上半中國(guó)信息安全綜合報(bào)告

2013年上半年中國(guó)信息安全綜合報(bào)告報(bào)告概要2013年1至6月，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,633萬余個(gè)，病毒總體數(shù)量比去年下半年增長(zhǎng)93.01%，呈現(xiàn)出一個(gè)爆發(fā)式的增長(zhǎng)態(tài)勢(shì)。其中主要以木馬和感染型病毒為主，這是由于盜號(hào)、隱私信息販?zhǔn)蹆纱蠛谏a(chǎn)業(yè)鏈已形成規(guī)模。如QQ、網(wǎng)游賬密、個(gè)人隱私及企業(yè)機(jī)密都已成為黑客牟取暴利的主要渠道。2013年1至6月，瑞星“云安全”系統(tǒng)截獲掛馬網(wǎng)站246萬個(gè)（以網(wǎng)頁個(gè)數(shù)統(tǒng)計(jì)），與去年下半年相比下降了12%。這是由于掛馬網(wǎng)站形式單一，技術(shù)上無本質(zhì)突破所導(dǎo)致。同時(shí)，在報(bào)告期內(nèi)，瑞星“云安全”系統(tǒng)共截獲釣魚網(wǎng)站399萬個(gè)，比去年下半年增長(zhǎng)了41%，幫助用戶攔截釣魚網(wǎng)站攻擊11,971萬人次。由此可見，現(xiàn)階段掛馬網(wǎng)站的威脅已經(jīng)遠(yuǎn)遠(yuǎn)低于釣魚網(wǎng)站攻擊所帶來的威脅。2013年上半年，比特幣、電視選秀節(jié)目、留學(xué)生QQ和Cookie成為黑客及網(wǎng)絡(luò)詐騙者重點(diǎn)關(guān)注的對(duì)象。黑客制作病毒盜取比特幣，并控制用戶電腦組成僵尸網(wǎng)絡(luò)。同時(shí)，電視選秀節(jié)目類釣魚網(wǎng)站開始在互聯(lián)網(wǎng)上瘋狂傳播，為用戶的網(wǎng)絡(luò)生活帶來巨大風(fēng)險(xiǎn)。除此之外，針對(duì)留學(xué)生的QQ盜號(hào)和高額詐騙在上半年頻頻發(fā)生，Cookie也成為不法分子盜取用戶隱私的重要途徑。在移動(dòng)互聯(lián)網(wǎng)方面，智能手機(jī)APP暴露出眾多安全隱患。因APP應(yīng)用設(shè)置不當(dāng)造成用戶人身安全的事故時(shí)有發(fā)生，同時(shí)，一些不法分子已經(jīng)開始利用微博、微信等互聯(lián)網(wǎng)社交平臺(tái)的定位功能，定向追蹤用戶的隱私信息，為企業(yè)及個(gè)人造成巨大安全威脅。另外，今年上半年，多款國(guó)內(nèi)外知名無線路由器也頻繁被曝出存在漏洞，黑客可以通過該類漏洞對(duì)企業(yè)及個(gè)人用戶進(jìn)行終身監(jiān)控。2013年6月，斯諾登揭露了美國(guó)的“棱鏡”項(xiàng)目，國(guó)家級(jí)信息戰(zhàn)至此已經(jīng)全面爆發(fā)。由于過度依賴外國(guó)產(chǎn)品，國(guó)內(nèi)企事業(yè)機(jī)關(guān)單位的辦公網(wǎng)絡(luò)目前都處于高危狀態(tài)，時(shí)刻面臨被第三方監(jiān)控的危險(xiǎn)。同時(shí)，各大政企內(nèi)部的信息安全建設(shè)嚴(yán)重缺失，建立健全信息安全體系是目前的當(dāng)務(wù)之急。除此之外，虛擬化、云應(yīng)用、BYOD設(shè)備、智能手機(jī)及可穿戴設(shè)備，也嚴(yán)重威脅著企業(yè)機(jī)密乃至國(guó)家機(jī)要的安全。一、病毒和木馬（一）、2013年上半年病毒概述1.病毒疫情總體概述2013年1至6月，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,633萬余個(gè)，病毒總體數(shù)量比去年下半年增長(zhǎng)93.01%，呈現(xiàn)出一個(gè)爆發(fā)式的增長(zhǎng)態(tài)勢(shì)。其中木馬病毒1,172萬個(gè)，占總體病毒的71.8%，和去年一樣是第一大種類病毒。新增病毒樣本包括蠕蟲病毒（Worm）198萬個(gè)，占總體數(shù)量的12.16%，成為第二大種類病毒。感染型（Win32）病毒97萬個(gè)，占總體數(shù)量的5.99%，后門病毒（Backdoor）66萬個(gè)，占總體數(shù)量的4.05%，位列第三和第四。惡意廣告（Adware）、黑客程序（Hack）、病毒釋放器（Dropper）、惡意驅(qū)動(dòng)（Rootkit）依次排列，比例分別為1.91%、1.03%、0.62%和0.35%。2013年上半年共有8.77億人次網(wǎng)民被病毒感染，有1,985萬臺(tái)電腦遭到病毒攻擊，人均病毒感染次數(shù)為44.2次。木馬病毒依然是主要流行病毒，蠕蟲病毒有大幅增長(zhǎng)。2.