| 7月12日消息,國家信息中心信息安全研究與服務中心聯合瑞星公司發布《2013年上半年中國信息安全綜合報告》。報告指出,伴隨著虛擬化、云應用、BYOD及可穿戴智能設備迅速廣泛應用,這些新技術和新設備已成威脅我國企業信息安全乃至國家信息安全的重要原因,并導致互聯網全面泄密時代的來臨。
“棱鏡門”事件對我國信息安全帶來了嚴重影響,同時也暴露了國內政企安全意識匱乏、安全體系建設不完善、過度依賴國外電子類產品等信息安全方面存在的盲區。
病毒、釣魚激增 廣東成重災區
報告顯示,2013年1至6月,瑞星“云安全”系統共截獲新增病毒樣本1,633萬余個,比去年下半年增長93.01%,呈現出爆發式增長,其中廣東省病毒感染為2,379萬人次,位列全國第一,河北省及河南省位列第二和第三。
在瑞星“云安全”系統攔截的釣魚網站攻擊中,廣東省為2,733萬次,位列全國第一,其次為河北省1,249萬次及黑龍江省665萬次。
此外,在報告期內,瑞星“云安全”系統截獲釣魚網站共計399萬個,比去年下半年增長了41%,其中假冒中獎類釣魚網站占總體的32%,位列第一,眾多熱點電視選秀節目都成為了釣魚網站的誘餌。
無線路由器成網絡安全新盲區
今年上半年,多款無線路由器被曝存在重大安全漏洞,其中包括TP-Link、D-Link等國內外知名品牌,這些漏洞使得許多家庭乃至公司網絡都隨時處于被他人監控的風險當中。
黑客可以利用無線路由器的漏洞對整個網絡中的電子設備進行全面監控,包括所有電子設備中內置的麥克和攝像頭,硬盤中存儲的文件以及用戶對電子設備進行的所有操作。
由于絕大部分用戶只會在安裝路由器時進行初步的簡單設置,并不會定期檢查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用戶將被終身監視。
“棱鏡門”暴露安全新隱患
上半年“棱鏡門”事件的曝出,不僅為國家、企業和個人敲響了安全警鐘,同時也暴露出了國內企業在安全方面存在的諸多盲區和隱患。諸如重體驗輕安全、盲目選擇外國品牌的電子類產品等問題存在已久,但眾多企業在安全意識上不到位,并沒有認清這些。
同時,眾多國內企業在安全體系建設方面也存在著諸多隱患,信息安全認知差、意識薄弱,信息安全問題事前無防備、事后彌補不及,信息安全體系建設尚未開始,這些可以說是很多國內企業在信息安全方面現狀的真實寫照。
無論是個人隱私,還是企業機密,乃至國家機要,都面臨著泄密的風險。同時,企業信息安全建設仍被當作毫無用處的運營成本,企業在享受高科技帶來的收益時,完全沒有意識到隨之帶來的安全風險,長此以往,信息安全問題將成為影響企業生存發展的致命傷。
為了避免更多的“棱鏡門”事件發生,政府、企業乃至個人應盡量選擇安全可靠的國產信息安全類產品,同時應盡快建立、健全信息安全體系。
(一)、比特幣:1:266美元匯率引發病毒風暴
今年上半年,一種名為比特幣的新型虛擬貨幣在網上異常火爆,其兌換峰值曾高達1比特幣兌換266美元。然而據業內人士透露,今年3月,一家比特幣中介公司就曾遭到黑客襲擊,被盜走價值12,480美元(約合7.7萬元人民幣)的比特幣。由于比特幣的特殊性,被盜后基本無法找回,所有損失只能由該中介自行承擔。
轉播到騰訊微博 
黑客盜取比特幣流程圖
