如今的黑客几乎无孔不入——从病毒到网络欺诈,手段层出不穷;从传统互联网到移动互联网,攻击范围成倍扩大;从普通Windows操作系统到64位操作系统再到苹果Mac操作系统,受威胁区域愈加广泛。个人隐私信息及企业商业机密正在面临前所未有的巨大危机,企业信息安全“大战”一触即发。
首家免费的企业级专业杀毒软件厂商希望云安全( www.hopesafe.com )指出,用户传统观念中的中毒后“电脑死机”、“无法上网”等现象已经不再是主流病毒采用的方式,盗取信息、为恶意网站引导流量,才是目前黑客攻击的主要目的。而数据安全、信息安全一旦不保,企业用户就会落得“满盘皆输”。希望云安全总裁王方民提醒用户:“所有用户,无论使用何种平台,都不能对上网安全掉以轻心。”
木马病毒仍是主流
2012年上半年,国内企业信息安全状况是十分严峻的。企业网站、电子商务网站及政府信息网络均曾遭到不同程度的攻击,部分知名网站甚至出现大规模的数据泄露,导致用户和企业利益严重受损。此外,金融系统成为了黑客主要攻击的重灾区。仅在上半年,国内某知名银行就遭遇了网站被大量钓鱼的事件,同时另一些大银行也被曝出ATM系统存在严重漏洞。
希望云安全自2012年2月成立至今,系统共截获新增病毒样本八百万个,其中,希望云安全监测到,木马病毒仍是主流。利用正常程序来启动病毒木马,这已经成为病毒作者惯用的手法,国内最主要的网络威胁仍然是钓鱼网站,利用上网行为的漏洞,木马攻击绝大多数还是基于IE漏洞、Flash漏洞等。一些具有数字证书的常用EXE文件(可执行程序)尤其容易被利用。同样需要提醒网民用户的是,彩票类钓鱼网站、节假日热点事件、微博短链接等也是近日来黑客增加攻击的焦点。个人隐私安全仍然堪忧,不法分子仍将千方百计窃取用户的隐私信息。规模更大、技术更先进的大型网络攻击,在今后有可能愈演愈烈。
美国是网络攻击的主要源头