病毒感染地域分析在報(bào)告期內(nèi)，廣東省病毒感染為2,379萬人次，位列全國(guó)第一，其次為河北省2,245萬人次及河南省2,110萬人次。2.病毒感染地域分析在報(bào)告期內(nèi)，廣東省病毒感染為2,379萬人次，位列全國(guó)第一，其次為河北省2,245萬人次及河南省2,110萬人次。（二）、2013年上半年病毒Top10根據(jù)病毒感染人數(shù)、變種數(shù)量和代表性進(jìn)行綜合評(píng)估，瑞星評(píng)選出了2013上半年病毒Top10：（三）、2013年上半年病毒趨勢(shì)分析1.上半年新病毒總量劇增2013年上半年病毒總體數(shù)量比去年下半年增長(zhǎng)93.01%，呈現(xiàn)出一個(gè)爆發(fā)式的增長(zhǎng)態(tài)勢(shì)。其中主要以木馬、感染型病毒為主，這是由于盜號(hào)、隱私信息販?zhǔn)蹆纱蠛谏a(chǎn)業(yè)鏈已形成規(guī)模。如QQ、網(wǎng)游賬密、個(gè)人隱私及企業(yè)機(jī)密都已成為黑客牟取暴利的主要渠道。2.“犇牛”、“貓癬”等余孽仍舊肆虐2009年，“犇?！?、“貓癬”病毒一度肆虐互聯(lián)網(wǎng)，隨著各大殺毒廠商的絞殺暫時(shí)得到有效的控制，但從此以后，采用“犇牛”、“貓癬”病毒中利用dll劫持技術(shù)傳播的病毒越發(fā)流行。各種后門、木馬都采用此種方法運(yùn)行和傳播自己，劫持系統(tǒng)的dll文件種類也越來越多。同時(shí)，由于該類病毒會(huì)向整個(gè)系統(tǒng)中所有可執(zhí)行文件目錄和壓縮包拷貝自身，因此快速查殺不能有效根除該病毒，被感染電腦必須通過全盤查殺病毒才能將其徹底清除。二、惡意網(wǎng)站（一）、掛馬網(wǎng)站1.掛馬網(wǎng)站概述2013年1至6月，瑞星“云安全”系統(tǒng)截獲掛馬網(wǎng)站246萬個(gè)（以網(wǎng)頁個(gè)數(shù)統(tǒng)計(jì)），與去年下半年相比下降了12%。這是由于掛馬網(wǎng)站形式單一，技術(shù)上無本質(zhì)突破所導(dǎo)致，因此掛馬網(wǎng)站總體呈下降趨勢(shì)。同時(shí)，加之反掛馬技術(shù)更加成熟，使得來自掛馬網(wǎng)站的攻擊多數(shù)被成功攔截。在報(bào)告期內(nèi)，瑞星攔截掛馬網(wǎng)站的攻擊總計(jì)為1,736萬次，與去年下半年相比下降44%。2.掛馬網(wǎng)站地域分析報(bào)告期內(nèi)，在瑞星“云安全”系統(tǒng)攔截的惡意網(wǎng)址中，廣東省為271萬次，位列全國(guó)第一，其次為福建省255萬次及北京128萬次。這是由于這些地區(qū)人口相對(duì)較多，經(jīng)濟(jì)發(fā)展相對(duì)較快，電腦普及率較高，電腦安全防護(hù)意識(shí)較薄弱造成的。3.掛馬網(wǎng)站趨勢(shì)分析從掛馬網(wǎng)站總數(shù)來看，數(shù)量已經(jīng)降至了近年來的最低值，而且從漏洞利用上來看，當(dāng)新漏洞出現(xiàn)時(shí)，很少發(fā)生類似往年大規(guī)模掛馬攻擊情況的出現(xiàn)，掛馬網(wǎng)站的威脅已經(jīng)遠(yuǎn)遠(yuǎn)低于釣魚網(wǎng)站攻擊所帶來的威脅。（二）、釣魚網(wǎng)站1.釣魚網(wǎng)站概述2013年1至6月，瑞星“云安全”系統(tǒng)共截獲釣魚網(wǎng)站399萬個(gè)，比去年下半年增長(zhǎng)了41%，幫助用戶攔截釣魚網(wǎng)站攻擊11,971萬人次。2.釣魚網(wǎng)站地域分析報(bào)告期內(nèi)，在瑞星“云安全”系統(tǒng)攔截的釣魚網(wǎng)站攻擊中，廣東省為2,733萬次，位列全國(guó)第一，其次為河北省1,249萬次及黑龍江省665萬次。廣東省釣魚網(wǎng)站攔截總數(shù)高出河北省1倍左右，是由于該地區(qū)發(fā)展較快，人口較多，但網(wǎng)絡(luò)防騙意識(shí)較差造成的。3.釣魚網(wǎng)站類型統(tǒng)計(jì)在報(bào)告期內(nèi)，假冒中獎(jiǎng)?lì)愥烎~網(wǎng)站占全部釣魚網(wǎng)站的32%，位列第一，其次為假冒銀行類釣魚網(wǎng)站與假冒醫(yī)藥類釣魚網(wǎng)站，分別占全部釣魚網(wǎng)站的19%與14%。4.釣魚網(wǎng)站發(fā)展趨勢(shì)從釣魚網(wǎng)站數(shù)據(jù)分析來看，假冒中獎(jiǎng)?lì)惥W(wǎng)站數(shù)量有所增加，尤其是熱門綜藝類節(jié)目的虛假中獎(jiǎng)?lì)惥W(wǎng)站有明顯上升，因此，該中獎(jiǎng)?lì)愥烎~網(wǎng)站占釣魚網(wǎng)站總數(shù)的32%，居于第二位的銀行類釣魚網(wǎng)站數(shù)量與去年基本持平，占釣魚網(wǎng)站總數(shù)的19%。