瑞星發布2012年安全報告 首次披露隱私信息地下產業鏈
2013年1月15日,瑞星發布了《瑞星2012年中國信息安全綜合報告》,本次報告詳細剖析了2012年中國信息安全市場關于病毒、惡意網站、網絡釣魚、個人隱私信息安全、移動信息安全及企業信息安全等方面的現狀,并對黑客及信息販賣團伙等不法組織進行了跟蹤分析,首次在國內揭露了公民個人隱私信息完整的地下產業鏈。報告中,針對越來越嚴峻的企業信息安全環境,瑞星通過分析發展趨勢及管理現狀,詳細闡述了信息安全市場存在的弊端,并在報告結論中指出,自主知識產權的整體解決方案才是企業信息安全的解決之道。
報告顯示,2012年1至12月,瑞星“云安全”系統共截獲新增病毒樣本1,181萬余個,病毒總體數量比2011年上升了28.1%,其中,木馬病毒886萬余個,占總體比例的75.06%,是第一大類病毒。而惡意網站方面,2012年“云安全”系統全年共截獲掛馬網站516萬余個(以網頁個數統計),比2011年上升了48.7%;釣魚網站597萬余個(以URL計算),比2011年上升了24.38%。
同時,從2012年的互聯網欺詐事件來看,網絡釣魚正逐步擺脫傳統傳播和攻擊手段,不再依賴廣告及文字鏈,而趨向于成本更加低廉效果更加顯著的微博平臺。釣魚攻擊也不再依賴網頁,以低價為誘餌、網站為平臺、線下打款為交易手段的巨額釣魚攻擊已開始在網上盛行。
在手機病毒方面,報告期內共截獲手機病毒樣本6,842個。其中,“功夫系列”、“給你米系列”等家族式病毒非常猖獗。2012年的手機病毒在數量和類型上有了更多的變化,尤其是盜取用戶隱私信息的病毒開始在總體數量上占據優勢。同時,二維碼、微信等移動App也成為泄露個人隱私信息、傳播釣魚詐騙的重要源頭。
個人隱私成“緊俏商品” 地下產業鏈全曝光
從2012年的整體情況來看,黑客及網絡欺詐者都在盜取網民錢財的同時,還瘋狂套取個人身份信息。除此之外,利用APT攻擊手段盜取網站用戶資料的事件和互聯網第三方運維人員監守自盜的案件也成為本年度最值得關注的問題。
圖:國內個人隱私信息地下產業鏈示意圖
近年來,隱私信息逐漸成為不法分子的生財之道,并在網上大量買賣。瑞星安全專家指出,“一套隱私信息可以反復售賣,所以這種生意一本萬利,誘惑性極大”。黑客利用社會工程學原理及許多現代化手段,大量套取用戶信息,然后將這些信息賣給“下家”,而“下家”則利用自己手上的資料,群發短信或者郵件推銷這些隱私信息。同時,他們還會在網上公開發布廣告,使用搜索引擎或者聊天工具也可以搜索到他們。
瑞星安全專家還表示,收到垃圾短信和騷擾電話并不是個人隱私信息泄露帶來的最嚴重的后果。定向詐騙、冒名申請電話卡或信用卡、甚至利用合法車主的信息偽造“套牌車”等,都將嚴重影響網民的正常生活,使網民遭受難以估計的巨大損失。
對此,國家有關部門高度重視,于2012年底頒布了相關法律對互聯網隱私信息泄露問題進行治理,保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。這對肅清行業秩序,建立行業規范,引導行業健康有序發展,起到了至關重要的作用。
企業信息安全解決之道——自主知識產權的整體解決方案
目前,大多數國內企業的內網信息安全都極為脆弱,具體表現在內網終端安全管理不到位,上網行為控管不當,企業機密信息存取授權分級不夠明細等方面。導致在2012年中,大面積個人信息泄露事件集體爆發,從年初的各大網絡平臺大規模數據泄露,到下半年的公共事業網站泄密,造成個人及企業的損失不計其數。
同時,近兩年,全國各地由進口安全產品“設備故障”所引發的通信事故正在密集上演。這些進口設備目前已占據我國各大行業信息系統的關鍵節點,從企業角度講,企業的商業機密時刻處于高危狀態;而從宏觀角度講,整個行業甚至是國家的機密信息,都在這些國外廠商的面前毫無防備。
由此可見,擁有自主知識產權,同時又能夠對內網進行有效管理的安全產品,已成為國內企業級信息安全市場最迫切的需求。瑞星安全專家指出,只有依靠這樣的信息安全整體解決方案,才能有效解決企業內網信息安全管理問題。
【編輯推薦】
