瑞星2011年度安全报告称,去年11.7亿网民遭“病毒”侵害。报告指出,目前威胁互联网安全的主要是病毒和木马等恶意程序、钓鱼诈骗、黑客“拖库”攻击。此外值得注意的是,黑客开始以取得的用户数据库为基础,进行全面的诈骗、密码猜解、身份伪造、病毒和挂马等攻击,这种新型攻击已经全面渗透到黑色产业的各个环节,显示出巨大的现实危害。
报告还指出,瑞星公司截获病毒922万个,比去年上升22.9%,受害网民11.7亿人次,比去年同期上升66.4%。此外,报告数据显示,由于2011年出现了多种诈骗方式,单个受害用户的受损金额与往年相比有很大增长,电子商务亦成黑客窥测的主要对象。
而较近闹得沸沸扬扬的天涯、csdn“泄密门”事件也给互联网安全造成巨大冲击。此事件证实了长久以来的“传言”:国内多数网站都曾遭到攻击,肆虐互联网的垃圾短信、营销邮件和钓鱼网站,都是利用这些外泄的用户资料来进行的。
较后,报告警示从统计数据来看,个人端的安全防护比起以往已经有了长足的进步,但企业服务器端的防护将成为整个安全链条上的薄弱环节,目前网络安全的主要矛盾已经转移到“普通网民越来越高的安全需求和目前大中型网站的安全投入不足之间的矛盾”,网络安全需要进一步加强。
面对将来可能的安全隐患,提高安全意识已是刻不容缓。汲取“泄密门”经验,防患于未然。事实上,只有大的互联网公司才配有专门安全工程师,像阿里云有将近200名工程师,而中小企业的专门安全工程师几乎为零,这也是中小企业频频中招的原因所在。面对中小企业在安全领域的短板,自暴自弃放任黑客,绝对不可取。专家建议,提高用户、企业的安全意识,安全编程,OpenID,身份认证技术向互联网普及等等,可以供中小企业选择。有的办法或许还不成熟,但随着IT技术的进步以及这次事件对业界所产生的影响,相信未来的安全形势会趋于好转,随之适用于中小企业的安全产品也会有所增加。
知名网络管理专家聚生网管软件(http://www.grabsun.com/)是国内较实用的上网行为管理产品之一,无论是大型企业的复杂环境还是技术资金有限的中小企业局域网,都有针对性的解决方案,能够有效规避上网风险。聚生网管软件可以禁止访问共享资源,防止企业商业机密、关键信息的丢失、被盗;限制网页访问、控制网址浏览、记录上网网址、查看上网网站、监控网页浏览;限制网络流量、防御ARP攻击、查杀ARP病毒;可以有效禁止使用迅雷下载、限制与工作无关的聊天软件、限制局域网炒股软件、限制局域网玩游戏、控制员工上网速度等等。
此外,安全编程也非常重要。国家网络信息安全技术研究所所长杜跃进博士总结“泄密门”时说,用户信息泄露事件的问题根源是不重视安全编程,程序的安全性太差了,没有人去重视代码安全。安全编程,对企业、对用户负责。企业应该提倡和鼓励安全编程,是不可推卸的责任。
面对愈加严峻的病毒危机,需要企业、国家、社会、个人共同出力支持,重视安全,加强防范,别无其他选择。