而隨著315時(shí)對(duì)假冒醫(yī)藥類釣魚網(wǎng)站的大規(guī)模攔截，有越來越多的用戶關(guān)注該類釣魚網(wǎng)站，因此假冒醫(yī)藥類釣魚網(wǎng)站位列第三位，占釣魚網(wǎng)站總數(shù)的14%。三、個(gè)人隱私信息安全（一）、比特幣：1:266美元匯率引發(fā)病毒風(fēng)暴今年上半年，一種名為比特幣的新型虛擬貨幣在網(wǎng)上異?；鸨?，其兌換峰值曾高達(dá)1比特幣兌換266美元。然而據(jù)業(yè)內(nèi)人士透露，今年3月，一家比特幣中介公司就曾遭到黑客襲擊，被盜走價(jià)值12,480美元（約合7.7萬元人民幣）的比特幣。由于比特幣的特殊性，被盜后基本無法找回，所有損失只能由該中介自行承擔(dān)。據(jù)悉，比特幣是一種利用開源P2P軟件“挖掘”的網(wǎng)絡(luò)虛擬貨幣，通過特定算法的大量計(jì)算產(chǎn)生，由于比特幣的總數(shù)量有限，導(dǎo)致價(jià)值急速攀升。瑞星安全專家介紹，比特幣具有的高匿名性，導(dǎo)致一旦被盜將很難追查，因此倍受黑客關(guān)注。據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè)，僅今年上半年，瑞星就截獲到2,204個(gè)與比特幣相關(guān)的病毒樣本，而根據(jù)瑞星反病毒實(shí)驗(yàn)室出具的報(bào)告顯示，一種名為“Kelihos”的比特幣病毒，不僅會(huì)查找用戶電腦上關(guān)于比特幣錢包的信息，還會(huì)盜取比特幣。用戶一旦感染這些病毒，賬號(hào)中的比特幣將直接被盜，甚至還會(huì)為黑客“挖礦”，幫助其賺錢。（二）、電視選秀節(jié)目“躺槍”場(chǎng)外抽獎(jiǎng)均為詐騙由于《我是歌手》、《中國(guó)最強(qiáng)音》、《中國(guó)夢(mèng)之聲》等綜藝節(jié)目在上半年火爆流行，因此，各種假冒電視綜藝節(jié)目的中獎(jiǎng)?lì)愥烎~網(wǎng)站急速增多。據(jù)統(tǒng)計(jì)，今年上半年虛假中獎(jiǎng)?lì)惥W(wǎng)站占釣魚網(wǎng)站總數(shù)的32%，位列釣魚網(wǎng)站第一，成為用戶隱私信息及財(cái)產(chǎn)安全的最大威脅。據(jù)瑞星安全專家介紹，假冒節(jié)目中獎(jiǎng)?lì)愥烎~網(wǎng)站會(huì)通過短信、彩信、郵件、QQ，甚至是傳真等多種渠道散播虛假中獎(jiǎng)信息，以十幾萬元的高額獎(jiǎng)金及蘋果電腦等豐厚獎(jiǎng)品作為誘餌，將網(wǎng)友指向制作精良、難辨真?zhèn)蔚母叻箩烎~網(wǎng)站進(jìn)行釣魚詐騙。在“領(lǐng)獎(jiǎng)過程”中，騙子會(huì)通過假冒的領(lǐng)獎(jiǎng)信息頁面套取網(wǎng)友的姓名、電話、住址、銀行卡號(hào)和身份證等重要個(gè)人信息，以便牟取暴利。同時(shí)，騙子還會(huì)以獎(jiǎng)金獎(jiǎng)品的轉(zhuǎn)賬及運(yùn)輸風(fēng)險(xiǎn)抵押金為名，讓用戶匯款幾千甚至上萬元到指定賬戶，達(dá)到騙取錢財(cái)?shù)哪康?。（三）、留學(xué)生頻遭QQ盜號(hào)和高額詐騙近幾年，“海外留學(xué)生QQ號(hào)被盜”事件頻繁發(fā)生，已引起了社會(huì)高度關(guān)注。騙子利用一些通過不法手段獲取的留學(xué)生QQ號(hào)，假冒其本人，騙取家長(zhǎng)的信任，以達(dá)到詐騙錢財(cái)?shù)哪康摹Ｄ壳?，留學(xué)生已經(jīng)成為QQ詐騙的主要目標(biāo)群體，不少家庭已因此遭受到極大的精神和經(jīng)濟(jì)損失。據(jù)瑞星安全專家介紹，由于海外留學(xué)生對(duì)租房、二手車交易和網(wǎng)絡(luò)社交類信息較為關(guān)注，因此，黑客在此類網(wǎng)站或論壇中植入木馬病毒，再混進(jìn)留學(xué)生QQ群進(jìn)行散播，一些沒有安裝殺毒軟件或防火墻的留學(xué)生就會(huì)因此中毒。而后，騙子會(huì)通過各種方式引誘被盜號(hào)者視頻聊天并錄像，再對(duì)聊天記錄進(jìn)行語言習(xí)慣分析，利用視頻假冒被盜者，以各種理由誘騙家長(zhǎng)向其指定賬號(hào)進(jìn)行匯款，騙取金額至少上萬元，多則可至幾十萬元。（四）、Cookie大量泄露用戶隱私成為網(wǎng)絡(luò)釣魚幫兇Cookie，是服務(wù)器暫時(shí)存放在用戶電腦里一個(gè)文本文件，用于網(wǎng)站快速識(shí)別用戶的訪問信息及行為。而自今年3·15晚會(huì)曝光了Cookie可能威脅用戶隱私事件后，Cookie這一互聯(lián)網(wǎng)行業(yè)專業(yè)詞匯迅速躥紅大街小巷，成為人們關(guān)注的焦點(diǎn)。