在計算機病毒誕生25周年的2010年，全球網(wǎng)絡信息安全威脅情勢不容樂觀。年初，百度域名在美國被非法篡改導致宕機長達6小時；甚至幾乎在日本發(fā)生強烈大地震和海嘯災害的同時，肆無忌憚的網(wǎng)絡罪犯偽裝成慈善機構或者政府團體，請求人們援助。賽門鐵克研究人員發(fā)現(xiàn)，有50多個名為“日本海嘯”、“日本地震”的域名出現(xiàn)。這些域名有的是待售的暫停域名，有的則鏈接到了地震網(wǎng)站，其很可能被用于釣魚和垃圾郵件攻擊。

　　隨著我國通信網(wǎng)和互聯(lián)網(wǎng)規(guī)模的不斷發(fā)展，網(wǎng)絡和用戶規(guī)模均列世界首位。伴網(wǎng)絡而生的網(wǎng)絡信息安全形勢嚴峻，無論是企業(yè)用戶還是個人用戶都隨時遭到病毒、木馬、僵尸網(wǎng)絡等威脅。據(jù)瑞星發(fā)布的《2010年第三季度網(wǎng)絡釣魚報告》顯示，每天將出現(xiàn)1萬余個新釣魚網(wǎng)站，其中95%是由機器自動生成，傳統(tǒng)反釣魚技術很難識別。而且，網(wǎng)絡詐騙與客戶端軟件結合甚至與傳統(tǒng)電話詐騙結合，成為新型詐騙的顯著特點，例如刷鉆、刷信用等已經(jīng)成為黑客賺錢常用的手法。因釣魚詐騙遭受的損失以及間接損失，據(jù)估算可能高達50億至70億元。盡管釣魚網(wǎng)站的數(shù)量及形式不斷增加與變化，但網(wǎng)站的平均生存周期及點擊次數(shù)卻在逐步降低，其80%以上的釣魚網(wǎng)站存活不會超過一個星期，有的甚至只存活短短幾小時，釣魚網(wǎng)站“與時俱進”地變換欺騙方式，使得更具有迷惑性。網(wǎng)絡信息安全危害嚴重，使得電子商務安全、手機安全、企業(yè)安全紛紛告急。

　　電子商務成為“眾矢之的”

　　截至2010年6月底，我國互聯(lián)網(wǎng)用戶數(shù)達4.2億，普及率為31.8%；截至2010年9月，我國的電話用戶數(shù)已超過了11.3億，普及率超過83%。信息網(wǎng)絡已經(jīng)滲透到國民經(jīng)濟和社會發(fā)展和人民生活的各個方面，如果沒有信息網(wǎng)絡將是難以想象的事情。但另一方面，寬泛而無所不在的網(wǎng)絡又給黑客和信息安全破壞者提供了網(wǎng)絡條件，他們在利益的驅使下無孔不入，防不勝防，造成極大威脅。近幾年，電子商務在我國取得了快速發(fā)展。艾瑞咨詢的監(jiān)測數(shù)據(jù)顯示，2010年前三季度我國網(wǎng)絡經(jīng)濟上升穩(wěn)健(環(huán)比增長16.3%)，營收規(guī)模達到416.8億元(其中電子商務繼續(xù)保持領先，市場份額擴大至32.5%)。受利益的驅動，網(wǎng)絡罪犯把電子商務視為攻擊的“靶子”。據(jù)CNNIC調(diào)查顯示，電子商務安全問題日益嚴重，電子商務金融成了攻擊目標，以垃圾郵件、網(wǎng)頁惡意代碼(網(wǎng)頁掛馬)和網(wǎng)絡仿冒事件為主的網(wǎng)絡安全事件數(shù)量正在大幅攀升。電子商務的主要網(wǎng)絡安全威脅：—是網(wǎng)絡仿冒；二是網(wǎng)頁篡改；三是網(wǎng)絡蠕蟲；四是拒絕網(wǎng)絡服務攻擊；五是僵尸網(wǎng)絡；六是木馬。各種威脅所帶來的危害，將造成嚴重經(jīng)濟損失。

