瑞星2012年上半年中國信息安全報告
2012-07-10 13:34:38四、企業(yè)信息安全
2012年上半年國內(nèi)企業(yè)信息安全事故頻發(fā),企業(yè)網(wǎng)站、電子商務(wù)網(wǎng)站及政府信息網(wǎng)絡(luò)曾遭到不同程度的攻擊,部分知名網(wǎng)站甚至出現(xiàn)大規(guī)模的數(shù)據(jù)泄露,導(dǎo)致用戶和企業(yè)的利益嚴重受損。
1. 敏感信息泄露,大型企業(yè)商業(yè)機密堪憂
今年年初,“泄密門”事件持續(xù)升溫,1月4日晚,新浪愛問存在SQL注入漏洞,大約7000萬明文存儲的密碼外泄。報告這個漏洞的白帽黑客(專業(yè)安全人員,非惡意黑客)對著名魔術(shù)師劉謙的微博進行了嘗試性攻擊,并取得成功。
4月25日,國內(nèi)知名的PHP應(yīng)用程序織夢內(nèi)容管理系統(tǒng)被發(fā)現(xiàn)其官方網(wǎng)站提供下載的織夢CMS(Dedecms)v5.7 sp1版本的中的shopcar.class.php文件被植入一句后門代碼。通過利用這個后門,黑客只需要構(gòu)造簡單的數(shù)據(jù)包提交到服務(wù)器,就能夠獲取到該網(wǎng)站的WebShell,通過對服務(wù)器進一步滲透攻擊,進而獲取服務(wù)器的最高權(quán)限,從而獲取數(shù)據(jù)庫中的所有信息。
從CSDN數(shù)據(jù)庫泄露事件開始,敏感信息及數(shù)據(jù)庫泄露事件就被更多的網(wǎng)民所熟知,同時,由于經(jīng)濟利益的驅(qū)使,黑客會嘗試獲取更多的數(shù)據(jù)庫及相關(guān)數(shù)據(jù)。一時間,敏感信息泄露,威脅著許多大型企業(yè)的商業(yè)機密安全。許多大片中神奇的黑客技術(shù)如今已不是科幻,企業(yè)的核心技術(shù)、客戶資料一旦被黑客盜取、販售、公布,企業(yè)將面臨前所未有的巨大危機。
2. 電子商務(wù)網(wǎng)站頻遭攻擊,用戶經(jīng)濟利益遭受嚴重威脅
近日,一些主流的B2C網(wǎng)站正頻頻遭遇賬戶泄露、線上欺詐。
今年3月,著名電子商務(wù)網(wǎng)站當(dāng)當(dāng)網(wǎng)賬戶出現(xiàn)異常,超過100位用戶賬戶里的錢被盜用或劃走。3月19日至22日,當(dāng)當(dāng)網(wǎng)被迫凍結(jié)了全部用戶賬戶余額和禮品卡,對異常賬戶進行清理。3月23日解凍之后,當(dāng)當(dāng)網(wǎng)宣布對用戶損失全額賠付。
6月24日,京東商城的公告中爆出京東的一些用戶ID被盜,目前,網(wǎng)站已采取更改密碼、驗證郵箱及開通手機提醒、支付密碼等措施,提醒用戶保護個人信息。
B2C網(wǎng)站,作為電子商務(wù)零售企業(yè),有義務(wù)保障自己用戶的信息安全。然而,一連串的電商賬號泄露事件,卻讓人不得不為B2C的賬號安全擔(dān)憂。很明顯,目前我國的電商對信息安全不夠重視,保障準備不足,才會出現(xiàn)如此大面積、持續(xù)的惡性事件。
3. 企業(yè)級、國家級信息對抗已升級至“核戰(zhàn)”等級
1)超級病毒W(wǎng)in32.Virut持續(xù)在企業(yè)內(nèi)活躍
在上半年中,瑞星“云安全”系統(tǒng)監(jiān)測到一個名為Win32.Virut的病毒在國內(nèi)企業(yè)中不斷蔓延。該病毒感染性、粘滯性極強,已經(jīng)成為了企業(yè)內(nèi)部難以根治的頑疾。用戶中毒后進程內(nèi)會有異常的EXPLORER.EXE和wsctf.exe,并會感染其他exe文件,也可能會后臺下載其他病毒或木馬,進而危害整個企業(yè)網(wǎng)絡(luò)。
目前,瑞星殺毒軟件網(wǎng)絡(luò)版專門推出了針對Win32.Virut的防御方案,可以幫助企業(yè)有效的解決Win32.Virut病毒問題。
2)APT攻擊來臨,網(wǎng)絡(luò)“核戰(zhàn)”爆發(fā)
