2013年1月15日,瑞星發(fā)布了《瑞星2012年中國(guó)信息安全綜合報(bào)告》,報(bào)告首次在國(guó)內(nèi)揭露了公民個(gè)人隱私信息完整的地下產(chǎn)業(yè)鏈。
報(bào)告顯示,2012年1至12月,瑞星共截獲新增病毒樣本1,181萬(wàn)余個(gè),病毒總體數(shù)量比2011年上升了28.1%,其中,木馬病毒886萬(wàn)余個(gè),占總體比例的75.06%,是第一大類(lèi)病毒。而惡意網(wǎng)站方面,2012年“云安全”系統(tǒng)全年共截獲掛馬網(wǎng)站516萬(wàn)余個(gè)(以網(wǎng)頁(yè)個(gè)數(shù)統(tǒng)計(jì)),比2011年上升了48.7%;釣魚(yú)網(wǎng)站597萬(wàn)余個(gè)(以URL計(jì)算),比2011年上升了24.38%。
同時(shí),從2012年的互聯(lián)網(wǎng)欺詐事件來(lái)看,網(wǎng)絡(luò)釣魚(yú)正逐步擺脫傳統(tǒng)傳播和攻擊手段,不再依賴(lài)廣告及文字鏈,而趨向于成本更加低廉效果更加顯著的微博平臺(tái)。釣魚(yú)攻擊也不再依賴(lài)網(wǎng)頁(yè),以低價(jià)為誘餌、網(wǎng)站為平臺(tái)、線下打款為交易手段的巨額釣魚(yú)攻擊已開(kāi)始在網(wǎng)上盛行。
在手機(jī)病毒方面,報(bào)告期內(nèi)共截獲手機(jī)病毒樣本6,842個(gè)。其中,“功夫系列”、“給你米系列”等家族式病毒非常猖獗。2012年的手機(jī)病毒在數(shù)量和類(lèi)型上有了更多的變化,尤其是盜取用戶(hù)隱私信息的病毒開(kāi)始在總體數(shù)量上占據(jù)優(yōu)勢(shì)。同時(shí),二維碼、微信等移動(dòng)App也成為泄露個(gè)人隱私信息、傳播釣魚(yú)詐騙的重要源頭。
個(gè)人隱私成“緊俏商品”地下產(chǎn)業(yè)鏈全曝光
從2012年的整體情況來(lái)看,黑客及網(wǎng)絡(luò)欺詐者都在盜取網(wǎng)民錢(qián)財(cái)?shù)耐瑫r(shí),還瘋狂套取個(gè)人身份信息。除此之外,利用APT攻擊手段盜取網(wǎng)站用戶(hù)資料的事件和互聯(lián)網(wǎng)第三方運(yùn)維人員監(jiān)守自盜的案件也成為本年度最值得關(guān)注的問(wèn)題。
國(guó)內(nèi)個(gè)人隱私信息地下產(chǎn)業(yè)鏈?zhǔn)疽鈭D
近年來(lái),隱私信息逐漸成為不法分子的生財(cái)之道,并在網(wǎng)上大量買(mǎi)賣(mài)。瑞星安全專(zhuān)家指出,“一套隱私信息可以反復(fù)售賣(mài),所以這種生意一本萬(wàn)利,誘惑性極大”。黑客利用社會(huì)工程學(xué)原理及許多現(xiàn)代化手段,大量套取用戶(hù)信息,然后將這些信息賣(mài)給“下家”,而“下家”則利用自己手上的資料,群發(fā)短信或者郵件推銷(xiāo)這些隱私信息。同時(shí),他們還會(huì)在網(wǎng)上公開(kāi)發(fā)布廣告,使用搜索引擎或者聊天工具也可以搜索到他們。
瑞星安全專(zhuān)家還表示,收到垃圾短信和騷擾電話并不是個(gè)人隱私信息泄露帶來(lái)的最嚴(yán)重的后果。定向詐騙、冒名申請(qǐng)電話卡或信用卡、甚至利用合法車(chē)主的信息偽造“套牌車(chē)”等,都將嚴(yán)重影響網(wǎng)民的正常生活,使網(wǎng)民遭受難以估計(jì)的巨大損失。
對(duì)此,國(guó)家有關(guān)部門(mén)高度重視,于2012年底頒布了相關(guān)法律對(duì)互聯(lián)網(wǎng)隱私信息泄露問(wèn)題進(jìn)行治理,保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。這對(duì)肅清行業(yè)秩序,建立行業(yè)規(guī)范,引導(dǎo)行業(yè)健康有序發(fā)展,起到了至關(guān)重要的作用。
企業(yè)信息安全解決之道——自主知識(shí)產(chǎn)權(quán)的整體解決方案
目前,大多數(shù)國(guó)內(nèi)企業(yè)的內(nèi)網(wǎng)信息安全都極為脆弱,具體表現(xiàn)在內(nèi)網(wǎng)終端安全管理不到位,上網(wǎng)行為控管不當(dāng),企業(yè)機(jī)密信息存取授權(quán)分級(jí)不夠明細(xì)等方面。導(dǎo)致在2012年中,大面積個(gè)人信息泄露事件集體爆發(fā),從年初的各大網(wǎng)絡(luò)平臺(tái)大規(guī)模數(shù)據(jù)泄露,到下半年的公共事業(yè)網(wǎng)站泄密,造成個(gè)人及企業(yè)的損失不計(jì)其數(shù)。
同時(shí),近兩年,全國(guó)各地由進(jìn)口安全產(chǎn)品“設(shè)備故障”所引發(fā)的通信事故正在密集上演。這些進(jìn)口設(shè)備目前已占據(jù)我國(guó)各大行業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點(diǎn),從企業(yè)角度講,企業(yè)的商業(yè)機(jī)密時(shí)刻處于高危狀態(tài);而從宏觀角度講,整個(gè)行業(yè)甚至是國(guó)家的機(jī)密信息,都在這些國(guó)外廠商的面前毫無(wú)防備。
由此可見(jiàn),擁有自主知識(shí)產(chǎn)權(quán),同時(shí)又能夠?qū)?nèi)網(wǎng)進(jìn)行有效管理的安全產(chǎn)品,已成為國(guó)內(nèi)企業(yè)級(jí)信息安全市場(chǎng)最迫切的需求。瑞星安全專(zhuān)家指出,只有依靠這樣的信息安全整體解決方案,才能有效解決企業(yè)內(nèi)網(wǎng)信息安全管理問(wèn)題。