羅揚(yáng)

從去年開始，各大知名網(wǎng)站接二連三地傳出數(shù)據(jù)庫被盜的消息，近日，雅虎又中了一槍，45萬用戶密碼被盜。據(jù)預(yù)測(cè)，今年下半年網(wǎng)絡(luò)信息安全戰(zhàn)爭(zhēng)可能更為激烈，破壞力堪比核戰(zhàn)，而躲在暗處伺機(jī)而動(dòng)的黑客們，也許已經(jīng)鎖定好了下一個(gè)目標(biāo)……

安全“核戰(zhàn)”一觸即發(fā)

近日，瑞星對(duì)外公布了《2012年上半年中國信息安全報(bào)告》。報(bào)告顯示，2012年1至6月瑞星“云安全”系統(tǒng)共截獲新增病毒樣本300多萬個(gè)，其中木馬病毒約281萬個(gè)，占據(jù)總體病毒比例的83.86%。共計(jì)約7.4億網(wǎng)民曾被病毒感染，平均每天就有約411萬網(wǎng)民中招。而惡意網(wǎng)站方面，瑞星上半年共截獲釣魚網(wǎng)站314萬個(gè)，是去年同期的1.3倍，將近1億人次網(wǎng)民曾遭釣魚網(wǎng)站侵襲。在移動(dòng)互聯(lián)網(wǎng)方面，僅今年上半年瑞星就截獲Android病毒樣本4252個(gè)，其中一款名為功夫熊貓的系列病毒極為猖獗，既能夠騙錢，又可以破壞手機(jī)。同時(shí)，“劫持”殺毒軟件的手機(jī)病毒已經(jīng)出現(xiàn)，這標(biāo)志著針對(duì)移動(dòng)互聯(lián)網(wǎng)的黑客攻擊正在向復(fù)雜化、智能化演變。

報(bào)告認(rèn)為，黑客在上半年幾乎無孔不入——從病毒到網(wǎng)絡(luò)欺詐，手段層出不窮；從傳統(tǒng)互聯(lián)網(wǎng)到移動(dòng)互聯(lián)網(wǎng)，攻擊范圍愈加廣泛；從普通Windows操作系統(tǒng)到64位操作系統(tǒng)，再到蘋果Mac操作系統(tǒng)，均已全面受到黑客的攻擊。個(gè)人隱私信息及企業(yè)商業(yè)機(jī)密正在面臨前所未有的巨大危機(jī)，企業(yè)信息安全“核戰(zhàn)”一觸即發(fā)。

下半年信息狀況堪憂

從報(bào)告可以看出，上半年國內(nèi)企業(yè)信息安全狀況十分嚴(yán)峻。企業(yè)網(wǎng)站、電子商務(wù)網(wǎng)站及政府信息網(wǎng)絡(luò)均曾遭到不同程度的攻擊，部分知名網(wǎng)站甚至出現(xiàn)大規(guī)模的數(shù)據(jù)泄露的情況，導(dǎo)致用戶和企業(yè)的利益嚴(yán)重受損。此外，金融系統(tǒng)成為了黑客主要攻擊的重災(zāi)區(qū)，僅上半年，國內(nèi)某知名銀行就遭遇了網(wǎng)站被大量釣魚的事件，同時(shí)，另一些大銀行也被曝出ATM系統(tǒng)存在嚴(yán)重漏洞。

瑞星指出，上半年針對(duì)企業(yè)、研究機(jī)構(gòu)或政府單位的APT攻擊不斷發(fā)生，其中大量不間斷滲透、軟硬件漏洞攻擊及社會(huì)工程學(xué)攻擊層出不窮。最具代表性的就是席卷全球的“超級(jí)火焰”病毒，該病毒非常復(fù)雜，危害性極高，一旦企業(yè)感染，將迅速蔓延至整個(gè)網(wǎng)絡(luò)，給用戶造成巨大安全隱患。有安全專家表示：“企業(yè)級(jí)、國家級(jí)信息對(duì)抗已升級(jí)至‘核戰(zhàn)等級(jí)，下半年中國信息安全狀況仍將動(dòng)蕩不安，掛馬、網(wǎng)絡(luò)釣魚等威脅將更加凸顯。與此同時(shí)，個(gè)人隱私安全仍然堪憂，不法分子仍將千方百計(jì)竊取用戶的隱私信息。規(guī)模更大、技術(shù)更先進(jìn)的大型網(wǎng)絡(luò)攻擊，在今后有可能愈演愈烈?！?/p>