比特幣是一種利用開源P2P軟件“挖掘”的網絡虛擬貨幣,通過特定算法的大量計算產生,由于比特幣的總數量有限,導致價值急速攀升。安全專家介紹,比特幣具有的高匿名性,導致一旦被盜將很難追查,因此倍受黑客關注。
據瑞星“云安全”系統監測,僅今年上半年,瑞星就截獲到2,204個與比特幣相關的病毒樣本,而根據瑞星反病毒實驗室出具的報告顯示,一種名為“Kelihos”的比特幣病毒,不僅會查找用戶電腦上關于比特幣錢包的信息,還會盜取比特幣。用戶一旦感染這些病毒,賬號中的比特幣將直接被盜,甚至還會為黑客“挖礦”,幫助其賺錢。
(二)、電視選秀節目“躺槍” 場外抽獎均為詐騙
由于《我是歌手》、《中國最強音》、《中國夢之聲》等綜藝節目在上半年火爆流行,因此,各種假冒電視綜藝節目的中獎類釣魚網站急速增多。據統計,今年上半年虛假中獎類網站占釣魚網站總數的32%,位列釣魚網站第一,成為用戶隱私信息及財產安全的最大威脅。
據瑞星安全專家介紹,假冒節目中獎類釣魚網站會通過短信、彩信、郵件、QQ,甚至是傳真等多種渠道散播虛假中獎信息,以十幾萬元的高額獎金及蘋果電腦等豐厚獎品作為誘餌,將網友指向制作精良、難辨真偽的高仿釣魚網站進行釣魚詐騙。
在“領獎過程”中,騙子會通過假冒的領獎信息頁面套取網友的姓名、電話、住址、銀行卡號和身份證等重要個人信息,以便牟取暴利。同時,騙子還會以獎金獎品的轉賬及運輸風險抵押金為名,讓用戶匯款幾千甚至上萬元到指定賬戶,達到騙取錢財的目的。
(三)、留學生頻遭QQ盜號和高額詐騙
近幾年,“海外留學生QQ號被盜”事件頻繁發生,已引起了社會高度關注。騙子利用一些通過不法手段獲取的留學生QQ號,假冒其本人,騙取家長的信任,以達到詐騙錢財的目的。目前,留學生已經成為QQ詐騙的主要目標群體,不少家庭遭受到極大的精神和經濟損失。
據瑞星安全專家介紹,由于海外留學生對租房、二手車交易和網絡社交類信息較為關注,因此,黑客在此類網站或論壇中植入木馬病毒,再混進留學生QQ群進行散播,一些沒有安裝殺毒軟件或防火墻的留學生就會因此中毒。
而后,騙子會通過各種方式引誘被盜號者視頻聊天并錄像,再對聊天記錄進行語言習慣分析,利用視頻假冒被盜者,以各種理由誘騙家長向其指定賬號進行匯款,騙取金額至少上萬元,多則可至幾十萬元。
(四)、Cookie大量泄露用戶隱私 成為網絡釣魚幫兇
Cookie,是服務器暫時存放在用戶電腦里一個文本文件,用于網站快速識別用戶的訪問信息及行為。而自今年315晚會曝光了Cookie可能威脅用戶隱私事件后,Cookie這一互聯網行業專業詞匯迅速躥紅大街小巷,成為人們關注的焦點。
瑞星安全專家介紹,由于Cookie能夠記錄上網行為,因此不少互聯網企業會通過Cookie跟蹤并分析用戶的網絡習慣和喜好,定向投放其產品廣告信息,以達到推銷目的。雖然定向投放廣告可以滿足用戶的需求,但也暴露了用戶在瀏覽網頁時的操作行為及隱私信息。
一些網站在獲取用戶的Cookie信息后,會將這些信息作為“籌碼”,用于商業交易,以謀取私利。更有一些網站,利用Cookie信息推送虛假產品、違法商品信息,進行釣魚詐騙。
(五)、微博取代傳統渠道 成為釣魚詐騙重要傳播手段
現今,各路商家利用微博平臺進行廣告推銷已不再是新鮮事,但由于微博平臺對于廣告信息發布沒有嚴格的監管措施,使得不少欺詐性廣告頻繁出現,網友在分辨不清時很容易“中招”。
