冒“中國(guó)好聲音”釣魚網(wǎng)站集中出現(xiàn)，該釣魚網(wǎng)站會(huì)在網(wǎng)民注冊(cè)領(lǐng)獎(jiǎng)的流程中提示，如果網(wǎng)民不遵照他們的要求致電客服，并交納錢款，就會(huì)依照之前注冊(cè)時(shí)提供的居住地址、身份證號(hào)碼等信息，對(duì)網(wǎng)民進(jìn)行起訴。圖8：釣魚網(wǎng)站假冒“中國(guó)好聲音”并恐嚇網(wǎng)民“詐騙者絕不可能起訴網(wǎng)民，”瑞星安全專家指出，“釣魚網(wǎng)站上的該類提示都是在恐嚇網(wǎng)民。事實(shí)上，根據(jù)2012年底頒布的網(wǎng)絡(luò)信息保護(hù)相關(guān)規(guī)定

14、，帶有欺瞞性質(zhì)的收集網(wǎng)民的個(gè)人身份信息行為已屬于違法行為，詐騙者無(wú)論是提起訴訟還是報(bào)警，都無(wú)異于自投羅網(wǎng)。”4. 2012年網(wǎng)絡(luò)釣魚新手段1) 微博成為釣魚陷阱的新平臺(tái)微博作為信息共享、互動(dòng)交流的新型社交平臺(tái)深受眾多互聯(lián)網(wǎng)用戶青睞，同時(shí)，也成為了不法分子用來實(shí)施詐騙的工具。業(yè)內(nèi)人士透露，一些微博大號(hào)都會(huì)承接信息發(fā)布業(yè)務(wù)，幾百塊錢就可以發(fā)一條微博，這些大號(hào)多數(shù)都擁有數(shù)十萬(wàn)甚至上百萬(wàn)粉絲，可以說，這樣的宣傳價(jià)格不僅十分低廉，而且受眾面極廣。然而，這些大號(hào)對(duì)所發(fā)布的信息多數(shù)并無(wú)審查，不法分子就是利用這個(gè)漏洞將虛假的釣魚信息以文字、圖片或者視頻等形式進(jìn)行大肆傳播。一些安全意識(shí)薄弱的用戶很容易信以為真，

15、誤入騙子的圈套。圖9：擁有大量粉絲的微博大號(hào)散播虛假信息2) 低價(jià)誘餌 線下交易 巨額釣魚網(wǎng)絡(luò)詐騙行為中，以虛假信息詐騙為多，尤其在網(wǎng)絡(luò)交易中最為常見。而今年出現(xiàn)的一批專門以假冒豪車作為誘餌的虛假網(wǎng)站在互聯(lián)網(wǎng)中肆意橫行，這類網(wǎng)站通常以類似“8萬(wàn)買寶馬，6萬(wàn)買奔馳”的夸張低價(jià)引誘用戶，還打出“全國(guó)送貨上門、支持4S店驗(yàn)貨、代辦過戶套牌”等旗號(hào)消除網(wǎng)民顧慮。圖10：瑞星個(gè)人防火墻攔截汽車銷售類釣魚網(wǎng)站不僅如此，這些網(wǎng)站往往采取線下交易的方式，先要求網(wǎng)民致電咨詢，而購(gòu)車流程頁(yè)面上大都標(biāo)注了不需要定金，采用現(xiàn)金交易的形式，并承諾“一手交錢，一手交車”。這讓不少網(wǎng)民放松了警惕，然而，騙子會(huì)以各種名義讓網(wǎng)

16、民向其銀行賬戶打款，同時(shí)拒絕看車。當(dāng)網(wǎng)民向其交納了大量的錢款后，騙子就會(huì)徹底消失。3) 新型釣魚顛覆傳統(tǒng) 篡改購(gòu)物頁(yè)面欺騙網(wǎng)民通常，大多數(shù)用戶在網(wǎng)絡(luò)購(gòu)物時(shí)都會(huì)選擇大型正規(guī)網(wǎng)購(gòu)平臺(tái)來購(gòu)買商品，以確保購(gòu)物安全。而今年發(fā)現(xiàn)的一種新型釣魚手法則是專門針對(duì)大型正規(guī)網(wǎng)購(gòu)平臺(tái)而設(shè)計(jì)的，這種新型釣魚方式完全顛覆了傳統(tǒng)方法，利用常人想不到的技術(shù)和手段，在網(wǎng)店的裝修功能中對(duì)店鋪頁(yè)面內(nèi)容的布局進(jìn)行修改，用圖片偽造虛假信息，覆蓋正常內(nèi)容，在視覺上讓用戶誤以為真。圖11：0件銷量的商品假冒580件迷惑用戶隨后，瑞星“云安全”系統(tǒng)截獲到大批具有同樣功能的家族式木馬病毒，均可以達(dá)到篡改商品描述頁(yè)面的目的。無(wú)論是電商網(wǎng)站還是

