行业动态
客户服务
联系电话:4006-1111-58
022-23707273
真:022-87898899
QQ: 点击这里给我发消息
首页>行业动态 >

网络信息安全亮红灯 电子商务成为“众矢之的”

发布时间:2011-06-15 09:21:56        来源:新华网-通信世界网

  在计算机病毒诞生25周年的2010年,全球网络信息安全威胁情势不容乐观。年初,百度域名在美国被非法篡改导致宕机长达6小时;甚至几乎在日本发生强烈大地震和海啸灾害的同时,肆无忌惮的网络罪犯伪装成慈善机构或者政府团体,请求人们援助。赛门铁克研究人员发现,有50多个名为“日本海啸”、“日本地震”的域名出现。这些域名有的是待售的暂停域名,有的则链接到了地震网站,其很可能被用于钓鱼和垃圾邮件攻击。

  随着我国通信网和互联网规模的不断发展,网络和用户规模均列世界首位。伴网络而生的网络信息安全形势严峻,无论是企业用户还是个人用户都随时遭到病毒、木马、僵尸网络等威胁。据瑞星发布的《2010年第三季度网络钓鱼报告》显示,每天将出现1万余个新钓鱼网站,其中95%是由机器自动生成,传统反钓鱼技术很难识别。而且,网络诈骗与客户端软件结合甚至与传统电话诈骗结合,成为新型诈骗的显著特点,例如刷钻、刷信用等已经成为黑客赚钱常用的手法。因钓鱼诈骗遭受的损失以及间接损失,据估算可能高达50亿至70亿元。尽管钓鱼网站的数量及形式不断增加与变化,但网站的平均生存周期及点击次数却在逐步降低,其80%以上的钓鱼网站存活不会超过一个星期,有的甚至只存活短短几小时,钓鱼网站“与时俱进”地变换欺骗方式,使得更具有迷惑性。网络信息安全危害严重,使得电子商务安全、手机安全、企业安全纷纷告急。

  电子商务成为“众矢之的”

  截至2010年6月底,我国互联网用户数达4.2亿,普及率为31.8%;截至2010年9月,我国的电话用户数已超过了11.3亿,普及率超过83%。信息网络已经渗透到国民经济和社会发展和人民生活的各个方面,如果没有信息网络将是难以想象的事情。但另一方面,宽泛而无所不在的网络又给黑客和信息安全破坏者提供了网络条件,他们在利益的驱使下无孔不入,防不胜防,造成极大威胁。近几年,电子商务在我国取得了快速发展。艾瑞咨询的监测数据显示,2010年前三季度我国网络经济上升稳健(环比增长16.3%),营收规模达到416.8亿元(其中电子商务继续保持领先,市场份额扩大至32.5%)。受利益的驱动,网络罪犯把电子商务视为攻击的“靶子”。据CNNIC调查显示,电子商务安全问题日益严重,电子商务金融成了攻击目标,以垃圾邮件、网页恶意代码(网页挂马)和网络仿冒事件为主的网络安全事件数量正在大幅攀升。电子商务的主要网络安全威胁:—是网络仿冒;二是网页篡改;三是网络蠕虫;四是拒绝网络服务攻击;五是僵尸网络;六是木马。各种威胁所带来的危害,将造成严重经济损失。

  网络罪犯通常瞄准互联网最集中的经济交易平台攻击, 以便从网购领域牟利。金山网络2011年2月发布的《2010-2011中国互联网安全研究报告》预测,2011年伴随着病毒集团“互联网化”转型的加速,作为互联网最集中的经济交易平台,网购领域必然成为黑客显而易见的攻击目标。新浪微博、腾讯微博、人人网、QQ社区等社交网络包含了众多隐私信息,并普遍支持分享短链接,也很有可能被黑客利用来传播恶意信息。2011年,针对移动互联网的攻击将加剧,手机平台由于其封闭性以及操作系统的分散性,给木马病毒传播制造了一定的门槛,但伴随着移动应用的火爆和Andorid平台的开放,风险正逐步加大。金山认为网购木马将集中爆发、针对社区网络的攻击会呈现上升趋势、针对移动互联网的攻击也将加剧,因此,2011年网络安全在网购、社交、移动互联网三方面临威胁最大。

