瑞星安全专家介绍,随着几起重大网络泄密事件的发生,个人隐私信息泄露问题已成为社会焦点,国家有关部门对此高度重视,并于2012年底颁布了《关于加强网络信息保护的决定》。在本年度的《瑞星2012年中国信息安全综合报告》中,瑞星根据对黑客、信息贩卖团伙等不法组织的跟踪分析,首次在国内揭露公民个人隐私信息完整的地下产业链。
图13:国内个人隐私信息地下产业链
(一)隐私信息买卖及非法远程监控工具泛滥
1. 隐私信息成为不法分子的生财之道
近年来,各种垃圾短信、推销电话已成为大多数人日常生活中无法回避的烦恼。进入2012年,这类现象呈愈演愈烈的趋势。据了解,个人姓名、住址、E-mail地址、联系电话甚至是身份证号码、驾照信息和车辆行驶证信息等都可以在网上买到。
图14:非法提供个人隐私信息的广告邮件及QQ群
“一套隐私信息可以反复售卖,这种生意一本万利,所以诱惑性极大。”瑞星安全专家介绍,黑客利用社会工程学原理及许多现代化手段大量套取用户信息,然后将这些信息卖给“下家”,而“下家”则利用自己手上的资料群发短信或者利用邮件渠道推销这些隐私信息。同时,他们还会在网上公开发布广告,使用搜索引擎或者聊天工具也可以搜索到他们。
2. 非法远程控制软件盗取私密信息
相较于大面积的个人身份信息泄露,非法远程控制软件则成为了个人机密信息的泄露源头。报告期内,瑞星“云安全”系统就拦截到不少专门提供监听软件的网站。与正规的远程协助软件及企业信息安全监控系统不同,该类远程控制软件会采取一些不正当的手段规避杀毒软件的监测,同时还会修改被监控电脑的系统日志,以实现 “隐身”的目的。
图15:非法远程控制软件销售网站
瑞星安全专家指出,“这类软件多数都是带有恶意的远程控制程序,它能由监听者强制安装在被监听的电脑上,并监视对方的所有动作。有些甚至可以读取、修改或转移对方电脑上的任意文件,并强制开启摄像头。最近出现多起名人隐私照片、视频泄露的事件,跟该类软件的盛行不无关系。”
(二)公民个人隐私信息泄露原因分析
1. APT攻击及网络钓鱼成为信息泄露的重要源头
目前,套取个人身份信息的方法主要有两种——APT攻击及网络钓鱼。现今,大多数网站都要求用户提供一些必要的个人身份信息,才能使用某些扩展性服务。而黑客看重的正是存储该类信息的企业服务器。通常,他们会花费几天到几个月不等的时间,对目标服务器进行渗透,然后找到该服务器的系统漏洞,进而获取服务器的控制权限,盗取数据库内的重要资料。网络钓鱼则是仿冒一些知名网站,再利用社会工程学原理,诱骗用户在网站上填写个人信息。瑞星安全专家指出:“无论是 APT攻击还是网络钓鱼,都可以大量获取个人身份信息,造成大规模隐私信息泄露。”
2. 第三方外包泄密风险大,涉密人员素质参差不齐
目前,无纸化办公、电子政务等技术逐步成熟,用户的个人信息被大量采集用于公共事业管理及服务行业。许多单位、组织,在维护这些信息系统的时候,都选择雇佣第三方外包公司。然而,这样做虽然节省了人力、物力,却使得用户隐私外泄的危险性加大,各类企业、单位、组织的核心数据库都处于外包公司的管控之中。
与此同时,从行业角度上讲,近年来我国的互联网技术发展极快,市场规模也呈几何式增长,然而从业人员的职业素养却一直落后于行业发展速度。2012年爆发的上海特大个人信息泄露案就是一个典型的例子:涉案人员张某是承接卫生局数据库维护的运维公司技术部经理,他利用工作之便,每个月都会从家里访问卫生局数据库,从中下载大量用户隐私信息,并将这些信息转手倒卖给他人。