17、網(wǎng)購(gòu)用戶，都有可能遭到該類病毒的襲擊，不僅會(huì)使用戶網(wǎng)購(gòu)時(shí)掉入黑客陷阱，遭遇隱私泄露、網(wǎng)銀財(cái)產(chǎn)被盜的危險(xiǎn)，還會(huì)使企業(yè)面臨商業(yè)機(jī)密泄露的巨大威脅。4) 第三方支付平臺(tái)審核制度不嚴(yán) “信用擔(dān)?！彪y以兌現(xiàn)時(shí)下，第三方支付平臺(tái)作為“代收代付”和“信用擔(dān)?！钡闹虚g人模式已經(jīng)廣泛應(yīng)用于互聯(lián)網(wǎng)交易，買賣雙方在交易過程中都希望通過第三方支付平臺(tái)達(dá)到公正交易的目的。而由于部分第三方支付平臺(tái)準(zhǔn)入門檻低，服務(wù)商注冊(cè)資金及資質(zhì)沒有嚴(yán)格審核標(biāo)準(zhǔn)，并且存在注冊(cè)賬戶隨意租借、買賣等現(xiàn)象，因此導(dǎo)致一些不法分子利用這樣的漏洞進(jìn)行網(wǎng)絡(luò)欺詐。據(jù)業(yè)內(nèi)人士透露，在一些第三方支付平臺(tái)上，只需幾千元就可以買到一套以他人信息注冊(cè)的賬戶資料，并

18、且數(shù)日內(nèi)即可開通使用。顯然，這些原始登記資料并不是賬戶使用者的真實(shí)信息，同時(shí)使用者還可以隨意將賬戶內(nèi)的錢款轉(zhuǎn)出。網(wǎng)民一旦與這種虛假賬戶的持有者進(jìn)行交易，就很有可能面臨貨款兩空的風(fēng)險(xiǎn)。這些第三方支付平臺(tái)只顧自身利益，而根本無(wú)法履行信用擔(dān)保的職責(zé)，用戶的利益自然無(wú)法得到保障。5) 新型攻擊專盯網(wǎng)銀動(dòng)態(tài)密碼 瞬間洗空賬戶目前，在線支付已經(jīng)成為廣大網(wǎng)民常用的付款方式。由于普通網(wǎng)銀的安全性相對(duì)較低，各大銀行紛紛推出了動(dòng)態(tài)口令、U盾等安全措施。但是，瑞星“云安全”系統(tǒng)發(fā)現(xiàn)了一種最新的網(wǎng)銀攻擊方式，它不僅可盜取用戶網(wǎng)銀的賬號(hào)和密碼，甚至能盜取動(dòng)態(tài)口令。黑客主要利用網(wǎng)銀動(dòng)態(tài)密碼的漏洞，預(yù)先在網(wǎng)上放出大量釣魚網(wǎng)

19、站，用戶一旦登錄了該網(wǎng)站的網(wǎng)銀模塊，賬號(hào)及密碼就會(huì)被發(fā)送至黑客指定的服務(wù)器。圖12：釣魚網(wǎng)站利用動(dòng)態(tài)口令60秒規(guī)則洗劫用戶銀行賬號(hào)用戶登錄網(wǎng)銀模塊的同時(shí)，瀏覽器將跳轉(zhuǎn)至一個(gè)等待頁(yè)面，該頁(yè)面以系統(tǒng)升級(jí)為借口，讓用戶等待60秒。由于常見的動(dòng)態(tài)口令規(guī)則是60秒更新一次，且在60秒內(nèi)，同一口令只能使用一次。黑客便利用這個(gè)時(shí)間差，登錄用戶真實(shí)的網(wǎng)銀賬號(hào)，并隨時(shí)等待接收來自釣魚網(wǎng)站上用戶輸入的動(dòng)態(tài)口令，進(jìn)而登錄用戶賬號(hào)，盜取錢款。由于動(dòng)態(tài)密碼這種防護(hù)手段被很多銀行使用，黑客只需要針對(duì)不同銀行的網(wǎng)銀制作出相應(yīng)的釣魚頁(yè)面，就能夠隨時(shí)瞄準(zhǔn)相應(yīng)的用戶群，因此這種新型網(wǎng)銀攻擊方式對(duì)廣大用戶的危害極大。三、個(gè)人隱私信

20、息安全瑞星安全專家介紹，隨著幾起重大網(wǎng)絡(luò)泄密事件的發(fā)生，個(gè)人隱私信息泄露問題已成為社會(huì)焦點(diǎn)，國(guó)家有關(guān)部門對(duì)此高度重視，并于2012年底頒布了關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定。在本年度的瑞星2012年中國(guó)信息安全綜合報(bào)告中，瑞星根據(jù)對(duì)黑客、信息販賣團(tuán)伙等不法組織的跟蹤分析，首次在國(guó)內(nèi)揭露公民個(gè)人隱私信息完整的地下產(chǎn)業(yè)鏈。圖13：國(guó)內(nèi)個(gè)人隱私信息地下產(chǎn)業(yè)鏈（一）隱私信息買賣及非法遠(yuǎn)程監(jiān)控工具泛濫1. 隱私信息成為不法分子的生財(cái)之道近年來，各種垃圾短信、推銷電話已成為大多數(shù)人日常生活中無(wú)法回避的煩惱。進(jìn)入2012年，這類現(xiàn)象呈愈演愈烈的趨勢(shì)。據(jù)了解，個(gè)人姓名、住址、E-mail地址、聯(lián)系電話甚至是身份證號(hào)

