那罡

2010年，以百度遭到域名劫持攻擊為標志，所有中國的大型公司和網(wǎng)站都遭到了嚴重的安全威脅。DDoS攻擊、病毒植入、域名劫持、機密信息丟失、管理權(quán)限外泄等成為企業(yè)最易遭受的黑客攻擊。

黑客的重點攻擊對象

3月10日，瑞星公司發(fā)布了《2010中國企業(yè)安全報告》，對國內(nèi)企業(yè)和單位所面臨的安全風(fēng)險進行了深入剖析和解讀。報告指出，政府、軍隊、教育科研等機關(guān)單位已經(jīng)成為黑客攻擊的重要對象；2010年，高達90%的傳統(tǒng)企業(yè)內(nèi)網(wǎng)（僅計算與互聯(lián)網(wǎng)連通的企業(yè)網(wǎng)絡(luò)）曾被成功侵入；幾乎百分之百的互聯(lián)網(wǎng)公司都遇到過滲透測試、漏洞掃描、內(nèi)網(wǎng)結(jié)構(gòu)分析等安全事件，而有85%以上曾被黑客成功獲取一定權(quán)限。

瑞星報告指出，在所有受攻擊的企業(yè)和單位中，國家機關(guān)、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的，遭到黑客攻擊的技術(shù)含量和攻擊頻率遠高于普通企業(yè)。甚至有涉密單位在一個月之內(nèi)就遭到多個不同組織的近千次攻擊窺測。

而與涉密單位相關(guān)的個人電腦、手機、U盤等私人物品，也往往會成為黑客攻擊的突破口。例如，有些承擔(dān)軍隊研究任務(wù)的院校，其研究人員的個人電腦也經(jīng)常遭到攻擊，攻擊者企圖通過對U盤、移動硬盤、手機的攻擊，將其作為跳板，進而攻擊涉密網(wǎng)絡(luò)，一旦成功則會造成機密資料外泄的嚴重后果。

僅僅在2010年，針對這些涉密網(wǎng)絡(luò)的攻擊就高達10萬次以上，其中90%的攻擊IP地址來自國外，而美國、日本、韓國是排行最前的三個攻擊來源地。

250120個網(wǎng)站遭植入

瑞星安全報告指出，高達90%的企業(yè)內(nèi)網(wǎng)（僅計算與互聯(lián)網(wǎng)連通的企業(yè)網(wǎng)絡(luò)）被成功侵入過至少一次。其中遇到惡意代碼（病毒和木馬等）侵入的比例占50%，黑客攻擊和滲透占43%，釣魚網(wǎng)站攻擊和其他形式安全事件占7%。

與此同時，國內(nèi)企業(yè)的惡性競爭已經(jīng)延伸到了黑客領(lǐng)域。在瑞星專家抽樣檢查的100家企業(yè)中，有近20%感染了非常復(fù)雜的木馬程序，這些木馬會定時把企業(yè)資料傳送給企業(yè)的競爭者，使其在新產(chǎn)品發(fā)布、市場規(guī)劃、廣告發(fā)布等領(lǐng)域失去先機。同時，國內(nèi)也出現(xiàn)了針對競爭對手編寫惡意程序的案例，有的企業(yè)專門在競爭對手的客戶中散播這種程序，使其產(chǎn)品運行異常，利用這種手段來搶奪其市場份額。

瑞星報告列舉并詳細分析了企業(yè)遭攻擊的七種常見類型：阻斷用戶訪問、在網(wǎng)站植入病毒和木馬、將域名劫持到惡意網(wǎng)站、內(nèi)部賬號和密碼外泄、內(nèi)網(wǎng)關(guān)鍵信息外泄、商業(yè)機密外泄、關(guān)鍵業(yè)務(wù)受影響等。

2010年，國內(nèi)有250120個網(wǎng)站被植入了病毒或者木馬（以域名計算）。教育科研網(wǎng)站、網(wǎng)游相關(guān)網(wǎng)站和政府網(wǎng)站，最容易被攻擊植入木馬，分別占總體數(shù)量的27%、17%和13%。

可以預(yù)見，2010年百度被黑和“超級工廠”病毒的出現(xiàn)，已經(jīng)預(yù)示著企業(yè)安全進入到了一個全新的階段，以前傳統(tǒng)的企業(yè)安全防護體系面臨嚴峻挑戰(zhàn)，包括未知代碼、釣魚式仿冒攻擊和社會工程攻擊，已經(jīng)成為威脅企業(yè)安全的重要因素。

鏈接

企業(yè)安全防護四大建議

第一，進行安全風(fēng)險評估。

第二，針對急迫的問題迅速擬定執(zhí)行解決方案。

第三，根據(jù)不同行業(yè)特性規(guī)劃安全風(fēng)險對策。

第四，建立嚴格的權(quán)限管理體系和資料審核機制。