| 7月12日消息,國家信息中心信息安全研究與服務中心聯(lián)合瑞星公司發(fā)布《2013年上半年中國信息安全綜合報告》。報告指出,伴隨著虛擬化、云應用、BYOD及可穿戴智能設備迅速廣泛應用,這些新技術和新設備已成威脅我國企業(yè)信息安全乃至國家信息安全的重要原因,并導致互聯(lián)網全面泄密時代的來臨。
“棱鏡門”事件對我國信息安全帶來了嚴重影響,同時也暴露了國內政企安全意識匱乏、安全體系建設不完善、過度依賴國外電子類產品等信息安全方面存在的盲區(qū)。
病毒、釣魚激增 廣東成重災區(qū)
報告顯示,2013年1至6月,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,633萬余個,比去年下半年增長93.01%,呈現(xiàn)出爆發(fā)式增長,其中廣東省病毒感染為2,379萬人次,位列全國第一,河北省及河南省位列第二和第三。
在瑞星“云安全”系統(tǒng)攔截的釣魚網站攻擊中,廣東省為2,733萬次,位列全國第一,其次為河北省1,249萬次及黑龍江省665萬次。
此外,在報告期內,瑞星“云安全”系統(tǒng)截獲釣魚網站共計399萬個,比去年下半年增長了41%,其中假冒中獎類釣魚網站占總體的32%,位列第一,眾多熱點電視選秀節(jié)目都成為了釣魚網站的誘餌。
無線路由器成網絡安全新盲區(qū)
今年上半年,多款無線路由器被曝存在重大安全漏洞,其中包括TP-Link、D-Link等國內外知名品牌,這些漏洞使得許多家庭乃至公司網絡都隨時處于被他人監(jiān)控的風險當中。
黑客可以利用無線路由器的漏洞對整個網絡中的電子設備進行全面監(jiān)控,包括所有電子設備中內置的麥克和攝像頭,硬盤中存儲的文件以及用戶對電子設備進行的所有操作。
由于絕大部分用戶只會在安裝路由器時進行初步的簡單設置,并不會定期檢查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用戶將被終身監(jiān)視。
“棱鏡門”暴露安全新隱患
上半年“棱鏡門”事件的曝出,不僅為國家、企業(yè)和個人敲響了安全警鐘,同時也暴露出了國內企業(yè)在安全方面存在的諸多盲區(qū)和隱患。諸如重體驗輕安全、盲目選擇外國品牌的電子類產品等問題存在已久,但眾多企業(yè)在安全意識上不到位,并沒有認清這些。
同時,眾多國內企業(yè)在安全體系建設方面也存在著諸多隱患,信息安全認知差、意識薄弱,信息安全問題事前無防備、事后彌補不及,信息安全體系建設尚未開始,這些可以說是很多國內企業(yè)在信息安全方面現(xiàn)狀的真實寫照。
無論是個人隱私,還是企業(yè)機密,乃至國家機要,都面臨著泄密的風險。同時,企業(yè)信息安全建設仍被當作毫無用處的運營成本,企業(yè)在享受高科技帶來的收益時,完全沒有意識到隨之帶來的安全風險,長此以往,信息安全問題將成為影響企業(yè)生存發(fā)展的致命傷。
為了避免更多的“棱鏡門”事件發(fā)生,政府、企業(yè)乃至個人應盡量選擇安全可靠的國產信息安全類產品,同時應盡快建立、健全信息安全體系。
(一)、比特幣:1:266美元匯率引發(fā)病毒風暴
今年上半年,一種名為比特幣的新型虛擬貨幣在網上異常火爆,其兌換峰值曾高達1比特幣兌換266美元。然而據(jù)業(yè)內人士透露,今年3月,一家比特幣中介公司就曾遭到黑客襲擊,被盜走價值12,480美元(約合7.7萬元人民幣)的比特幣。由于比特幣的特殊性,被盜后基本無法找回,所有損失只能由該中介自行承擔。
轉播到騰訊微博 
黑客盜取比特幣流程圖
