在信息安全核戰中穿好防護服

羅揚

從去年開始，各大知名網站接二連三地傳出數據庫被盜的消息，近日，雅虎又中了一槍，45萬用戶密碼被盜。據預測，今年下半年網絡信息安全戰爭可能更為激烈，破壞力堪比核戰，而躲在暗處伺機而動的黑客們，也許已經鎖定好了下一個目標……

安全“核戰”一觸即發

近日，瑞星對外公布了《2012年上半年中國信息安全報告》。報告顯示，2012年1至6月瑞星“云安全”系統共截獲新增病毒樣本300多萬個，其中木馬病毒約281萬個，占據總體病毒比例的83.86%。共計約7.4億網民曾被病毒感染，平均每天就有約411萬網民中招。而惡意網站方面，瑞星上半年共截獲釣魚網站314萬個，是去年同期的1.3倍，將近1億人次網民曾遭釣魚網站侵襲。在移動互聯網方面，僅今年上半年瑞星就截獲Android病毒樣本4252個，其中一款名為功夫熊貓的系列病毒極為猖獗，既能夠騙錢，又可以破壞手機。同時，“劫持”殺毒軟件的手機病毒已經出現，這標志著針對移動互聯網的黑客攻擊正在向復雜化、智能化演變。

報告認為，黑客在上半年幾乎無孔不入——從病毒到網絡欺詐，手段層出不窮；從傳統互聯網到移動互聯網，攻擊范圍愈加廣泛；從普通Windows操作系統到64位操作系統，再到蘋果Mac操作系統，均已全面受到黑客的攻擊。個人隱私信息及企業商業機密正在面臨前所未有的巨大危機，企業信息安全“核戰”一觸即發。

下半年信息狀況堪憂

從報告可以看出，上半年國內企業信息安全狀況十分嚴峻。企業網站、電子商務網站及政府信息網絡均曾遭到不同程度的攻擊，部分知名網站甚至出現大規模的數據泄露的情況，導致用戶和企業的利益嚴重受損。此外，金融系統成為了黑客主要攻擊的重災區，僅上半年，國內某知名銀行就遭遇了網站被大量釣魚的事件，同時，另一些大銀行也被曝出ATM系統存在嚴重漏洞。

瑞星指出，上半年針對企業、研究機構或政府單位的APT攻擊不斷發生，其中大量不間斷滲透、軟硬件漏洞攻擊及社會工程學攻擊層出不窮。最具代表性的就是席卷全球的“超級火焰”病毒，該病毒非常復雜，危害性極高，一旦企業感染，將迅速蔓延至整個網絡，給用戶造成巨大安全隱患。有安全專家表示：“企業級、國家級信息對抗已升級至‘核戰等級，下半年中國信息安全狀況仍將動蕩不安，掛馬、網絡釣魚等威脅將更加凸顯。與此同時，個人隱私安全仍然堪憂，不法分子仍將千方百計竊取用戶的隱私信息。規模更大、技術更先進的大型網絡攻擊，在今后有可能愈演愈烈。”

網民不能滿足于被保護

更為令人不安的是，目前威脅信息安全的病毒，已經完成了從“破壞”到“謀財”的轉變，用戶傳統觀念中的中毒后“電腦死機”、“無法上網”等現象不再是主流病毒采用的方式，盜取信息、為惡意網站引導流量，才是目前黑客的攻擊目的。此前，不少知名電商平臺都深陷“盜號門”風波，多名網友在微博中爆料稱，自己的某電商賬戶被盜，賬戶中的余額被用于購買貴重物品，甚至注冊的郵箱都被修改，導致無法追回賬號。同時，相關數據顯示，2012年上半年釣魚網站仍然猖獗，彩票類釣魚網站已成為黑客新寵，而節假日及熱點事件也成為其關注的焦點。

為了避免更大的損失，企業方面應將不斷提升網絡安全等級、采用更新的安全手段作為習慣動作，但是廣大用戶也不能僅僅滿足于被保護。日前，微軟Windows Live賬戶部門經理Eric Doerr就撰文稱，不少人在多個網站、服務之間使用相同的賬號、名稱和密碼是用戶遭受安全風險的主要原因之一。資深安全顧問張百川在接受媒體采訪時也表示：“以我個人為例，經常登錄的網站有上百個，要是每個網站都換賬號和密碼，真是記不住。”不過他建議用戶在設置密碼時，最好能夠數字、字母以及大小寫兼顧，且字符稍長，并做到定期更換。“不過對大多數人來說，都沒有定期更換的習慣，因此在設置密碼時最好稍微復雜一點。”張百川說，用戶可以先區分開重要以及不重要的賬號和密碼，同時也將涉錢和不涉錢的區分開，“相對來說可以保證一定的安全性”。

除了設置更為繁瑣的密碼，習慣網購的網民更要注意保護涉及銀行卡賬戶等經濟信息的賬號。中國互聯網協會信用評價中心法律顧問趙占領建議，用戶在網上購物時，首先，應該提高安全意識，不要輕易點擊一些非法網頁，對于一些不熟悉的網站，也不要輕易去點擊，以免中毒或者遇到釣魚網站。其次，用戶在注冊電商平臺的賬戶時，最好把這個賬號和手機號綁定在一起，增加它的安全性。而且當用戶提現的時候，一般情況下應選擇原路返回，如果之前用的是銀行卡，還打到銀行卡，如果用的是支付寶，還打到支付寶賬號，否則可能出現冒名提現的現象，讓用戶蒙受損失。