据某知名安全厂商实验室近日发布的2013年第一季度威胁报告指出，Koobface 社交网络蠕虫增势显著，垃圾邮件呈现激增态势。根据该实验室的监控，针对性威胁在数量和复杂性方面持续增加，其中包括信息采集木马和针对系统主引导记录(MBRS)的威胁。

　　社交媒体蠕虫复苏 垃圾邮件卷土重来

　　据鹏宇成安全专家了解，这次实验室新发现的Koobface样本数几乎是上季度的三倍，创下以Facebook、Twitter和其他社交网络服务用户为目标的社交网络蠕虫的新高。经过三年的沉寂，垃圾邮件卷土重来，增速迅猛。在北美，这一垃圾邮件高增长态势背后的一大因素是“逢高出货”垃圾邮件的猖獗，这些邮件瞄准的是希望在资本市场高点套现的投资者。报告显示，Android 恶意软件、恶意 URL 和恶意软件样本总量均持续攀升。

　　针对性高级持续威胁(APTs)数量和复杂性的增加体现了威胁态势的最明显变化，即信息在网络犯罪份子眼中意味着金钱。报告指出，MBR 相关恶意软件增长30%，新的密码窃取木马被用来采集金融服务行业以外的企业和个人的信息。

　　鹏宇成安全专家表示，网络犯罪分子将敏感的个人和企业信息视为“黑客经济”的货币。Koobface 的复苏提醒我们，社交网络仍是犯罪份子攫取个人信息的温床。在企业内部，我们看到密码窃取木马正在演变为信息采集工具来发动网络间谍攻击。无论是针对登录凭据、知识资产还是商业机密，针对性攻击正变得日益复杂。

　　社交媒体仍是黑客牟利温床，企业及个人信息如何保障

　　在如今信息资产价值快速提升的信息化时代，数据价值则意味着商业价值，而为了一本万利地牟取巨额财富，黑客或不法分子会通过各种各样的技术手段，借助各种跳板和平台，进行信息窃取、信息诈骗等行为。鹏宇成安全专家表示，网络社交媒体已成为快速获取和发布信息的重要渠道之一，然而也最容易成为犯罪分子攫取个人信息的温床。

　　专家表示，Facebook、Twitter，以及这些网站上的第三方应用程序使犯罪分子的作案工具发生了迅速变化，并为犯罪分子提供了他们得以利用的新技术和热点活动。用户将会更容易受到攻击，他们的网络上随机分布着恶意应用程序，这样，网络犯罪分子将利用朋友之间的信任，诱使用户点击那些本应该谨慎对待的链接。在Twitter这样的网站上使用缩略网址将使网络犯罪分子更容易掩盖恶意网址并将用户引向这些网址;新的密码窃取木马使用户的个人信息更是受到直接的安全威胁，那么在这样的安全风险频繁袭来之时，企业及个人的信息安全如何保障?

　　保障企业及个人的信息安全，需要有针对性的安全策略，除在利用社交平台的过程中提高信息安全意识，提高警惕，还要注重保管好自己的账号密码，不适用简单密码，定期更换密码，不随意点击不明链接等。同时，涉及有海量用户数据信息的网络服务提供者更是要做好信息安全防护工作，提高网络系统的安全性，检查系统漏洞，不给黑客以可乘之机。

　　在这里，鹏宇成安全专家表示，企业用户信息、知识资产和商业机密作为企业信息资产的重要组成部分，需利用一套完善的信息安全解决方案才能免遭黑客窃取，达到即使被窃取也无法利用的安全效果，而这样的企业级信息安全解决方案正是鹏宇成软件所能提供的。

　　鹏宇成软件根据各级企业信息安全的加密需求，量身打造了助力企业应对内外安全威胁的信息安全防护产品——核心文件保护系统。

　　核心文件保护系统采用国际成熟的透明加密技术、利用高强度的加密算法，拥有着灵活多样的部署实施方案。同时具备的几大功能特征给企业信息安全以最可靠的呵护。

　　【本地加密】使企业内网的核心机密文件始终处于加密状态，本地的文件在打开、编辑、保存的同时便自动完成了加密过程。

　　【强制透明】文件的加密过程对于用户来说是自动的、感知不到的，因此不影响用户对文件的正常使用，但是这个系统加密指令又是强制完成的，即任何在部署环境中的客户端只能按照服务器的加解密指令来执行。

　　【外发控制】既核心文件保护系统不仅对本地文件实现加密，还对外发出去的文件进行权限的控制，通过指定计算机接收文件，控制文件编辑权限，限制文件打开时间和时效，使企业的机密文件做到最大限度的安全。

　　【离线模式】配备Ukey离线锁或服务器端授权，使机密文件随时随地得到妥善管理。

　　以上为核心文件保护系统主要的功能特征，也是凝聚众多加密软件防护经验之大成，针对企业中信息泄漏的各种风险进行全方位防护。有着这些强大功能的保护，企业在面对今后各种信息泄漏问题和数据安全问题都将迎刃而解。

　　随着互联网技术的发展和网络社交平台受众群体的增多，不法分子利用社交平台进行的信息窃取诈骗等安全隐患也与日俱增。但我们不能因为安全隐患而因噎废食，也不能因为便捷性而忽视信息安全。平衡好两者之间的关系，才能在互联网时代真正发挥信息资产的巨大价值。

(责任编辑：)