瑞星報(bào)告首次披露隱私信息地下產(chǎn)業(yè)鏈

    2013年1月15日，瑞星發(fā)布了《瑞星2012年中國信息安全綜合報(bào)告》，報(bào)告首次在國內(nèi)揭露了公民個(gè)人隱私信息完整的地下產(chǎn)業(yè)鏈。

    報(bào)告顯示，2012年1至12月，瑞星共截獲新增病毒樣本1,181萬余個(gè)，病毒總體數(shù)量比2011年上升了28.1%，其中，木馬病毒886萬余個(gè)，占總體比例的75.06%，是第一大類病毒。而惡意網(wǎng)站方面，2012年“云安全”系統(tǒng)全年共截獲掛馬網(wǎng)站516萬余個(gè)（以網(wǎng)頁個(gè)數(shù)統(tǒng)計(jì)），比2011年上升了48.7%；釣魚網(wǎng)站597萬余個(gè)（以URL計(jì)算），比2011年上升了24.38%。

    同時(shí)，從2012年的互聯(lián)網(wǎng)欺詐事件來看，網(wǎng)絡(luò)釣魚正逐步擺脫傳統(tǒng)傳播和攻擊手段，不再依賴廣告及文字鏈，而趨向于成本更加低廉效果更加顯著的微博平臺。釣魚攻擊也不再依賴網(wǎng)頁，以低價(jià)為誘餌、網(wǎng)站為平臺、線下打款為交易手段的巨額釣魚攻擊已開始在網(wǎng)上盛行。

    在手機(jī)病毒方面，報(bào)告期內(nèi)共截獲手機(jī)病毒樣本6,842個(gè)。其中，“功夫系列”、“給你米系列”等家族式病毒非常猖獗。2012年的手機(jī)病毒在數(shù)量和類型上有了更多的變化，尤其是盜取用戶隱私信息的病毒開始在總體數(shù)量上占據(jù)優(yōu)勢。同時(shí)，二維碼、微信等移動(dòng)App也成為泄露個(gè)人隱私信息、傳播釣魚詐騙的重要源頭。

    個(gè)人隱私成“緊俏商品”地下產(chǎn)業(yè)鏈全曝光

    從2012年的整體情況來看，黑客及網(wǎng)絡(luò)欺詐者都在盜取網(wǎng)民錢財(cái)?shù)耐瑫r(shí)，還瘋狂套取個(gè)人身份信息。除此之外，利用APT攻擊手段盜取網(wǎng)站用戶資料的事件和互聯(lián)網(wǎng)第三方運(yùn)維人員監(jiān)守自盜的案件也成為本年度最值得關(guān)注的問題。

國內(nèi)個(gè)人隱私信息地下產(chǎn)業(yè)鏈?zhǔn)疽鈭D

    近年來，隱私信息逐漸成為不法分子的生財(cái)之道，并在網(wǎng)上大量買賣。瑞星安全專家指出，“一套隱私信息可以反復(fù)售賣，所以這種生意一本萬利，誘惑性極大”。黑客利用社會(huì)工程學(xué)原理及許多現(xiàn)代化手段，大量套取用戶信息，然后將這些信息賣給“下家”，而“下家”則利用自己手上的資料，群發(fā)短信或者郵件推銷這些隱私信息。同時(shí)，他們還會(huì)在網(wǎng)上公開發(fā)布廣告，使用搜索引擎或者聊天工具也可以搜索到他們。

    瑞星安全專家還表示，收到垃圾短信和騷擾電話并不是個(gè)人隱私信息泄露帶來的最嚴(yán)重的后果。定向詐騙、冒名申請電話卡或信用卡、甚至利用合法車主的信息偽造“套牌車”等，都將嚴(yán)重影響網(wǎng)民的正常生活，使網(wǎng)民遭受難以估計(jì)的巨大損失。

    對此，國家有關(guān)部門高度重視，于2012年底頒布了相關(guān)法律對互聯(lián)網(wǎng)隱私信息泄露問題進(jìn)行治理，保護(hù)能夠識別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。這對肅清行業(yè)秩序，建立行業(yè)規(guī)范，引導(dǎo)行業(yè)健康有序發(fā)展，起到了至關(guān)重要的作用。

    企業(yè)信息安全解決之道——自主知識產(chǎn)權(quán)的整體解決方案

    目前，大多數(shù)國內(nèi)企業(yè)的內(nèi)網(wǎng)信息安全都極為脆弱，具體表現(xiàn)在內(nèi)網(wǎng)終端安全管理不到位，上網(wǎng)行為控管不當(dāng)，企業(yè)機(jī)密信息存取授權(quán)分級不夠明細(xì)等方面。導(dǎo)致在2012年中，大面積個(gè)人信息泄露事件集體爆發(fā)，從年初的各大網(wǎng)絡(luò)平臺大規(guī)模數(shù)據(jù)泄露，到下半年的公共事業(yè)網(wǎng)站泄密，造成個(gè)人及企業(yè)的損失不計(jì)其數(shù)。

    同時(shí)，近兩年，全國各地由進(jìn)口安全產(chǎn)品“設(shè)備故障”所引發(fā)的通信事故正在密集上演。這些進(jìn)口設(shè)備目前已占據(jù)我國各大行業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點(diǎn)，從企業(yè)角度講，企業(yè)的商業(yè)機(jī)密時(shí)刻處于高危狀態(tài)；而從宏觀角度講，整個(gè)行業(yè)甚至是國家的機(jī)密信息，都在這些國外廠商的面前毫無防備。

    由此可見，擁有自主知識產(chǎn)權(quán)，同時(shí)又能夠?qū)��?nèi)網(wǎng)進(jìn)行有效管理的安全產(chǎn)品，已成為國內(nèi)企業(yè)級信息安全市場最迫切的需求。瑞星安全專家指出，只有依靠這樣的信息安全整體解決方案，才能有效解決企業(yè)內(nèi)網(wǎng)信息安全管理問題。