中国信息安全综合报告

文章来源:/dirs/1393.htm免责声明本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星互联网攻防实验室等部门的统计、研究数据和分析资料，仅针对中国大陆地区2012年1至12月信息安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料，请相关单位酌情使用。如若本报告阐述之状况、数据与其它机构研究结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任。报告概要2012年1至12月，瑞星“云安全”系统共截获新增病毒样本1,181万余个，病毒总体数量比2011年相比上升了28.1%。其中木马病毒886万余个，占总体病毒比例的75.06%，是第一大种类病毒。黑客利用正规公司发布的软件捆绑恶意程序来传播病毒，这种手段俗称为“白+黑”，目前已在网上广泛流行。同时，QQ群蠕虫病毒也在大面积威胁网民的上网安全。据瑞星“云安全”系统监测，2012年全年截获挂马网站516万个（以网页个数统计），比2011年同期增加了48.7%。钓鱼网站截获597万个（以URL计算），拦截钓鱼网站攻击19,909万人次。瑞星安全专家表示，钓鱼攻击已逐步取代网页挂马，成为主流的网页攻击形式。网络欺诈已成为危害网民上网安全的最主要威胁之一。从2012年的互联网欺诈事件来看，网络钓鱼正逐步摆脱传统传播和攻击手段，不再依赖广告及文字链，而趋向于成本更加低廉、效果更加显著的微博平台。同时，钓鱼攻击也不再依赖网页，以低价为诱饵、网站为平台、线下打款为交易手段的巨额钓鱼攻击开始在网上盛行。大规模个人隐私信息泄露事件频发，互联网企业多遭受APT攻击，公共事业网站因第三方外包公司内网信息安全管理不严造成的泄密事件为互联网行业敲响了警钟。国家有关部门也对此高度重视，并于2012年年底颁布了相关法律对互联网隐私信息泄露问题进行治理。瑞星“云安全”系统监测显示，报告期内共截获手机病毒样本6,842个。其中，“功夫系列”以及“给你米系列”家族式病毒非常猖獗。瑞星安全专家表示，在数量和类型上，2012年的手机病毒有了更多的变化，盗取用户隐私信息的病毒开始在总体数量上占据优势。同时，二维码、微信等移动App也成为泄露个人隐私信息、传播钓鱼诈骗的重要源头。企业信息安全环境日益严峻，随着近年来全球政治经济格局不断变化，国家之间的信息对抗也日趋激烈，进口信息安全产品在国内也因此产生种种问题。然而大部分企业内网信息安全建设较为落后，严重影响企业的生存与发展。现代化的企业移动办公及BYOD在大大提高办公效率的同时，也为企业内网机密数据带来了风险。一、 病毒和木马（一）病毒概述2012年1至12月，瑞星“云安全”系统共截获新增病毒样本1,181万余个，病毒总体数量与去年相比上升了28.1%。其中木马病毒886万个，占据总体病毒比例的75.06%，是第一大种类病毒。新增病毒样本包括蠕虫病毒（Worm）75万个，占总体数量的6.37%，已经取代感染型病毒（Win32）和后门病毒（Backdoor）成为第二大类。感染型和后门病毒紧随其后，比例分别为5.45%和4.36%，恶意广告程序（Adware）、黑客程序（Hack）和病毒释放器（Dropper）依次排列，比例分别为3.60%、2.18%和0.69%。图1：2012年瑞星截获各类型病毒比例（二）2012年度病毒Top10：木马病毒最猖獗根据感染人数、变种数量和代表性进行综合评价，瑞星评选出了2012年度病毒Top10：图2：2012年度病毒Top10（三）2012年病毒技术趋势分析1. “白+黑”广泛流行，令用户防不胜防所谓“白+黑”，是指黑客利用正规公司发布的软件捆绑恶意程序来传播病毒的手段。众所周知，大多数软件在安装时都需要运行一个exe文件，目前主流exe安装文件都有加载dll文件的流程，但并不对该dll文件的合法性加以验证。