21、碼、駕照信息和車輛行駛證信息等都可以在網(wǎng)上買到。圖14：非法提供個(gè)人隱私信息的廣告郵件及QQ群“一套隱私信息可以反復(fù)售賣，這種生意一本萬(wàn)利，所以誘惑性極大。”瑞星安全專家介紹，黑客利用社會(huì)工程學(xué)原理及許多現(xiàn)代化手段大量套取用戶信息，然后將這些信息賣給“下家”，而“下家”則利用自己手上的資料群發(fā)短信或者利用郵件渠道推銷這些隱私信息。同時(shí)，他們還會(huì)在網(wǎng)上公開發(fā)布廣告，使用搜索引擎或者聊天工具也可以搜索到他們。2. 非法遠(yuǎn)程控制軟件盜取私密信息相較于大面積的個(gè)人身份信息泄露，非法遠(yuǎn)程控制軟件則成為了個(gè)人機(jī)密信息的泄露源頭。報(bào)告期內(nèi)，瑞星“云安全”系統(tǒng)就攔截到不少專門提供監(jiān)聽軟件的網(wǎng)站。與正規(guī)的遠(yuǎn)程協(xié)

22、助軟件及企業(yè)信息安全監(jiān)控系統(tǒng)不同，該類遠(yuǎn)程控制軟件會(huì)采取一些不正當(dāng)?shù)氖侄我?guī)避殺毒軟件的監(jiān)測(cè)，同時(shí)還會(huì)修改被監(jiān)控電腦的系統(tǒng)日志，以實(shí)現(xiàn)“隱身”的目的。圖15：非法遠(yuǎn)程控制軟件銷售網(wǎng)站瑞星安全專家指出，“這類軟件多數(shù)都是帶有惡意的遠(yuǎn)程控制程序，它能由監(jiān)聽者強(qiáng)制安裝在被監(jiān)聽的電腦上，并監(jiān)視對(duì)方的所有動(dòng)作。有些甚至可以讀取、修改或轉(zhuǎn)移對(duì)方電腦上的任意文件，并強(qiáng)制開啟攝像頭。最近出現(xiàn)多起名人隱私照片、視頻泄露的事件，跟該類軟件的盛行不無(wú)關(guān)系?！保ǘ┕駛€(gè)人隱私信息泄露原因分析1. APT攻擊及網(wǎng)絡(luò)釣魚成為信息泄露的重要源頭目前，套取個(gè)人身份信息的方法主要有兩種APT攻擊及網(wǎng)絡(luò)釣魚?，F(xiàn)今，大多數(shù)網(wǎng)站都要

23、求用戶提供一些必要的個(gè)人身份信息，才能使用某些擴(kuò)展性服務(wù)。而黑客看重的正是存儲(chǔ)該類信息的企業(yè)服務(wù)器。通常，他們會(huì)花費(fèi)幾天到幾個(gè)月不等的時(shí)間，對(duì)目標(biāo)服務(wù)器進(jìn)行滲透，然后找到該服務(wù)器的系統(tǒng)漏洞，進(jìn)而獲取服務(wù)器的控制權(quán)限，盜取數(shù)據(jù)庫(kù)內(nèi)的重要資料。網(wǎng)絡(luò)釣魚則是仿冒一些知名網(wǎng)站，再利用社會(huì)工程學(xué)原理，誘騙用戶在網(wǎng)站上填寫個(gè)人信息。瑞星安全專家指出：“無(wú)論是APT攻擊還是網(wǎng)絡(luò)釣魚，都可以大量獲取個(gè)人身份信息，造成大規(guī)模隱私信息泄露?！?. 第三方外包泄密風(fēng)險(xiǎn)大，涉密人員素質(zhì)參差不齊目前，無(wú)紙化辦公、電子政務(wù)等技術(shù)逐步成熟，用戶的個(gè)人信息被大量采集用于公共事業(yè)管理及服務(wù)行業(yè)。許多單位、組織，在維護(hù)這些信息系

24、統(tǒng)的時(shí)候，都選擇雇傭第三方外包公司。然而，這樣做雖然節(jié)省了人力、物力，卻使得用戶隱私外泄的危險(xiǎn)性加大，各類企業(yè)、單位、組織的核心數(shù)據(jù)庫(kù)都處于外包公司的管控之中。與此同時(shí)，從行業(yè)角度上講，近年來我國(guó)的互聯(lián)網(wǎng)技術(shù)發(fā)展極快，市場(chǎng)規(guī)模也呈幾何式增長(zhǎng)，然而從業(yè)人員的職業(yè)素養(yǎng)卻一直落后于行業(yè)發(fā)展速度。2012年爆發(fā)的上海特大個(gè)人信息泄露案就是一個(gè)典型的例子：涉案人員張某是承接衛(wèi)生局?jǐn)?shù)據(jù)庫(kù)維護(hù)的運(yùn)維公司技術(shù)部經(jīng)理，他利用工作之便，每個(gè)月都會(huì)從家里訪問衛(wèi)生局?jǐn)?shù)據(jù)庫(kù)，從中下載大量用戶隱私信息，并將這些信息轉(zhuǎn)手倒賣給他人。除此之外，近年來全國(guó)各地的公安機(jī)關(guān)都開展了打擊侵害個(gè)人隱私的專項(xiàng)行動(dòng)，抓獲相關(guān)犯罪嫌疑人1,