據安全專家介紹,騙子通過贈送禮品與直接花錢等方式收買微博大號,使其替自己發布虛假廣告信息,且廣告中的商品價格低廉,極具誘惑性,因此使得不少網友信以為真。同時,騙子利用國外交易平臺作為商品展示,以沒有國外正規支付平臺賬號為由,要求網友直接打款購買,一旦網友輕信,支付成功后,騙子便會卷款而逃。
移動互聯網信息安全篇
(一)、免費Wi-Fi應用暗藏巨大風險
在今年上半年,瑞星互聯網攻防實驗室在移動互聯網領域重點關注了“暢無線”、“Wi-Fi免費通”、“WiFi萬能鑰匙”和“WIFI伴侶”等多款免費Wi-Fi應用。該類應用的主要功能是幫助網友連接中國聯通(微博)、中國移動(微博)及各類商家為顧客提供的Wi-Fi熱點,以達到免費“蹭網”的目的。
轉播到騰訊微博 
免費Wi-Fi應用暗藏巨大風險
安全專家分析,該類應用并非如傳聞般擁有破解密碼的功能,而是通過程序大量內置的手機賬號及免費Wi-Fi賬號來連接戶外及商家的Wi-Fi熱點。這種應用存在兩個安全隱患:
第一,Wi-Fi應用只能提供免費的Wi-Fi熱點接入服務,并不能保證這些Wi-Fi都是安全的網絡。一旦有黑客熟知某一區域Wi-Fi熱點賬號,就有可能仿冒正規商家制造假冒賬號,并進入Wi-Fi應用提供的免費熱點列表,進而獲取用戶手機上所有信息。這些信息包括:手機短信、電子郵件、照片、通訊錄、網銀賬密及其他電子賬號和電子文檔等。
第二,免費Wi-Fi應用理論上是不向用戶收取費用的。雖然少數該類應用會向用戶收取虛擬貨幣,但大部分都依靠向用戶推送廣告及其他APP應用實現盈利。值得注意的是,目前移動互聯網市場上的應用程序——尤其是基于Android系統的應用程序,缺乏嚴格的安全審核制度,許多免費應用內置的廣告、APP推薦,都存在很大風險。
同樣,Wi-Fi應用也不能保證所推送的廣告或APP都是安全可靠的,釣魚信息、惡意APP都有可能借該類應用之便大肆傳播。用戶一旦輕信,輕則隱私信息泄露、遭遇惡意詐騙,重則網銀賬密不保、銀行卡內錢款被洗劫一空。
(二)、移動互聯網危及公民隱私
1. APP應用設置不當嚴重威脅人身安全
據媒體報道,今年5月,沈陽一女孩因在微信中上傳自己的照片,被不法分子盯梢,下班后出地鐵站時被尾隨,兇手將其掐死后拋尸。“在這個案例中,不法分子并不認識被害者,卻能通過微信看到被害者的照片,并確定被害者本人就在附近,原因是被害者在微信中開放了定位功能,并允許陌生人翻看自己的相冊”。
瑞星安全專家表示,“現在智能手機上的很多APP應用程序都有定位、分享功能,有些是因為應用程序的功能需要,有些則屬私自讀取用戶的地理位置。事實上,該類功能給用戶的人身安全帶來了不小的隱患,然而很多時候,用戶并不知道自己開啟了這些功能,就如上述案件中,被害者可能根本不知道自己的照片可以被陌生人查看。”
大多數APP應用在安裝、使用時都會提示用戶,軟件要讀取用戶當前的位置。然而很多用戶不能理解或不重視這些提示信息的意思,在提示框出現的時候盲目點擊“允許”或“確定”,以便更快打開APP應用,生怕點擊了“不允許”、“取消”之后會影響APP的使用。
安全專家建議,用戶不輕易允許APP應用讀取、上傳、分享自己當前的地理位置,如果特殊情況下需要使用該類功能,可以從手機的系統設置中找到開關,隨用隨開,用完立即關閉。
