崔云

縱觀2011年，企業(yè)安全形勢出現(xiàn)諸多新特點(diǎn)，并向高風(fēng)險方向發(fā)展。瑞星公司近日發(fā)布的《2011年度企業(yè)安全報告》數(shù)據(jù)顯示：2011年，幾乎所有互聯(lián)網(wǎng)公司都遭遇安全事件；傳統(tǒng)領(lǐng)域中的絕大多數(shù)企業(yè)也都曾發(fā)生過安全事故。尤其是不少企業(yè)開始雇傭黑客攻擊競爭對手現(xiàn)象愈演愈烈，企業(yè)今年危險系數(shù)暴漲。

黑客“打手” 加劇企業(yè)惡性競爭

2011年開年，一場黑客進(jìn)行的攻擊，就讓婚戀網(wǎng)站百合網(wǎng)連續(xù)幾天的訪問都出現(xiàn)了問題。經(jīng)過相關(guān)部門的評估鑒定，百合網(wǎng)在遭遇斷網(wǎng)期間直接經(jīng)濟(jì)損失達(dá)112萬元。

經(jīng)過警方調(diào)查發(fā)現(xiàn)，原來在這場攻擊背后，是一場由競爭對手精心策劃的惡性競爭事件，而且直接參與黑客攻擊的兩名“打手”，就是由競爭對手雇傭的黑客。

目前，雖然參與此次攻擊事件的黑客以及幕后黑手都已經(jīng)被警方掌握，但為了惡性競爭而不惜雇傭黑客甚至觸犯法律的事件依舊存在，并且呈現(xiàn)愈演愈烈的勢頭。尤其是在電商行業(yè)迅速發(fā)展，規(guī)模龐大，競爭激烈的情況下，一些電商企業(yè)為了追求盈利，無所不用其極。而價格低，風(fēng)險小，殺傷性大的“黑客打手”就成了搶手貨。

瑞星數(shù)據(jù)顯示，僅2011年，幾乎所有互聯(lián)網(wǎng)公司都曾遭遇了滲透測試、漏洞掃描、內(nèi)網(wǎng)結(jié)構(gòu)分析等安全事件，其中被黑客成功獲取一定權(quán)限的公司，占總體比例的80%以上；在傳統(tǒng)企業(yè)領(lǐng)域，絕大多數(shù)企業(yè)內(nèi)網(wǎng)曾發(fā)生過安全事故，其中黑客攻擊和滲透占35%。由此也可以看出，隱藏在普通黑客攻擊下的“黑客打手”更不容易被發(fā)覺，危險性也越來越高。

“拖庫”攻擊 新型攻擊層出不窮

2011年末，天涯、CSDN等一批著名網(wǎng)站數(shù)據(jù)庫連續(xù)外泄，數(shù)千萬網(wǎng)民的賬號、密碼等個人資料被公開，形成了2011年末影響整個互聯(lián)網(wǎng)的安全大事件。

瑞星安全專家介紹，這種新型的“拖庫”攻擊是指黑客入侵網(wǎng)站后，竊取數(shù)據(jù)庫。 “拖庫”成功之后，黑客會對數(shù)據(jù)庫進(jìn)行深加工處理，再根據(jù)其實用程度、透露信息的多少出售給相關(guān)需求方，而需求方會根據(jù)不同的數(shù)據(jù)獲得用戶的隱私信息，最終侵犯用戶的合法權(quán)益。

除了“拖庫”攻擊，瑞星報告中也總結(jié)出企業(yè)安全風(fēng)險的各種新特點(diǎn)：教育、網(wǎng)游和政府網(wǎng)站成為最易受攻擊的三類網(wǎng)站；攻擊企業(yè)網(wǎng)站的IP地址65%來自海外；工控系統(tǒng)、移動智能設(shè)備成為黑客攻擊企業(yè)的主要途徑之一。

拒絕風(fēng)險 全面提升防護(hù)水平

面對連年漲高的企業(yè)風(fēng)險，瑞星報告提醒企業(yè)，可以采取四項措施，提升企業(yè)網(wǎng)站和內(nèi)網(wǎng)的安全防護(hù)水平。

首先要對企業(yè)進(jìn)行安全風(fēng)險評估，了解自身面臨威脅來自何方。進(jìn)行了風(fēng)險評估之后，應(yīng)該在短時間內(nèi)針對急迫的問題迅速擬定執(zhí)行解決方案，由公司整體組織和進(jìn)行。之后，根據(jù)不同行業(yè)特性規(guī)劃安全風(fēng)險對策。例如：網(wǎng)游企業(yè)面臨的危險，主要是DDOS攻擊和用戶資料失竊，那企業(yè)在用戶進(jìn)行裝備交易時設(shè)定條件，對爭議進(jìn)行人工審核，這樣就可以降低盜號帶來的影響。最后，要建立嚴(yán)格的權(quán)限管理體系和資料審核機(jī)制，防范離職員工的惡意入侵，低權(quán)限員工試圖獲取超越權(quán)限的資料等問題。