瑞星安全專家介紹，由于Cookie能夠記錄上網(wǎng)行為，因此不少互聯(lián)網(wǎng)企業(yè)會(huì)通過Cookie跟蹤并分析用戶的網(wǎng)絡(luò)習(xí)慣和喜好，定向投放其產(chǎn)品廣告信息，以達(dá)到推銷自身的目的。雖然定向投放廣告可以滿足用戶的需求，但也暴露了用戶在瀏覽網(wǎng)頁時(shí)的操作行為及隱私信息。同時(shí)，一些網(wǎng)站在獲取用戶的Cookie信息后，會(huì)將這些信息作為“籌碼”，用于商業(yè)交易，以謀取私利。更有一些網(wǎng)站，利用Cookie信息推送虛假產(chǎn)品、違法商品信息，進(jìn)行釣魚詐騙。（五）、微博取代傳統(tǒng)渠道成為釣魚詐騙重要傳播手段現(xiàn)今，各路商家利用微博平臺(tái)進(jìn)行廣告推銷已不再是新鮮事，但由于微博平臺(tái)對(duì)于廣告信息發(fā)布沒有嚴(yán)格的監(jiān)管措施，使得不少欺詐性廣告頻繁出現(xiàn)，而網(wǎng)友在分辨不清時(shí)很容易“中招”。據(jù)瑞星安全專家介紹，騙子通過贈(zèng)送禮品與直接花錢等方式收買微博大號(hào)，使其替自己發(fā)布虛假?gòu)V告信息，且廣告中的商品價(jià)格低廉，極具誘惑性，因此使得不少網(wǎng)友信以為真。同時(shí)，騙子利用國(guó)外交易平臺(tái)作為商品展示，以沒有國(guó)外正規(guī)支付平臺(tái)賬號(hào)為由，要求網(wǎng)友直接打款購(gòu)買，一旦網(wǎng)友輕信，支付成功后，騙子便會(huì)卷款而逃。四、移動(dòng)互聯(lián)網(wǎng)信息安全（一）、免費(fèi)Wi-Fi應(yīng)用暗藏巨大風(fēng)險(xiǎn)在今年上半年，瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域重點(diǎn)關(guān)注了“暢無線”、“Wi-Fi免費(fèi)通”、“WiFi萬能鑰匙”和“WIFI伴侶”等多款免費(fèi)Wi-Fi應(yīng)用。該類應(yīng)用的主要功能是幫助網(wǎng)友連接中國(guó)聯(lián)通、中國(guó)移動(dòng)及各類商家為顧客提供的Wi-Fi熱點(diǎn)，以達(dá)到免費(fèi)“蹭網(wǎng)”的目的。瑞星安全專家分析，該類應(yīng)用并非如傳聞般擁有破解密碼的功能，而是通過程序大量?jī)?nèi)置的手機(jī)賬號(hào)及免費(fèi)Wi-Fi賬號(hào)來連接戶外及商家的Wi-Fi熱點(diǎn)。這種應(yīng)用存在兩個(gè)安全隱患：第一，Wi-Fi應(yīng)用只能提供免費(fèi)的Wi-Fi熱點(diǎn)接入服務(wù)，并不能保證這些Wi-Fi都是安全的網(wǎng)絡(luò)。一旦有黑客熟知某一區(qū)域Wi-Fi熱點(diǎn)賬號(hào)，就有可能仿冒正規(guī)商家制造假冒賬號(hào)，并進(jìn)入Wi-Fi應(yīng)用提供的免費(fèi)熱點(diǎn)列表，進(jìn)而獲取用戶手機(jī)上所有信息。這些信息包括：手機(jī)短信、電子郵件、照片、通訊錄、網(wǎng)銀賬密及其他電子賬號(hào)和電子文檔等。第二，免費(fèi)Wi-Fi應(yīng)用理論上是不向用戶收取費(fèi)用的。雖然少數(shù)該類應(yīng)用會(huì)向用戶收取虛擬貨幣，但大部分都依靠向用戶推送廣告及其他APP應(yīng)用實(shí)現(xiàn)盈利。值得注意的是，目前移動(dòng)互聯(lián)網(wǎng)市場(chǎng)上的應(yīng)用程序——尤其是基于Android系統(tǒng)的應(yīng)用程序，缺乏嚴(yán)格的安全審核制度，許多免費(fèi)應(yīng)用內(nèi)置的廣告、APP推薦，都存在很大風(fēng)險(xiǎn)。同樣，Wi-Fi應(yīng)用也不能保證所推送的廣告或APP都是安全可靠的，釣魚信息、惡意APP都有可能借該類應(yīng)用之便大肆傳播。用戶一旦輕信，輕則隱私信息泄露、遭遇惡意詐騙，重則網(wǎng)銀賬密不保、銀行卡內(nèi)錢款被洗劫一空。（二）、移動(dòng)互聯(lián)網(wǎng)危及公民隱私1.APP應(yīng)用設(shè)置不當(dāng)嚴(yán)重威脅人身安全據(jù)媒體報(bào)道，今年5月，沈陽一女孩因在微信中上傳自己的照片，被不法分子盯梢，下班后出地鐵站時(shí)被尾隨，兇手將其掐死后拋尸?！霸谶@個(gè)案例中，不法分子并不認(rèn)識(shí)被害者，卻能通過微信看到被害者的照片，并確定被害者本人就在附近，原因是被害者在微信中開放了定位功能，并允許陌生人翻看自己的相冊(cè)”，瑞星安全專家表示，“現(xiàn)在智能手機(jī)上的很多APP應(yīng)用程序都有定位、分享功能，有些是因?yàn)閼?yīng)用程序的功能需要，有些則屬私自讀取用戶的地理位置。