安全报告凸显数据安全问题 加密软件固守底线

黑客活动日趋频繁，网站后门、网络钓鱼、移动互联网恶意程序呈大幅增长态势……7月4日发布的《2012年中国互联网网络安全报告》显示，虽然我国互联网网络安全状况保持平稳状态，但国家、企业的网络信息系统安全仍然面临严峻挑战。其中，网络用户个人信息已经成为黑客窃取的重点。下面就让数据、信息安全领域的专家山丽网安就这份报告来为大家具体分析一下吧。

总结报告出炉，信息、数据安全面临多重考验。

7月4日，国家计算机网络应急技术处理协调中心发布了《2012年中国互联网网络安全报告》。

报告显示，2012年，我国未发生重大网络安全事件。然而，针对我国网络基础设施的探测、渗透和攻击事件时有发生，虽尚未造成严重危害，但高水平、有组织的网络攻击给网络基础设施安全保障带来严峻挑战。

而同时报告的几个重点也让许多安全公司明白了防护的方向和开发重点。

【重点一：5000万条用户信息被售卖】

山丽安全观点：信息、数据安全防护需从自身做起。

2012年，网站被植入后门等隐蔽性攻击事件呈增长态势，网站用户信息成为黑客窃取的重点。据监测，2012年，我国境内被篡改网站数量为16388个，其中政府网站有1802个，较2011年分别增长6.1%和21.4%；被暗中植入后门的网站有52324个，其中政府网站有3016个，较2011年月均分别大幅增长213.7%和93.1%。

此外，据不完全统计，2012年有50余个我国网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖，其中已证实确为真实信息的数据近5000万条。同时，由于网民习惯在不同网站使用同样的账号和密码，受2011年年底发生的CSDN、天涯社区等网站信息泄露事件影响，2012年又有多个电商网站和论坛被披露由此导致用户个人信息泄露。网站安全尤其是网站中用户个人信息和数据的安全，仍然面临严重威胁。

由此我们可以得出这样的结论，网民的数据、信息安全环境正遭受巨大考验，想要达到最好的防护效果，就必须主动出击。而主动的手段中，使用加密技术和软件是不错的选择。

【重点二：窃取经济利益成为黑客攻击主要目标】

山丽安全观点：企业防护需要具备行业针对性，重点区域重点防护。

2012年，网络钓鱼日渐猖獗，严重影响在线金融服务和电子商务的发展，危害公众利益。由于互联网用户通过网络开展的经济活动持续增多，在线销售和支付总额增长迅速，窃取经济利益成为黑客实施网络攻击的主要目标之一。

2012年，国家计算机网络应急技术处理协调中心监测发现，针对我国境内网站的钓鱼页面有22308个，涉及IP地址2576个；接收到网络钓鱼类事件举报9463起，较2011年大幅增长73.3%。这些钓鱼网站中，仿冒网上银行的约占54.8%，进行虚假抽奖或中奖活动、虚假新奇特或低价物品销售活动的约占44.7%。钓鱼网站的主要目的是骗取用户的银行账号、密码等网上交易所需信息。

2012年，仅国家计算机网络应急技术处理协调中心监测发现被黑客骗取的用户银行卡信息就达1.8万条。

对于保管用户信息的企业来说，采用针对性的防护是最佳的手段。同时由于不同企业会遭受不同的安全袭击和钓鱼陷阱，采用具有行业针对性的数据安全产品或是不错的方法。而山丽的防水墙系列正是具备拥有多种模块，能灵活根据企业特性打造防护体系的数据安全产品。

【重点三：Android平台成恶意程序重灾区】

山丽安全观点：数据多样防护，智能平台防护体系快速建立。

2012年，我国移动用户数量稳步增长，新增智能设备数量跃居世界首位，应用程序商店下载量快速增长。同时，移动互联网恶意程序也在快速繁衍和扩散，危害用户隐私安全，或造成垃圾短信泛滥，给感染用户造成话费损失等。

2012年，监测到和网络安全企业通报的移动互联网恶意程序样本有162981个，较2011年增长25倍，其中约有82.5%的样本针对Android平台。Android平台已成为恶意程序的重灾区，这主要是缘于Android平台的用户数量快速增长和Android平台的开放性。

按照恶意程序的行为属性统计，恶意扣费类的恶意程序数量仍居第一位，占39.8%，流氓行为类占27.7%，资费消耗类占11.0%，分列第二、三位。

对于数据、信息向智能平台的转移，除了固守数据本源的安全之外，开发智能平台的安全产品和系统也成了山丽近日关注的重点，而且已经颇有成效，不久将会有针对性智能机系统的防水墙系列诞生。

【重点四：境外攻击威胁严重】

山丽安全观点：固守数据本源，网络节点、网关全面防护。

2012年，抽样监测发现，境外约有7.3万个木马或僵尸网络控制服务器控制我国境内1419.7万余台主机，较2011年分别增长56.9%和59.6%。其中，位于美国的12891个控制服务器（占境外控制服务器的17.6%）控制我国境内1051.2万余台主机（占受境外控制的境内主机的74.0%），控制服务器数量和所控制的我国境内主机数量均居首位。

这些受控主机因被黑客远程操控，一方面会导致用户计算机上存储的信息被窃取，另一方面则可能成为黑客借以向他人发动攻击的跳板。在网站后门攻击方面，境外有3.2万台主机通过植入后门对境内3.8万个网站实施远程控制。其中，位于美国的7370台主机控制着境内10037个网站，居第一。

在网络钓鱼攻击方面，针对我国的钓鱼站点有96.2%位于境外，其中位于美国的2062台主机承载18230个针对境内网站的钓鱼页面。位于美国的钓鱼站点数量在全部位于境外的钓鱼站点中占比高达83.2%，位居第一。

面对这种大面积的外部攻击，除了守住安全底线，利用加密软件守护核心数据之外，对于那些关键的网络节点和服务器，使用安全网关进行全面系统的安全防护也能有效的遏制来自境外的攻击。能结合固守数据本源安全，同时具有安全网关两大防护特色的数据安全产品就是山丽的防水墙系列。

对过去的总结能让我们更好的了解未来。而在安全领域，去年的安全报告更是指明了今后数据、信息安全防护的方向。使用加密软件等数据本源防护产品固守数据安全的同时，利用多种、全面的安全防护手段，在网络、智能机平台等多方面进行全面的安全防护，打一场数据安全的防守反战！

关键字：数据安全 加密软件