瑞星2012年上半年中國(guó)信息安全報(bào)告
2012-07-10 13:34:38四、企業(yè)信息安全
2012年上半年國(guó)內(nèi)企業(yè)信息安全事故頻發(fā),企業(yè)網(wǎng)站、電子商務(wù)網(wǎng)站及政府信息網(wǎng)絡(luò)曾遭到不同程度的攻擊,部分知名網(wǎng)站甚至出現(xiàn)大規(guī)模的數(shù)據(jù)泄露,導(dǎo)致用戶和企業(yè)的利益嚴(yán)重受損。
1. 敏感信息泄露,大型企業(yè)商業(yè)機(jī)密堪憂
今年年初,“泄密門”事件持續(xù)升溫,1月4日晚,新浪愛(ài)問(wèn)存在SQL注入漏洞,大約7000萬(wàn)明文存儲(chǔ)的密碼外泄。報(bào)告這個(gè)漏洞的白帽黑客(專業(yè)安全人員,非惡意黑客)對(duì)著名魔術(shù)師劉謙的微博進(jìn)行了嘗試性攻擊,并取得成功。
4月25日,國(guó)內(nèi)知名的PHP應(yīng)用程序織夢(mèng)內(nèi)容管理系統(tǒng)被發(fā)現(xiàn)其官方網(wǎng)站提供下載的織夢(mèng)CMS(Dedecms)v5.7 sp1版本的中的shopcar.class.php文件被植入一句后門代碼。通過(guò)利用這個(gè)后門,黑客只需要構(gòu)造簡(jiǎn)單的數(shù)據(jù)包提交到服務(wù)器,就能夠獲取到該網(wǎng)站的WebShell,通過(guò)對(duì)服務(wù)器進(jìn)一步滲透攻擊,進(jìn)而獲取服務(wù)器的最高權(quán)限,從而獲取數(shù)據(jù)庫(kù)中的所有信息。
從CSDN數(shù)據(jù)庫(kù)泄露事件開(kāi)始,敏感信息及數(shù)據(jù)庫(kù)泄露事件就被更多的網(wǎng)民所熟知,同時(shí),由于經(jīng)濟(jì)利益的驅(qū)使,黑客會(huì)嘗試獲取更多的數(shù)據(jù)庫(kù)及相關(guān)數(shù)據(jù)。一時(shí)間,敏感信息泄露,威脅著許多大型企業(yè)的商業(yè)機(jī)密安全。許多大片中神奇的黑客技術(shù)如今已不是科幻,企業(yè)的核心技術(shù)、客戶資料一旦被黑客盜取、販?zhǔn)邸⒐迹髽I(yè)將面臨前所未有的巨大危機(jī)。
2. 電子商務(wù)網(wǎng)站頻遭攻擊,用戶經(jīng)濟(jì)利益遭受嚴(yán)重威脅
近日,一些主流的B2C網(wǎng)站正頻頻遭遇賬戶泄露、線上欺詐。
今年3月,著名電子商務(wù)網(wǎng)站當(dāng)當(dāng)網(wǎng)賬戶出現(xiàn)異常,超過(guò)100位用戶賬戶里的錢被盜用或劃走。3月19日至22日,當(dāng)當(dāng)網(wǎng)被迫凍結(jié)了全部用戶賬戶余額和禮品卡,對(duì)異常賬戶進(jìn)行清理。3月23日解凍之后,當(dāng)當(dāng)網(wǎng)宣布對(duì)用戶損失全額賠付。
6月24日,京東商城的公告中爆出京東的一些用戶ID被盜,目前,網(wǎng)站已采取更改密碼、驗(yàn)證郵箱及開(kāi)通手機(jī)提醒、支付密碼等措施,提醒用戶保護(hù)個(gè)人信息。
B2C網(wǎng)站,作為電子商務(wù)零售企業(yè),有義務(wù)保障自己用戶的信息安全。然而,一連串的電商賬號(hào)泄露事件,卻讓人不得不為B2C的賬號(hào)安全擔(dān)憂。很明顯,目前我國(guó)的電商對(duì)信息安全不夠重視,保障準(zhǔn)備不足,才會(huì)出現(xiàn)如此大面積、持續(xù)的惡性事件。
3. 企業(yè)級(jí)、國(guó)家級(jí)信息對(duì)抗已升級(jí)至“核戰(zhàn)”等級(jí)
1)超級(jí)病毒W(wǎng)in32.Virut持續(xù)在企業(yè)內(nèi)活躍
在上半年中,瑞星“云安全”系統(tǒng)監(jiān)測(cè)到一個(gè)名為Win32.Virut的病毒在國(guó)內(nèi)企業(yè)中不斷蔓延。該病毒感染性、粘滯性極強(qiáng),已經(jīng)成為了企業(yè)內(nèi)部難以根治的頑疾。用戶中毒后進(jìn)程內(nèi)會(huì)有異常的EXPLORER.EXE和wsctf.exe,并會(huì)感染其他exe文件,也可能會(huì)后臺(tái)下載其他病毒或木馬,進(jìn)而危害整個(gè)企業(yè)網(wǎng)絡(luò)。
目前,瑞星殺毒軟件網(wǎng)絡(luò)版專門推出了針對(duì)Win32.Virut的防御方案,可以幫助企業(yè)有效的解決Win32.Virut病毒問(wèn)題。
2)APT攻擊來(lái)臨,網(wǎng)絡(luò)“核戰(zhàn)”爆發(fā)