事實(shí)上，該類功能給用戶的人身安全帶來了不小的隱患，然而很多時(shí)候，用戶并不知道自己開啟了這些功能，就如上述案件中，被害者可能根本不知道自己的照片可以被陌生人查看?！逼鋵?shí)大多數(shù)APP應(yīng)用在安裝、使用時(shí)都會(huì)提示用戶，軟件要讀取用戶當(dāng)前的位置。然而很多用戶不能理解或不重視這些提示信息的意思，在提示框出現(xiàn)的時(shí)候盲目點(diǎn)擊“允許”或“確定”，以便更快打開APP應(yīng)用，生怕點(diǎn)擊了“不允許”、“取消”之后會(huì)影響APP的使用。瑞星安全專家建議，用戶不要輕易允許APP應(yīng)用讀取、上傳、分享自己當(dāng)前的地理位置，如果特殊情況下需要使用該類功能，可以從手機(jī)的系統(tǒng)設(shè)置中找到開關(guān)，隨用隨開，用完立即關(guān)閉。2.移動(dòng)社交分享成網(wǎng)絡(luò)“跟蹤”數(shù)據(jù)源近幾年，社交平臺(tái)逐漸轉(zhuǎn)向移動(dòng)互聯(lián)網(wǎng)。目前，以微博、微信為代表的社交類應(yīng)用程序，已成為智能手機(jī)中最常見的應(yīng)用，網(wǎng)民可以利用該類應(yīng)用在互聯(lián)網(wǎng)上分享各類文字、圖片及視頻信息。然而此前已有多家媒體曾在報(bào)道中指出，社交應(yīng)用經(jīng)常會(huì)泄露用戶的隱私信息。瑞星安全專家表示，社交類應(yīng)用中有一些常見的功能，都可能成為隱私信息泄露的源頭，例如定位功能通常情況下用戶使用定位功能是為了分享自己的位置，以便向好友推薦自己喜歡的餐館、娛樂場(chǎng)所或者旅游目的地等。然而，用戶的關(guān)注者卻并不一定持有善意，在這種情況下，分享功能就有可能成為少數(shù)不法分子監(jiān)視用戶的工具。瑞星安全專家指出，有心人可以通過類似微博這類社交平臺(tái)，全面跟蹤用戶信息，包括用戶的社交關(guān)系如何、有哪些喜好特長(zhǎng)、近期關(guān)注哪些話題、有什么樣的購(gòu)物傾向、去了哪些地方。這些細(xì)節(jié)看似普通，但是很有可能使用戶成為垃圾廣告、釣魚網(wǎng)站和網(wǎng)絡(luò)詐騙者關(guān)注的目標(biāo)，給用戶的網(wǎng)絡(luò)生活帶來巨大的風(fēng)險(xiǎn)。同時(shí)，個(gè)別黑客及不法分子也會(huì)對(duì)有一定社會(huì)地位的用戶進(jìn)行定向“跟蹤”，通過獲取對(duì)方的工作生活習(xí)慣、經(jīng)常出入的場(chǎng)所及其他隱私信息，破解與對(duì)方有關(guān)的系統(tǒng)賬號(hào)密碼，甚至獲取重要保險(xiǎn)柜、機(jī)密文件的存儲(chǔ)地點(diǎn)。（三）、無線路由器成網(wǎng)絡(luò)安全新盲區(qū)漏洞導(dǎo)致終身監(jiān)視當(dāng)今智能終端的普及極為迅速，筆記本電腦、智能手機(jī)、平板電腦、相機(jī)、智能電視等產(chǎn)品都需要無線網(wǎng)絡(luò)，導(dǎo)致無線路由器迅速在家庭中普及。然而今年上半年，多款無線路由器被曝存在重大安全漏洞，其中包括TP-Link、D-Link等國(guó)內(nèi)外知名品牌。瑞星安全專家指出，這些漏洞使得許多家庭乃至公司網(wǎng)絡(luò)都隨時(shí)處于被他人監(jiān)控的風(fēng)險(xiǎn)當(dāng)中。黑客可以利用無線路由器的漏洞對(duì)整個(gè)網(wǎng)絡(luò)中的電子設(shè)備進(jìn)行全面監(jiān)控，包括所有電子設(shè)備中內(nèi)置的麥克和攝像頭，硬盤中存儲(chǔ)的文件以及用戶對(duì)電子設(shè)備進(jìn)行的所有操作。瑞星安全專家表示，由于絕大部分用戶只會(huì)在安裝路由器時(shí)進(jìn)行初步的簡(jiǎn)單設(shè)置，并不會(huì)定期檢查路由器并刷新固件程序，所以路由器一旦被黑客入侵，用戶將被終身監(jiān)視。五、企業(yè)信息安全2013年6月，一位名為愛德華?斯諾登的前美國(guó)中央情報(bào)局（CIA）雇員在香港露面，并向媒體披露了一些機(jī)密文件，致使包括“棱鏡”項(xiàng)目在內(nèi)的美國(guó)政府多個(gè)秘密情報(bào)監(jiān)視項(xiàng)目遭到披露。據(jù)了解，“棱鏡”項(xiàng)目涉及美國(guó)情報(bào)機(jī)構(gòu)在互聯(lián)網(wǎng)上對(duì)包括中國(guó)在內(nèi)的多個(gè)國(guó)家10類主要信息進(jìn)行監(jiān)聽，其包括電郵信息、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間、社交網(wǎng)絡(luò)資料等細(xì)節(jié)?！