　　網(wǎng)絡罪犯通常瞄準互聯(lián)網(wǎng)最集中的經(jīng)濟交易平臺攻擊， 以便從網(wǎng)購領域牟利。金山網(wǎng)絡2011年2月發(fā)布的《2010-2011中國互聯(lián)網(wǎng)安全研究報告》預測，2011年伴隨著病毒集團“互聯(lián)網(wǎng)化”轉型的加速，作為互聯(lián)網(wǎng)最集中的經(jīng)濟交易平臺，網(wǎng)購領域必然成為黑客顯而易見的攻擊目標。新浪微博、騰訊微博、人人網(wǎng)、QQ社區(qū)等社交網(wǎng)絡包含了眾多隱私信息，并普遍支持分享短鏈接，也很有可能被黑客利用來傳播惡意信息。2011年，針對移動互聯(lián)網(wǎng)的攻擊將加劇，手機平臺由于其封閉性以及操作系統(tǒng)的分散性，給木馬病毒傳播制造了一定的門檻，但伴隨著移動應用的火爆和Andorid平臺的開放，風險正逐步加大。金山認為網(wǎng)購木馬將集中爆發(fā)、針對社區(qū)網(wǎng)絡的攻擊會呈現(xiàn)上升趨勢、針對移動互聯(lián)網(wǎng)的攻擊也將加劇，因此，2011年網(wǎng)絡安全在網(wǎng)購、社交、移動互聯(lián)網(wǎng)三方面臨威脅最大。

　　手機病毒肆虐，威脅個人信息

　　移動互聯(lián)網(wǎng)火了智能手機，而智能手機的普遍使用，為手機病毒的滋生蔓延提供了溫床。手機病毒已經(jīng)從原來的無故死機、垃圾信息、功能失靈、破壞內(nèi)存等階段演變到更加隱蔽、更加肆無忌憚地竊取用戶隱私、進行遠程操控、扣取高額話費甚至竊聽通話等更加惡劣的階段。其偽裝更隱蔽，破壞更嚴重，形式更繁多。手機病毒在移動互聯(lián)網(wǎng)溫床上，已充分呈現(xiàn)其傳染性、破壞性、潛伏性、可觸發(fā)性、寄生性的特點。

　　“X臥底”肆虐網(wǎng)絡，必須警惕手機安全。據(jù)福建電信最新監(jiān)測顯示，肆虐移動互聯(lián)網(wǎng)的“X臥底”病毒及其變種數(shù)量已增至13個，僅最新版本的“X臥底”變種就已感染了超過15萬用戶，已經(jīng)成為當前已知的對于個人信息安全威脅最為嚴重的病毒。該病毒通過彩信或連接電腦等方式駐留在手機上，在用戶毫不知情的情況下實現(xiàn)對手機通話記錄、通話聲音、短信、郵件、現(xiàn)場聲音、地理位置等的全程監(jiān)控，并將竊取的用戶信息通過網(wǎng)絡上傳到遠程服務器空間，被監(jiān)控對象的手機行蹤在監(jiān)控者面前—覽無余。以當前已經(jīng)實現(xiàn)的“X臥底”等手機病毒功能為基礎，結合移動互聯(lián)網(wǎng)時代手機功能的擴充和手機性能的提升，在未來“X臥底”的升級版本或者是變種版本上有可能延伸出更多令人震憾的臥底監(jiān)控功能。正因為如此，以“X臥底”病毒為代表的新型病毒—旦大面積傳播起來，勢必對用戶的手機安全構成嚴重威脅。