除此之外,近年来全国各地的公安机关都开展了打击侵害个人隐私的专项行动,抓获相关犯罪嫌疑人1,700余人。由此可见,提高涉密人员职业素养、加强企业信息安全管理制度的建设已经迫在眉睫。
3. 信息安全防护意识普及率低
虽然部分业内人士表示,目前杀毒软件的普及率已经超过90%,然而信息安全现状却并不乐观。“其中一个重要的原因是信息安全防护意识薄弱”,瑞星安全专家指出,目前无论是个人用户还是中小型企业用户,普遍对信息安全保护缺乏正确认识。许多个人用户认为,只要安装了杀毒软件或者防火墙,就可以高枕无忧。但是,互联网环境却时时变化,近年来网络钓鱼愈演愈烈,各种诈骗手段更是层出不穷,网民稍不小心就会误入不法分子设下的圈套,被套取隐私信息。
而对于企业用户来说,许多企业为了节约运营成本,只安装免费的个人版杀毒软件,这是相当危险的,尤其是一些对保密性要求较高的行业。因为个人版杀毒软件无法解决病毒在企业内网交叉感染的问题,更不可能对病毒大面积爆发、ARP攻击等重大安全事件进行追踪定位,甚至就连简单的杀毒软件升级都不可能做到全网统一。在这种情况下,员工一个小小的违规操作就有可能给黑客带来可乘之机。一旦企业内网遭到入侵,所有存储于IT设备上的数据就将暴露给黑客。
(三)隐私信息泄露带来严重危害
1. 个人身份信息泄露恐导致严重后果
“垃圾短信和骚扰电话并不是最严重的后果。”瑞星安全专家指出,不法分子有可能利用网民的身份证号码、复印件、电子扫描件等信息冒名申请电话卡或信用卡,并恶意透支。除此之外,像汽车驾驶证、行驶证等信息,也可能被不法分子利用伪造“套牌车”。届时,该“套牌车”的所有违法行为,均将记录在被“套牌”的车主名下。
2. 大规模数据泄露今后将严重影响企业生存
在信息化时代的今天,企业间的竞争愈加激烈,用户群已成为许多企业的生存命脉。用户资料一旦泄露,企业所面对的不止是同行业的争抢瓜分,还将面临来自公众的信任危机。同时,对于很多靠虚拟货币盈利的互联网企业来说,用户资料的失窃很有可能意味着用户账号内的虚拟财产被滥用,企业也将面临巨大的经济损失。
(四)立法保护才是个人信息泄漏的根本解决之道
从 2012年国内发生的几起个人信息大规模泄露事件上可以看出,互联网行业需要一个明确的法律规定来约束公民个人信息的收集者及相关涉密从业人员。同时,为从根本上震慑非法窃取个人信息的不法分子,网络实名制也势在必行。有业内人士指出:盗取个人隐私信息的不法分子,在网上从事非法活动时多没有登记真实信息,这些人不在公安机关的监控当中,导致一旦出现个人信息泄露事件,执法机关往往面临取证难、查处难的困境,对该类事件的处理效率也会随之大打折扣。
为解决上述问题,人大常委于2012年12月28日通过了《关于加强网络信息保护的决定》。决定明确了一个重要原则,就是国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。同时,该决定还对个人信息收集者的义务作了多项规定。这对肃清行业秩序,建立行业规范,引导行业健康有序发展,起到了至关重要的作用。
四、 移动互联网信息安全
(一)2012年手机病毒概述
据瑞星“云安全”系统监测显示:2012年1至12月共截获手机病毒样本6,842个。其中,“功夫系列”、“给你米系列”的家族式病毒非常猖獗。瑞星安全专家表示,在数量和类型上,2012年的手机病毒有了更多的变化。尤其是盗取用户隐私信息的病毒开始在总体数量上占据优势,这些恶意程序通常都是利用 App商店审查不严的漏洞,将自己乔装成正常App,诱骗用户下载安装。该类App会在后台收集手机通讯录中的信息,同时搜索手机短信内的关键字,并读取相关信息,最终发送至黑客指定的网址。