25、700余人。由此可見，提高涉密人員職業(yè)素養(yǎng)、加強(qiáng)企業(yè)信息安全管理制度的建設(shè)已經(jīng)迫在眉睫。3. 信息安全防護(hù)意識(shí)普及率低雖然部分業(yè)內(nèi)人士表示，目前殺毒軟件的普及率已經(jīng)超過90%，然而信息安全現(xiàn)狀卻并不樂觀。“其中一個(gè)重要的原因是信息安全防護(hù)意識(shí)薄弱”，瑞星安全專家指出，目前無(wú)論是個(gè)人用戶還是中小型企業(yè)用戶，普遍對(duì)信息安全保護(hù)缺乏正確認(rèn)識(shí)。許多個(gè)人用戶認(rèn)為，只要安裝了殺毒軟件或者防火墻，就可以高枕無(wú)憂。但是，互聯(lián)網(wǎng)環(huán)境卻時(shí)時(shí)變化，近年來網(wǎng)絡(luò)釣魚愈演愈烈，各種詐騙手段更是層出不窮，網(wǎng)民稍不小心就會(huì)誤入不法分子設(shè)下的圈套，被套取隱私信息。而對(duì)于企業(yè)用戶來說，許多企業(yè)為了節(jié)約運(yùn)營(yíng)成本，只安裝免費(fèi)的個(gè)人版

26、殺毒軟件，這是相當(dāng)危險(xiǎn)的，尤其是一些對(duì)保密性要求較高的行業(yè)。因?yàn)閭€(gè)人版殺毒軟件無(wú)法解決病毒在企業(yè)內(nèi)網(wǎng)交叉感染的問題，更不可能對(duì)病毒大面積爆發(fā)、ARP攻擊等重大安全事件進(jìn)行追蹤定位，甚至就連簡(jiǎn)單的殺毒軟件升級(jí)都不可能做到全網(wǎng)統(tǒng)一。在這種情況下，員工一個(gè)小小的違規(guī)操作就有可能給黑客帶來可乘之機(jī)。一旦企業(yè)內(nèi)網(wǎng)遭到入侵，所有存儲(chǔ)于IT設(shè)備上的數(shù)據(jù)就將暴露給黑客。（三）隱私信息泄露帶來嚴(yán)重危害1. 個(gè)人身份信息泄露恐導(dǎo)致嚴(yán)重后果“垃圾短信和騷擾電話并不是最嚴(yán)重的后果?！比鹦前踩珜＜抑赋?，不法分子有可能利用網(wǎng)民的身份證號(hào)碼、復(fù)印件、電子掃描件等信息冒名申請(qǐng)電話卡或信用卡，并惡意透支。除此之外，像汽車駕駛證

27、、行駛證等信息，也可能被不法分子利用偽造“套牌車”。屆時(shí)，該“套牌車”的所有違法行為，均將記錄在被“套牌”的車主名下。2. 大規(guī)模數(shù)據(jù)泄露今后將嚴(yán)重影響企業(yè)生存在信息化時(shí)代的今天，企業(yè)間的競(jìng)爭(zhēng)愈加激烈，用戶群已成為許多企業(yè)的生存命脈。用戶資料一旦泄露，企業(yè)所面對(duì)的不止是同行業(yè)的爭(zhēng)搶瓜分，還將面臨來自公眾的信任危機(jī)。同時(shí)，對(duì)于很多靠虛擬貨幣盈利的互聯(lián)網(wǎng)企業(yè)來說，用戶資料的失竊很有可能意味著用戶賬號(hào)內(nèi)的虛擬財(cái)產(chǎn)被濫用，企業(yè)也將面臨巨大的經(jīng)濟(jì)損失。（四）立法保護(hù)才是個(gè)人信息泄漏的根本解決之道從2012年國(guó)內(nèi)發(fā)生的幾起個(gè)人信息大規(guī)模泄露事件上可以看出，互聯(lián)網(wǎng)行業(yè)需要一個(gè)明確的法律規(guī)定來約束公民個(gè)人信息

28、的收集者及相關(guān)涉密從業(yè)人員。同時(shí)，為從根本上震懾非法竊取個(gè)人信息的不法分子，網(wǎng)絡(luò)實(shí)名制也勢(shì)在必行。有業(yè)內(nèi)人士指出：盜取個(gè)人隱私信息的不法分子，在網(wǎng)上從事非法活動(dòng)時(shí)多沒有登記真實(shí)信息，這些人不在公安機(jī)關(guān)的監(jiān)控當(dāng)中，導(dǎo)致一旦出現(xiàn)個(gè)人信息泄露事件，執(zhí)法機(jī)關(guān)往往面臨取證難、查處難的困境，對(duì)該類事件的處理效率也會(huì)隨之大打折扣。為解決上述問題，人大常委于2012年12月28日通過了關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定。決定明確了一個(gè)重要原則，就是國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。同時(shí)，該決定還對(duì)個(gè)人信息收集者的義務(wù)作了多項(xiàng)規(guī)定。這對(duì)肅清行業(yè)秩序，建立行業(yè)規(guī)范，引導(dǎo)行業(yè)健康有序發(fā)展，起到了至關(guān)