APT的直接翻譯為“高級(jí)持續(xù)性攻擊”,簡(jiǎn)單地講,就是針對(duì)企業(yè)、研究機(jī)構(gòu)或政府單位的不間斷滲透,利用軟硬件漏洞加社會(huì)工程學(xué)原理進(jìn)行的持續(xù)攻擊。商業(yè)競(jìng)爭(zhēng)或經(jīng)濟(jì)利益帶來(lái)的APT攻擊事件越來(lái)越多,瑞星安全專家形象的將APT攻擊比喻為網(wǎng)絡(luò)時(shí)代的“核戰(zhàn)”。毫不夸張的說(shuō),網(wǎng)絡(luò)信息安全未來(lái)將成為影響企業(yè)生死存亡的關(guān)鍵性因素。
A.超級(jí)火焰病毒爆發(fā)
5月30日晚,瑞星公司向全體網(wǎng)民發(fā)布紅色安全警報(bào):席卷全球的"超級(jí)火焰"病毒已入侵我國(guó),并大面積爆發(fā)。
該病毒非常復(fù)雜,危害性極高,一旦企業(yè)感染,將迅速蔓延至整個(gè)網(wǎng)絡(luò)。病毒進(jìn)入系統(tǒng)后,會(huì)釋放黑客后門程序,利用鍵盤記錄、屏幕截屏、錄音、讀取硬盤信息、網(wǎng)絡(luò)共享、無(wú)線網(wǎng)絡(luò)、USB設(shè)備及系統(tǒng)進(jìn)程等多種方式在被感染電腦上收集敏感信息,并發(fā)送給病毒作者,給用戶造成巨大安全隱患。
同時(shí),該病毒結(jié)構(gòu)相當(dāng)龐大,可以比喻成一個(gè)完整的“應(yīng)用程序”,病毒包的完整大小有數(shù)十兆之多,其復(fù)雜性和危害性都大大超乎了用戶對(duì)于一般病毒的理解。該病毒由多個(gè)功能模塊構(gòu)成,使用了至少5種加密算法、3種壓縮算法、5種文件格式,并采用了特殊的代碼注入技術(shù),利用了大量系統(tǒng)漏洞進(jìn)行入侵。
5月31日,瑞星宣布針對(duì)席卷全球的“超級(jí)火焰”病毒已能提供解決方案,專殺工具已經(jīng)上線,免費(fèi)向全體用戶開(kāi)放。同時(shí),瑞星公司已對(duì)全線產(chǎn)品進(jìn)行了緊急升級(jí),企業(yè)級(jí)用戶已能夠通過(guò)瑞星殺毒軟件網(wǎng)絡(luò)版攔截并徹底查殺此病毒。
B. 計(jì)算機(jī)病毒或成為國(guó)家武器
從“震網(wǎng)”到“火焰”,計(jì)算機(jī)病毒已經(jīng)開(kāi)始明顯地服務(wù)于政治目的,并在國(guó)家對(duì)抗中嶄露頭角。目前,中東地區(qū)在這幾年成為超級(jí)蠕蟲(chóng)的主要攻擊目標(biāo),這與國(guó)際時(shí)事環(huán)境是密切不可分的。
因此,在這樣的國(guó)際局勢(shì)下,基礎(chǔ)軟件的自主產(chǎn)權(quán)顯得越來(lái)越重要,尤其是關(guān)鍵的工業(yè)、軍事領(lǐng)域中的工業(yè)控制、信息安全等基礎(chǔ)軟件,將成為國(guó)家安全機(jī)制中的重要一環(huán)。
4. 大型攻擊針對(duì)銀行、支付領(lǐng)域
據(jù)法國(guó)媒體6月28日?qǐng)?bào)道,美國(guó)一份保安報(bào)告顯示,最近有不法分子對(duì)銀行發(fā)動(dòng)一輪網(wǎng)絡(luò)攻擊,歐美及其他地區(qū)的多個(gè)銀行戶頭已被盜取至少8000萬(wàn)美元(約合人民幣5億元)。詐騙集團(tuán)攻擊了全球至少60家銀行的網(wǎng)絡(luò),他們利用自動(dòng)化等尖端技術(shù),專門向擁有巨額存款的賬戶下手。
國(guó)內(nèi)的金融信息安全狀況也令人堪憂!今年2月21日,國(guó)內(nèi)知名銀行的ATM(網(wǎng)銀自助服務(wù)機(jī))就曾發(fā)現(xiàn)安全漏洞,可被黑客利用來(lái)侵入銀行內(nèi)網(wǎng),套取用戶資料和金錢等。 “類似ATM這樣關(guān)系到人民財(cái)產(chǎn)安全的重要設(shè)施一旦成為黑客攻擊的對(duì)象,后果不堪設(shè)想,并且用戶很難獲得賠償”,瑞星安全專家指出。以往被人們相信很安全的銀行,尤其是國(guó)際的大銀行也出現(xiàn)了嚴(yán)重安全問(wèn)題,足見(jiàn)黑客之猖獗。
“黑客的攻擊行為表現(xiàn)出了日益增強(qiáng)的自動(dòng)化程度和復(fù)雜性。在某些案件中,攻擊者不用積極參與就能掌控受害者的賬戶。”瑞星安全專家指出,在某些案件中,犯罪分子能夠規(guī)避很多歐洲銀行用以進(jìn)行額外身份認(rèn)證的智能卡讀卡器。黑客一旦入侵銀行系統(tǒng)就有可能竊取銀行卡賬號(hào)密碼、進(jìn)行轉(zhuǎn)賬等操作,廣大用戶應(yīng)注意安全。廣大企業(yè)尤其是銀行金融業(yè),要提高安全意識(shí),切實(shí)保障用戶賬號(hào)安全。
4/5 首頁(yè) 上一頁(yè) 2 3 4 5 下一頁(yè) 尾頁(yè)
