2013年1月15日，瑞星發(fā)布了《瑞星2012年中國信息安全綜合報告》，本次報告詳細(xì)剖析了2012年中國信息安全市場關(guān)于病毒、惡意網(wǎng)站、網(wǎng)絡(luò)釣魚、個人隱私信息安全、移動信息安全及企業(yè)信息安全等方面的現(xiàn)狀，并對黑客及信息販賣團(tuán)伙等不法組織進(jìn)行了跟蹤分析，首次在國內(nèi)揭露了公民個人隱私信息完整的地下產(chǎn)業(yè)鏈。報告中，針對越來越嚴(yán)峻的企業(yè)信息安全環(huán)境，瑞星通過分析發(fā)展趨勢及管理現(xiàn)狀，詳細(xì)闡述了信息安全市場存在的弊端，并在報告結(jié)論中指出，自主知識產(chǎn)權(quán)的整體解決方案才是企業(yè)信息安全的解決之道。

報告顯示，2012年1至12月，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,181萬余個，病毒總體數(shù)量比2011年上升了28.1%，其中，木馬病毒886萬余個，占總體比例的75.06%，是第一大類病毒。而惡意網(wǎng)站方面，2012年“云安全”系統(tǒng)全年共截獲掛馬網(wǎng)站516萬余個（以網(wǎng)頁個數(shù)統(tǒng)計），比2011年上升了48.7%；釣魚網(wǎng)站597萬余個（以URL計算），比2011年上升了24.38%。

同時，從2012年的互聯(lián)網(wǎng)欺詐事件來看，網(wǎng)絡(luò)釣魚正逐步擺脫傳統(tǒng)傳播和攻擊手段，不再依賴廣告及文字鏈，而趨向于成本更加低廉效果更加顯著的微博平臺。釣魚攻擊也不再依賴網(wǎng)頁，以低價為誘餌、網(wǎng)站為平臺、線下打款為交易手段的巨額釣魚攻擊已開始在網(wǎng)上盛行。

在手機(jī)病毒方面，報告期內(nèi)共截獲手機(jī)病毒樣本6,842個。其中，“功夫系列”、“給你米系列”等家族式病毒非常猖獗。2012年的手機(jī)病毒在數(shù)量和類型上有了更多的變化，尤其是盜取用戶隱私信息的病毒開始在總體數(shù)量上占據(jù)優(yōu)勢。同時，二維碼、微信等移動App也成為泄露個人隱私信息、傳播釣魚詐騙的重要源頭。

個人隱私成“緊俏商品” 地下產(chǎn)業(yè)鏈全曝光

從2012年的整體情況來看，黑客及網(wǎng)絡(luò)欺詐者都在盜取網(wǎng)民錢財?shù)耐瑫r，還瘋狂套取個人身份信息。除此之外，利用APT攻擊手段盜取網(wǎng)站用戶資料的事件和互聯(lián)網(wǎng)第三方運(yùn)維人員監(jiān)守自盜的案件也成為本年度最值得關(guān)注的問題。

圖：國內(nèi)個人隱私信息地下產(chǎn)業(yè)鏈?zhǔn)疽鈭D

近年來，隱私信息逐漸成為不法分子的生財之道，并在網(wǎng)上大量買賣。瑞星安全專家指出，“一套隱私信息可以反復(fù)售賣，所以這種生意一本萬利，誘惑性極大”。黑客利用社會工程學(xué)原理及許多現(xiàn)代化手段，大量套取用戶信息，然后將這些信息賣給“下家”，而“下家”則利用自己手上的資料，群發(fā)短信或者郵件推銷這些隱私信息。同時，他們還會在網(wǎng)上公開發(fā)布廣告，使用搜索引擎或者聊天工具也可以搜索到他們。

瑞星安全專家還表示，收到垃圾短信和騷擾電話并不是個人隱私信息泄露帶來的最嚴(yán)重的后果。定向詐騙、冒名申請電話卡或信用卡、甚至利用合法車主的信息偽造“套牌車”等，都將嚴(yán)重影響網(wǎng)民的正常生活，使網(wǎng)民遭受難以估計的巨大損失。

對此，國家有關(guān)部門高度重視，于2012年底頒布了相關(guān)法律對互聯(lián)網(wǎng)隱私信息泄露問題進(jìn)行治理，保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息。這對肅清行業(yè)秩序，建立行業(yè)規(guī)范，引導(dǎo)行業(yè)健康有序發(fā)展，起到了至關(guān)重要的作用。

企業(yè)信息安全解決之道——自主知識產(chǎn)權(quán)的整體解決方案

目前，大多數(shù)國內(nèi)企業(yè)的內(nèi)網(wǎng)信息安全都極為脆弱，具體表現(xiàn)在內(nèi)網(wǎng)終端安全管理不到位，上網(wǎng)行為控管不當(dāng)，企業(yè)機(jī)密信息存取授權(quán)分級不夠明細(xì)等方面。導(dǎo)致在2012年中，大面積個人信息泄露事件集體爆發(fā)，從年初的各大網(wǎng)絡(luò)平臺大規(guī)模數(shù)據(jù)泄露，到下半年的公共事業(yè)網(wǎng)站泄密，造成個人及企業(yè)的損失不計其數(shù)。

同時，近兩年，全國各地由進(jìn)口安全產(chǎn)品“設(shè)備故障”所引發(fā)的通信事故正在密集上演。這些進(jìn)口設(shè)備目前已占據(jù)我國各大行業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點，從企業(yè)角度講，企業(yè)的商業(yè)機(jī)密時刻處于高危狀態(tài)；而從宏觀角度講，整個行業(yè)甚至是國家的機(jī)密信息，都在這些國外廠商的面前毫無防備。

由此可見，擁有自主知識產(chǎn)權(quán)，同時又能夠?qū)?nèi)網(wǎng)進(jìn)行有效管理的安全產(chǎn)品，已成為國內(nèi)企業(yè)級信息安全市場最迫切的需求。瑞星安全專家指出，只有依靠這樣的信息安全整體解決方案，才能有效解決企業(yè)內(nèi)網(wǎng)信息安全管理問題。

【編輯推薦】

1. 瑞星：補(bǔ)打機(jī)票行程單遭釣魚個人隱私被“報銷”
2. 瑞星推加密盤和賬號保險柜強(qiáng)力保護(hù)個人隱私