2. 移動社交分享成網絡“跟蹤”數據源
近幾年,社交平臺逐漸轉向移動互聯網。目前,以微博、微信為代表的社交類應用程序,已成為智能手機中最常見的應用,網民可以利用該類應用在互聯網上分享各類文字、圖片及視頻信息。然而此前已有多家媒體曾在報道中指出,社交應用經常會泄露用戶的隱私信息。
安全專家表示,社交類應用中有一些常見的功能,都可能成為隱私信息泄露的源頭,例如定位功能通常情況下用戶使用定位功能是為了分享自己的位置,以便向好友推薦自己喜歡的餐館、娛樂場所或者旅游目的地等。然而,用戶的關注者卻并不一定持有善意,在這種情況下,分享功能就有可能成為少數不法分子監視用戶的工具。
移動社交分享成網絡“跟蹤”數據源
安全專家指出,有心人可以通過類似微博這類社交平臺,全面跟蹤用戶信息,包括用戶的社交關系如何、有哪些喜好特長、近期關注哪些話題、有什么樣的購物傾向、去了哪些地方。這些細節看似普通,但是很有可能使用戶成為垃圾廣告、釣魚網站和網絡詐騙者關注的目標,給用戶的網絡生活帶來巨大的風險。
同時,個別黑客及不法分子也會對有一定社會地位的用戶進行定向“跟蹤”,通過獲取對方的工作生活習慣、經常出入的場所及其他隱私信息,破解與對方有關的系統賬號密碼,甚至獲取重要保險柜、機密文件的存儲地點。
(三)、無線路由器成網絡安全新盲區 漏洞導致終身監視
當今智能終端的普及極為迅速,筆記本電腦、智能手機、平板電腦、相機、智能電視等產品都需要無線網絡,導致無線路由器迅速在家庭中普及。然而今年上半年,多款無線路由器被曝存在重大安全漏洞,其中包括TP-Link、D-Link等國內外知名品牌。
瑞星安全專家指出,這些漏洞使得許多家庭乃至公司網絡都隨時處于被他人監控的風險當中。黑客可以利用無線路由器的漏洞對整個網絡中的電子設備進行全面監控,包括所有電子設備中內置的麥克和攝像頭,硬盤中存儲的文件以及用戶對電子設備進行的所有操作。
轉播到騰訊微博 
無線路由器成網絡安全新盲區
瑞星安全專家表示,由于絕大部分用戶只會在安裝路由器時進行初步的簡單設置,并不會定期檢查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用戶將被終身監視。
企業信息安全篇
(一)、國家級信息安全對抗持續升溫
2013年6月,一位名為愛德華•斯諾登的前美國中央情報局(CIA)雇員在香港露面,并向媒體披露了一些機密文件,致使包括“棱鏡”項目在內的美國政府多個秘密情報監視項目遭到披露。據了解,“棱鏡”項目涉及美國情報機構在互聯網上對包括中國在內的多個國家10類主要信息進行監聽,其包括電郵信息、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間、社交網絡資料等細節。“棱鏡”項目的曝光,無異于投入水中的一顆重磅炸彈,立刻激起全球范圍內的強烈反對,也讓日趨激烈的現代化信息戰爭全面爆發。
瑞星安全專家表示,各國的信息戰其實早有端倪。2010年瑞星“云安全”系統首先監測到的“超級工廠”病毒和2012年的“超級火焰”病毒風暴一樣席卷了全球。這兩款病毒都擁有極為復雜的結構,專門針對網絡環境復雜的大型局域網進行攻擊。只要帶毒USB存儲設備接入網絡內的計算機,病毒將瞬間擴散至整個網絡,并能在神不知鬼不覺的情況下奪取網絡中部分設備的控制權。有報道稱,該類超級病毒“不可能是黑客所為,而是受國家資助的高級團隊研發的結晶”,另一些報道也顯示,該類病毒中一大部分被用于攻擊伊朗的核設施。