袄忡R”項(xiàng)目的曝光，無異于投入水中的一顆重磅炸彈，立刻激起全球范圍內(nèi)的強(qiáng)烈反對(duì)，同時(shí)也讓日趨激烈的現(xiàn)代化信息戰(zhàn)爭(zhēng)全面爆發(fā)。瑞星安全專家表示，各國(guó)的信息戰(zhàn)其實(shí)早有端倪。2010年瑞星“云安全”系統(tǒng)首先監(jiān)測(cè)到的“超級(jí)工廠”病毒和2012年的“超級(jí)火焰”病毒風(fēng)暴一樣席卷了全球。這兩款病毒都擁有極為復(fù)雜的結(jié)構(gòu)，專門針對(duì)網(wǎng)絡(luò)環(huán)境復(fù)雜的大型局域網(wǎng)進(jìn)行攻擊。只要帶毒USB存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)，病毒將瞬間擴(kuò)散至整個(gè)網(wǎng)絡(luò)，并能在神不知鬼不覺的情況下奪取網(wǎng)絡(luò)中部分設(shè)備的控制權(quán)。有報(bào)道稱，該類超級(jí)病毒“不可能是黑客所為，而是受國(guó)家資助的高級(jí)團(tuán)隊(duì)研發(fā)的結(jié)晶”，另一些報(bào)道也顯示，該類病毒中一大部分被用于攻擊伊朗的核設(shè)施。瑞星安全專家指出，“棱鏡門”事件揭露了美國(guó)政府長(zhǎng)期以來對(duì)我國(guó)及他國(guó)從事網(wǎng)絡(luò)系統(tǒng)監(jiān)聽、滲透，然而這很可能是美國(guó)對(duì)全球信息控制的冰山一角。為了不再成為高科技信息戰(zhàn)中的犧牲品，大至國(guó)家，小至個(gè)人，都應(yīng)全面提高信息安全意識(shí)，尤其是政府部門和企業(yè)，應(yīng)盡快建立健全信息安全防護(hù)體系，以便在日益激烈的信息戰(zhàn)爭(zhēng)中獲取優(yōu)勢(shì)。（二）、企業(yè)網(wǎng)絡(luò)漏洞多、隱患大1.重體驗(yàn)輕安全互聯(lián)網(wǎng)平臺(tái)成信息泄露重災(zāi)區(qū)今年5月份，國(guó)內(nèi)知名的漏洞提交平臺(tái)烏云報(bào)告了一個(gè)搜狗輸入法的漏洞，該漏洞導(dǎo)致Google及Bing能夠抓取到用戶存儲(chǔ)于搜狗服務(wù)器上的隱私信息，使得大量用戶隱私外泄，從而給用戶帶來嚴(yán)重的困擾。據(jù)統(tǒng)計(jì)，今年上半年，僅烏云上提交的漏洞就達(dá)3,560余個(gè)，其中不乏新浪、搜狐、騰訊等大型網(wǎng)絡(luò)平臺(tái)。除此之外，一些聯(lián)通的地方分站，也相繼被曝出存在泄露用戶信息（包括座機(jī)號(hào)碼及ADSL賬號(hào)等）的漏洞。與此同時(shí)，今年上半年，全球排名分別為第一和第三的兩款網(wǎng)站服務(wù)器Apache及Nginx也相繼被曝存在重大漏洞。瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室出具的報(bào)告顯示，這兩個(gè)漏洞均可能導(dǎo)致大量網(wǎng)站遭到惡意攻擊，并且泄露大量的用戶賬號(hào)信息。瑞星安全專家指出，國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)競(jìng)爭(zhēng)日趨激烈，各大網(wǎng)絡(luò)平臺(tái)在博弈的過程中，往往更加重視用戶體驗(yàn)，而忽視信息安全。因?yàn)橥ǔＧ闆r下，完善信息安全，就要以降低用戶體驗(yàn)作為代價(jià)。例如在一個(gè)簡(jiǎn)單的登錄流程中，多一個(gè)驗(yàn)證步驟，就能提高一分安全保證，但是不可避免的就會(huì)讓用戶感到操作上的不適，這種不適很有可能流失一部分用戶，這并不是企業(yè)希望看到的結(jié)果。所以，重體驗(yàn)輕安全，就成為了各大互聯(lián)網(wǎng)平臺(tái)的通病。2.盲目選擇外國(guó)品牌的電子類產(chǎn)品目前，國(guó)內(nèi)企事業(yè)機(jī)關(guān)單位對(duì)外國(guó)品牌的電子產(chǎn)品、信息技術(shù)產(chǎn)品過分依賴。據(jù)媒體報(bào)道，涉及“棱鏡門”的思科產(chǎn)品，在國(guó)內(nèi)163、169兩大主干通訊網(wǎng)絡(luò)中占據(jù)了70%以上份額，把持了所有超級(jí)核心節(jié)點(diǎn)，這無異于在國(guó)內(nèi)的主要通訊網(wǎng)絡(luò)中埋下了高危的定時(shí)炸彈，各類敏感信息隨時(shí)都面臨被第三方監(jiān)聽、備份的風(fēng)險(xiǎn)。很多政企選擇外國(guó)產(chǎn)品都是出于高性能的考量，然而這些外國(guó)廠商卻成為企業(yè)信息安全的重大隱患?！