瑞星2012年上半年中国信息安全报告
2012-07-10 13:34:38四、企业信息安全
2012年上半年国内企业信息安全事故频发,企业网站、电子商务网站及政府信息网络曾遭到不同程度的攻击,部分知名网站甚至出现大规模的数据泄露,导致用户和企业的利益严重受损。
1. 敏感信息泄露,大型企业商业机密堪忧
今年年初,“泄密门”事件持续升温,1月4日晚,新浪爱问存在SQL注入漏洞,大约7000万明文存储的密码外泄。报告这个漏洞的白帽黑客(专业安全人员,非恶意黑客)对著名魔术师刘谦的微博进行了尝试性攻击,并取得成功。
4月25日,国内知名的PHP应用程序织梦内容管理系统被发现其官方网站提供下载的织梦CMS(Dedecms)v5.7 sp1版本的中的shopcar.class.php文件被植入一句后门代码。通过利用这个后门,黑客只需要构造简单的数据包提交到服务器,就能够获取到该网站的WebShell,通过对服务器进一步渗透攻击,进而获取服务器的最高权限,从而获取数据库中的所有信息。
从CSDN数据库泄露事件开始,敏感信息及数据库泄露事件就被更多的网民所熟知,同时,由于经济利益的驱使,黑客会尝试获取更多的数据库及相关数据。一时间,敏感信息泄露,威胁着许多大型企业的商业机密安全。许多大片中神奇的黑客技术如今已不是科幻,企业的核心技术、客户资料一旦被黑客盗取、贩售、公布,企业将面临前所未有的巨大危机。
2. 电子商务网站频遭攻击,用户经济利益遭受严重威胁
近日,一些主流的B2C网站正频频遭遇账户泄露、线上欺诈。
今年3月,著名电子商务网站当当网账户出现异常,超过100位用户账户里的钱被盗用或划走。3月19日至22日,当当网被迫冻结了全部用户账户余额和礼品卡,对异常账户进行清理。3月23日解冻之后,当当网宣布对用户损失全额赔付。
6月24日,京东商城的公告中爆出京东的一些用户ID被盗,目前,网站已采取更改密码、验证邮箱及开通手机提醒、支付密码等措施,提醒用户保护个人信息。
B2C网站,作为电子商务零售企业,有义务保障自己用户的信息安全。然而,一连串的电商账号泄露事件,却让人不得不为B2C的账号安全担忧。很明显,目前我国的电商对信息安全不够重视,保障准备不足,才会出现如此大面积、持续的恶性事件。
3. 企业级、国家级信息对抗已升级至“核战”等级
1)超级病毒Win32.Virut持续在企业内活跃
在上半年中,瑞星“云安全”系统监测到一个名为Win32.Virut的病毒在国内企业中不断蔓延。该病毒感染性、粘滞性极强,已经成为了企业内部难以根治的顽疾。用户中毒后进程内会有异常的EXPLORER.EXE和wsctf.exe,并会感染其他exe文件,也可能会后台下载其他病毒或木马,进而危害整个企业网络。
目前,瑞星杀毒软件网络版专门推出了针对Win32.Virut的防御方案,可以帮助企业有效的解决Win32.Virut病毒问题。
2)APT攻击来临,网络“核战”爆发
APT的直接翻译为“高级持续性攻击”,简单地讲,就是针对企业、研究机构或政府单位的不间断渗透,利用软硬件漏洞加社会工程学原理进行的持续攻击。商业竞争或经济利益带来的APT攻击事件越来越多,瑞星安全专家形象的将APT攻击比喻为网络时代的“核战”。毫不夸张的说,网络信息安全未来将成为影响企业生死存亡的关键性因素。
A.超级火焰病毒爆发
5月30日晚,瑞星公司向全体网民发布红色安全警报:席卷全球的"超级火焰"病毒已入侵我国,并大面积爆发。
该病毒非常复杂,危害性极高,一旦企业感染,将迅速蔓延至整个网络。病毒进入系统后,会释放黑客后门程序,利用键盘记录、屏幕截屏、录音、读取硬盘信息、网络共享、无线网络、USB设备及系统进程等多种方式在被感染电脑上收集敏感信息,并发送给病毒作者,给用户造成巨大安全隐患。
同时,该病毒结构相当庞大,可以比喻成一个完整的“应用程序”,病毒包的完整大小有数十兆之多,其复杂性和危害性都大大超乎了用户对于一般病毒的理解。该病毒由多个功能模块构成,使用了至少5种加密算法、3种压缩算法、5种文件格式,并采用了特殊的代码注入技术,利用了大量系统漏洞进行入侵。
5月31日,瑞星宣布针对席卷全球的“超级火焰”病毒已能提供解决方案,专杀工具已经上线,免费向全体用户开放。同时,瑞星公司已对全线产品进行了紧急升级,企业级用户已能够通过瑞星杀毒软件网络版拦截并彻底查杀此病毒。
B. 计算机病毒或成为国家武器
从“震网”到“火焰”,计算机病毒已经开始明显地服务于政治目的,并在国家对抗中崭露头角。目前,中东地区在这几年成为超级蠕虫的主要攻击目标,这与国际时事环境是密切不可分的。
因此,在这样的国际局势下,基础软件的自主产权显得越来越重要,尤其是关键的工业、军事领域中的工业控制、信息安全等基础软件,将成为国家安全机制中的重要一环。
4. 大型攻击针对银行、支付领域
据法国媒体6月28日报道,美国一份保安报告显示,最近有不法分子对银行发动一轮网络攻击,欧美及其他地区的多个银行户头已被盗取至少8000万美元(约合人民币5亿元)。诈骗集团攻击了全球至少60家银行的网络,他们利用自动化等尖端技术,专门向拥有巨额存款的账户下手。
国内的金融信息安全状况也令人堪忧!今年2月21日,国内知名银行的ATM(网银自助服务机)就曾发现安全漏洞,可被黑客利用来侵入银行内网,套取用户资料和金钱等。 “类似ATM这样关系到人民财产安全的重要设施一旦成为黑客攻击的对象,后果不堪设想,并且用户很难获得赔偿”,瑞星安全专家指出。以往被人们相信很安全的银行,尤其是国际的大银行也出现了严重安全问题,足见黑客之猖獗。
“黑客的攻击行为表现出了日益增强的自动化程度和复杂性。在某些案件中,攻击者不用积极参与就能掌控受害者的账户。”瑞星安全专家指出,在某些案件中,犯罪分子能够规避很多欧洲银行用以进行额外身份认证的智能卡读卡器。黑客一旦入侵银行系统就有可能窃取银行卡账号密码、进行转账等操作,广大用户应注意安全。广大企业尤其是银行金融业,要提高安全意识,切实保障用户账号安全。