比特幣是一種利用開源P2P軟件“挖掘”的網絡虛擬貨幣,通過特定算法的大量計算產生,由于比特幣的總數(shù)量有限,導致價值急速攀升。安全專家介紹,比特幣具有的高匿名性,導致一旦被盜將很難追查,因此倍受黑客關注。
據(jù)瑞星“云安全”系統(tǒng)監(jiān)測,僅今年上半年,瑞星就截獲到2,204個與比特幣相關的病毒樣本,而根據(jù)瑞星反病毒實驗室出具的報告顯示,一種名為“Kelihos”的比特幣病毒,不僅會查找用戶電腦上關于比特幣錢包的信息,還會盜取比特幣。用戶一旦感染這些病毒,賬號中的比特幣將直接被盜,甚至還會為黑客“挖礦”,幫助其賺錢。
(二)、電視選秀節(jié)目“躺槍” 場外抽獎均為詐騙
由于《我是歌手》、《中國最強音》、《中國夢之聲》等綜藝節(jié)目在上半年火爆流行,因此,各種假冒電視綜藝節(jié)目的中獎類釣魚網站急速增多。據(jù)統(tǒng)計,今年上半年虛假中獎類網站占釣魚網站總數(shù)的32%,位列釣魚網站第一,成為用戶隱私信息及財產安全的最大威脅。
據(jù)瑞星安全專家介紹,假冒節(jié)目中獎類釣魚網站會通過短信、彩信、郵件、QQ,甚至是傳真等多種渠道散播虛假中獎信息,以十幾萬元的高額獎金及蘋果電腦等豐厚獎品作為誘餌,將網友指向制作精良、難辨真?zhèn)蔚母叻箩烎~網站進行釣魚詐騙。
在“領獎過程”中,騙子會通過假冒的領獎信息頁面套取網友的姓名、電話、住址、銀行卡號和身份證等重要個人信息,以便牟取暴利。同時,騙子還會以獎金獎品的轉賬及運輸風險抵押金為名,讓用戶匯款幾千甚至上萬元到指定賬戶,達到騙取錢財?shù)哪康摹?/P>
(三)、留學生頻遭QQ盜號和高額詐騙
近幾年,“海外留學生QQ號被盜”事件頻繁發(fā)生,已引起了社會高度關注。騙子利用一些通過不法手段獲取的留學生QQ號,假冒其本人,騙取家長的信任,以達到詐騙錢財?shù)哪康摹D壳埃魧W生已經成為QQ詐騙的主要目標群體,不少家庭遭受到極大的精神和經濟損失。
據(jù)瑞星安全專家介紹,由于海外留學生對租房、二手車交易和網絡社交類信息較為關注,因此,黑客在此類網站或論壇中植入木馬病毒,再混進留學生QQ群進行散播,一些沒有安裝殺毒軟件或防火墻的留學生就會因此中毒。
而后,騙子會通過各種方式引誘被盜號者視頻聊天并錄像,再對聊天記錄進行語言習慣分析,利用視頻假冒被盜者,以各種理由誘騙家長向其指定賬號進行匯款,騙取金額至少上萬元,多則可至幾十萬元。
(四)、Cookie大量泄露用戶隱私 成為網絡釣魚幫兇
Cookie,是服務器暫時存放在用戶電腦里一個文本文件,用于網站快速識別用戶的訪問信息及行為。而自今年315晚會曝光了Cookie可能威脅用戶隱私事件后,Cookie這一互聯(lián)網行業(yè)專業(yè)詞匯迅速躥紅大街小巷,成為人們關注的焦點。
瑞星安全專家介紹,由于Cookie能夠記錄上網行為,因此不少互聯(lián)網企業(yè)會通過Cookie跟蹤并分析用戶的網絡習慣和喜好,定向投放其產品廣告信息,以達到推銷目的。雖然定向投放廣告可以滿足用戶的需求,但也暴露了用戶在瀏覽網頁時的操作行為及隱私信息。
一些網站在獲取用戶的Cookie信息后,會將這些信息作為“籌碼”,用于商業(yè)交易,以謀取私利。更有一些網站,利用Cookie信息推送虛假產品、違法商品信息,進行釣魚詐騙。
(五)、微博取代傳統(tǒng)渠道 成為釣魚詐騙重要傳播手段
現(xiàn)今,各路商家利用微博平臺進行廣告推銷已不再是新鮮事,但由于微博平臺對于廣告信息發(fā)布沒有嚴格的監(jiān)管措施,使得不少欺詐性廣告頻繁出現(xiàn),網友在分辨不清時很容易“中招”。
