网络信息安全亮红灯 安全领域纷纷告急(2)

“X卧底”肆虐网络，必须警惕手机安全。据福建电信最新监测显示，肆虐移动互联网的“X卧底”病毒及其变种数量已增至13个，仅最新版本的“X卧底”变种就已感染了超过15万用户，已经成为当前已知的对于个人信息安全威胁最为严重的病毒。该病毒通过彩信或连接电脑等方式驻留在手机上，在用户毫不知情的情况下实现对手机通话记录、通话声音、短信、邮件、现场声音、地理位置等的全程监控，并将窃取的用户信息通过网络上传到远程服务器空间，被监控对象的手机行踪在监控者面前—览无余。以当前已经实现的“X卧底”等手机病毒功能为基础，结合移动互联网时代手机功能的扩充和手机性能的提升，在未来“X卧底”的升级版本或者是变种版本上有可能延伸出更多令人震憾的卧底监控功能。正因为如此，以“X卧底”病毒为代表的新型病毒—旦大面积传播起来，势必对用户的手机安全构成严重威胁。

企业备灾意识淡薄，安管刻不容缓

当前，中国企业正遭受严重的安全威胁， 2011年3月, 瑞星发布的《2010中国企业安全报告》透露: 2010年, 高达90%的传统企业内网(仅计算机与互联网连通的企业网络)曾被黑客成功入侵，几乎100%的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件, 而有85%以上曾被黑客成功获取一定权限。所有中国大型公司和网站都曾遭到了严重的安全威胁: DDoS攻击、病毒植入、域名劫持、机密信息丢失、管理权限外泄等。被攻击的对象, 除软件系统外, 还新增手机、U盘、移动硬盘、基础设施等。在另一方面，国内企业的恶性竞争已经延伸到了黑客领域。抽样检查的企业有近两成感染了非常复杂的木马程序，该程序会定时把企业资料传送给企业的竞争者, 使其在新产品发布、市场规划、广告发布等领域失去先机。 国内也出现了针对竞争对手编写恶意程序的案例, 有的企业专门在竞争对手的客户中散播这种程序, 使其产品运行异常, 利用这种手段来抢夺其市场份额。企业遭攻击常有的类型包括阻断用户访问、在网站植入病毒和木马、将域名劫持到恶意网站、内部账号和密码外泄、内网关键信息外泄、商业机密外泄、关键业务受到影响等。去年国内有250120个网站被植入了病毒或者木马，教育科研网站、网游相关网站和政府网站成为最容易被攻击和植入木马的三个领域。

据IDC发布的安全威胁分析报告，恶意程序最主要的传播途径正从邮件应用转向Web应用。其表现形态为：某些网站和FTP下载中可能会含有木马、间谍软件、后门程序，当员工通过其Web邮件账号收发邮件时，病毒可以通过HTTP进入企业网络。日益增长的间谍软件相关威胁，会利用HTTP传输个人隐私和企业敏感信息，同时广告嵌入程序、Cookie行为记录程序和自动弹出的页面，占用资源，影响正常工作，无配额管理的HTTP/FTP访问影响了带宽的有效利用，企业员工在工作时间对无关网站的访问，也大大降低了企业的生产力。

尽管网络信息安全受到严重挑战，仍有不少的集体和个人缺乏安全意识，未能采取相应措施。据网络安全公司赛门铁克对中小企业及其用户对备灾的态度和实践的调研结果显示： 52%的中小企业的备灾计划并不到位，38%的受访企业从未想过制订备灾计划，28%的企业称备灾不重要。然而信息安全灾难将会对中小企业的业绩产生非常重大的影响，平均一个中小企业每天因系统瘫痪而蒙受的损失为14500美元，而对客户将造成45000美元的损失。

观点：我国网络安全四大灾区尤需警惕

对我国而言，2011年随着三网融合的加快推进，智能终端以及云计算的深化发展，社交网络的日渐成熟，互联网安全将面临更为严峻的挑战，三网融合、智能终端、社交网络、云计算将会成为网络安全的重灾区。

三网融合将成为网络攻击的新目标。按国务院三网融合既定目标，2011年将完成有线网络省网整合、跨区域并购和大规模推广三网融合新业务的任务。然而三网融合后，网络系统更加开放，终端更加复杂，网络应用更加多样，网络节点更为集中，这些都可能导致当前信息安全问题进一步加重；相关管理部门面临更多的网络设备、更复杂的网络链接、更为多样的应用终端，其中的每一个环节都将为网络安全部门应急处理，确保系统安全带来严峻挑战。网络音视频及图片数据海量增加，整个网络的数据量将成倍上升，音视频内容的管理面临巨大的考验。同时融合网铬也为垃圾邮件、商业欺诈、病毒传播带来了便利；更多终端开始接入融合网，互联网上流行的木马、蠕虫就会通过广电网和电信网传播，而电子书、MP4、互联网电视等设备也将成为黑容攻击的新目标。当前关于融合网络安全问题的研究仍不成熟，尚无快速有效的应对手段，安全问题一旦爆发，后果不堪设想。(责任编辑：admin)