安全“核战”一触即发

近日，瑞星对外公布了《2012年上半年中国信息安全报告》。报告显示，2012年1至6月瑞星“云安全”系统共截获新增病毒样本300多万个，其中木马病毒约281万个，占据总体病毒比例的83.86%。共计约7.4亿网民曾被病毒感染，平均每天就有约411万网民中招。而恶意网站方面，瑞星上半年共截获钓鱼网站314万个，是去年同期的1.3倍，将近1亿人次网民曾遭钓鱼网站侵袭。在移动互联网方面，仅今年上半年瑞星就截获Android病毒样本4252个，其中一款名为功夫熊猫的系列病毒极为猖獗，既能够骗钱，又可以破坏手机。同时，“劫持”杀毒软件的手机病毒已经出现，这标志着针对移动互联网的黑客攻击正在向复杂化、智能化演变。

报告认为，黑客在上半年几乎无孔不入——从病毒到网络欺诈，手段层出不穷;从传统互联网到移动互联网，攻击范围愈加广泛;从普通Windows操作系统到64位操作系统，再到苹果Mac操作系统，均已全面受到黑客的攻击。个人隐私信息及企业商业机密正在面临前所未有的巨大危机，企业信息安全“核战”一触即发。

下半年信息状况堪忧

从报告可以看出，上半年国内企业信息安全状况十分严峻。企业网站、电子商务网站及政府信息网络均曾遭到不同程度的攻击，部分知名网站甚至出现大规模的数据泄露的情况，导致用户和企业的利益严重受损。此外，金融系统成为了黑客主要攻击的重灾区，仅上半年，国内某知名银行就遭遇了网站被大量钓鱼的事件，同时，另一些大银行也被曝出ATM系统存在严重漏洞。

瑞星指出，上半年针对企业、研究机构或政府单位的APT攻击不断发生，其中大量不间断渗透、软硬件漏洞攻击及社会工程学攻击层出不穷。最具代表性的就是席卷全球的“超级火焰”病毒，该病毒非常复杂，危害性极高，一旦企业感染，将迅速蔓延至整个网络，给用户造成巨大安全隐患。有安全专家表示：“企业级、国家级信息对抗已升级至‘核战’等级，下半年中国信息安全状况仍将动荡不安，挂马、网络钓鱼等威胁将更加凸显。与此同时，个人隐私安全仍然堪忧，不法分子仍将千方百计窃取用户的隐私信息。规模更大、技术更先进的大型网络攻击，在今后有可能愈演愈烈。”

网民不能满足于被保护

更为令人不安的是，目前威胁信息安全的病毒，已经完成了从“破坏”到“谋财”的转变，用户传统观念中的中毒后“电脑死机”、“无法上网”等现象不再是主流病毒采用的方式，盗取信息、为恶意网站引导流量，才是目前黑客的攻击目的。此前，不少知名电商平台都深陷“盗号门”风波，多名网友在微博中爆料称，自己的某电商账户被盗，账户中的余额被用于购买贵重物品，甚至注册的邮箱都被修改，导致无法追回账号。同时，相关数据显示，2012年上半年钓鱼网站仍然猖獗，彩票类钓鱼网站已成为黑客新宠，而节假日及热点事件也成为其关注的焦点。

为了避免更大的损失，企业方面应将不断提升网络安全等级、采用更新的安全手段作为习惯动作，但是广大用户也不能仅仅满足于被保护。日前，微软WindowsLive账户部门经理EricDoerr就撰文称，不少人在多个网站、服务之间使用相同的账号、名称和密码是用户遭受安全风险的主要原因之一。资深安全顾问张百川在接受媒体采访时也表示：“以我个人为例，经常登录的网站有上百个，要是每个网站都换账号和密码，真是记不住。”不过他建议用户在设置密码时，最好能够数字、字母以及大小写兼顾，且字符稍长，并做到定期更换。“不过对大多数人来说，都没有定期更换的习惯，因此在设置密码时最好稍微复杂一点。”张百川说，用户可以先区分开重要以及不重要的账号和密码，同时也将涉钱和不涉钱的区分开，“相对来说可以保证一定的安全性”。

除了设置更为繁琐的密码，习惯网购的网民更要注意保护涉及银行卡账户等经济信息的账号。中国互联网协会信用评价中心法律顾问赵占领建议，用户在网上购物时，首先，应该提高安全意识，不要轻易点击一些非法网页，对于一些不熟悉的网站，也不要轻易去点击，以免中毒或者遇到钓鱼网站。其次，用户在注册电商平台的账户时，最好把这个账号和手机号绑定在一起，增加它的安全性。而且当用户提现的时候，一般情况下应选择原路返回，如果之前用的是银行卡，还打到银行卡，如果用的是支付宝，还打到支付宝账号，否则可能出现冒名提现的现象，让用户蒙受损失。

(责任编辑：)