而黑客正是利用这个漏洞，将正常的dll文件替换为恶意dll文件。同时，因为加载程序带有正常合法的数字签名，大部分安全软件都会对其一路放行。瑞星“云安全”系统最早监测到使用“白+黑”技术的病毒样本是网银大盗。随着时间的推移，这种技术被病毒作者应用到了各种木马、后门等病毒上。由于被利用的“白程序”大多为装机必备软件，使得用户防不胜防。2. QQ群蠕虫病毒威胁网民上网安全报告期内，一款通过QQ群传播的蠕虫病毒悄然流行。该病毒利用QQ快速登录的漏洞进行大规模的繁殖传播，会利用已登录的QQ号将病毒文件共享到受害用户的所有QQ群中，并且将病毒文件命名为一个非常有诱惑性的名称，吸引其它用户下载。由于QQ的用户量巨大，所以该病毒的传播速度极快、范围极广，因此瑞星安全专家在此提醒广大网民，QQ群共享中的未知文件不要随意打开运行。3. 盗取用户隐私文件和商业机密文件的病毒渐趋流行近年来，黑客对用户的隐私和一些机密文件越来越“关心”。报告期内，瑞星“云安全”系统监测到一种病毒，该病毒运行后会搜集用户电脑中的jpg和png格式文件，并在后台偷偷上传到黑客指定的服务器。无独有偶，“云安全”系统在同一时间还监测到一款名为“CAD工程文件大盗”的病毒，该病毒会收集用户电脑中的CAD工程文件，并在后台发送到黑客指定的邮箱中。由于CAD文件大都涉及到一些用户的商业机密，电脑一旦中毒，就有可能导致商业机密泄露。 二、 恶意网站（一）挂马网站1. 2012年挂马网站概述2012年1至12月，瑞星“云安全”系统截获挂马网站516万个（以网页个数统计），比2011年同期增加了48.7%。瑞星安全专家介绍，挂马网站由于形式单一，技术上又无本质突破，所以今年不存在几年前爆发式增长的情况。同时，由于反挂马技术愈加成熟，使来自挂马网站的攻击多数被成功拦截。报告期内，瑞星拦截挂马网站攻击的总数总计5,097万次，其中上半年1,986万次，下半年3,111万次，具体分布情况如下：图3：2012年拦截挂马网站攻击次数2. 2012年度挂马漏洞Top10图4：2012年度挂马漏洞Top102012年1至12月，网页挂马仍主要集中利用IE浏览器的漏洞，同时，相较于2011年IE与Flash漏洞各占半壁江山的情况，本年度被挂马网站利用的Flash漏洞呈下降趋势，Java漏洞则成为黑客的新宠。瑞星安全专家介绍，报告期内，挂马网站采用的加密技术与过往相比并没有太大变化，预计今后挂马网站在数量上可能趋于平缓。3. 教育类网站成为挂马攻击的主要目标从2012年1至12月被挂马的网站来看，很多教育类网站和公共事业类网站遭到黑客攻击，并被插入恶意代码。究其原因，主要是由于这两类网站的安全性较为薄弱。除此之外，很多非法游戏的宣传页面也会出现嵌入恶意代码的情况，瑞星安全专家分析分析，这种情况很有可能是网站拥有者自行植入的恶意代码。（二）钓鱼网站1. 2012年钓鱼网站概述2012年1至12月，瑞星共截获钓鱼网站597万个（以URL计算），比2011年增加了24.38%，帮助用户拦截钓鱼网站攻击19,909万人次，具体分布情况如下：图5：2012年拦截钓鱼网站攻击次数在本年度截获的钓鱼网站中，虚假中奖类网站位居榜首，占钓鱼网站总量的31%，其后依次为仿冒银行类网站，占总比例的26%；虚假在线充值类网站占总比例的15%。除此之外，虚假购物类网站与虚假网络游戏类网站二者总和占总体数量的23%。图6：2012年截获各类钓鱼网站比例2. 2012年度钓鱼网站Top10图7：2012年度钓鱼网站Top10从2012年度钓鱼网站Top10排行中可以看出：目前，钓鱼网站的主流方向仍然是盗取网民虚拟财产或钱财，经济利益成为现代黑客关注的重点。除此之外，值得注意的是，今年QQ相关的钓鱼网站及假冒电视节目中奖的网站，都在盗取网民钱财的同时，还会套取用户的个人身份信息。3. 