国家信息中心信息安全研究与服务中心联合瑞星公司最新联合发布的《2013年上半年中国信息安全综合报告》称,虚拟化、云应用、BYOD及可穿戴智能设备等新技术和新设备已经成为目前威胁我国企业信息安全乃至国家信息安全的重要原因。上半年计算机病毒和钓鱼网站数量激增,广东省病毒感染高达2379万人次,居全国第一。
新技术带来新问题
虚拟化、云应用已经成为了时下的热点,在新技术和新模式提高工作效率的同时,也给企业带来了新的挑战。首先,云服务持续性为企业运营带来风险,云应用托管商受资金、社会环境、当地法律等因素制约,不可避免地发生服务中断事故,这将为企业带来巨大的损失;其次,企业数据存储安全也成为另一个信息安全隐患,一旦云端服务器遭到黑客入侵,企业的重要数据就面临丢失或被窃的风险。
尤其引人关注的是,“棱镜门”事件曝光不仅为国家、企业和个人敲响了安全警钟,同时也暴露出了国内企业在安全方面存在的诸多盲区和隐患。诸如重体验轻安全、盲目选择外国品牌的电子类产品等问题存在已久,但众多企业在安全意识上不到位,并没有认清这些。报告称,众多国内企业在安全体系建设方面也存在着诸多隐患,如信息安全认知差、意识薄弱,信息安全问题事前无防备、事后弥补不及。专家提醒,企业与个人需加强信息安全意识。
电商账号成攻击主要目标
如今网络购物在人们的生活中已占据了非常重要的地位,各类电商促销大战也是打得火热,而使用手机购物,直接下单支付也成为人们首选的便捷流程。殊不知,在这场大战中,病毒制造者也成为大赢家之一,他们不仅对电商 APP 进行二次打包,伪装知名应用混淆用户,还企图通过输入法窃取用户的淘宝或支付宝账号密码。
安全专家提醒,随着移动支付的逐渐兴起,黑客已经逐渐将获取用户的手机银行、电商的账号密码作为主要目标,从而窃取用户的财产。而且,病毒危害不再单一,呈多样化发展。现在的病毒不只单一地窃取用户隐私或恶意扣费,而是一个病毒带有多种危害性特征,既可以同时窃取隐私信息,也可以进行恶意扣费,同时在后台静默下载安装软件,对用户的手机威胁性更大更强。
手机网络安全堪忧
智能手机的普及使得移动互联网飞速发展,但信息安全问题在移动互联网上一样严峻。网秦发布的《2013年上半年全球手机安全报告》称,上半年网秦“云安全”监测平台查杀到手机恶意软件51084款,同比增长189%;2013年上半年感染手机2102万部,较2012年上半年增长63.8%。Android平台依然是手机恶意软件感染的重点平台,Android平台感染比例为95%,相比2012年上半年增长17%。
调查显示,第三方应用商店仍是手机病毒传播的重要途径,这主要源于在国内越来越多的软件被制毒者二次打包,然后重新上传至第三方应用商店混淆用户;而且现在除一些大型的第三方应用商店采用与安全厂商联合认证外,一部分应用商店还存在安全审核机制不严谨的问题,使一些制毒者有机可乘。
[责任编辑: 雍紫薇]