  手机病毒肆虐,威胁个人信息

  移动互联网火了智能手机,而智能手机的普遍使用,为手机病毒的滋生蔓延提供了温床。手机病毒已经从原来的无故死机、垃圾信息、功能失灵、破坏内存等阶段演变到更加隐蔽、更加肆无忌惮地窃取用户隐私、进行远程操控、扣取高额话费甚至窃听通话等更加恶劣的阶段。其伪装更隐蔽,破坏更严重,形式更繁多。手机病毒在移动互联网温床上,已充分呈现其传染性、破坏性、潜伏性、可触发性、寄生性的特点。

  “X卧底”肆虐网络,必须警惕手机安全。据福建电信最新监测显示,肆虐移动互联网的“X卧底”病毒及其变种数量已增至13个,仅最新版本的“X卧底”变种就已感染了超过15万用户,已经成为当前已知的对于个人信息安全威胁最为严重的病毒。该病毒通过彩信或连接电脑等方式驻留在手机上,在用户毫不知情的情况下实现对手机通话记录、通话声音、短信、邮件、现场声音、地理位置等的全程监控,并将窃取的用户信息通过网络上传到远程服务器空间,被监控对象的手机行踪在监控者面前—览无余。以当前已经实现的“X卧底”等手机病毒功能为基础,结合移动互联网时代手机功能的扩充和手机性能的提升,在未来“X卧底”的升级版本或者是变种版本上有可能延伸出更多令人震憾的卧底监控功能。正因为如此,以“X卧底”病毒为代表的新型病毒—旦大面积传播起来,势必对用户的手机安全构成严重威胁。

  企业备灾意识淡薄,安管刻不容缓

  当前,中国企业正遭受严重的安全威胁, 2011年3月, 瑞星发布的《2010中国企业安全报告》透露: 2010年, 高达90%的传统企业内网(仅计算机与互联网连通的企业网络)曾被黑客成功入侵,几乎100%的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件, 而有85%以上曾被黑客成功获取一定权限。所有中国大型公司和网站都曾遭到了严重的安全威胁: DDoS攻击、病毒植入、域名劫持、机密信息丢失、管理权限外泄等。被攻击的对象, 除软件系统外, 还新增手机、U盘、移动硬盘、基础设施等。在另一方面,国内企业的恶性竞争已经延伸到了黑客领域。抽样检查的企业有近两成感染了非常复杂的木马程序,该程序会定时把企业资料传送给企业的竞争者, 使其在新产品发布、市场规划、广告发布等领域失去先机。 国内也出现了针对竞争对手编写恶意程序的案例, 有的企业专门在竞争对手的客户中散播这种程序, 使其产品运行异常, 利用这种手段来抢夺其市场份额。企业遭攻击常有的类型包括阻断用户访问、在网站植入病毒和木马、将域名劫持到恶意网站、内部账号和密码外泄、内网关键信息外泄、商业机密外泄、关键业务受到影响等。去年国内有250120个网站被植入了病毒或者木马,教育科研网站、网游相关网站和政府网站成为最容易被攻击和植入木马的三个领域。

  据IDC发布的安全威胁分析报告,恶意程序最主要的传播途径正从邮件应用转向Web应用。其表现形态为:某些网站和FTP下载中可能会含有木马、间谍软件、后门程序,当员工通过其Web邮件账号收发邮件时,病毒可以通过HTTP进入企业网络。日益增长的间谍软件相关威胁,会利用HTTP传输个人隐私和企业敏感信息,同时广告嵌入程序、Cookie行为记录程序和自动弹出的页面,占用资源,影响正常工作,无配额管理的HTTP/FTP访问影响了带宽的有效利用,企业员工在工作时间对无关网站的访问,也大大降低了企业的生产力。