網(wǎng)民不能滿足于被保護(hù)

更為令人不安的是，目前威脅信息安全的病毒，已經(jīng)完成了從“破壞”到“謀財(cái)”的轉(zhuǎn)變，用戶傳統(tǒng)觀念中的中毒后“電腦死機(jī)”、“無法上網(wǎng)”等現(xiàn)象不再是主流病毒采用的方式，盜取信息、為惡意網(wǎng)站引導(dǎo)流量，才是目前黑客的攻擊目的。此前，不少知名電商平臺(tái)都深陷“盜號(hào)門”風(fēng)波，多名網(wǎng)友在微博中爆料稱，自己的某電商賬戶被盜，賬戶中的余額被用于購買貴重物品，甚至注冊(cè)的郵箱都被修改，導(dǎo)致無法追回賬號(hào)。同時(shí)，相關(guān)數(shù)據(jù)顯示，2012年上半年釣魚網(wǎng)站仍然猖獗，彩票類釣魚網(wǎng)站已成為黑客新寵，而節(jié)假日及熱點(diǎn)事件也成為其關(guān)注的焦點(diǎn)。

為了避免更大的損失，企業(yè)方面應(yīng)將不斷提升網(wǎng)絡(luò)安全等級(jí)、采用更新的安全手段作為習(xí)慣動(dòng)作，但是廣大用戶也不能僅僅滿足于被保護(hù)。日前，微軟Windows Live賬戶部門經(jīng)理Eric Doerr就撰文稱，不少人在多個(gè)網(wǎng)站、服務(wù)之間使用相同的賬號(hào)、名稱和密碼是用戶遭受安全風(fēng)險(xiǎn)的主要原因之一。資深安全顧問張百川在接受媒體采訪時(shí)也表示：“以我個(gè)人為例，經(jīng)常登錄的網(wǎng)站有上百個(gè)，要是每個(gè)網(wǎng)站都換賬號(hào)和密碼，真是記不住?！辈贿^他建議用戶在設(shè)置密碼時(shí)，最好能夠數(shù)字、字母以及大小寫兼顧，且字符稍長(zhǎng)，并做到定期更換。“不過對(duì)大多數(shù)人來說，都沒有定期更換的習(xí)慣，因此在設(shè)置密碼時(shí)最好稍微復(fù)雜一點(diǎn)?！睆埌俅ㄕf，用戶可以先區(qū)分開重要以及不重要的賬號(hào)和密碼，同時(shí)也將涉錢和不涉錢的區(qū)分開，“相對(duì)來說可以保證一定的安全性”。

除了設(shè)置更為繁瑣的密碼，習(xí)慣網(wǎng)購的網(wǎng)民更要注意保護(hù)涉及銀行卡賬戶等經(jīng)濟(jì)信息的賬號(hào)。中國互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問趙占領(lǐng)建議，用戶在網(wǎng)上購物時(shí)，首先，應(yīng)該提高安全意識(shí)，不要輕易點(diǎn)擊一些非法網(wǎng)頁，對(duì)于一些不熟悉的網(wǎng)站，也不要輕易去點(diǎn)擊，以免中毒或者遇到釣魚網(wǎng)站。其次，用戶在注冊(cè)電商平臺(tái)的賬戶時(shí)，最好把這個(gè)賬號(hào)和手機(jī)號(hào)綁定在一起，增加它的安全性。而且當(dāng)用戶提現(xiàn)的時(shí)候，一般情況下應(yīng)選擇原路返回，如果之前用的是銀行卡，還打到銀行卡，如果用的是支付寶，還打到支付寶賬號(hào)，否則可能出現(xiàn)冒名提現(xiàn)的現(xiàn)象，讓用戶蒙受損失。