國家資訊中心資訊安全研究與服務中心聯合瑞星公司最新聯合發佈的《2013年上半年中國資訊安全綜合報告》稱,虛擬化、雲應用、BYOD及可穿戴智慧設備等新技術和新設備已經成為目前威脅我國企業資訊安全乃至國家資訊安全的重要原因。上半年電腦病毒和釣魚網站數量激增,廣東省病毒感染高達2379萬人次,居全國第一。
新技術帶來新問題
虛擬化、雲應用已經成為了時下的熱點,在新技術和新模式提高工作效率的同時,也給企業帶來了新的挑戰。首先,雲服務持續性為企業運營帶來風險,雲應用託管商受資金、社會環境、當地法律等因素制約,不可避免地發生服務中斷事故,這將為企業帶來巨大的損失;其次,企業數據存儲安全也成為另一個資訊安全隱患,一旦雲端伺服器遭到駭客入侵,企業的重要數據就面臨丟失或被竊的風險。
尤其引人關注的是,“棱鏡門”事件曝光不僅為國家、企業和個人敲響了安全警鐘,同時也暴露出了國內企業在安全方面存在的諸多盲區和隱患。諸如重體驗輕安全、盲目選擇外國品牌的電子類産品等問題存在已久,但眾多企業在安全意識上不到位,並沒有認清這些。報告稱,眾多國內企業在安全體系建設方面也存在著諸多隱患,如資訊安全認知差、意識薄弱,資訊安全問題事前無防備、事後彌補不及。專家提醒,企業與個人需加強資訊安全意識。
電商賬號成攻擊主要目標
如今網路購物在人們的生活中已佔據了非常重要的地位,各類電商促銷大戰也是打得火熱,而使用手機購物,直接下單支付也成為人們首選的便捷流程。殊不知,在這場大戰中,病毒製造者也成為大贏家之一,他們不僅對電商 APP 進行二次打包,偽裝知名應用混淆用戶,還企圖通過輸入法竊取用戶的淘寶或支付寶賬號密碼。
安全專家提醒,隨著移動支付的逐漸興起,駭客已經逐漸將獲取用戶的手機銀行、電商的賬號密碼作為主要目標,從而竊取用戶的財産。而且,病毒危害不再單一,呈多樣化發展。現在的病毒不只單一地竊取用戶隱私或惡意扣費,而是一個病毒帶有多種危害性特徵,既可以同時竊取隱私資訊,也可以進行惡意扣費,同時在後臺靜默下載安裝軟體,對用戶的手機威脅性更大更強。
手機網路安全堪憂
智慧手機的普及使得移動網際網路飛速發展,但資訊安全問題在移動網際網路上一樣嚴峻。網秦發佈的《2013年上半年全球手機安全報告》稱,上半年網秦“雲安全”監測平臺查殺到手機惡意軟體51084款,同比增長189%;2013年上半年感染手機2102萬部,較2012年上半年增長63.8%。Android平臺依然是手機惡意軟體感染的重點平臺,Android平臺感染比例為95%,相比2012年上半年增長17%。
調查顯示,第三方應用商店仍是手機病毒傳播的重要途徑,這主要源於在國內越來越多的軟體被制毒者二次打包,然後重新上傳至第三方應用商店混淆用戶;而且現在除一些大型的第三方應用商店採用與安全廠商聯合認證外,一部分應用商店還存在安全審核機制不嚴謹的問題,使一些制毒者有機可乘。
[責任編輯: 雍紫薇]