29、重要的作用。四、 移動(dòng)互聯(lián)網(wǎng)信息安全（一）2012年手機(jī)病毒概述據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè)顯示：2012年1至12月共截獲手機(jī)病毒樣本6,842個(gè)。其中，“功夫系列”、“給你米系列”的家族式病毒非常猖獗。瑞星安全專家表示，在數(shù)量和類型上，2012年的手機(jī)病毒有了更多的變化。尤其是盜取用戶隱私信息的病毒開始在總體數(shù)量上占據(jù)優(yōu)勢(shì)，這些惡意程序通常都是利用App商店審查不嚴(yán)的漏洞，將自己?jiǎn)萄b成正常App，誘騙用戶下載安裝。該類App會(huì)在后臺(tái)收集手機(jī)通訊錄中的信息，同時(shí)搜索手機(jī)短信內(nèi)的關(guān)鍵字，并讀取相關(guān)信息，最終發(fā)送至黑客指定的網(wǎng)址。瑞星安全專家介紹，目前一些正常的App程序也出現(xiàn)帶有惡意推廣代碼的現(xiàn)象

30、。有些是開發(fā)者迫于生存壓力在程序代碼中添加的，有些則是不法分子利用黑客手段惡意植入的。（二）移動(dòng)互聯(lián)網(wǎng)信息安全趨勢(shì)分析1. 二維碼功能強(qiáng)問題多二維碼以信息量大、高效識(shí)別、反應(yīng)迅速等優(yōu)勢(shì)成為信息時(shí)代的新寵，人們通過智能手機(jī)隨手一掃就能快速獲得各類信息。由于二維碼將圖片、漢字、字符等以電子圖片形式存儲(chǔ)起來，視覺上改變了原有內(nèi)容，因此也為不法分子提供了犯罪的機(jī)會(huì)。一旦黑客將有毒軟件、惡意網(wǎng)站鏈接及垃圾信息等植入到二維碼中，只要用戶掃描、解碼就會(huì)中毒，并導(dǎo)致惡意扣費(fèi)。同時(shí)，中毒手機(jī)還有可能向通訊錄的聯(lián)系人自動(dòng)傳送帶毒文件或詐騙信息，并刪除系統(tǒng)重要程序，嚴(yán)重時(shí)還會(huì)造成移動(dòng)終端系統(tǒng)崩潰。不僅如此，二維碼還

31、能將用戶姓名、電話、身份證等信息用做名片、火車票、機(jī)票的身份識(shí)別，而許多用戶在處理廢舊票據(jù)時(shí)，忽略了上面存儲(chǔ)該類信息的二維碼，將票據(jù)隨意丟棄，導(dǎo)致這些個(gè)人信息很容易被不法分子獲取。2. 移動(dòng)設(shè)備嚴(yán)重威脅個(gè)人信息安全智能手機(jī)、平板電腦等移動(dòng)設(shè)備為網(wǎng)絡(luò)信息傳遞帶來便捷的同時(shí)，也面臨著許多信息安全風(fēng)險(xiǎn)。一些黑客制作惡意App免費(fèi)為用戶提供下載，而這些App會(huì)通過事先設(shè)定好的命令，將用戶移動(dòng)設(shè)備中的個(gè)人隱私信息發(fā)送給黑客，導(dǎo)致信息泄露。同時(shí)，不少正常的App在下載運(yùn)行后需要用戶輸入大量個(gè)人信息，一旦這些軟件遭到攻擊，里面存儲(chǔ)的信息就會(huì)泄露。而一些小軟件迫于生存壓力，會(huì)在程序中附帶一些流氓行為，導(dǎo)致正常

32、軟件和灰色軟件的界限漸漸模糊。因此，安全廠商只有在軟件行為上進(jìn)行識(shí)別和攔截，才能有效控制惡意行為，讓用戶在使用軟件的同時(shí)不會(huì)“被流氓”。另外，用戶通過公共Wi-Fi遭遇信息安全風(fēng)險(xiǎn)的情況也不在少數(shù)。黑客往往會(huì)搭建一個(gè)假的免費(fèi)公共Wi-Fi供用戶使用，當(dāng)用戶在這個(gè)“黑網(wǎng)”內(nèi)進(jìn)行網(wǎng)絡(luò)交易或輸入隱私信息時(shí)，黑客便可輕易截獲所有數(shù)據(jù)。3. 微信變“危信”微信作為新型網(wǎng)絡(luò)社交工具，廣泛為當(dāng)代人所應(yīng)用，而在方便用戶的同時(shí)，也成為不法分子實(shí)施犯罪的溫床。不法分子利用盜取的QQ賬號(hào)登錄微信，對(duì)通訊錄內(nèi)的親友發(fā)送電話費(fèi)充值、匯款等釣魚欺詐信息，信以為真的用戶因此便會(huì)上當(dāng)受騙。同時(shí)，不法分子還會(huì)以陌生人身份對(duì)用戶

