2013年1月15日,瑞星发布了《瑞星2012年中国信息安全综合报告》,本次报告详细剖析了2012年中国信息安全市场关于病毒、恶意网站、网络钓鱼、个人隐私信息安全、移动信息安全及企业信息安全等方面的现状,并对黑客及信息贩卖团伙等不法组织进行了跟踪分析,首次在国内揭露了公民个人隐私信息完整的地下产业链。报告中,针对越来越严峻的企业信息安全环境,瑞星通过分析发展趋势及管理现状,详细阐述了信息安全市场存在的弊端,并在报告结论中指出,自主知识产权的整体解决方案才是企业信息安全的解决之道。
报告显示,2012年1至12月,瑞星“云安全”系统共截获新增病毒样本1,181万余个,病毒总体数量比2011年上升了28.1%,其中,木马病毒886万余个,占总体比例的75.06%,是第一大类病毒。而恶意网站方面,2012年“云安全”系统全年共截获挂马网站516万余个(以网页个数统计),比2011年上升了48.7%;钓鱼网站597万余个(以URL计算),比2011年上升了24.38%。
同时,从2012年的互联网欺诈事件来看,网络钓鱼正逐步摆脱传统传播和攻击手段,不再依赖广告及文字链,而趋向于成本更加低廉效果更加显著的微博平台。钓鱼攻击也不再依赖网页,以低价为诱饵、网站为平台、线下打款为交易手段的巨额钓鱼攻击已开始在网上盛行。
在手机病毒方面,报告期内共截获手机病毒样本6,842个。其中,“功夫系列”、“给你米系列”等家族式病毒非常猖獗。2012年的手机病毒在数量和类型上有了更多的变化,尤其是盗取用户隐私信息的病毒开始在总体数量上占据优势。同时,二维码、微信等移动App也成为泄露个人隐私信息、传播钓鱼诈骗的重要源头。
个人隐私成“紧俏商品” 地下产业链全曝光
从2012年的整体情况来看,黑客及网络欺诈者都在盗取网民钱财的同时,还疯狂套取个人身份信息。除此之外,利用APT攻击手段盗取网站用户资料的事件和互联网第三方运维人员监守自盗的案件也成为本年度最值得关注的问题。
图:国内个人隐私信息地下产业链示意图
近年来,隐私信息逐渐成为不法分子的生财之道,并在网上大量买卖。瑞星安全专家指出,“一套隐私信息可以反复售卖,所以这种生意一本万利,诱惑性极大”。黑客利用社会工程学原理及许多现代化手段,大量套取用户信息,然后将这些信息卖给“下家”,而“下家”则利用自己手上的资料,群发短信或者邮件推销这些隐私信息。同时,他们还会在网上公开发布广告,使用搜索引擎或者聊天工具也可以搜索到他们。
瑞星安全专家还表示,收到垃圾短信和骚扰电话并不是个人隐私信息泄露带来的最严重的后果。定向诈骗、冒名申请电话卡或信用卡、甚至利用合法车主的信息伪造“套牌车”等,都将严重影响网民的正常生活,使网民遭受难以估计的巨大损失。
对此,国家有关部门高度重视,于2012年底颁布了相关法律对互联网隐私信息泄露问题进行治理,保护能够识别公民个人身份和涉及公民个人隐私的电子信息。这对肃清行业秩序,建立行业规范,引导行业健康有序发展,起到了至关重要的作用。
企业信息安全解决之道——自主知识产权的整体解决方案
目前,大多数国内企业的内网信息安全都极为脆弱,具体表现在内网终端安全管理不到位,上网行为控管不当,企业机密信息存取授权分级不够明细等方面。导致在2012年中,大面积个人信息泄露事件集体爆发,从年初的各大网络平台大规模数据泄露,到下半年的公共事业网站泄密,造成个人及企业的损失不计其数。
同时,近两年,全国各地由进口安全产品“设备故障”所引发的通信事故正在密集上演。这些进口设备目前已占据我国各大行业信息系统的关键节点,从企业角度讲,企业的商业机密时刻处于高危状态;而从宏观角度讲,整个行业甚至是国家的机密信息,都在这些国外厂商的面前毫无防备。
由此可见,拥有自主知识产权,同时又能够对内网进行有效管理的安全产品,已成为国内企业级信息安全市场最迫切的需求。瑞星安全专家指出,只有依靠这样的信息安全整体解决方案,才能有效解决企业内网信息安全管理问题。