瑞星安全專家指出,“棱鏡門”事件揭露了美國政府長期以來對我國及他國從事網絡系統監聽、滲透,然而這很可能是美國對全球信息控制的冰山一角。為了不再成為高科技信息戰中的犧牲品,大至國家,小至個人,都應全面提高信息安全意識,尤其是政府部門和企業,應盡快建立健全信息安全防護體系,以便在日益激烈的信息戰爭中獲取優勢。
(二)、企業網絡漏洞多、隱患大
1. 重體驗輕安全 互聯網平臺成信息泄露重災區
今年5月份,國內知名的漏洞提交平臺烏云報告了一個搜狗輸入法的漏洞,該漏洞導致Google及Bing能夠抓取到用戶存儲于搜狗服務器上的隱私信息,使得大量用戶隱私外泄,從而給用戶帶來嚴重的困擾。據統計,今年上半年,僅烏云上提交的漏洞就達3,560余個,其中不乏新浪、搜狐、騰訊等大型網絡平臺。除此之外,一些聯通的地方分站,也相繼被曝出存在泄露用戶信息(包括座機號碼及ADSL賬號等)的漏洞。
與此同時,今年上半年,全球排名分別為第一和第三的兩款網站服務器Apache及Nginx也相繼被曝存在重大漏洞。瑞星互聯網攻防實驗室出具的報告顯示,這兩個漏洞均可能導致大量網站遭到惡意攻擊,并且泄露大量的用戶賬號信息。
安全專家指出,國內互聯網行業競爭日趨激烈,各大網絡平臺在博弈的過程中,往往更加重視用戶體驗,而忽視信息安全。因為通常情況下,完善信息安全,就要以降低用戶體驗作為代價。例如在一個簡單的登錄流程中,多一個驗證步驟,就能提高一分安全保證,但是不可避免的就會讓用戶感到操作上的不適,這種不適很有可能流失一部分用戶,這并不是企業希望看到的結果。所以,重體驗輕安全,就成為了各大互聯網平臺的通病。
2. 盲目選擇外國品牌的電子類產品
目前,國內企事業機關單位對外國品牌的電子產品、信息技術產品過分依賴。據媒體報道,涉及“棱鏡門”的思科產品,在國內163、169兩大主干通訊網絡中占據了70%以上份額,把持了所有超級核心節點,這無異于在國內的主要通訊網絡中埋下了高危的定時炸彈,各類敏感信息隨時都面臨被第三方監聽、備份的風險。
很多政企選擇外國產品都是出于高性能的考量,然而這些外國廠商卻成為企業信息安全的重大隱患。“無論是電子設備廠商還是信息技術廠商,都是有國籍的,但是互聯網和電子信息產品卻沒有國界”,瑞星安全專家表示,“從技術角度來講,任何電子信息類產品都有被植入后門、竊取用戶情報的可能。廠商一旦受到來自國家或競爭對手的壓力,就會鋌而走險。”
(三)、企業信息安全體系建設基本為零
1. 信息安全認知差、意識薄弱
當前國內很多企業對信息安全問題的認知,仍舊處于空白狀態。除了少數大型互聯網企業,大部分企事業機關單位都習慣把信息安全問題等同于“電腦中毒”、“網絡擁堵”這類在辦公網絡中常見的現象,通常都簡單采用安裝殺毒軟件的方法解決。
“信息安全帶來的問題遠不止如此,”安全專家指出,“中病毒、網速慢都只是表象,殺毒軟件只能解決病毒相關問題,無法在最開始就將病毒拒之門外,更無法解決由系統管理不嚴、員工操作不當和黑客入侵引發的機密信息外泄、單位賬戶被竊等問題。”