盁o論是電子設(shè)備廠商還是信息技術(shù)廠商，都是有國(guó)籍的，但是互聯(lián)網(wǎng)和電子信息產(chǎn)品卻沒有國(guó)界”，瑞星安全專家表示，“從技術(shù)角度來講，任何電子信息類產(chǎn)品都有被植入后門、竊取用戶情報(bào)的可能。廠商一旦受到來自國(guó)家或競(jìng)爭(zhēng)對(duì)手的壓力，就會(huì)鋌而走險(xiǎn)?！保ㄈ?、企業(yè)信息安全體系建設(shè)基本為零1.信息安全認(rèn)知差、意識(shí)薄弱當(dāng)前國(guó)內(nèi)很多企業(yè)對(duì)信息安全問題的認(rèn)知，仍舊處于空白狀態(tài)。除了少數(shù)大型互聯(lián)網(wǎng)企業(yè)，大部分企事業(yè)機(jī)關(guān)單位都習(xí)慣把信息安全問題等同于“電腦中毒”、“網(wǎng)絡(luò)擁堵”這類在辦公網(wǎng)絡(luò)中常見的現(xiàn)象，通常都簡(jiǎn)單采用安裝殺毒軟件的方法解決?！靶畔踩珟淼膯栴}遠(yuǎn)不止如此，”瑞星安全專家指出，“中病毒、網(wǎng)速慢都只是表象，殺毒軟件只能解決病毒相關(guān)問題，無法在最開始就將病毒拒之門外，更無法解決由系統(tǒng)管理不嚴(yán)、員工操作不當(dāng)和黑客入侵引發(fā)的機(jī)密信息外泄、單位賬戶被竊等問題?！比鹦前踩珜＜医榻B，目前多數(shù)企事業(yè)機(jī)關(guān)單位的內(nèi)網(wǎng)沒有經(jīng)過嚴(yán)格過濾，外界互聯(lián)網(wǎng)的病毒可以隨意下載至本地電腦。雖然少部分保密級(jí)別高的單位采取了內(nèi)外網(wǎng)物理隔離的辦法，但是仍無法阻止病毒由USB存儲(chǔ)設(shè)備（如U盤、移動(dòng)硬盤等）入侵網(wǎng)絡(luò)。前面提到過的“超級(jí)工廠”和“超級(jí)火焰”病毒就是典型案例，這兩種病毒主要依靠USB存儲(chǔ)設(shè)備傳播。病毒一旦進(jìn)入單位內(nèi)網(wǎng)，就可以悄無聲息地獲得許多重要電子設(shè)備的控制權(quán)限，同時(shí)電腦并不會(huì)表現(xiàn)出明顯的中毒癥狀。因此，普及信息安全知識(shí)，提高安全意識(shí)，規(guī)范電腦操作是現(xiàn)下的當(dāng)務(wù)之急。2.信息安全問題事前無防備事后彌補(bǔ)不及目前，大部分政企單位都存在對(duì)信息安全事件缺乏防范的問題。多數(shù)單位都在問題爆發(fā)后才開始想辦法補(bǔ)救，然而這個(gè)時(shí)候，已經(jīng)不能阻止遭到泄露的機(jī)密文件繼續(xù)被“有心人士”傳播，而被洗劫的錢財(cái)也無法追回。今年上半年，一封E-Mail在微博上瘋傳，該郵件是由鳳凰網(wǎng)內(nèi)部流出的，郵件內(nèi)曝光了鳳凰網(wǎng)一高管的性丑聞，一時(shí)間成為網(wǎng)民爭(zhēng)相關(guān)注的焦點(diǎn)。瑞星安全專家指出，這類事件其實(shí)就是典型的信息安全事件，如果鳳凰網(wǎng)對(duì)電子郵件的管理足夠嚴(yán)格，這類事件不應(yīng)流傳到外部互聯(lián)網(wǎng)。而無論其后鳳凰網(wǎng)做何種彌補(bǔ)，該事件所造成的不良影響也已經(jīng)無法消除。6月，迅雷公司也發(fā)生一起因系統(tǒng)漏洞造成的安全事件，該漏洞導(dǎo)致用戶可以僅花費(fèi)1分錢，就獲得原本價(jià)值180元的迅雷白金年卡。在迅雷公司發(fā)現(xiàn)之前，已經(jīng)有5000多張年卡被一搶而光，迅雷公司因此不得不為這個(gè)漏洞買單，直接損失達(dá)百萬元。3.信息安全體系建設(shè)尚未開始前面提到，現(xiàn)今國(guó)內(nèi)大部分企業(yè)對(duì)信息安全問題的解決辦法仍停留在安裝殺毒軟件上，這也意味著，大多數(shù)企業(yè)的信息安全體系建設(shè)尚未真正開始。瑞星安全專家表示，信息安全體系建設(shè)，應(yīng)包括兩個(gè)部分：首先是信息安全系統(tǒng)建設(shè)，這是指在政企單位的內(nèi)網(wǎng)中，針對(duì)網(wǎng)關(guān)、服務(wù)器、電腦終端、監(jiān)控設(shè)備、企業(yè)生產(chǎn)設(shè)備等所有電子設(shè)備安裝相應(yīng)的安全產(chǎn)品，并組成統(tǒng)一的、可管控的安全系統(tǒng)。其次，是建立完善的信息安全制度，嚴(yán)格規(guī)范員工的操作，并對(duì)各類電子設(shè)備、各級(jí)員工進(jìn)行權(quán)限設(shè)置，以便最大程度保障單位內(nèi)部信息無法外泄?！靶畔踩w系建設(shè)，不僅是用信息安全產(chǎn)品搭建一個(gè)堡壘，更重要的是企業(yè)自身建立一套完善的信息安全制度”，瑞星安全專家指出，“只有有形的產(chǎn)品和無形的制度相互配合，才能根除信息安全事故為企業(yè)帶來的重大隱患?！