2012年钓鱼网站发展趋势1) 紧随节假日、社会热点及各类打折促销据瑞星“云安全”系统监测，报告期内，钓鱼网站多以奥运会、欧洲杯、电商大促、选秀节目和社会热点为名，并集中出现在节假日、奥运会、欧洲杯、暑期促销等时段。从2012年拦截钓鱼网站攻击次数图表中可以看出，7、8月份是全年钓鱼攻击最集中的两个月。瑞星安全专家表示，“存活时间短、题材多变是本年度钓鱼网站最突出的特点。”2) 高度仿冒，批量生产，大规模投放瑞星“云安全”系统监测显示，今年的钓鱼网站开始采用“批量生产”的方式大规模投放。首先，黑客会去被仿冒的网站上下载该站点的页面素材，并利用这些素材制作出模板。由于模板页面中的图片、文字本来就出自被仿冒的对象，所以内容看起来非常正规，很容易让人放松警惕。其次，黑客会用这个极其逼真的模板进行大量复制，并对复制品的细节进行小幅修改（如商品名称、联系方式等）。同时，黑客还会海量伪造与被仿冒网站近似的域名，最终将这些“批量生产”的钓鱼网站大规模投放到网络上。3) 套取隐私信息恐吓网民报告期内，瑞星“云安全”系统截获的钓鱼网站开始出现了敲诈、恐吓等相关内容。例如：2012年10月，假冒“中国好声音”钓鱼网站集中出现，该钓鱼网站会在网民注册领奖的流程中提示，如果网民不遵照他们的要求致电客服，并交纳钱款，就会依照之前注册时提供的居住地址、身份证号码等信息，对网民进行起诉。图8：钓鱼网站假冒“中国好声音”并恐吓网民“诈骗者绝不可能起诉网民，”瑞星安全专家指出，“钓鱼网站上的该类提示都是在恐吓网民。事实上，根据2012年底颁布的网络信息保护相关规定，带有欺瞒性质的收集网民的个人身份信息行为已属于违法行为，诈骗者无论是提起诉讼还是报警，都无异于自投罗网。”4. 2012年网络钓鱼新手段1) 微博成为钓鱼陷阱的新平台微博作为信息共享、互动交流的新型社交平台深受众多互联网用户青睐，同时，也成为了不法分子用来实施诈骗的工具。业内人士透露，一些微博大号都会承接信息发布业务，几百块钱就可以发一条微博，这些大号多数都拥有数十万甚至上百万粉丝，可以说，这样的宣传价格不仅十分低廉，而且受众面极广。然而，这些大号对所发布的信息多数并无审查，不法分子就是利用这个漏洞将虚假的钓鱼信息以文字、图片或者视频等形式进行大肆传播。一些安全意识薄弱的用户很容易信以为真，误入骗子的圈套。图9：拥有大量粉丝的微博大号散播虚假信息2) 低价诱饵 线下交易 巨额钓鱼网络诈骗行为中，以虚假信息诈骗为多，尤其在网络交易中最为常见。而今年出现的一批专门以假冒豪车作为诱饵的虚假网站在互联网中肆意横行，这类网站通常以类似“8万买宝马，6万买奔驰”的夸张低价引诱用户，还打出“全国送货上门、支持4S店验货、代办过户套牌”等旗号消除网民顾虑。图10：瑞星个人防火墙拦截汽车销售类钓鱼网站不仅如此，这些网站往往采取线下交易的方式，先要求网民致电咨询，而购车流程页面上大都标注了不需要定金，采用现金交易的形式，并承诺“一手交钱，一手交车”。这让不少网民放松了警惕，然而，骗子会以各种名义让网民向其银行账户打款，同时拒绝看车。当网民向其交纳了大量的钱款后，骗子就会彻底消失。3) 新型钓鱼颠覆传统 篡改购物页面欺骗网民通常，大多数用户在网络购物时都会选择大型正规网购平台来购买商品，以确保购物安全。而今年发现的一种新型钓鱼手法则是专门针对大型正规网购平台而设计的，这种新型钓鱼方式完全颠覆了传统方法，利用常人想不到的技术和手段，在网店的装修功能中对店铺页面内容的布局进行修改，用图片伪造虚假信息，覆盖正常内容，在视觉上让用户误以为真。图11：0件销量的商品假冒580件迷惑用户随后，瑞星“云安全”系统截获到大批具有同样功能的家族式木马病毒，均可以达到篡改商品描述页面的目的。无论是电商网站还是网购用户，都有可能遭到该类病毒的袭击，不仅会使用户网购时掉入黑客陷阱，遭遇隐私泄露、网银财产被盗的危险，还会使企业面临商业机密泄露的巨大威胁。4) 第三方支付平台审核制度不严 “信用担保”难以兑现时下，第三方支付平台作为“代收代付”和“信用担保”的中间人模式已经广泛应用于互联网交易，买卖双方在交易过程中都希望通过第三方支付平台达到公正交易的目的。