據(jù)安全專家介紹,騙子通過贈送禮品與直接花錢等方式收買微博大號,使其替自己發(fā)布虛假廣告信息,且廣告中的商品價格低廉,極具誘惑性,因此使得不少網友信以為真。同時,騙子利用國外交易平臺作為商品展示,以沒有國外正規(guī)支付平臺賬號為由,要求網友直接打款購買,一旦網友輕信,支付成功后,騙子便會卷款而逃。
移動互聯(lián)網信息安全篇
(一)、免費Wi-Fi應用暗藏巨大風險
在今年上半年,瑞星互聯(lián)網攻防實驗室在移動互聯(lián)網領域重點關注了“暢無線”、“Wi-Fi免費通”、“WiFi萬能鑰匙”和“WIFI伴侶”等多款免費Wi-Fi應用。該類應用的主要功能是幫助網友連接中國聯(lián)通(微博)、中國移動(微博)及各類商家為顧客提供的Wi-Fi熱點,以達到免費“蹭網”的目的。
轉播到騰訊微博 
免費Wi-Fi應用暗藏巨大風險
安全專家分析,該類應用并非如傳聞般擁有破解密碼的功能,而是通過程序大量內置的手機賬號及免費Wi-Fi賬號來連接戶外及商家的Wi-Fi熱點。這種應用存在兩個安全隱患:
第一,Wi-Fi應用只能提供免費的Wi-Fi熱點接入服務,并不能保證這些Wi-Fi都是安全的網絡。一旦有黑客熟知某一區(qū)域Wi-Fi熱點賬號,就有可能仿冒正規(guī)商家制造假冒賬號,并進入Wi-Fi應用提供的免費熱點列表,進而獲取用戶手機上所有信息。這些信息包括:手機短信、電子郵件、照片、通訊錄、網銀賬密及其他電子賬號和電子文檔等。
第二,免費Wi-Fi應用理論上是不向用戶收取費用的。雖然少數(shù)該類應用會向用戶收取虛擬貨幣,但大部分都依靠向用戶推送廣告及其他APP應用實現(xiàn)盈利。值得注意的是,目前移動互聯(lián)網市場上的應用程序——尤其是基于Android系統(tǒng)的應用程序,缺乏嚴格的安全審核制度,許多免費應用內置的廣告、APP推薦,都存在很大風險。
同樣,Wi-Fi應用也不能保證所推送的廣告或APP都是安全可靠的,釣魚信息、惡意APP都有可能借該類應用之便大肆傳播。用戶一旦輕信,輕則隱私信息泄露、遭遇惡意詐騙,重則網銀賬密不保、銀行卡內錢款被洗劫一空。
(二)、移動互聯(lián)網危及公民隱私
1. APP應用設置不當嚴重威脅人身安全
據(jù)媒體報道,今年5月,沈陽一女孩因在微信中上傳自己的照片,被不法分子盯梢,下班后出地鐵站時被尾隨,兇手將其掐死后拋尸。“在這個案例中,不法分子并不認識被害者,卻能通過微信看到被害者的照片,并確定被害者本人就在附近,原因是被害者在微信中開放了定位功能,并允許陌生人翻看自己的相冊”。
瑞星安全專家表示,“現(xiàn)在智能手機上的很多APP應用程序都有定位、分享功能,有些是因為應用程序的功能需要,有些則屬私自讀取用戶的地理位置。事實上,該類功能給用戶的人身安全帶來了不小的隱患,然而很多時候,用戶并不知道自己開啟了這些功能,就如上述案件中,被害者可能根本不知道自己的照片可以被陌生人查看。”
大多數(shù)APP應用在安裝、使用時都會提示用戶,軟件要讀取用戶當前的位置。然而很多用戶不能理解或不重視這些提示信息的意思,在提示框出現(xiàn)的時候盲目點擊“允許”或“確定”,以便更快打開APP應用,生怕點擊了“不允許”、“取消”之后會影響APP的使用。
安全專家建議,用戶不輕易允許APP應用讀取、上傳、分享自己當前的地理位置,如果特殊情況下需要使用該類功能,可以從手機的系統(tǒng)設置中找到開關,隨用隨開,用完立即關閉。
2. 移動社交分享成網絡“跟蹤”數(shù)據(jù)源
近幾年,社交平臺逐漸轉向移動互聯(lián)網。目前,以微博、微信為代表的社交類應用程序,已成為智能手機中最常見的應用,網民可以利用該類應用在互聯(lián)網上分享各類文字、圖片及視頻信息。然而此前已有多家媒體曾在報道中指出,社交應用經常會泄露用戶的隱私信息。