APT的直接翻譯為“高級持續(xù)性攻擊”,簡單地講,就是針對企業(yè)、研究機構(gòu)或政府單位的不間斷滲透,利用軟硬件漏洞加社會工程學(xué)原理進行的持續(xù)攻擊。商業(yè)競爭或經(jīng)濟利益帶來的APT攻擊事件越來越多,瑞星安全專家形象的將APT攻擊比喻為網(wǎng)絡(luò)時代的“核戰(zhàn)”。毫不夸張的說,網(wǎng)絡(luò)信息安全未來將成為影響企業(yè)生死存亡的關(guān)鍵性因素。
A.超級火焰病毒爆發(fā)
5月30日晚,瑞星公司向全體網(wǎng)民發(fā)布紅色安全警報:席卷全球的"超級火焰"病毒已入侵我國,并大面積爆發(fā)。
該病毒非常復(fù)雜,危害性極高,一旦企業(yè)感染,將迅速蔓延至整個網(wǎng)絡(luò)。病毒進入系統(tǒng)后,會釋放黑客后門程序,利用鍵盤記錄、屏幕截屏、錄音、讀取硬盤信息、網(wǎng)絡(luò)共享、無線網(wǎng)絡(luò)、USB設(shè)備及系統(tǒng)進程等多種方式在被感染電腦上收集敏感信息,并發(fā)送給病毒作者,給用戶造成巨大安全隱患。
同時,該病毒結(jié)構(gòu)相當(dāng)龐大,可以比喻成一個完整的“應(yīng)用程序”,病毒包的完整大小有數(shù)十兆之多,其復(fù)雜性和危害性都大大超乎了用戶對于一般病毒的理解。該病毒由多個功能模塊構(gòu)成,使用了至少5種加密算法、3種壓縮算法、5種文件格式,并采用了特殊的代碼注入技術(shù),利用了大量系統(tǒng)漏洞進行入侵。
5月31日,瑞星宣布針對席卷全球的“超級火焰”病毒已能提供解決方案,專殺工具已經(jīng)上線,免費向全體用戶開放。同時,瑞星公司已對全線產(chǎn)品進行了緊急升級,企業(yè)級用戶已能夠通過瑞星殺毒軟件網(wǎng)絡(luò)版攔截并徹底查殺此病毒。
B. 計算機病毒或成為國家武器
從“震網(wǎng)”到“火焰”,計算機病毒已經(jīng)開始明顯地服務(wù)于政治目的,并在國家對抗中嶄露頭角。目前,中東地區(qū)在這幾年成為超級蠕蟲的主要攻擊目標,這與國際時事環(huán)境是密切不可分的。
因此,在這樣的國際局勢下,基礎(chǔ)軟件的自主產(chǎn)權(quán)顯得越來越重要,尤其是關(guān)鍵的工業(yè)、軍事領(lǐng)域中的工業(yè)控制、信息安全等基礎(chǔ)軟件,將成為國家安全機制中的重要一環(huán)。
4. 大型攻擊針對銀行、支付領(lǐng)域
據(jù)法國媒體6月28日報道,美國一份保安報告顯示,最近有不法分子對銀行發(fā)動一輪網(wǎng)絡(luò)攻擊,歐美及其他地區(qū)的多個銀行戶頭已被盜取至少8000萬美元(約合人民幣5億元)。詐騙集團攻擊了全球至少60家銀行的網(wǎng)絡(luò),他們利用自動化等尖端技術(shù),專門向擁有巨額存款的賬戶下手。
國內(nèi)的金融信息安全狀況也令人堪憂!今年2月21日,國內(nèi)知名銀行的ATM(網(wǎng)銀自助服務(wù)機)就曾發(fā)現(xiàn)安全漏洞,可被黑客利用來侵入銀行內(nèi)網(wǎng),套取用戶資料和金錢等。 “類似ATM這樣關(guān)系到人民財產(chǎn)安全的重要設(shè)施一旦成為黑客攻擊的對象,后果不堪設(shè)想,并且用戶很難獲得賠償”,瑞星安全專家指出。以往被人們相信很安全的銀行,尤其是國際的大銀行也出現(xiàn)了嚴重安全問題,足見黑客之猖獗。
“黑客的攻擊行為表現(xiàn)出了日益增強的自動化程度和復(fù)雜性。在某些案件中,攻擊者不用積極參與就能掌控受害者的賬戶。”瑞星安全專家指出,在某些案件中,犯罪分子能夠規(guī)避很多歐洲銀行用以進行額外身份認證的智能卡讀卡器。黑客一旦入侵銀行系統(tǒng)就有可能竊取銀行卡賬號密碼、進行轉(zhuǎn)賬等操作,廣大用戶應(yīng)注意安全。廣大企業(yè)尤其是銀行金融業(yè),要提高安全意識,切實保障用戶賬號安全。