而由于部分第三方支付平台准入门槛低，服务商注册资金及资质没有严格审核标准，并且存在注册账户随意租借、买卖等现象，因此导致一些不法分子利用这样的漏洞进行网络欺诈。据业内人士透露，在一些第三方支付平台上，只需几千元就可以买到一套以他人信息注册的账户资料，并且数日内即可开通使用。显然，这些原始登记资料并不是账户使用者的真实信息，同时使用者还可以随意将账户内的钱款转出。网民一旦与这种虚假账户的持有者进行交易，就很有可能面临货款两空的风险。这些第三方支付平台只顾自身利益，而根本无法履行信用担保的职责，用户的利益自然无法得到保障。5) 新型攻击专盯网银动态密码 瞬间洗空账户目前，在线支付已经成为广大网民常用的付款方式。由于普通网银的安全性相对较低，各大银行纷纷推出了动态口令、U盾等安全措施。但是，瑞星“云安全”系统发现了一种最新的网银攻击方式，它不仅可盗取用户网银的账号和密码，甚至能盗取动态口令。黑客主要利用网银动态密码的漏洞，预先在网上放出大量钓鱼网站，用户一旦登录了该网站的网银模块，账号及密码就会被发送至黑客指定的服务器。图12：钓鱼网站利用动态口令60秒规则洗劫用户银行账号用户登录网银模块的同时，浏览器将跳转至一个等待页面，该页面以系统升级为借口，让用户等待60秒。由于常见的动态口令规则是60秒更新一次，且在60秒内，同一口令只能使用一次。黑客便利用这个时间差，登录用户真实的网银账号，并随时等待接收来自钓鱼网站上用户输入的动态口令，进而登录用户账号，盗取钱款。由于动态密码这种防护手段被很多银行使用，黑客只需要针对不同银行的网银制作出相应的钓鱼页面，就能够随时瞄准相应的用户群，因此这种新型网银攻击方式对广大用户的危害极大。三、个人隐私信息安全瑞星安全专家介绍，随着几起重大网络泄密事件的发生，个人隐私信息泄露问题已成为社会焦点，国家有关部门对此高度重视，并于2012年底颁布了关于加强网络信息保护的决定。在本年度的瑞星2012年中国信息安全综合报告中，瑞星根据对黑客、信息贩卖团伙等不法组织的跟踪分析，首次在国内揭露公民个人隐私信息完整的地下产业链。图13：国内个人隐私信息地下产业链（一）隐私信息买卖及非法远程监控工具泛滥1. 隐私信息成为不法分子的生财之道近年来，各种垃圾短信、推销电话已成为大多数人日常生活中无法回避的烦恼。进入2012年，这类现象呈愈演愈烈的趋势。据了解，个人姓名、住址、E-mail地址、联系电话甚至是身份证号码、驾照信息和车辆行驶证信息等都可以在网上买到。图14：非法提供个人隐私信息的广告邮件及QQ群“一套隐私信息可以反复售卖，这种生意一本万利，所以诱惑性极大。”瑞星安全专家介绍，黑客利用社会工程学原理及许多现代化手段大量套取用户信息，然后将这些信息卖给“下家”，而“下家”则利用自己手上的资料群发短信或者利用邮件渠道推销这些隐私信息。同时，他们还会在网上公开发布广告，使用搜索引擎或者聊天工具也可以搜索到他们。2. 非法远程控制软件盗取私密信息相较于大面积的个人身份信息泄露，非法远程控制软件则成为了个人机密信息的泄露源头。报告期内，瑞星“云安全”系统就拦截到不少专门提供监听软件的网站。与正规的远程协助软件及企业信息安全监控系统不同，该类远程控制软件会采取一些不正当的手段规避杀毒软件的监测，同时还会修改被监控电脑的系统日志，以实现“隐身”的目的。图15：非法远程控制软件销售网站瑞星安全专家指出，“这类软件多数都是带有恶意的远程控制程序，它能由监听者强制安装在被监听的电脑上，并监视对方的所有动作。有些甚至可以读取、修改或转移对方电脑上的任意文件，并强制开启摄像头。最近出现多起名人隐私照片、视频泄露的事件，跟该类软件的盛行不无关系。”（二）公民个人隐私信息泄露原因分析1. APT攻击及网络钓鱼成为信息泄露的重要源头目前，套取个人身份信息的方法主要有两种APT攻击及网络钓鱼。