安全專家表示,社交類應用中有一些常見的功能,都可能成為隱私信息泄露的源頭,例如定位功能通常情況下用戶使用定位功能是為了分享自己的位置,以便向好友推薦自己喜歡的餐館、娛樂場所或者旅游目的地等。然而,用戶的關注者卻并不一定持有善意,在這種情況下,分享功能就有可能成為少數(shù)不法分子監(jiān)視用戶的工具。
移動社交分享成網絡“跟蹤”數(shù)據(jù)源
安全專家指出,有心人可以通過類似微博這類社交平臺,全面跟蹤用戶信息,包括用戶的社交關系如何、有哪些喜好特長、近期關注哪些話題、有什么樣的購物傾向、去了哪些地方。這些細節(jié)看似普通,但是很有可能使用戶成為垃圾廣告、釣魚網站和網絡詐騙者關注的目標,給用戶的網絡生活帶來巨大的風險。
同時,個別黑客及不法分子也會對有一定社會地位的用戶進行定向“跟蹤”,通過獲取對方的工作生活習慣、經常出入的場所及其他隱私信息,破解與對方有關的系統(tǒng)賬號密碼,甚至獲取重要保險柜、機密文件的存儲地點。
(三)、無線路由器成網絡安全新盲區(qū) 漏洞導致終身監(jiān)視
當今智能終端的普及極為迅速,筆記本電腦、智能手機、平板電腦、相機、智能電視等產品都需要無線網絡,導致無線路由器迅速在家庭中普及。然而今年上半年,多款無線路由器被曝存在重大安全漏洞,其中包括TP-Link、D-Link等國內外知名品牌。
瑞星安全專家指出,這些漏洞使得許多家庭乃至公司網絡都隨時處于被他人監(jiān)控的風險當中。黑客可以利用無線路由器的漏洞對整個網絡中的電子設備進行全面監(jiān)控,包括所有電子設備中內置的麥克和攝像頭,硬盤中存儲的文件以及用戶對電子設備進行的所有操作。
轉播到騰訊微博 
無線路由器成網絡安全新盲區(qū)
瑞星安全專家表示,由于絕大部分用戶只會在安裝路由器時進行初步的簡單設置,并不會定期檢查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用戶將被終身監(jiān)視。
企業(yè)信息安全篇
(一)、國家級信息安全對抗持續(xù)升溫
2013年6月,一位名為愛德華•斯諾登的前美國中央情報局(CIA)雇員在香港露面,并向媒體披露了一些機密文件,致使包括“棱鏡”項目在內的美國政府多個秘密情報監(jiān)視項目遭到披露。據(jù)了解,“棱鏡”項目涉及美國情報機構在互聯(lián)網上對包括中國在內的多個國家10類主要信息進行監(jiān)聽,其包括電郵信息、即時消息、視頻、照片、存儲數(shù)據(jù)、語音聊天、文件傳輸、視頻會議、登錄時間、社交網絡資料等細節(jié)。“棱鏡”項目的曝光,無異于投入水中的一顆重磅炸彈,立刻激起全球范圍內的強烈反對,也讓日趨激烈的現(xiàn)代化信息戰(zhàn)爭全面爆發(fā)。
瑞星安全專家表示,各國的信息戰(zhàn)其實早有端倪。2010年瑞星“云安全”系統(tǒng)首先監(jiān)測到的“超級工廠”病毒和2012年的“超級火焰”病毒風暴一樣席卷了全球。這兩款病毒都擁有極為復雜的結構,專門針對網絡環(huán)境復雜的大型局域網進行攻擊。只要帶毒USB存儲設備接入網絡內的計算機,病毒將瞬間擴散至整個網絡,并能在神不知鬼不覺的情況下奪取網絡中部分設備的控制權。有報道稱,該類超級病毒“不可能是黑客所為,而是受國家資助的高級團隊研發(fā)的結晶”,另一些報道也顯示,該類病毒中一大部分被用于攻擊伊朗的核設施。