辈粌H如此，針對(duì)政府、軍隊(duì)、金融、能源和電信等核心政企，建立完整的企業(yè)信息安全體系不是“一次性工程”，企業(yè)應(yīng)不斷學(xué)習(xí)了解最新的網(wǎng)絡(luò)安全技術(shù)，并組織專業(yè)安全人員定期進(jìn)行模擬攻防演習(xí)，通過不斷的發(fā)現(xiàn)問題、解決問題，逐步提升網(wǎng)絡(luò)安全水平，做到“知己知彼”。（四）、新技術(shù)帶來新風(fēng)險(xiǎn)1.虛擬化、云應(yīng)用日趨成熟安全風(fēng)險(xiǎn)漸露端倪云技術(shù)自問世以來，一直以節(jié)省本地資源、運(yùn)行速度高等特點(diǎn)，受到整個(gè)互聯(lián)網(wǎng)行業(yè)的追捧。隨著云計(jì)算的進(jìn)一步發(fā)展，虛擬化、云技術(shù)等應(yīng)用在今年終于由“過熱”進(jìn)入理性發(fā)展階段，人們?cè)谠u(píng)估云計(jì)算時(shí)越來越注重安全問題。a.云服務(wù)持續(xù)性成為安全隱患由于云技術(shù)帶來的巨大便利，許多企業(yè)選擇將相應(yīng)的系統(tǒng)交給云服務(wù)供應(yīng)商托管，然而這些供應(yīng)商卻受資金、社會(huì)環(huán)境、當(dāng)?shù)胤傻纫蛩刂萍s，不可避免的發(fā)生服務(wù)中斷事故。據(jù)報(bào)道，今年3月，網(wǎng)站安全云服務(wù)提供商CloudFlare因?yàn)槠溥吘壜酚善靼l(fā)生故障，導(dǎo)致使用CloudFlare的CDN和安全服務(wù)的785,000多個(gè)網(wǎng)站受到影響，整個(gè)事故持續(xù)影響了一個(gè)多小時(shí)，給企業(yè)和用戶造成巨大的損失。b.虛擬化和云服務(wù)嚴(yán)重威脅數(shù)據(jù)安全在斯諾登披露的“棱鏡”項(xiàng)目中，美國(guó)有九家互聯(lián)網(wǎng)巨頭向政府情報(bào)機(jī)構(gòu)開放了服務(wù)器，以便監(jiān)視個(gè)人、企業(yè)及他國(guó)的互聯(lián)網(wǎng)行為。“這里就涉及到虛擬化及云技術(shù)應(yīng)用帶來的巨大安全風(fēng)險(xiǎn)”，瑞星安全專家表示，選擇虛擬化和云服務(wù)，企業(yè)就需要將用戶信息、辦公系統(tǒng)、乃至商業(yè)機(jī)密上傳到云端數(shù)據(jù)庫(kù)，以便在需要時(shí)隨時(shí)隨地調(diào)用。然而一旦云端服務(wù)器遭到黑客入侵，或服務(wù)器供應(yīng)商、云端系統(tǒng)供應(yīng)商在系統(tǒng)中留有后門，企業(yè)信息安全將成為一紙空談。瑞星安全專家指出，“數(shù)據(jù)安全是云應(yīng)用解決的重要問題之一，要么不出問題，要出就出大問題?！睘楸Ｕ显朴?jì)算環(huán)境中的數(shù)據(jù)安全，企業(yè)用戶在決定選擇服務(wù)時(shí)應(yīng)當(dāng)評(píng)估以下問題：-是否針對(duì)虛擬化和云應(yīng)用架構(gòu)有完善的安全防護(hù)體系；-是否有相應(yīng)的措施來保證數(shù)據(jù)生命周期的安全與可控；-關(guān)鍵數(shù)據(jù)是否進(jìn)行了加密與完整性檢查；-如何授權(quán)對(duì)數(shù)據(jù)的訪問，如何防止云計(jì)算提供商訪問或者濫用數(shù)據(jù)；-如何備份和恢復(fù)數(shù)據(jù)。2.BYOD安全管理嚴(yán)重缺失盲目應(yīng)用導(dǎo)致企業(yè)“零隱私”BYOD是指企業(yè)允許員工將自有的個(gè)人電腦、手機(jī)、平板等終端設(shè)備接入企業(yè)內(nèi)網(wǎng)。在國(guó)內(nèi)很多企業(yè)鼓勵(lì)這種行為，多數(shù)是出于方便辦公、節(jié)約辦公成本的目的，然而這樣做，卻使得辦公數(shù)據(jù)與私人設(shè)備的物理邊界消失，尤其是無線Wi-Fi的應(yīng)用，擴(kuò)大了網(wǎng)絡(luò)接入的范圍，使接入位置不再固定于某個(gè)物理網(wǎng)絡(luò)端口，外來人員可能通過破解無線信號(hào)潛入企事業(yè)單位的內(nèi)網(wǎng)之中。在這種情況下，無論是單位內(nèi)部員工，還是外來人員都可以隨意接入企業(yè)網(wǎng)絡(luò)、拷貝機(jī)密文件。BYOD在企業(yè)辦公領(lǐng)域具有“Anytime、Anywhere、Anything”的優(yōu)勢(shì)特性，在國(guó)內(nèi)很多政府、金融、醫(yī)療、電信和教育等領(lǐng)域已大范圍普及。瑞星安全專家介紹，目前，國(guó)內(nèi)政企只在應(yīng)用層實(shí)現(xiàn)部分BYO