现今，大多数网站都要求用户提供一些必要的个人身份信息，才能使用某些扩展性服务。而黑客看重的正是存储该类信息的企业服务器。通常，他们会花费几天到几个月不等的时间，对目标服务器进行渗透，然后找到该服务器的系统漏洞，进而获取服务器的控制权限，盗取数据库内的重要资料。网络钓鱼则是仿冒一些知名网站，再利用社会工程学原理，诱骗用户在网站上填写个人信息。瑞星安全专家指出：“无论是APT攻击还是网络钓鱼，都可以大量获取个人身份信息，造成大规模隐私信息泄露。”2. 第三方外包泄密风险大，涉密人员素质参差不齐目前，无纸化办公、电子政务等技术逐步成熟，用户的个人信息被大量采集用于公共事业管理及服务行业。许多单位、组织，在维护这些信息系统的时候，都选择雇佣第三方外包公司。然而，这样做虽然节省了人力、物力，却使得用户隐私外泄的危险性加大，各类企业、单位、组织的核心数据库都处于外包公司的管控之中。与此同时，从行业角度上讲，近年来我国的互联网技术发展极快，市场规模也呈几何式增长，然而从业人员的职业素养却一直落后于行业发展速度。2012年爆发的上海特大个人信息泄露案就是一个典型的例子：涉案人员张某是承接卫生局数据库维护的运维公司技术部经理，他利用工作之便，每个月都会从家里访问卫生局数据库，从中下载大量用户隐私信息，并将这些信息转手倒卖给他人。除此之外，近年来全国各地的公安机关都开展了打击侵害个人隐私的专项行动，抓获相关犯罪嫌疑人1,700余人。由此可见，提高涉密人员职业素养、加强企业信息安全管理制度的建设已经迫在眉睫。3. 信息安全防护意识普及率低虽然部分业内人士表示，目前杀毒软件的普及率已经超过90%，然而信息安全现状却并不乐观。“其中一个重要的原因是信息安全防护意识薄弱”，瑞星安全专家指出，目前无论是个人用户还是中小型企业用户，普遍对信息安全保护缺乏正确认识。许多个人用户认为，只要安装了杀毒软件或者防火墙，就可以高枕无忧。但是，互联网环境却时时变化，近年来网络钓鱼愈演愈烈，各种诈骗手段更是层出不穷，网民稍不小心就会误入不法分子设下的圈套，被套取隐私信息。而对于企业用户来说，许多企业为了节约运营成本，只安装免费的个人版杀毒软件，这是相当危险的，尤其是一些对保密性要求较高的行业。因为个人版杀毒软件无法解决病毒在企业内网交叉感染的问题，更不可能对病毒大面积爆发、ARP攻击等重大安全事件进行追踪定位，甚至就连简单的杀毒软件升级都不可能做到全网统一。在这种情况下，员工一个小小的违规操作就有可能给黑客带来可乘之机。一旦企业内网遭到入侵，所有存储于IT设备上的数据就将暴露给黑客。（三）隐私信息泄露带来严重危害1. 个人身份信息泄露恐导致严重后果“垃圾短信和骚扰电话并不是最严重的后果。”瑞星安全专家指出，不法分子有可能利用网民的身份证号码、复印件、电子扫描件等信息冒名申请电话卡或信用卡，并恶意透支。除此之外，像汽车驾驶证、行驶证等信息，也可能被不法分子利用伪造“套牌车”。届时，该“套牌车”的所有违法行为，均将记录在被“套牌”的车主名下。2. 大规模数据泄露今后将严重影响企业生存在信息化时代的今天，企业间的竞争愈加激烈，用户群已成为许多企业的生存命脉。用户资料一旦泄露，企业所面对的不止是同行业的争抢瓜分，还将面临来自公众的信任危机。同时，对于很多靠虚拟货币盈利的互联网企业来说，用户资料的失窃很有可能意味着用户账号内的虚拟财产被滥用，企业也将面临巨大的经济损失。（四）立法保护才是个人信息泄漏的根本解决之道从2012年国内发生的几起个人信息大规模泄露事件上可以看出，互联网行业需要一个明确的法律规定来约束公民个人信息的收集者及相关涉密从业人员。同时，为从根本上震慑非法窃取个人信息的不法分子，网络实名制也势在必行。有业内人士指出：盗取个人隐私信息的不法分子，在网上从事非法活动时多没有登记真实信息，这些人不在公安机关的监控当中，导致一旦出现个人信息泄露事件，执法机关往往面临取证难、查处难的困境，对该类事件的处理效率也会随之大打折扣。