瑞星安全專家指出,“棱鏡門”事件揭露了美國政府長期以來對我國及他國從事網絡系統(tǒng)監(jiān)聽、滲透,然而這很可能是美國對全球信息控制的冰山一角。為了不再成為高科技信息戰(zhàn)中的犧牲品,大至國家,小至個人,都應全面提高信息安全意識,尤其是政府部門和企業(yè),應盡快建立健全信息安全防護體系,以便在日益激烈的信息戰(zhàn)爭中獲取優(yōu)勢。
(二)、企業(yè)網絡漏洞多、隱患大
1. 重體驗輕安全 互聯(lián)網平臺成信息泄露重災區(qū)
今年5月份,國內知名的漏洞提交平臺烏云報告了一個搜狗輸入法的漏洞,該漏洞導致Google及Bing能夠抓取到用戶存儲于搜狗服務器上的隱私信息,使得大量用戶隱私外泄,從而給用戶帶來嚴重的困擾。據(jù)統(tǒng)計,今年上半年,僅烏云上提交的漏洞就達3,560余個,其中不乏新浪、搜狐、騰訊等大型網絡平臺。除此之外,一些聯(lián)通的地方分站,也相繼被曝出存在泄露用戶信息(包括座機號碼及ADSL賬號等)的漏洞。
與此同時,今年上半年,全球排名分別為第一和第三的兩款網站服務器Apache及Nginx也相繼被曝存在重大漏洞。瑞星互聯(lián)網攻防實驗室出具的報告顯示,這兩個漏洞均可能導致大量網站遭到惡意攻擊,并且泄露大量的用戶賬號信息。
安全專家指出,國內互聯(lián)網行業(yè)競爭日趨激烈,各大網絡平臺在博弈的過程中,往往更加重視用戶體驗,而忽視信息安全。因為通常情況下,完善信息安全,就要以降低用戶體驗作為代價。例如在一個簡單的登錄流程中,多一個驗證步驟,就能提高一分安全保證,但是不可避免的就會讓用戶感到操作上的不適,這種不適很有可能流失一部分用戶,這并不是企業(yè)希望看到的結果。所以,重體驗輕安全,就成為了各大互聯(lián)網平臺的通病。
2. 盲目選擇外國品牌的電子類產品
目前,國內企事業(yè)機關單位對外國品牌的電子產品、信息技術產品過分依賴。據(jù)媒體報道,涉及“棱鏡門”的思科產品,在國內163、169兩大主干通訊網絡中占據(jù)了70%以上份額,把持了所有超級核心節(jié)點,這無異于在國內的主要通訊網絡中埋下了高危的定時炸彈,各類敏感信息隨時都面臨被第三方監(jiān)聽、備份的風險。
很多政企選擇外國產品都是出于高性能的考量,然而這些外國廠商卻成為企業(yè)信息安全的重大隱患。“無論是電子設備廠商還是信息技術廠商,都是有國籍的,但是互聯(lián)網和電子信息產品卻沒有國界”,瑞星安全專家表示,“從技術角度來講,任何電子信息類產品都有被植入后門、竊取用戶情報的可能。廠商一旦受到來自國家或競爭對手的壓力,就會鋌而走險。”
(三)、企業(yè)信息安全體系建設基本為零
1. 信息安全認知差、意識薄弱
當前國內很多企業(yè)對信息安全問題的認知,仍舊處于空白狀態(tài)。除了少數(shù)大型互聯(lián)網企業(yè),大部分企事業(yè)機關單位都習慣把信息安全問題等同于“電腦中毒”、“網絡擁堵”這類在辦公網絡中常見的現(xiàn)象,通常都簡單采用安裝殺毒軟件的方法解決。
“信息安全帶來的問題遠不止如此,”安全專家指出,“中病毒、網速慢都只是表象,殺毒軟件只能解決病毒相關問題,無法在最開始就將病毒拒之門外,更無法解決由系統(tǒng)管理不嚴、員工操作不當和黑客入侵引發(fā)的機密信息外泄、單位賬戶被竊等問題。”
安全專家介紹,目前多數(shù)企事業(yè)機關單位的內網沒有經過嚴格過濾,外界互聯(lián)網的病毒可以隨意下載至本地電腦。雖然少部分保密級別高的單位采取了內外網物理隔離的辦法,但是仍無法阻止病毒由USB存儲設備(如U盤、移動硬盤等)入侵網絡。
