瑞星報(bào)告首次披露隱私信息地下產(chǎn)業(yè)鏈

    2013年1月15日，瑞星發(fā)布了《瑞星2012年中國(guó)信息安全綜合報(bào)告》，報(bào)告首次在國(guó)內(nèi)揭露了公民個(gè)人隱私信息完整的地下產(chǎn)業(yè)鏈。

    報(bào)告顯示，2012年1至12月，瑞星共截獲新增病毒樣本1,181萬(wàn)余個(gè)，病毒總體數(shù)量比2011年上升了28.1%，其中，木馬病毒886萬(wàn)余個(gè)，占總體比例的75.06%，是第一大類(lèi)病毒。而惡意網(wǎng)站方面，2012年“云安全”系統(tǒng)全年共截獲掛馬網(wǎng)站516萬(wàn)余個(gè)（以網(wǎng)頁(yè)個(gè)數(shù)統(tǒng)計(jì)），比2011年上升了48.7%；釣魚(yú)網(wǎng)站597萬(wàn)余個(gè)（以URL計(jì)算），比2011年上升了24.38%。

    同時(shí)，從2012年的互聯(lián)網(wǎng)欺詐事件來(lái)看，網(wǎng)絡(luò)釣魚(yú)正逐步擺脫傳統(tǒng)傳播和攻擊手段，不再依賴廣告及文字鏈，而趨向于成本更加低廉效果更加顯著的微博平臺(tái)。釣魚(yú)攻擊也不再依賴網(wǎng)頁(yè)，以低價(jià)為誘餌、網(wǎng)站為平臺(tái)、線下打款為交易手段的巨額釣魚(yú)攻擊已開(kāi)始在網(wǎng)上盛行。

    在手機(jī)病毒方面，報(bào)告期內(nèi)共截獲手機(jī)病毒樣本6,842個(gè)。其中，“功夫系列”、“給你米系列”等家族式病毒非常猖獗。2012年的手機(jī)病毒在數(shù)量和類(lèi)型上有了更多的變化，尤其是盜取用戶隱私信息的病毒開(kāi)始在總體數(shù)量上占據(jù)優(yōu)勢(shì)。同時(shí)，二維碼、微信等移動(dòng)App也成為泄露個(gè)人隱私信息、傳播釣魚(yú)詐騙的重要源頭。

    個(gè)人隱私成“緊俏商品”地下產(chǎn)業(yè)鏈全曝光

    從2012年的整體情況來(lái)看，黑客及網(wǎng)絡(luò)欺詐者都在盜取網(wǎng)民錢(qián)財(cái)?shù)耐瑫r(shí)，還瘋狂套取個(gè)人身份信息。除此之外，利用APT攻擊手段盜取網(wǎng)站用戶資料的事件和互聯(lián)網(wǎng)第三方運(yùn)維人員監(jiān)守自盜的案件也成為本年度最值得關(guān)注的問(wèn)題。

國(guó)內(nèi)個(gè)人隱私信息地下產(chǎn)業(yè)鏈?zhǔn)疽鈭D

    近年來(lái)，隱私信息逐漸成為不法分子的生財(cái)之道，并在網(wǎng)上大量買(mǎi)賣(mài)。瑞星安全專(zhuān)家指出，“一套隱私信息可以反復(fù)售賣(mài)，所以這種生意一本萬(wàn)利，誘惑性極大”。黑客利用社會(huì)工程學(xué)原理及許多現(xiàn)代化手段，大量套取用戶信息，然后將這些信息賣(mài)給“下家”，而“下家”則利用自己手上的資料，群發(fā)短信或者郵件推銷(xiāo)這些隱私信息。同時(shí)，他們還會(huì)在網(wǎng)上公開(kāi)發(fā)布廣告，使用搜索引擎或者聊天工具也可以搜索到他們。

    瑞星安全專(zhuān)家還表示，收到垃圾短信和騷擾電話并不是個(gè)人隱私信息泄露帶來(lái)的最嚴(yán)重的后果。定向詐騙、冒名申請(qǐng)電話卡或信用卡、甚至利用合法車(chē)主的信息偽造“套牌車(chē)”等，都將嚴(yán)重影響網(wǎng)民的正常生活，使網(wǎng)民遭受難以估計(jì)的巨大損失。

    對(duì)此，國(guó)家有關(guān)部門(mén)高度重視，于2012年底頒布了相關(guān)法律對(duì)互聯(lián)網(wǎng)隱私信息泄露問(wèn)題進(jìn)行治理，保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。這對(duì)肅清行業(yè)秩序，建立行業(yè)規(guī)范，引導(dǎo)行業(yè)健康有序發(fā)展，起到了至關(guān)重要的作用。

    企業(yè)信息安全解決之道——自主知識(shí)產(chǎn)權(quán)的整體解決方案

    目前，大多數(shù)國(guó)內(nèi)企業(yè)的內(nèi)網(wǎng)信息安全都極為脆弱，具體表現(xiàn)在內(nèi)網(wǎng)終端安全管理不到位，上網(wǎng)行為控管不當(dāng)，企業(yè)機(jī)密信息存取授權(quán)分級(jí)不夠明細(xì)等方面。導(dǎo)致在2012年中，大面積個(gè)人信息泄露事件集體爆發(fā)，從年初的各大網(wǎng)絡(luò)平臺(tái)大規(guī)模數(shù)據(jù)泄露，到下半年的公共事業(yè)網(wǎng)站泄密，造成個(gè)人及企業(yè)的損失不計(jì)其數(shù)。

    同時(shí)，近兩年，全國(guó)各地由進(jìn)口安全產(chǎn)品“設(shè)備故障”所引發(fā)的通信事故正在密集上演。這些進(jìn)口設(shè)備目前已占據(jù)我國(guó)各大行業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點(diǎn)，從企業(yè)角度講，企業(yè)的商業(yè)機(jī)密時(shí)刻處于高危狀態(tài)；而從宏觀角度講，整個(gè)行業(yè)甚至是國(guó)家的機(jī)密信息，都在這些國(guó)外廠商的面前毫無(wú)防備。

    由此可見(jiàn)，擁有自主知識(shí)產(chǎn)權(quán)，同時(shí)又能夠?qū)��?nèi)網(wǎng)進(jìn)行有效管理的安全產(chǎn)品，已成為國(guó)內(nèi)企業(yè)級(jí)信息安全市場(chǎng)最迫切的需求。瑞星安全專(zhuān)家指出，只有依靠這樣的信息安全整體解決方案，才能有效解決企業(yè)內(nèi)網(wǎng)信息安全管理問(wèn)題。