为解决上述问题，人大常委于2012年12月28日通过了关于加强网络信息保护的决定。决定明确了一个重要原则，就是国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。同时，该决定还对个人信息收集者的义务作了多项规定。这对肃清行业秩序，建立行业规范，引导行业健康有序发展，起到了至关重要的作用。四、 移动互联网信息安全（一）2012年手机病毒概述据瑞星“云安全”系统监测显示：2012年1至12月共截获手机病毒样本6,842个。其中，“功夫系列”、“给你米系列”的家族式病毒非常猖獗。瑞星安全专家表示，在数量和类型上，2012年的手机病毒有了更多的变化。尤其是盗取用户隐私信息的病毒开始在总体数量上占据优势，这些恶意程序通常都是利用App商店审查不严的漏洞，将自己乔装成正常App，诱骗用户下载安装。该类App会在后台收集手机通讯录中的信息，同时搜索手机短信内的关键字，并读取相关信息，最终发送至黑客指定的网址。瑞星安全专家介绍，目前一些正常的App程序也出现带有恶意推广代码的现象。有些是开发者迫于生存压力在程序代码中添加的，有些则是不法分子利用黑客手段恶意植入的。（二）移动互联网信息安全趋势分析1. 二维码功能强问题多二维码以信息量大、高效识别、反应迅速等优势成为信息时代的新宠，人们通过智能手机随手一扫就能快速获得各类信息。由于二维码将图片、汉字、字符等以电子图片形式存储起来，视觉上改变了原有内容，因此也为不法分子提供了犯罪的机会。一旦黑客将有毒软件、恶意网站链接及垃圾信息等植入到二维码中，只要用户扫描、解码就会中毒，并导致恶意扣费。同时，中毒手机还有可能向通讯录的联系人自动传送带毒文件或诈骗信息，并删除系统重要程序，严重时还会造成移动终端系统崩溃。不仅如此，二维码还能将用户姓名、电话、身份证等信息用做名片、火车票、机票的身份识别，而许多用户在处理废旧票据时，忽略了上面存储该类信息的二维码，将票据随意丢弃，导致这些个人信息很容易被不法分子获取。2. 移动设备严重威胁个人信息安全智能手机、平板电脑等移动设备为网络信息传递带来便捷的同时，也面临着许多信息安全风险。一些黑客制作恶意App免费为用户提供下载，而这些App会通过事先设定好的命令，将用户移动设备中的个人隐私信息发送给黑客，导致信息泄露。同时，不少正常的App在下载运行后需要用户输入大量个人信息，一旦这些软件遭到攻击，里面存储的信息就会泄露。而一些小软件迫于生存压力，会在程序中附带一些流氓行为，导致正常软件和灰色软件的界限渐渐模糊。因此，安全厂商只有在软件行为上进行识别和拦截，才能有效控制恶意行为，让用户在使用软件的同时不会“被流氓”。另外，用户通过公共Wi-Fi遭遇信息安全风险的情况也不在少数。黑客往往会搭建一个假的免费公共Wi-Fi供用户使用，当用户在这个“黑网”内进行网络交易或输入隐私信息时，黑客便可轻易截获所有数据。3. 微信变“危信”微信作为新型网络社交工具，广泛为当代人所应用，而在方便用户的同时，也成为不法分子实施犯罪的温床。不法分子利用盗取的QQ账号登录微信，对通讯录内的亲友发送电话费充值、汇款等钓鱼欺诈信息，信以为真的用户因此便会上当受骗。同时，不法分子还会以陌生人身份对用户提出添加好友邀请，许多网友出于好奇，往往会直接添加，而这些“好友”会发送一些诸如私密照片类的网址链接，一旦按指令输入账号密码点击进入后，就会出现账号密码被盗的情况。同时，不少用户都喜欢使用微信中“摇一摇”和“查找附近的人”这类功能，然而微信注册门槛低，又无需实名认证，因此当用户与陌生人聊天交友时，并不能了解对方的真实身份，而这些人中不乏居心叵测者，这就造成巨大的安全隐患。这些所谓的好友往往以套取个人隐私及银行账户密码为目的，用户一旦轻信，就有可能上当受骗。4. LBS定位服务成为隐私泄露工具智能移动设备的应用程序中，诸如微信、微博等均有移动定位功能，甚至一些与地理位置毫不相关的应用程序中也可以收集用户的当前所在位置。