33、提出添加好友邀請(qǐng)，許多網(wǎng)友出于好奇，往往會(huì)直接添加，而這些“好友”會(huì)發(fā)送一些諸如私密照片類的網(wǎng)址鏈接，一旦按指令輸入賬號(hào)密碼點(diǎn)擊進(jìn)入后，就會(huì)出現(xiàn)賬號(hào)密碼被盜的情況。同時(shí)，不少用戶都喜歡使用微信中“搖一搖”和“查找附近的人”這類功能，然而微信注冊(cè)門檻低，又無(wú)需實(shí)名認(rèn)證，因此當(dāng)用戶與陌生人聊天交友時(shí)，并不能了解對(duì)方的真實(shí)身份，而這些人中不乏居心叵測(cè)者，這就造成巨大的安全隱患。這些所謂的好友往往以套取個(gè)人隱私及銀行賬戶密碼為目的，用戶一旦輕信，就有可能上當(dāng)受騙。4. LBS定位服務(wù)成為隱私泄露工具智能移動(dòng)設(shè)備的應(yīng)用程序中，諸如微信、微博等均有移動(dòng)定位功能，甚至一些與地理位置毫不相關(guān)的應(yīng)用程序中也可以

34、收集用戶的當(dāng)前所在位置。這一功能在方便用戶了解周圍各類資訊和查找自己當(dāng)前位置的同時(shí)，也可能因此暴露個(gè)人信息。用戶在微博中發(fā)表心情或近照等一些公開信息時(shí)，開啟的定位功能會(huì)將其所在位置自動(dòng)發(fā)送到互聯(lián)網(wǎng)中，迅速反應(yīng)出所在地點(diǎn)，這些資料對(duì)于一般人來說并沒有很大用處，而對(duì)于別有用心的不法分子來說，就成為可以用來犯罪的信息來源。5. NFC技術(shù)進(jìn)軍移動(dòng)支付 安全問題引發(fā)思考隨著移動(dòng)支付的迅猛發(fā)展，用戶可以通過移動(dòng)支付進(jìn)行訂票、繳費(fèi)、網(wǎng)購(gòu)及處理金融業(yè)務(wù)等操作。NFC（近距離無(wú)線通訊）作為移動(dòng)支付中近場(chǎng)支付的代表模式已經(jīng)快速發(fā)展起來，這種支付技術(shù)無(wú)需進(jìn)入手機(jī)系統(tǒng)進(jìn)行操作，通過近距離數(shù)據(jù)傳輸就能實(shí)現(xiàn)支付業(yè)務(wù)。瑞

35、星安全專家介紹，由于近場(chǎng)支付需通過手機(jī)來完成操作，因此手機(jī)病毒與惡意軟件都會(huì)成為近場(chǎng)支付的安全隱患。一旦手機(jī)失竊或遭到病毒及惡意軟件入侵，就會(huì)導(dǎo)致個(gè)人隱私泄露，而手機(jī)內(nèi)的各類交易信息也會(huì)被黑客一覽無(wú)余。因此，提高個(gè)人安全意識(shí)，保護(hù)個(gè)人隱私安全成為移動(dòng)支付必須解決的問題。五、 企業(yè)信息安全（一）企業(yè)信息安全環(huán)境日益嚴(yán)峻1. 進(jìn)口信息安全產(chǎn)品帶來嚴(yán)重威脅目前國(guó)內(nèi)許多企業(yè)，尤其是在能源、電信、金融等重要行業(yè)處于領(lǐng)導(dǎo)地位的大型企業(yè)都在使用國(guó)外的信息安全產(chǎn)品。這些企業(yè)選擇該類產(chǎn)品，主要是出于性能、技術(shù)等方面的綜合考慮。然而，隨著全球政治經(jīng)濟(jì)格局的不斷變化，國(guó)家之間的信息對(duì)抗也日趨激烈。2012年11月，

36、一份媒體的調(diào)查顯示，2011至2012年的兩年時(shí)間內(nèi)，全國(guó)各地由進(jìn)口產(chǎn)品“設(shè)備故障”所引發(fā)的通信事故，正在密集上演。2011年初，廈門電信城域網(wǎng)使用的進(jìn)口設(shè)備頻繁出現(xiàn)異常問題，并且故障很難定位。而提供該設(shè)備的廠商一再辯稱設(shè)備不存在問題，但在電信組織專家多次研究分析后，終于確認(rèn)是該設(shè)備出錯(cuò)，廠商才被迫承認(rèn)該設(shè)備存在“技術(shù)漏洞”，并直至2011年6月27日才提供解決方案。一些業(yè)內(nèi)專家透露，進(jìn)口產(chǎn)品已經(jīng)占據(jù)我國(guó)各大行業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點(diǎn)，從企業(yè)角度講，企業(yè)的商業(yè)機(jī)密時(shí)刻處于高危狀態(tài)；而從宏觀角度講，整個(gè)行業(yè)甚至是國(guó)家的機(jī)密信息都在這些國(guó)外廠商的面前毫無(wú)防備。2. 企業(yè)信息安全建設(shè)整體落后進(jìn)口安全產(chǎn)品