　　企業(yè)備災意識淡薄，安管刻不容緩

　　當前，中國企業(yè)正遭受嚴重的安全威脅， 2011年3月， 瑞星發(fā)布的《2010中國企業(yè)安全報告》透露: 2010年， 高達90%的傳統(tǒng)企業(yè)內(nèi)網(wǎng)(僅計算機與互聯(lián)網(wǎng)連通的企業(yè)網(wǎng)絡)曾被黑客成功入侵，幾乎100%的互聯(lián)網(wǎng)公司都遇到過滲透測試、漏洞掃描、內(nèi)網(wǎng)結構分析等安全事件， 而有85%以上曾被黑客成功獲取一定權限。所有中國大型公司和網(wǎng)站都曾遭到了嚴重的安全威脅: DDoS攻擊、病毒植入、域名劫持、機密信息丟失、管理權限外泄等。被攻擊的對象， 除軟件系統(tǒng)外， 還新增手機、U盤、移動硬盤、基礎設施等。在另一方面，國內(nèi)企業(yè)的惡性競爭已經(jīng)延伸到了黑客領域。抽樣檢查的企業(yè)有近兩成感染了非常復雜的木馬程序，該程序會定時把企業(yè)資料傳送給企業(yè)的競爭者， 使其在新產(chǎn)品發(fā)布、市場規(guī)劃、廣告發(fā)布等領域失去先機。 國內(nèi)也出現(xiàn)了針對競爭對手編寫惡意程序的案例， 有的企業(yè)專門在競爭對手的客戶中散播這種程序， 使其產(chǎn)品運行異常， 利用這種手段來搶奪其市場份額。企業(yè)遭攻擊常有的類型包括阻斷用戶訪問、在網(wǎng)站植入病毒和木馬、將域名劫持到惡意網(wǎng)站、內(nèi)部賬號和密碼外泄、內(nèi)網(wǎng)關鍵信息外泄、商業(yè)機密外泄、關鍵業(yè)務受到影響等。去年國內(nèi)有250120個網(wǎng)站被植入了病毒或者木馬，教育科研網(wǎng)站、網(wǎng)游相關網(wǎng)站和政府網(wǎng)站成為最容易被攻擊和植入木馬的三個領域。

　　據(jù)IDC發(fā)布的安全威脅分析報告，惡意程序最主要的傳播途徑正從郵件應用轉向Web應用。其表現(xiàn)形態(tài)為：某些網(wǎng)站和FTP下載中可能會含有木馬、間諜軟件、后門程序，當員工通過其Web郵件賬號收發(fā)郵件時，病毒可以通過HTTP進入企業(yè)網(wǎng)絡。日益增長的間諜軟件相關威脅，會利用HTTP傳輸個人隱私和企業(yè)敏感信息，同時廣告嵌入程序、Cookie行為記錄程序和自動彈出的頁面，占用資源，影響正常工作，無配額管理的HTTP/FTP訪問影響了帶寬的有效利用，企業(yè)員工在工作時間對無關網(wǎng)站的訪問，也大大降低了企業(yè)的生產(chǎn)力。

　　盡管網(wǎng)絡信息安全受到嚴重挑戰(zhàn)，仍有不少的集體和個人缺乏安全意識，未能采取相應措施。據(jù)網(wǎng)絡安全公司賽門鐵克對中小企業(yè)及其用戶對備災的態(tài)度和實踐的調(diào)研結果顯示： 52%的中小企業(yè)的備災計劃并不到位，38%的受訪企業(yè)從未想過制訂備災計劃，28%的企業(yè)稱備災不重要。然而信息安全災難將會對中小企業(yè)的業(yè)績產(chǎn)生非常重大的影響，平均一個中小企業(yè)每天因系統(tǒng)癱瘓而蒙受的損失為14500美元，而對客戶將造成45000美元的損失。

　　觀點：我國網(wǎng)絡安全四大災區(qū)尤需警惕

　　對我國而言，2011年隨著三網(wǎng)融合的加快推進，智能終端以及云計算的深化發(fā)展，社交網(wǎng)絡的日漸成熟，互聯(lián)網(wǎng)安全將面臨更為嚴峻的挑戰(zhàn)，三網(wǎng)融合、智能終端、社交網(wǎng)絡、云計算將會成為網(wǎng)絡安全的重災區(qū)。