前面提到過的“超級工廠”和“超級火焰”病毒就是典型案例,這兩種病毒主要依靠USB存儲設備傳播。病毒一旦進入單位內網,就可以悄無聲息地獲得許多重要電子設備的控制權限,同時電腦并不會表現(xiàn)出明顯的中毒癥狀。因此,普及信息安全知識,提高安全意識,規(guī)范電腦操作是現(xiàn)下的當務之急。
2. 信息安全問題事前無防備 事后彌補不及
目前,大部分政企單位都存在對信息安全事件缺乏防范的問題。多數(shù)單位都在問題爆發(fā)后才開始想辦法補救,然而這個時候,已經不能阻止遭到泄露的機密文件繼續(xù)被“有心人士”傳播,而被洗劫的錢財也無法追回。
今年上半年,一封E-Mail在微博上瘋傳,該郵件是由鳳凰網內部流出的,郵件內曝光了鳳凰網一高管的性丑聞,一時間成為網民爭相關注的焦點。瑞星安全專家指出,這類事件其實就是典型的信息安全事件,如果鳳凰網對電子郵件的管理足夠嚴格,這類事件不應流傳到外部互聯(lián)網。而無論其后鳳凰網做何種彌補,該事件所造成的不良影響也已經無法消除。
6月,迅雷公司也發(fā)生一起因系統(tǒng)漏洞造成的安全事件,該漏洞導致用戶可以僅花費1分錢,就獲得原本價值180元的迅雷白金年卡。在迅雷公司發(fā)現(xiàn)之前,已經有5000多張年卡被一搶而光,迅雷公司因此不得不為這個漏洞買單,直接損失達百萬元。
3. 信息安全體系建設尚未開始
前面提到,現(xiàn)今國內大部分企業(yè)對信息安全問題的解決辦法仍停留在安裝殺毒軟件上,這也意味著,大多數(shù)企業(yè)的信息安全體系建設尚未真正開始。
安全專家表示,信息安全體系建設,應包括兩個部分:首先是信息安全系統(tǒng)建設,這是指在政企單位的內網中,針對網關、服務器、電腦終端、監(jiān)控設備、企業(yè)生產設備等所有電子設備安裝相應的安全產品,并組成統(tǒng)一的、可管控的安全系統(tǒng)。其次,是建立完善的信息安全制度,嚴格規(guī)范員工的操作,并對各類電子設備、各級員工進行權限設置,以便最大程度保障單位內部信息無法外泄。
“信息安全體系建設,不僅是用信息安全產品搭建一個堡壘,更重要的是企業(yè)自身建立一套完善的信息安全制度”,瑞星安全專家指出,“只有有形的產品和無形的制度相互配合,才能根除信息安全事故為企業(yè)帶來的重大隱患。”
不僅如此,針對政府、軍隊、金融、能源和電信等核心政企,建立完整企業(yè)信息安全體系不是“一次性工程”,企業(yè)應不斷學習了解最新的網絡安全技術,并組織專業(yè)安全人員定期進行模擬攻防演習,通過不斷的發(fā)現(xiàn)問題、解決問題,逐步提升網絡安全水平,做到“知己知彼”。
新技術帶來新風險
1. 虛擬化、云應用日趨成熟 安全風險漸露端倪
云技術自問世以來,一直以節(jié)省本地資源、運行速度高等特點,受到整個互聯(lián)網行業(yè)的追捧。隨著云計算的進一步發(fā)展,虛擬化、云技術等應用在今年終于由“過熱”進入理性發(fā)展階段,人們在評估云計算時越來越注重安全問題。
轉播到騰訊微博 
虛擬化、云應用安全風險漸露端倪
云服務持續(xù)性成為安全隱患
由于云技術帶來的巨大便利,許多企業(yè)選擇將相應的系統(tǒng)交給云服務供應商托管,然而這些供應商卻受資金、社會環(huán)境、當?shù)胤傻纫蛩刂萍s,不可避免的發(fā)生服務中斷事故。據(jù)報道,今年3月,網站安全云服務提供商CloudFlare因為其邊緣路由器發(fā)生故障,導致使用CloudFlare的CDN和安全服務的785,000多個網站受到影響,整個事故持續(xù)影響了一個多小時,給企業(yè)和用戶造成巨大的損失。
b. 虛擬化和云服務嚴重威脅數(shù)據(jù)安全