瑞星安全专家介绍,目前一些正常的App程序也出现带有恶意推广代码的现象。有些是开发者迫于生存压力在程序代码中添加的,有些则是不法分子利用黑客手段恶意植入的。
(二)移动互联网信息安全趋势分析
1. 二维码功能强问题多
二维码以信息量大、高效识别、反应迅速等优势成为信息时代的新宠,人们通过智能手机随手一扫就能快速获得各类信息。由于二维码将图片、汉字、字符等以电子图片形式存储起来,视觉上改变了原有内容,因此也为不法分子提供了犯罪的机会。
一旦黑客将有毒软件、恶意网站链接及垃圾信息等植入到二维码中,只要用户扫描、解码就会中毒,并导致恶意扣费。同时,中毒手机还有可能向通讯录的联系人自动传送带毒文件或诈骗信息,并删除系统重要程序,严重时还会造成移动终端系统崩溃。
不仅如此,二维码还能将用户姓名、电话、身份证等信息用做名片、火车票、机票的身份识别,而许多用户在处理废旧票据时,忽略了上面存储该类信息的二维码,将票据随意丢弃,导致这些个人信息很容易被不法分子获取。
2. 移动设备严重威胁个人信息安全
智能手机、平板电脑等移动设备为网络信息传递带来便捷的同时,也面临着许多信息安全风险。一些黑客制作恶意App免费为用户提供下载,而这些App会通过事先设定好的命令,将用户移动设备中的个人隐私信息发送给黑客,导致信息泄露。
同时,不少正常的App在下载运行后需要用户输入大量个人信息,一旦这些软件遭到攻击,里面存储的信息就会泄露。而一些小软件迫于生存压力,会在程序中附带一些流氓行为,导致正常软件和灰色软件的界限渐渐模糊。因此,安全厂商只有在软件行为上进行识别和拦截,才能有效控制恶意行为,让用户在使用软件的同时不会“被流氓”。
另外,用户通过公共Wi-Fi遭遇信息安全风险的情况也不在少数。黑客往往会搭建一个假的免费公共Wi-Fi供用户使用,当用户在这个“黑网”内进行网络交易或输入隐私信息时,黑客便可轻易截获所有数据。
3. 微信变“危信”
微信作为新型网络社交工具,广泛为当代人所应用,而在方便用户的同时,也成为不法分子实施犯罪的温床。不法分子利用盗取的QQ账号登录微信,对通讯录内的亲友发送电话费充值、汇款等钓鱼欺诈信息,信以为真的用户因此便会上当受骗。同时,不法分子还会以陌生人身份对用户提出添加好友邀请,许多网友出于好奇,往往会直接添加,而这些“好友”会发送一些诸如私密照片类的网址链接,一旦按指令输入账号密码点击进入后,就会出现账号密码被盗的情况。
同时,不少用户都喜欢使用微信中“摇一摇”和“查找附近的人”这类功能,然而微信注册门槛低,又无需实名认证,因此当用户与陌生人聊天交友时,并不能了解对方的真实身份,而这些人中不乏居心叵测者,这就造成巨大的安全隐患。这些所谓的好友往往以套取个人隐私及银行账户密码为目的,用户一旦轻信,就有可能上当受骗。
4. LBS定位服务成为隐私泄露工具
智能移动设备的应用程序中,诸如微信、微博等均有移动定位功能,甚至一些与地理位置毫不相关的应用程序中也可以收集用户的当前所在位置。这一功能在方便用户了解周围各类资讯和查找自己当前位置的同时,也可能因此暴露个人信息。用户在微博中发表心情或近照等一些公开信息时,开启的定位功能会将其所在位置自动发送到互联网中,迅速反应出所在地点,这些资料对于一般人来说并没有很大用处,而对于别有用心的不法分子来说,就成为可以用来犯罪的信息来源。
5. NFC技术进军移动支付 安全问题引发思考