这一功能在方便用户了解周围各类资讯和查找自己当前位置的同时，也可能因此暴露个人信息。用户在微博中发表心情或近照等一些公开信息时，开启的定位功能会将其所在位置自动发送到互联网中，迅速反应出所在地点，这些资料对于一般人来说并没有很大用处，而对于别有用心的不法分子来说，就成为可以用来犯罪的信息来源。5. NFC技术进军移动支付 安全问题引发思考随着移动支付的迅猛发展，用户可以通过移动支付进行订票、缴费、网购及处理金融业务等操作。NFC（近距离无线通讯）作为移动支付中近场支付的代表模式已经快速发展起来，这种支付技术无需进入手机系统进行操作，通过近距离数据传输就能实现支付业务。瑞星安全专家介绍，由于近场支付需通过手机来完成操作，因此手机病毒与恶意软件都会成为近场支付的安全隐患。一旦手机失窃或遭到病毒及恶意软件入侵，就会导致个人隐私泄露，而手机内的各类交易信息也会被黑客一览无余。因此，提高个人安全意识，保护个人隐私安全成为移动支付必须解决的问题。五、 企业信息安全（一）企业信息安全环境日益严峻1. 进口信息安全产品带来严重威胁目前国内许多企业，尤其是在能源、电信、金融等重要行业处于领导地位的大型企业都在使用国外的信息安全产品。这些企业选择该类产品，主要是出于性能、技术等方面的综合考虑。然而，随着全球政治经济格局的不断变化，国家之间的信息对抗也日趋激烈。2012年11月，一份媒体的调查显示，2011至2012年的两年时间内，全国各地由进口产品“设备故障”所引发的通信事故，正在密集上演。2011年初，厦门电信城域网使用的进口设备频繁出现异常问题，并且故障很难定位。而提供该设备的厂商一再辩称设备不存在问题，但在电信组织专家多次研究分析后，终于确认是该设备出错，厂商才被迫承认该设备存在“技术漏洞”，并直至2011年6月27日才提供解决方案。一些业内专家透露，进口产品已经占据我国各大行业信息系统的关键节点，从企业角度讲，企业的商业机密时刻处于高危状态；而从宏观角度讲，整个行业甚至是国家的机密信息都在这些国外厂商的面前毫无防备。2. 企业信息安全建设整体落后进口安全产品并非是唯一威胁，国内企业信息安全建设的整体落后也严重影响着企业的生存与发展。进口信息安全产品虽然性能出众，然而其昂贵的价格却让更多需要安全保护的国内企业望而却步。目前，绝大多数中小企业仍旧停留在使用免费的个人版杀毒软件阶段。然而，该类软件如前文中所述，无法解决病毒交叉感染问题，不仅没有统一的管理平台，也无法对企业内网的安全系统进行统一的升级维护。除此之外，仅凭单一的杀毒软件也远远不能满足现代企业的信息安全需求。瑞星安全专家指出，“杀毒软件只能在电脑中毒以后，对病毒进行查杀。然而来自外部的互联网钓鱼、挂马攻击，甚至包括企业内部员工的违规操作都有可能导致企业内网遭到病毒及黑客的入侵。要想保证企业内网安全，必须对信息安全事件做到事前预防、事中控制和事后审计，这就不是仅靠一款杀毒软件能够解决的问题了。”同时，国内一些大型企业还存在着信息安全产品无序堆叠的问题。这类大型企业一般都有足够的资金为企业内网安全做适当的建设，并且大多愿意针对不同功能购买各大安全厂商性能、口碑最好的产品接入企业内网。然而，顶级的性能并不一定能提供顶级的安全，这些不同品牌的设备之间经常存在兼容性问题。同时，大型企业的网络都是极其复杂的，一旦出现问题，各品牌的售后却只能提供与自己产品有关的技术支持，导致企业很难对问题进行追踪和排查，大大降低了解决问题的效率。（二）企业内网信息安全威胁趋势1. 宏病毒与感染型病毒依旧活跃瑞星反病毒实验室提供的材料显示，目前宏病毒及感染型病毒仍然普遍存在于企业内网当中。瑞星安全专家介绍，宏是许多应用型软件都会向用户提供的一种特殊功能，主要用于一些需要自动化批处理的操作。由于大部分宏都使用BASIC编程语言，因此也成为黑客制造、传播病毒的手段。报告期内，一个名为“Dole”的宏病毒持续活跃。该病毒运行后，将自我复制到启动文件夹，实现开机启动。