  尽管网络信息安全受到严重挑战,仍有不少的集体和个人缺乏安全意识,未能采取相应措施。据网络安全公司赛门铁克对中小企业及其用户对备灾的态度和实践的调研结果显示: 52%的中小企业的备灾计划并不到位,38%的受访企业从未想过制订备灾计划,28%的企业称备灾不重要。然而信息安全灾难将会对中小企业的业绩产生非常重大的影响,平均一个中小企业每天因系统瘫痪而蒙受的损失为14500美元,而对客户将造成45000美元的损失。

  观点:我国网络安全四大灾区尤需警惕

  对我国而言,2011年随着三网融合的加快推进,智能终端以及云计算的深化发展,社交网络的日渐成熟,互联网安全将面临更为严峻的挑战,三网融合、智能终端、社交网络、云计算将会成为网络安全的重灾区。

  三网融合将成为网络攻击的新目标。按国务院三网融合既定目标,2011年将完成有线网络省网整合、跨区域并购和大规模推广三网融合新业务的任务。然而三网融合后,网络系统更加开放,终端更加复杂,网络应用更加多样,网络节点更为集中,这些都可能导致当前信息安全问题进一步加重;相关管理部门面临更多的网络设备、更复杂的网络链接、更为多样的应用终端,其中的每一个环节都将为网络安全部门应急处理,确保系统安全带来严峻挑战。网络音视频及图片数据海量增加,整个网络的数据量将成倍上升,音视频内容的管理面临巨大的考验。同时融合网铬也为垃圾邮件、商业欺诈、病毒传播带来了便利;更多终端开始接入融合网,互联网上流行的木马、蠕虫就会通过广电网和电信网传播,而电子书、MP4、互联网电视等设备也将成为黑容攻击的新目标。当前关于融合网络安全问题的研究仍不成熟,尚无快速有效的应对手段,安全问题一旦爆发,后果不堪设想。

  智能终端会成为黑客入侵主攻点。咨询机构Gartner预测,今年内将有12亿用户使用具有丰富网络应用的移动电话。平板电脑和智能手机日渐普及,使用频率的增加及设计的日渐复杂将使智能终端更易受到黑客攻击,特别是不安全的网络合作伙伴,以及含有不良编码的第三方应用程序带来的危险,更是加剧了移动终端泄密的风险。在使用这些移动设备的过程中,业务应用和个人应用变得更为模糊,用户行为也将更为随意,再加上无线网络本来就很容易受到攻击等因素的影响,移动终端设备将成为网络罪犯的主要攻击目标之一,网络安全专家预计,今后80%的安全隐患都将来自于终端。

  社交网络将成为隐私泄露的集散地。在社交网站受到网民追捧的去年,黑客、垃圾邮件、病毒接踵而来,甚至有社交网站以通过泄露用户隐私的方式谋取私利;今年,计算机病毒对社交网络的安全威胁仍不容小觑:网络安全认证及数字证书服务提供企业G10baL Sign对主流社交网站做了抽查,发现国内主流社交网站并没有采取有效的SSL(安全套接层)技术对信息传输的过程进行加密,无从保证用户账户信息安全;社交网站是一个便于策动网络攻击的平台,因为它能够使大量信息在相互信任的用户及群体之间迅速广泛流传,这让网络歹徒可以轻而易举散播恶意软伴、恶意链接及诈骗攻击。

  云计算也变成安全隐患的藏身处。云计算市场的快速发展将为安全运行埋下隐患,资询机构Gartner发布的云计算安全风险的分析报告中,列举了7项安全风险,包括特权管理、数据位置、数据隔离、数据恢复、审计与法律调查、服务延续性等内容。网络犯罪将顺应云计算大发展的趋势,把更多时间用于挖掘云针算服务提供商的API(应用程序编程口)漏洞。安全厂商Fortinet预计,网络犯罪也将效仿企业的做法便用基于云针算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。