安全專家介紹,目前多數企事業機關單位的內網沒有經過嚴格過濾,外界互聯網的病毒可以隨意下載至本地電腦。雖然少部分保密級別高的單位采取了內外網物理隔離的辦法,但是仍無法阻止病毒由USB存儲設備(如U盤、移動硬盤等)入侵網絡。
前面提到過的“超級工廠”和“超級火焰”病毒就是典型案例,這兩種病毒主要依靠USB存儲設備傳播。病毒一旦進入單位內網,就可以悄無聲息地獲得許多重要電子設備的控制權限,同時電腦并不會表現出明顯的中毒癥狀。因此,普及信息安全知識,提高安全意識,規范電腦操作是現下的當務之急。
2. 信息安全問題事前無防備 事后彌補不及
目前,大部分政企單位都存在對信息安全事件缺乏防范的問題。多數單位都在問題爆發后才開始想辦法補救,然而這個時候,已經不能阻止遭到泄露的機密文件繼續被“有心人士”傳播,而被洗劫的錢財也無法追回。
今年上半年,一封E-Mail在微博上瘋傳,該郵件是由鳳凰網內部流出的,郵件內曝光了鳳凰網一高管的性丑聞,一時間成為網民爭相關注的焦點。瑞星安全專家指出,這類事件其實就是典型的信息安全事件,如果鳳凰網對電子郵件的管理足夠嚴格,這類事件不應流傳到外部互聯網。而無論其后鳳凰網做何種彌補,該事件所造成的不良影響也已經無法消除。
6月,迅雷公司也發生一起因系統漏洞造成的安全事件,該漏洞導致用戶可以僅花費1分錢,就獲得原本價值180元的迅雷白金年卡。在迅雷公司發現之前,已經有5000多張年卡被一搶而光,迅雷公司因此不得不為這個漏洞買單,直接損失達百萬元。
3. 信息安全體系建設尚未開始
前面提到,現今國內大部分企業對信息安全問題的解決辦法仍停留在安裝殺毒軟件上,這也意味著,大多數企業的信息安全體系建設尚未真正開始。
安全專家表示,信息安全體系建設,應包括兩個部分:首先是信息安全系統建設,這是指在政企單位的內網中,針對網關、服務器、電腦終端、監控設備、企業生產設備等所有電子設備安裝相應的安全產品,并組成統一的、可管控的安全系統。其次,是建立完善的信息安全制度,嚴格規范員工的操作,并對各類電子設備、各級員工進行權限設置,以便最大程度保障單位內部信息無法外泄。
“信息安全體系建設,不僅是用信息安全產品搭建一個堡壘,更重要的是企業自身建立一套完善的信息安全制度”,瑞星安全專家指出,“只有有形的產品和無形的制度相互配合,才能根除信息安全事故為企業帶來的重大隱患。”
不僅如此,針對政府、軍隊、金融、能源和電信等核心政企,建立完整企業信息安全體系不是“一次性工程”,企業應不斷學習了解最新的網絡安全技術,并組織專業安全人員定期進行模擬攻防演習,通過不斷的發現問題、解決問題,逐步提升網絡安全水平,做到“知己知彼”。
新技術帶來新風險
1. 虛擬化、云應用日趨成熟 安全風險漸露端倪
云技術自問世以來,一直以節省本地資源、運行速度高等特點,受到整個互聯網行業的追捧。隨著云計算的進一步發展,虛擬化、云技術等應用在今年終于由“過熱”進入理性發展階段,人們在評估云計算時越來越注重安全問題。
轉播到騰訊微博 
虛擬化、云應用安全風險漸露端倪
云服務持續性成為安全隱患
由于云技術帶來的巨大便利,許多企業選擇將相應的系統交給云服務供應商托管,然而這些供應商卻受資金、社會環境、當地法律等因素制約,不可避免的發生服務中斷事故。據報道,今年3月,網站安全云服務提供商CloudFlare因為其邊緣路由器發生故障,導致使用CloudFlare的CDN和安全服務的785,000多個網站受到影響,整個事故持續影響了一個多小時,給企業和用戶造成巨大的損失。
