3月10日，商瑞星公司發(fā)布《2010中國(guó)企業(yè)安全報(bào)告》，對(duì)國(guó)內(nèi)企業(yè)和單位所面臨的安全風(fēng)險(xiǎn)進(jìn)行了深入剖析和解讀。報(bào)告指出，政府、軍隊(duì)、教育科研等機(jī)關(guān)單位已經(jīng)成為黑客攻擊的重要對(duì)象；2010年，高達(dá)90%的傳統(tǒng)企業(yè)內(nèi)網(wǎng)（僅計(jì)算與互聯(lián)網(wǎng)連通的企業(yè)網(wǎng)絡(luò)）曾被成功侵入；幾乎百分之百的互聯(lián)網(wǎng)公司都遇到過(guò)滲透測(cè)試、漏洞掃描、內(nèi)網(wǎng)結(jié)構(gòu)分析等安全事件，而有85%以上曾被黑客成功獲取一定權(quán)限。

瑞星安全專家表示，2010年，以百度遭到域名劫持攻擊為標(biāo)志，所有中國(guó)的大型公司和網(wǎng)站都遭到了嚴(yán)重的安全威脅。DDOS攻擊、病毒植入、域名劫持、機(jī)密信息丟失、管理權(quán)限外泄等成為企業(yè)最易遭受的黑客攻擊。

而在被攻擊對(duì)象方面，軟件系統(tǒng)不再是唯一選擇，手機(jī)、U盤、移動(dòng)硬盤、基礎(chǔ)設(shè)施等都已經(jīng)成為黑客的攻擊目標(biāo)或者跳板，企業(yè)急需量身定制全面、系統(tǒng)的整體安全解決方案。

政府、軍隊(duì)、教育科研機(jī)構(gòu)等成為黑客攻擊的重要對(duì)象

瑞星報(bào)告指出，在所有受攻擊的企業(yè)和單位中，國(guó)家機(jī)關(guān)、涉密單位、科研院校、金融單位等涉及國(guó)家機(jī)密和資金安全的，遭到黑客攻擊的技術(shù)含量和攻擊頻率遠(yuǎn)高于普通企業(yè)。甚至有涉密單位在一個(gè)月之內(nèi)就遭到多個(gè)不同組織的近千次攻擊窺測(cè)。

而與涉密單位相關(guān)的個(gè)人電腦、手機(jī)、U盤等私人物品，也往往會(huì)成為黑客攻擊的突破口。例如，有些承擔(dān)軍隊(duì)研究任務(wù)的院校，其研究人員的個(gè)人電腦也經(jīng)常遭到攻擊，攻擊者企圖通過(guò)對(duì)U盤、移動(dòng)硬盤、手機(jī)的攻擊，將其作為跳板，進(jìn)而攻擊涉密網(wǎng)絡(luò)，一旦成功則會(huì)造成機(jī)密資料外泄的嚴(yán)重后果。

根據(jù)瑞星的估算，僅僅在2010年，針對(duì)這些涉密網(wǎng)絡(luò)的攻擊就高達(dá)10萬(wàn)次以上，其中90%的攻擊IP地址來(lái)自國(guó)外，而美國(guó)、日本、韓國(guó)是排行最前的三個(gè)攻擊來(lái)源地。

圖1 對(duì)涉密網(wǎng)絡(luò)發(fā)動(dòng)攻擊的IP來(lái)源

九成企業(yè)曾被成功侵入

瑞星安全報(bào)告指出，高達(dá)90%的企業(yè)內(nèi)網(wǎng)（僅計(jì)算與互聯(lián)網(wǎng)連通的企業(yè)網(wǎng)絡(luò)）被成功侵入過(guò)至少一次。其中遇到惡意代碼（病毒和木馬等）侵入的比例占50%，黑客攻擊和滲透占43%，釣魚網(wǎng)站攻擊和其它形式安全事件占7%。

