瑞星2012年上半年中國信息安全報告
2012-07-10 13:34:38四、企業信息安全
2012年上半年國內企業信息安全事故頻發,企業網站、電子商務網站及政府信息網絡曾遭到不同程度的攻擊,部分知名網站甚至出現大規模的數據泄露,導致用戶和企業的利益嚴重受損。
1. 敏感信息泄露,大型企業商業機密堪憂
今年年初,“泄密門”事件持續升溫,1月4日晚,新浪愛問存在SQL注入漏洞,大約7000萬明文存儲的密碼外泄。報告這個漏洞的白帽黑客(專業安全人員,非惡意黑客)對著名魔術師劉謙的微博進行了嘗試性攻擊,并取得成功。
4月25日,國內知名的PHP應用程序織夢內容管理系統被發現其官方網站提供下載的織夢CMS(Dedecms)v5.7 sp1版本的中的shopcar.class.php文件被植入一句后門代碼。通過利用這個后門,黑客只需要構造簡單的數據包提交到服務器,就能夠獲取到該網站的WebShell,通過對服務器進一步滲透攻擊,進而獲取服務器的最高權限,從而獲取數據庫中的所有信息。
從CSDN數據庫泄露事件開始,敏感信息及數據庫泄露事件就被更多的網民所熟知,同時,由于經濟利益的驅使,黑客會嘗試獲取更多的數據庫及相關數據。一時間,敏感信息泄露,威脅著許多大型企業的商業機密安全。許多大片中神奇的黑客技術如今已不是科幻,企業的核心技術、客戶資料一旦被黑客盜取、販售、公布,企業將面臨前所未有的巨大危機。
2. 電子商務網站頻遭攻擊,用戶經濟利益遭受嚴重威脅
近日,一些主流的B2C網站正頻頻遭遇賬戶泄露、線上欺詐。
今年3月,著名電子商務網站當當網賬戶出現異常,超過100位用戶賬戶里的錢被盜用或劃走。3月19日至22日,當當網被迫凍結了全部用戶賬戶余額和禮品卡,對異常賬戶進行清理。3月23日解凍之后,當當網宣布對用戶損失全額賠付。
6月24日,京東商城的公告中爆出京東的一些用戶ID被盜,目前,網站已采取更改密碼、驗證郵箱及開通手機提醒、支付密碼等措施,提醒用戶保護個人信息。
B2C網站,作為電子商務零售企業,有義務保障自己用戶的信息安全。然而,一連串的電商賬號泄露事件,卻讓人不得不為B2C的賬號安全擔憂。很明顯,目前我國的電商對信息安全不夠重視,保障準備不足,才會出現如此大面積、持續的惡性事件。
3. 企業級、國家級信息對抗已升級至“核戰”等級
1)超級病毒Win32.Virut持續在企業內活躍
在上半年中,瑞星“云安全”系統監測到一個名為Win32.Virut的病毒在國內企業中不斷蔓延。該病毒感染性、粘滯性極強,已經成為了企業內部難以根治的頑疾。用戶中毒后進程內會有異常的EXPLORER.EXE和wsctf.exe,并會感染其他exe文件,也可能會后臺下載其他病毒或木馬,進而危害整個企業網絡。
目前,瑞星殺毒軟件網絡版專門推出了針對Win32.Virut的防御方案,可以幫助企業有效的解決Win32.Virut病毒問題。
2)APT攻擊來臨,網絡“核戰”爆發
APT的直接翻譯為“高級持續性攻擊”,簡單地講,就是針對企業、研究機構或政府單位的不間斷滲透,利用軟硬件漏洞加社會工程學原理進行的持續攻擊。商業競爭或經濟利益帶來的APT攻擊事件越來越多,瑞星安全專家形象的將APT攻擊比喻為網絡時代的“核戰”。毫不夸張的說,網絡信息安全未來將成為影響企業生死存亡的關鍵性因素。
A.超級火焰病毒爆發
5月30日晚,瑞星公司向全體網民發布紅色安全警報:席卷全球的"超級火焰"病毒已入侵我國,并大面積爆發。
該病毒非常復雜,危害性極高,一旦企業感染,將迅速蔓延至整個網絡。病毒進入系統后,會釋放黑客后門程序,利用鍵盤記錄、屏幕截屏、錄音、讀取硬盤信息、網絡共享、無線網絡、USB設備及系統進程等多種方式在被感染電腦上收集敏感信息,并發送給病毒作者,給用戶造成巨大安全隱患。
同時,該病毒結構相當龐大,可以比喻成一個完整的“應用程序”,病毒包的完整大小有數十兆之多,其復雜性和危害性都大大超乎了用戶對于一般病毒的理解。該病毒由多個功能模塊構成,使用了至少5種加密算法、3種壓縮算法、5種文件格式,并采用了特殊的代碼注入技術,利用了大量系統漏洞進行入侵。
5月31日,瑞星宣布針對席卷全球的“超級火焰”病毒已能提供解決方案,專殺工具已經上線,免費向全體用戶開放。同時,瑞星公司已對全線產品進行了緊急升級,企業級用戶已能夠通過瑞星殺毒軟件網絡版攔截并徹底查殺此病毒。
B. 計算機病毒或成為國家武器
從“震網”到“火焰”,計算機病毒已經開始明顯地服務于政治目的,并在國家對抗中嶄露頭角。目前,中東地區在這幾年成為超級蠕蟲的主要攻擊目標,這與國際時事環境是密切不可分的。
因此,在這樣的國際局勢下,基礎軟件的自主產權顯得越來越重要,尤其是關鍵的工業、軍事領域中的工業控制、信息安全等基礎軟件,將成為國家安全機制中的重要一環。
4. 大型攻擊針對銀行、支付領域
據法國媒體6月28日報道,美國一份保安報告顯示,最近有不法分子對銀行發動一輪網絡攻擊,歐美及其他地區的多個銀行戶頭已被盜取至少8000萬美元(約合人民幣5億元)。詐騙集團攻擊了全球至少60家銀行的網絡,他們利用自動化等尖端技術,專門向擁有巨額存款的賬戶下手。
國內的金融信息安全狀況也令人堪憂!今年2月21日,國內知名銀行的ATM(網銀自助服務機)就曾發現安全漏洞,可被黑客利用來侵入銀行內網,套取用戶資料和金錢等。 “類似ATM這樣關系到人民財產安全的重要設施一旦成為黑客攻擊的對象,后果不堪設想,并且用戶很難獲得賠償”,瑞星安全專家指出。以往被人們相信很安全的銀行,尤其是國際的大銀行也出現了嚴重安全問題,足見黑客之猖獗。
“黑客的攻擊行為表現出了日益增強的自動化程度和復雜性。在某些案件中,攻擊者不用積極參與就能掌控受害者的賬戶。”瑞星安全專家指出,在某些案件中,犯罪分子能夠規避很多歐洲銀行用以進行額外身份認證的智能卡讀卡器。黑客一旦入侵銀行系統就有可能竊取銀行卡賬號密碼、進行轉賬等操作,廣大用戶應注意安全。廣大企業尤其是銀行金融業,要提高安全意識,切實保障用戶賬號安全。