37、并非是唯一威脅，國(guó)內(nèi)企業(yè)信息安全建設(shè)的整體落后也嚴(yán)重影響著企業(yè)的生存與發(fā)展。進(jìn)口信息安全產(chǎn)品雖然性能出眾，然而其昂貴的價(jià)格卻讓更多需要安全保護(hù)的國(guó)內(nèi)企業(yè)望而卻步。目前，絕大多數(shù)中小企業(yè)仍舊停留在使用免費(fèi)的個(gè)人版殺毒軟件階段。然而，該類軟件如前文中所述，無(wú)法解決病毒交叉感染問題，不僅沒有統(tǒng)一的管理平臺(tái)，也無(wú)法對(duì)企業(yè)內(nèi)網(wǎng)的安全系統(tǒng)進(jìn)行統(tǒng)一的升級(jí)維護(hù)。除此之外，僅憑單一的殺毒軟件也遠(yuǎn)遠(yuǎn)不能滿足現(xiàn)代企業(yè)的信息安全需求。瑞星安全專家指出，“殺毒軟件只能在電腦中毒以后，對(duì)病毒進(jìn)行查殺。然而來自外部的互聯(lián)網(wǎng)釣魚、掛馬攻擊，甚至包括企業(yè)內(nèi)部員工的違規(guī)操作都有可能導(dǎo)致企業(yè)內(nèi)網(wǎng)遭到病毒及黑客的入侵。要想保證企業(yè)內(nèi)

38、網(wǎng)安全，必須對(duì)信息安全事件做到事前預(yù)防、事中控制和事后審計(jì)，這就不是僅靠一款殺毒軟件能夠解決的問題了?！蓖瑫r(shí)，國(guó)內(nèi)一些大型企業(yè)還存在著信息安全產(chǎn)品無(wú)序堆疊的問題。這類大型企業(yè)一般都有足夠的資金為企業(yè)內(nèi)網(wǎng)安全做適當(dāng)?shù)慕ㄔO(shè)，并且大多愿意針對(duì)不同功能購(gòu)買各大安全廠商性能、口碑最好的產(chǎn)品接入企業(yè)內(nèi)網(wǎng)。然而，頂級(jí)的性能并不一定能提供頂級(jí)的安全，這些不同品牌的設(shè)備之間經(jīng)常存在兼容性問題。同時(shí)，大型企業(yè)的網(wǎng)絡(luò)都是極其復(fù)雜的，一旦出現(xiàn)問題，各品牌的售后卻只能提供與自己產(chǎn)品有關(guān)的技術(shù)支持，導(dǎo)致企業(yè)很難對(duì)問題進(jìn)行追蹤和排查，大大降低了解決問題的效率。（二）企業(yè)內(nèi)網(wǎng)信息安全威脅趨勢(shì)1. 宏病毒與感染型病毒依舊活躍瑞

39、星反病毒實(shí)驗(yàn)室提供的材料顯示，目前宏病毒及感染型病毒仍然普遍存在于企業(yè)內(nèi)網(wǎng)當(dāng)中。瑞星安全專家介紹，宏是許多應(yīng)用型軟件都會(huì)向用戶提供的一種特殊功能，主要用于一些需要自動(dòng)化批處理的操作。由于大部分宏都使用BASIC編程語(yǔ)言，因此也成為黑客制造、傳播病毒的手段。報(bào)告期內(nèi)，一個(gè)名為“Dole”的宏病毒持續(xù)活躍。該病毒運(yùn)行后，將自我復(fù)制到啟動(dòng)文件夾，實(shí)現(xiàn)開機(jī)啟動(dòng)。并隱藏Excel工作簿中的宏，同時(shí)修改注冊(cè)表，將宏安全屬性設(shè)置為最低，且禁止用戶修改。除此之外，該病毒還會(huì)感染中毒期間打開過的所有Excel文件，并搜索Outlook程序，向通訊簿的所有成員定時(shí)發(fā)送帶毒郵件。感染型病毒雖然在病毒總量中的所占比例

40、已下滑至第三位，卻仍然處于殺之不盡的狀態(tài)。通常情況下，用戶中毒后系統(tǒng)內(nèi)會(huì)出現(xiàn)異常進(jìn)程，同時(shí)該類病毒還會(huì)感染其它exe文件，也可能會(huì)后臺(tái)下載其它病毒或木馬，進(jìn)而危害整個(gè)企業(yè)網(wǎng)絡(luò)。此前，該類型病毒已在企業(yè)內(nèi)網(wǎng)持續(xù)活躍6年之久，其變種多、粘性強(qiáng)、危害大，自發(fā)現(xiàn)以來已造成很大的經(jīng)濟(jì)損失。2. 企業(yè)移動(dòng)辦公或?qū)⒃斐蓴?shù)據(jù)泄密“移動(dòng)辦公”也可稱為“3A辦公”，即辦公人員可在任何時(shí)間（Anytime）、任何地點(diǎn)（Anywhere）處理與業(yè)務(wù)相關(guān)的任何事情（Anything）。這種全新的辦公模式可以大幅節(jié)約時(shí)間成本，提高工作效率?！叭欢?，信息安全問題卻隨之而來”，瑞星安全專家指出，移動(dòng)化辦公使得數(shù)據(jù)從企業(yè)內(nèi)部走