圖2 企業(yè)所受攻擊類型

與此同時(shí)，國(guó)內(nèi)企業(yè)的惡性競(jìng)爭(zhēng)已經(jīng)延伸到了黑客領(lǐng)域。在瑞星專家抽樣檢查的100家企業(yè)中，有近20%感染了非常復(fù)雜的木馬程序，這些木馬會(huì)定時(shí)把企業(yè)資料傳送給企業(yè)的競(jìng)爭(zhēng)者，使其在新產(chǎn)品發(fā)布、市場(chǎng)規(guī)劃、廣告發(fā)布等領(lǐng)域失去先機(jī)。同時(shí)，國(guó)內(nèi)也出現(xiàn)了針對(duì)競(jìng)爭(zhēng)對(duì)手編寫惡意程序的案例，有的企業(yè)專門在競(jìng)爭(zhēng)對(duì)手的客戶中散播這種程序，使其產(chǎn)品運(yùn)行異常，利用這種手段來(lái)?yè)寠Z其市場(chǎng)份額。

瑞星報(bào)告列舉并詳細(xì)分析了企業(yè)遭攻擊的七種常見類型：阻斷用戶訪問(wèn)、在網(wǎng)站植入病毒和木馬、將域名劫持到惡意網(wǎng)站、內(nèi)部賬號(hào)和密碼外泄、內(nèi)網(wǎng)關(guān)鍵信息外泄、商業(yè)機(jī)密外泄、關(guān)鍵業(yè)務(wù)受影響等。

2010年，國(guó)內(nèi)有250120個(gè)網(wǎng)站被植入了病毒或者木馬（以域名計(jì)算）。教育科研網(wǎng)站、網(wǎng)游相關(guān)網(wǎng)站和政府網(wǎng)站，是最容易被攻擊植入木馬的三個(gè)領(lǐng)域，分別占總體數(shù)量的27%、17%和13%。

圖3 被植入木馬病毒的網(wǎng)站類型

企業(yè)安全防護(hù)措施

針對(duì)企業(yè)信息安全的保護(hù)，瑞星報(bào)告指出，需要從企業(yè)自身建設(shè)和安全產(chǎn)品兩方面共同著力。

除了使用質(zhì)量良好的軟硬件系統(tǒng)之外，瑞星安全報(bào)告還提示了企業(yè)安全防護(hù)的四大建議：第一，進(jìn)行安全風(fēng)險(xiǎn)評(píng)估；第二，針對(duì)急迫的問(wèn)題迅速擬定執(zhí)行解決方案；第三，根據(jù)不同行業(yè)特性規(guī)劃安全風(fēng)險(xiǎn)對(duì)策；第四，建立嚴(yán)格的權(quán)限管理體系和資料審核機(jī)制。

針對(duì)國(guó)內(nèi)企業(yè)經(jīng)常遇到的安全問(wèn)題，瑞星產(chǎn)品適時(shí)提出了面向不同行業(yè)、不同領(lǐng)域、不同規(guī)模企業(yè)的整體安全解決方案，在保證產(chǎn)品方便使用的同時(shí)，也加強(qiáng)了對(duì)病毒和黑客攻擊的防御能力。“獨(dú)有智能主動(dòng)防御功能”、“共享瑞星‘云安全’成果”、“U盤防御”、“反掛馬”和“完整知識(shí)產(chǎn)權(quán)”，成為瑞星產(chǎn)品在企業(yè)級(jí)市場(chǎng)攻城略地的五大利器。

瑞星安全報(bào)告指出，2010年百度被黑和“超級(jí)工廠”病毒的出現(xiàn)，已經(jīng)預(yù)示著企業(yè)安全進(jìn)入到了一個(gè)全新的階段，以前傳統(tǒng)的企業(yè)安全防護(hù)體系面臨嚴(yán)峻挑戰(zhàn)。包括未知代碼、釣魚式仿冒攻擊和社會(huì)工程攻擊，已經(jīng)成為威脅企業(yè)安全的重要因素。

作為亞洲最大安全廠商，瑞星積累了大量的核心技術(shù)和應(yīng)用經(jīng)驗(yàn)，將充分發(fā)揮自身在企業(yè)級(jí)產(chǎn)品上的軟件查殺與硬件防護(hù)相結(jié)合；安全技術(shù)與安全管理相結(jié)合；信息保護(hù)與應(yīng)急處理相結(jié)合等獨(dú)特優(yōu)勢(shì)，積極為不同行業(yè)、不同規(guī)模的企業(yè)提供量身定制的完整的安全解決方案，全面提高國(guó)內(nèi)信息安全領(lǐng)域的應(yīng)用水平，開啟專業(yè)、智能、高效的安全新領(lǐng)域。