b. 虛擬化和云服務嚴重威脅數據安全
在斯諾登披露的“棱鏡”項目中,美國有九家互聯網巨頭向政府情報機構開放了服務器,以便監視個人、企業及他國的互聯網行為。“這里就涉及到虛擬化及云技術應用帶來的巨大安全風險”,瑞星安全專家表示,選擇虛擬化和云服務,企業就需要將用戶信息、辦公系統、乃至商業機密上傳到云端數據庫,以便在需要時隨時隨地調用。
然而一旦云端服務器遭到黑客入侵,或服務器供應商、云端系統供應商在系統中留有后門,企業信息安全將成為一紙空談。瑞星安全專家指出,“數據安全是云應用解決的重要問題之一,要么不出問題,要出就出大問題。”
為保障云計算環境中的數據安全,企業用戶在決定選擇服務時應當評估以下問題:
是否針對虛擬化和云應用架構有完善的安全防護體系;
是否有相應的措施來保證數據生命周期的安全與可控;
關鍵數據是否進行了加密與完整性檢查;
如何授權對數據的訪問,如何防止云計算提供商訪問或者濫用數據;
如何備份和恢復數據。
2. BYOD安全管理嚴重缺失 盲目應用導致企業“零隱私”
BYOD是指企業允許員工將自有的個人電腦、手機、平板等終端設備接入企業內網。在國內很多企業鼓勵這種行為,多數是出于方便辦公、節約辦公成本的目的。、
然而這樣做,卻使得辦公數據與私人設備的物理邊界消失,尤其是無線Wi-Fi的應用,擴大了網絡接入的范圍,使接入位置不再固定于某個物理網絡端口,外來人員可能通過破解無線信號潛入企事業單位的內網之中。在這種情況下,無論是單位內部員工,還是外來人員都可以隨意接入企業網絡、拷貝機密文件。
轉播到騰訊微博 
BYOD安全管理嚴重缺失
BYOD在企業辦公領域具有“Anytime、Anywhere、Anything”的優勢特性,在國內很多政府、金融、醫療、電信和教育等領域已大范圍普及。瑞星安全專家介紹,目前,國內政企只在應用層實現部分BYOD,但在安全層面卻完全忽視。BYOD不僅要考慮應用性和易用性,還應從信息安全角度出發,針對人員、設備、網絡、應用和數據這五個維度全方位安全建設。
3. 智能手機及可穿戴設備將使信息諜戰變為現實
近年來,新科技、新應用發展迅速,這也為企業信息安全帶來很多未知的風險。瑞星安全專家解釋,“舉個最貼近生活的例子就是智能手機,黑客或企業內鬼可利用智能手機的攝像頭和麥克,全程監聽企業內部的信息。同時作為移動終端設備,手機又能使用自己的網絡,隨時將監聽到的信息上傳至互聯網。所以,即使不接入企業內網,黑客、企業內鬼及競爭對手(或國家)的情報部門,都可能利用新型智能終端設備來獲取企業機密情報。”
轉播到騰訊微博 
智能手機及可穿戴設備為企業信息安全帶來巨大風險
除此之外,一些類似Google Glass、智能手表、智能腕帶等可穿戴電子設備也已逐漸走入人們的視野,并且預期在短時間內將進入人們生活。這類設備將比智能手機更加隱蔽,同時,像攝像頭、麥克、GPS和獨立網絡已成為標配,這就使該類設備可輕易突破企業現有安全體系,能夠做到隨時隨地傳送信息。因此,毫不夸張的講,類似電影《007》、《碟中諜》的竊密橋段已經成為現實。
|
浙公網安備 33038102330897號