41、到企業(yè)外部，機(jī)密數(shù)據(jù)變得更加難以管理和控制。同時(shí)，移動(dòng)辦公勢(shì)必要讓服務(wù)器對(duì)一些外部設(shè)備開放遠(yuǎn)程權(quán)限，這讓主動(dòng)性泄密變得更為容易。上文提到的上海特大個(gè)人信息泄漏事件就是運(yùn)維人員遠(yuǎn)程登錄系統(tǒng)竊取數(shù)據(jù)的。3. BYOD為企業(yè)內(nèi)網(wǎng)帶來安全隱患BYOD是指在企業(yè)的辦公場(chǎng)合，員工攜帶筆記本電腦、手機(jī)及平板電腦等個(gè)人移動(dòng)設(shè)備進(jìn)行辦公。通常情況下，BYOD都會(huì)選擇接入企業(yè)內(nèi)網(wǎng)的Wi-Fi，并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權(quán)限。這為企業(yè)節(jié)約辦公成本、提高辦公效率提供了不少方便。但是，由于個(gè)人設(shè)備上安裝的操作系統(tǒng)版本、應(yīng)用程序以及root權(quán)限等皆不在運(yùn)維人員的管控范圍內(nèi)，一旦個(gè)人設(shè)備感染了惡意程序或遭到黑客的惡意入侵

42、，企業(yè)內(nèi)網(wǎng)的信息安全就不可避免將受到威脅。4. 群體性攻擊事件嚴(yán)重威脅金融業(yè)近年來，網(wǎng)絡(luò)攻擊的組織形式呈現(xiàn)出一種專業(yè)化和團(tuán)隊(duì)化的趨勢(shì)。全球范圍內(nèi)的網(wǎng)絡(luò)攻擊事件不斷發(fā)生，對(duì)網(wǎng)上銀行等金融企業(yè)信息系統(tǒng)的潛在攻擊風(fēng)險(xiǎn)也越來越高。從2012年的相關(guān)報(bào)道來看，與金融、網(wǎng)上支付有關(guān)系的大規(guī)模攻擊就有好幾起。PayPal、花旗銀行、巴西中央銀行等涉及到銀錢交易的機(jī)構(gòu)都受到過不同程度的攻擊。隨著網(wǎng)絡(luò)支付應(yīng)用越來越廣泛，用戶群規(guī)模越來越龐大，金融系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)變得越來越重要。在以往的傳統(tǒng)網(wǎng)絡(luò)攻擊中，黑客主要通過其控制的“傀儡機(jī)”發(fā)起分布式攻擊；然而在近期的群體性攻擊事件中，黑客組織發(fā)布了一些專業(yè)的攻擊工具，

43、如LOIC（LowOrbitIonCannon）、HOIC（HighOrbitIonCannon）、HttpDoSTool等，以供支持者下載，網(wǎng)絡(luò)攻擊的支持者可以在客戶端對(duì)攻擊工具進(jìn)行配置，選擇在同一時(shí)間段加入攻擊團(tuán)隊(duì)，從而實(shí)現(xiàn)在一定的時(shí)間內(nèi)發(fā)起有組織的大規(guī)模分布式攻擊。瑞星安全專家指出，大規(guī)模群體攻擊事件目前多發(fā)于歐美國(guó)家，目前國(guó)內(nèi)大部分企業(yè)都無(wú)法對(duì)此有所防范。然而在互聯(lián)網(wǎng)中，國(guó)家與國(guó)家的地理界限早已化為不同號(hào)段的IP地址，黑客的入侵行為也早已不再受到國(guó)家和地區(qū)的限制。一旦有一天，黑客組織將矛頭指向國(guó)內(nèi)，國(guó)內(nèi)的大多數(shù)企業(yè)將毫無(wú)招架之力。（三）企業(yè)內(nèi)網(wǎng)信息安全管理現(xiàn)狀1. 企業(yè)內(nèi)網(wǎng)信息安全防護(hù)

44、水平參差不齊針對(duì)上面提到的病毒感染問題，瑞星安全專家表示，根據(jù)瑞星多年的客戶服務(wù)經(jīng)驗(yàn)來看，造成多病毒大面積入侵企業(yè)內(nèi)網(wǎng)的原因主要有兩個(gè)：第一，電腦終端上的防毒程序未開啟（或未升級(jí)至最新版本）。在幫助企業(yè)后期維護(hù)的工作中，瑞星工程師曾多次發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)存在病毒，而染毒客戶端的殺毒軟件已很長(zhǎng)時(shí)間未開啟，只要將客戶端打開并升級(jí)至最新版本，病毒立刻就可被查殺。由此可見，保持安全軟件時(shí)刻運(yùn)行并隨時(shí)更新，對(duì)企業(yè)內(nèi)網(wǎng)安全來說是必不可少的功課。第二，系統(tǒng)漏洞修補(bǔ)不及時(shí)。在IT科技高速發(fā)展的當(dāng)下，黑客技術(shù)也是瞬息萬(wàn)變。一個(gè)漏洞一個(gè)小時(shí)前被發(fā)現(xiàn)，一個(gè)小時(shí)之后利用該漏洞對(duì)電腦進(jìn)行攻擊的病毒就有可能出現(xiàn)在網(wǎng)上，幾天之內(nèi)，這個(gè)病毒就能傳遍網(wǎng)絡(luò)?！安⒉皇侵挥邪踩浖墓こ處熢谂c黑客賽跑，企業(yè)的安全運(yùn)維人員也同樣在與黑客賽跑”，瑞星安全專家