在斯諾登披露的“棱鏡”項目中,美國有九家互聯(lián)網巨頭向政府情報機構開放了服務器,以便監(jiān)視個人、企業(yè)及他國的互聯(lián)網行為。“這里就涉及到虛擬化及云技術應用帶來的巨大安全風險”,瑞星安全專家表示,選擇虛擬化和云服務,企業(yè)就需要將用戶信息、辦公系統(tǒng)、乃至商業(yè)機密上傳到云端數(shù)據(jù)庫,以便在需要時隨時隨地調用。
然而一旦云端服務器遭到黑客入侵,或服務器供應商、云端系統(tǒng)供應商在系統(tǒng)中留有后門,企業(yè)信息安全將成為一紙空談。瑞星安全專家指出,“數(shù)據(jù)安全是云應用解決的重要問題之一,要么不出問題,要出就出大問題。”
為保障云計算環(huán)境中的數(shù)據(jù)安全,企業(yè)用戶在決定選擇服務時應當評估以下問題:
是否針對虛擬化和云應用架構有完善的安全防護體系;
是否有相應的措施來保證數(shù)據(jù)生命周期的安全與可控;
關鍵數(shù)據(jù)是否進行了加密與完整性檢查;
如何授權對數(shù)據(jù)的訪問,如何防止云計算提供商訪問或者濫用數(shù)據(jù);
如何備份和恢復數(shù)據(jù)。
2. BYOD安全管理嚴重缺失 盲目應用導致企業(yè)“零隱私”
BYOD是指企業(yè)允許員工將自有的個人電腦、手機、平板等終端設備接入企業(yè)內網。在國內很多企業(yè)鼓勵這種行為,多數(shù)是出于方便辦公、節(jié)約辦公成本的目的。、
然而這樣做,卻使得辦公數(shù)據(jù)與私人設備的物理邊界消失,尤其是無線Wi-Fi的應用,擴大了網絡接入的范圍,使接入位置不再固定于某個物理網絡端口,外來人員可能通過破解無線信號潛入企事業(yè)單位的內網之中。在這種情況下,無論是單位內部員工,還是外來人員都可以隨意接入企業(yè)網絡、拷貝機密文件。
轉播到騰訊微博 
BYOD安全管理嚴重缺失
BYOD在企業(yè)辦公領域具有“Anytime、Anywhere、Anything”的優(yōu)勢特性,在國內很多政府、金融、醫(yī)療、電信和教育等領域已大范圍普及。瑞星安全專家介紹,目前,國內政企只在應用層實現(xiàn)部分BYOD,但在安全層面卻完全忽視。BYOD不僅要考慮應用性和易用性,還應從信息安全角度出發(fā),針對人員、設備、網絡、應用和數(shù)據(jù)這五個維度全方位安全建設。
3. 智能手機及可穿戴設備將使信息諜戰(zhàn)變?yōu)楝F(xiàn)實
近年來,新科技、新應用發(fā)展迅速,這也為企業(yè)信息安全帶來很多未知的風險。瑞星安全專家解釋,“舉個最貼近生活的例子就是智能手機,黑客或企業(yè)內鬼可利用智能手機的攝像頭和麥克,全程監(jiān)聽企業(yè)內部的信息。同時作為移動終端設備,手機又能使用自己的網絡,隨時將監(jiān)聽到的信息上傳至互聯(lián)網。所以,即使不接入企業(yè)內網,黑客、企業(yè)內鬼及競爭對手(或國家)的情報部門,都可能利用新型智能終端設備來獲取企業(yè)機密情報。”
轉播到騰訊微博 
智能手機及可穿戴設備為企業(yè)信息安全帶來巨大風險
除此之外,一些類似Google Glass、智能手表、智能腕帶等可穿戴電子設備也已逐漸走入人們的視野,并且預期在短時間內將進入人們生活。這類設備將比智能手機更加隱蔽,同時,像攝像頭、麥克、GPS和獨立網絡已成為標配,這就使該類設備可輕易突破企業(yè)現(xiàn)有安全體系,能夠做到隨時隨地傳送信息。因此,毫不夸張的講,類似電影《007》、《碟中諜》的竊密橋段已經成為現(xiàn)實。
|
浙公網安備 33038102330897號