　　三網(wǎng)融合將成為網(wǎng)絡攻擊的新目標。按國務院三網(wǎng)融合既定目標，2011年將完成有線網(wǎng)絡省網(wǎng)整合、跨區(qū)域并購和大規(guī)模推廣三網(wǎng)融合新業(yè)務的任務。然而三網(wǎng)融合后，網(wǎng)絡系統(tǒng)更加開放，終端更加復雜，網(wǎng)絡應用更加多樣，網(wǎng)絡節(jié)點更為集中，這些都可能導致當前信息安全問題進一步加重；相關管理部門面臨更多的網(wǎng)絡設備、更復雜的網(wǎng)絡鏈接、更為多樣的應用終端，其中的每一個環(huán)節(jié)都將為網(wǎng)絡安全部門應急處理，確保系統(tǒng)安全帶來嚴峻挑戰(zhàn)。網(wǎng)絡音視頻及圖片數(shù)據(jù)海量增加，整個網(wǎng)絡的數(shù)據(jù)量將成倍上升，音視頻內(nèi)容的管理面臨巨大的考驗。同時融合網(wǎng)鉻也為垃圾郵件、商業(yè)欺詐、病毒傳播帶來了便利；更多終端開始接入融合網(wǎng)，互聯(lián)網(wǎng)上流行的木馬、蠕蟲就會通過廣電網(wǎng)和電信網(wǎng)傳播，而電子書、MP4、互聯(lián)網(wǎng)電視等設備也將成為黑容攻擊的新目標。當前關于融合網(wǎng)絡安全問題的研究仍不成熟，尚無快速有效的應對手段，安全問題一旦爆發(fā)，后果不堪設想。

　　智能終端會成為黑客入侵主攻點。咨詢機構Gartner預測，今年內(nèi)將有12億用戶使用具有豐富網(wǎng)絡應用的移動電話。平板電腦和智能手機日漸普及，使用頻率的增加及設計的日漸復雜將使智能終端更易受到黑客攻擊，特別是不安全的網(wǎng)絡合作伙伴，以及含有不良編碼的第三方應用程序帶來的危險，更是加劇了移動終端泄密的風險。在使用這些移動設備的過程中，業(yè)務應用和個人應用變得更為模糊，用戶行為也將更為隨意，再加上無線網(wǎng)絡本來就很容易受到攻擊等因素的影響，移動終端設備將成為網(wǎng)絡罪犯的主要攻擊目標之一，網(wǎng)絡安全專家預計，今后80%的安全隱患都將來自于終端。

　　社交網(wǎng)絡將成為隱私泄露的集散地。在社交網(wǎng)站受到網(wǎng)民追捧的去年，黑客、垃圾郵件、病毒接踵而來，甚至有社交網(wǎng)站以通過泄露用戶隱私的方式謀取私利；今年，計算機病毒對社交網(wǎng)絡的安全威脅仍不容小覷：網(wǎng)絡安全認證及數(shù)字證書服務提供企業(yè)G10baL Sign對主流社交網(wǎng)站做了抽查，發(fā)現(xiàn)國內(nèi)主流社交網(wǎng)站并沒有采取有效的SSL(安全套接層)技術對信息傳輸?shù)倪^程進行加密，無從保證用戶賬戶信息安全；社交網(wǎng)站是一個便于策動網(wǎng)絡攻擊的平臺，因為它能夠使大量信息在相互信任的用戶及群體之間迅速廣泛流傳，這讓網(wǎng)絡歹徒可以輕而易舉散播惡意軟伴、惡意鏈接及詐騙攻擊。

　　云計算也變成安全隱患的藏身處。云計算市場的快速發(fā)展將為安全運行埋下隱患，資詢機構Gartner發(fā)布的云計算安全風險的分析報告中，列舉了7項安全風險，包括特權管理、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復、審計與法律調(diào)查、服務延續(xù)性等內(nèi)容。網(wǎng)絡犯罪將順應云計算大發(fā)展的趨勢，把更多時間用于挖掘云針算服務提供商的API(應用程序編程口)漏洞。安全廠商Fortinet預計，網(wǎng)絡犯罪也將效仿企業(yè)的做法便用基于云針算的工具，以便更有效率地部署遠程攻擊，甚至借此大幅拓展攻擊范圍。

    （編輯：Jesse）