随着移动支付的迅猛发展,用户可以通过移动支付进行订票、缴费、网购及处理金融业务等操作。NFC(近距离无线通讯)作为移动支付中近场支付的代表模式已经快速发展起来,这种支付技术无需进入手机系统进行操作,通过近距离数据传输就能实现支付业务。
瑞星安全专家介绍,由于近场支付需通过手机来完成操作,因此手机病毒与恶意软件都会成为近场支付的安全隐患。一旦手机失窃或遭到病毒及恶意软件入侵,就会导致个人隐私泄露,而手机内的各类交易信息也会被黑客一览无余。因此,提高个人安全意识,保护个人隐私安全成为移动支付必须解决的问题。
五、 企业信息安全
(一)企业信息安全环境日益严峻
1. 进口信息安全产品带来严重威胁
目前国内许多企业,尤其是在能源、电信、金融等重要行业处于领导地位的大型企业都在使用国外的信息安全产品。这些企业选择该类产品,主要是出于性能、技术等方面的综合考虑。然而,随着全球政治经济格局的不断变化,国家之间的信息对抗也日趋激烈。2012年11月,一份媒体的调查显示,2011至2012年的两年时间内,全国各地由进口产品“设备故障”所引发的通信事故,正在密集上演。
2011年初,厦门电信城域网使用的进口设备频繁出现异常问题,并且故障很难定位。而提供该设备的厂商一再辩称设备不存在问题,但在电信组织专家多次研究分析后,终于确认是该设备出错,厂商才被迫承认该设备存在“技术漏洞”,并直至2011年6月27日才提供解决方案。
一些业内专家透露,进口产品已经占据我国各大行业信息系统的关键节点,从企业角度讲,企业的商业机密时刻处于高危状态;而从宏观角度讲,整个行业甚至是国家的机密信息都在这些国外厂商的面前毫无防备。
2. 企业信息安全建设整体落后
进口安全产品并非是唯一威胁,国内企业信息安全建设的整体落后也严重影响着企业的生存与发展。进口信息安全产品虽然性能出众,然而其昂贵的价格却让更多需要安全保护的国内企业望而却步。
目前,绝大多数中小企业仍旧停留在使用免费的个人版杀毒软件阶段。然而,该类软件如前文中所述,无法解决病毒交叉感染问题,不仅没有统一的管理平台,也无法对企业内网的安全系统进行统一的升级维护。除此之外,仅凭单一的杀毒软件也远远不能满足现代企业的信息安全需求。
瑞星安全专家指出,“杀毒软件只能在电脑中毒以后,对病毒进行查杀。然而来自外部的互联网钓鱼、挂马攻击,甚至包括企业内部员工的违规操作都有可能导致企业内网遭到病毒及黑客的入侵。要想保证企业内网安全,必须对信息安全事件做到事前预防、事中控制和事后审计,这就不是仅靠一款杀毒软件能够解决的问题了。”
同时,国内一些大型企业还存在着信息安全产品无序堆叠的问题。这类大型企业一般都有足够的资金为企业内网安全做适当的建设,并且大多愿意针对不同功能购买各大安全厂商性能、口碑最好的产品接入企业内网。然而,顶级的性能并不一定能提供顶级的安全,这些不同品牌的设备之间经常存在兼容性问题。同时,大型企业的网络都是极其复杂的,一旦出现问题,各品牌的售后却只能提供与自己产品有关的技术支持,导致企业很难对问题进行追踪和排查,大大降低了解决问题的效率。
(二)企业内网信息安全威胁趋势
1. 宏病毒与感染型病毒依旧活跃
瑞星反病毒实验室提供的材料显示,目前宏病毒及感染型病毒仍然普遍存在于企业内网当中。瑞星安全专家介绍,宏是许多应用型软件都会向用户提供的一种特殊功能,主要用于一些需要自动化批处理的操作。由于大部分宏都使用BASIC编程语言,因此也成为黑客制造、传播病毒的手段。报告期内,一个名为“Dole” 的宏病毒持续活跃。该病毒运行后,将自我复制到启动文件夹,实现开机启动。并隐藏Excel工作簿中的宏,同时修改注册表,将宏安全属性设置为最低,且禁止用户修改。除此之外,该病毒还会感染中毒期间打开过的所有Excel文件,并搜索Outlook程序,向通讯簿的所有成员定时发送带毒邮件。