并隐藏Excel工作簿中的宏，同时修改注册表，将宏安全属性设置为最低，且禁止用户修改。除此之外，该病毒还会感染中毒期间打开过的所有Excel文件，并搜索Outlook程序，向通讯簿的所有成员定时发送带毒邮件。感染型病毒虽然在病毒总量中的所占比例已下滑至第三位，却仍然处于杀之不尽的状态。通常情况下，用户中毒后系统内会出现异常进程，同时该类病毒还会感染其它exe文件，也可能会后台下载其它病毒或木马，进而危害整个企业网络。此前，该类型病毒已在企业内网持续活跃6年之久，其变种多、粘性强、危害大，自发现以来已造成很大的经济损失。2. 企业移动办公或将造成数据泄密“移动办公”也可称为“3A办公”，即办公人员可在任何时间（Anytime）、任何地点（Anywhere）处理与业务相关的任何事情（Anything）。这种全新的办公模式可以大幅节约时间成本，提高工作效率。“然而，信息安全问题却随之而来”，瑞星安全专家指出，移动化办公使得数据从企业内部走到企业外部，机密数据变得更加难以管理和控制。同时，移动办公势必要让服务器对一些外部设备开放远程权限，这让主动性泄密变得更为容易。上文提到的上海特大个人信息泄漏事件就是运维人员远程登录系统窃取数据的。3. BYOD为企业内网带来安全隐患BYOD是指在企业的办公场合，员工携带笔记本电脑、手机及平板电脑等个人移动设备进行办公。通常情况下，BYOD都会选择接入企业内网的Wi-Fi，并拥有一定程度的内网数据读取权限。这为企业节约办公成本、提高办公效率提供了不少方便。但是，由于个人设备上安装的操作系统版本、应用程序以及root权限等皆不在运维人员的管控范围内，一旦个人设备感染了恶意程序或遭到黑客的恶意入侵，企业内网的信息安全就不可避免将受到威胁。4. 群体性攻击事件严重威胁金融业近年来，网络攻击的组织形式呈现出一种专业化和团队化的趋势。全球范围内的网络攻击事件不断发生，对网上银行等金融企业信息系统的潜在攻击风险也越来越高。从2012年的相关报道来看，与金融、网上支付有关系的大规模攻击就有好几起。PayPal、花旗银行、巴西中央银行等涉及到银钱交易的机构都受到过不同程度的攻击。随着网络支付应用越来越广泛，用户群规模越来越庞大，金融系统的网络安全防护变得越来越重要。在以往的传统网络攻击中，黑客主要通过其控制的“傀儡机”发起分布式攻击；然而在近期的群体性攻击事件中，黑客组织发布了一些专业的攻击工具，如LOIC（LowOrbitIonCannon）、HOIC（HighOrbitIonCannon）、HttpDoSTool等，以供支持者下载，网络攻击的支持者可以在客户端对攻击工具进行配置，选择在同一时间段加入攻击团队，从而实现在一定的时间内发起有组织的大规模分布式攻击。瑞星安全专家指出，大规模群体攻击事件目前多发于欧美国家，目前国内大部分企业都无法对此有所防范。然而在互联网中，国家与国家的地理界限早已化为不同号段的IP地址，黑客的入侵行为也早已不再受到国家和地区的限制。一旦有一天，黑客组织将矛头指向国内，国内的大多数企业将毫无招架之力。（三）企业内网信息安全管理现状1. 企业内网信息安全防护水平参差不齐针对上面提到的病毒感染问题，瑞星安全专家表示，根据瑞星多年的客户服务经验来看，造成多病毒大面积入侵企业内网的原因主要有两个：第一，电脑终端上的防毒程序未开启（或未升级至最新版本）。在帮助企业后期维护的工作中，瑞星工程师曾多次发现企业内网存在病毒，而染毒客户端的杀毒软件已很长时间未开启，只要将客户端打开并升级至最新版本，病毒立刻就可被查杀。由此可见，保持安全软件时刻运行并随时更新，对企业内网安全来说是必不可少的功课。第二，系统漏洞修补不及时。在IT科技高速发展的当下，黑客技术也是瞬息万变。一个漏洞一个小时前被发现，一个小时之后利用该漏洞对电脑进行攻击的病毒就有可能出现在网上，几天之内，这个病毒就能传遍网络。“并不是只有安全软件的工程师在与黑客赛跑，企业的安全运维人员也同样在与黑客赛跑”，瑞星安全专家指出，“世界