感染型病毒虽然在病毒总量中的所占比例已下滑至第三位,却仍然处于杀之不尽的状态。通常情况下,用户中毒后系统内会出现异常进程,同时该类病毒还会感染其它 exe文件,也可能会后台下载其它病毒或木马,进而危害整个企业网络。此前,该类型病毒已在企业内网持续活跃6年之久,其变种多、粘性强、危害大,自发现以来已造成很大的经济损失。
2. 企业移动办公或将造成数据泄密
“移动办公”也可称为“3A办公”,即办公人员可在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)。这种全新的办公模式可以大幅节约时间成本,提高工作效率。“然而,信息安全问题却随之而来”,瑞星安全专家指出,移动化办公使得数据从企业内部走到企业外部,机密数据变得更加难以管理和控制。同时,移动办公势必要让服务器对一些外部设备开放远程权限,这让主动性泄密变得更为容易。上文提到的上海特大个人信息泄漏事件就是运维人员远程登录系统窃取数据的。
3. BYOD为企业内网带来安全隐患
BYOD 是指在企业的办公场合,员工携带笔记本电脑、手机及平板电脑等个人移动设备进行办公。通常情况下,BYOD都会选择接入企业内网的Wi-Fi,并拥有一定程度的内网数据读取权限。这为企业节约办公成本、提高办公效率提供了不少方便。但是,由于个人设备上安装的操作系统版本、应用程序以及root权限等皆不在运维人员的管控范围内,一旦个人设备感染了恶意程序或遭到黑客的恶意入侵,企业内网的信息安全就不可避免将受到威胁。
4. 群体性攻击事件严重威胁金融业
近年来,网络攻击的组织形式呈现出一种专业化和团队化的趋势。全球范围内的网络攻击事件不断发生,对网上银行等金融企业信息系统的潜在攻击风险也越来越高。从2012年的相关报道来看,与金融、网上支付有关系的大规模攻击就有好几起。PayPal、花旗银行、巴西中央银行等涉及到银钱交易的机构都受到过不同程度的攻击。随着网络支付应用越来越广泛,用户群规模越来越庞大,金融系统的网络安全防护变得越来越重要。
在以往的传统网络攻击中,黑客主要通过其控制的“傀儡机”发起分布式攻击;然而在近期的群体性攻击事件中,黑客组织发布了一些专业的攻击工具,如 LOIC(LowOrbitIonCannon)、HOIC(HighOrbitIonCannon)、HttpDoSTool等,以供支持者下载,网络攻击的支持者可以在客户端对攻击工具进行配置,选择在同一时间段加入攻击团队,从而实现在一定的时间内发起有组织的大规模分布式攻击。
瑞星安全专家指出,大规模群体攻击事件目前多发于欧美国家,目前国内大部分企业都无法对此有所防范。然而在互联网中,国家与国家的地理界限早已化为不同号段的IP地址,黑客的入侵行为也早已不再受到国家和地区的限制。一旦有一天,黑客组织将矛头指向国内,国内的大多数企业将毫无招架之力。
(三)企业内网信息安全管理现状
1. 企业内网信息安全防护水平参差不齐
针对上面提到的病毒感染问题,瑞星安全专家表示,根据瑞星多年的客户服务经验来看,造成多病毒大面积入侵企业内网的原因主要有两个:
第一,电脑终端上的防毒程序未开启(或未升级至最新版本)。在帮助企业后期维护的工作中,瑞星工程师曾多次发现企业内网存在病毒,而染毒客户端的杀毒软件已很长时间未开启,只要将客户端打开并升级至最新版本,病毒立刻就可被查杀。由此可见,保持安全软件时刻运行并随时更新,对企业内网安全来说是必不可少的功课。
第二,系统漏洞修补不及时。在IT科技高速发展的当下,黑客技术也是瞬息万变。一个漏洞一个小时前被发现,一个小时之后利用该漏洞对电脑进行攻击的病毒就有可能出现在网上,几天之内,这个病毒就能传遍网络。“并不是只有安全软件的工程师在与黑客赛跑,企业的安全运维人员也同样在与黑客赛跑”,瑞星安全专家指出,“世界上没有任何一个系统是绝对安全的,只要系统存在,漏洞就一定会存在。所以一旦漏洞被发现,企业应尽早做好相应的防护措施。”
2. 企业信息安全整体防护体系建设急剧落后
在信息时代,技术文档、客户信息都成为决定企业命运的商业机密。所以,内网的存取权限也成为企业信息安全工作的重中之重。如何管理企业内网的电脑终端、如何管理移动办公设备、如何管理BYOD,都成为企业安全的必修课。目前,市场上有不少提供企业信息安全管理的产品,而企业仍然面临着无法回避的窘境:国内的内网管理产品分级不够细致,授权也只能针对简单的几种情况,稍微复杂一点的网络就无法适应,而进口产品则价格昂贵,为企业的运营成本带来巨大压力。
六、结论
(一)大数据时代需提高忧患意识
“大数据”时代已经降临,无论是企业还是个人,无论是主动还是被迫,所有个体都不可避免的成为这些数据来源的一部分,同时又是这些数据的持有者和使用者。然而,在科技高度发达的今天,那些神乎其神的黑客技术已经不再停留于科幻作品中。10年前曾有人用“在网上没有人知道你是一只狗”来讥讽互联网的虚幻,而 10年后的今天,个人隐私信息在网上已成为“热卖商品”,全面威胁着电脑前的每一个人。人们在电脑上极普通的一个操作,都有可能成为黑客入侵网络、非法取得经济利益的诱因。安装杀毒软件、防火墙,已是普通到不能再普通的网络信息安全常识。在这样的情况下,经常了解最新的信息安全动态,做好防护工作,时时保持警惕,才能有效地规避可能面临的安全风险。
(二)拥有自主知识产权的信息安全解决方案必不可少
目前,大多数国内企业的内网信息安全都极端脆弱,具体表现在内网终端安全管理不到位,上网行为管控不当,企业机密信息存取授权分级不够明细。导致在2012 年中,大面积个人信息泄露事件集体爆发,从年初的各大网络平台大规模数据泄露,到下半年的公共事业网站泄密,造成个人及企业的损失不计其数。
由此可见,能够对内网进行便捷有序的管理、性价比高、可以根据企业的规模变化随时调整功能模块的安全产品,已成为企业级信息安全市场的迫切需要。瑞星安全专家指出,只有依靠拥有自主知识产权的信息安全整体解决方案,才能有效解决企业内网信息管理问题。
(三)网络信息安全管理势在必行
从 2012年的信息安全市场的总体状况来看,黑客非法盗取用户财产及用户隐私的技术已经越来越成熟,网络钓鱼诈骗花样不断翻新,个人信息泄露也成为亟待解决的重要问题。瑞星安全专家表示,“目前的情况是由从业人员素质及市场行为准则与IT技术发展不匹配造成的,高技术应该给人带来的是高质量的生活,而不是高风险的信息安全问题。”
2012年12月28日,全国人民代表大会常务委员会通过了《关于加强网络信息保护的决定》。这一决定将对打击网络非法活动、保护企业及个人的信息安全,有着极大的推动作用。而作为国内知名的信息安全厂商,瑞星认为,应呼吁广大IT厂商提高行业自律,只有健康有序的市场环境,才能使用户获得满意的服务,使企业得到长足的发展。
| 共2页: 上一页 [1] 2 |