互聯網全面泄密時代來臨

——國家信息中心信息安全研究與服務中心聯合瑞星發布上半年信息安全報告
　　7月11日，國家信息中心信息安全研究與服務中心聯合瑞星公司發布了《2013年上半年中國信息安全綜合報告》，對上半年的病毒、惡意網址、個人隱私、移動互聯網及企業信息安全等五大方面進行了詳細分析。報告指出，伴隨著虛擬化、云應用、BYOD及可穿戴智能設備的迅速廣泛應用，這些新技術和新設備已經成為了目前威脅我國企業信息安全乃至國家信息安全的重要原因，并導致互聯網全面泄密時代的來臨。另外，“棱鏡門”事件對我國信息安全帶來了嚴重影響，同時也暴露了國內政企安全意識匱乏、安全體系建設不完善、過度依賴國外電子類產品等信息安全方面存在的盲區。
　　病毒、釣魚激增 廣東成重災區
　　報告顯示，2013年1至6月，瑞星“云安全”系統共截獲新增病毒樣本1,633萬余個，比去年下半年增長93.01%，呈現出爆發式增長，其中廣東省病毒感染為2,379萬人次，位列全國第一，河北省及河南省位列第二和第三。
　　在瑞星“云安全”系統攔截的釣魚網站攻擊中，廣東省為2,733萬次，位列全國第一，其次為河北省1,249萬次及黑龍江省665萬次。此外，在報告期內，瑞星“云安全”系統截獲釣魚網站共計399萬個，比去年下半年增長了41%，其中假冒中獎類釣魚網站占總體的32%，位列第一，眾多熱點電視選秀節目都成為了釣魚網站的誘餌。
　　無線路由器成網絡安全新盲區 漏洞導致終身監視
　　今年上半年，多款無線路由器被曝存在重大安全漏洞，其中包括TP-Link、D-Link等國內外知名品牌，這些漏洞使得許多家庭乃至公司網絡都隨時處于被他人監控的風險當中。黑客可以利用無線路由器的漏洞對整個網絡中的電子設備進行全面監控，包括所有電子設備中內置的麥克和攝像頭，硬盤中存儲的文件以及用戶對電子設備進行的所有操作。
　　由于絕大部分用戶只會在安裝路由器時進行初步的簡單設置，并不會定期檢查路由器并刷新固件程序，所以路由器一旦被黑客入侵，用戶將被終身監視。
　　虛擬化、云應用、BYOD受熱捧 企業面臨新挑戰
　　虛擬化、云應用已經成為了時下的熱點，在新技術和新模式提高工作效率的同時，也給企業帶來了新的挑戰。首先，云服務持續性為企業運營帶來風險，云應用托管商受資金、社會環境、當地法律等因素制約，不可避免的發生服務中斷事故，這將為企業帶來巨大的損失；其次，企業數據存儲安全也成為另一個信息安全隱患，一旦云端服務器遭到黑客入侵，企業的重要數據就面臨丟失或被竊的風險。
　　BYOD讓辦公變得更加方便，但也使得辦公數據與私人設備的物理邊界消失，尤其是無線Wi-Fi的應用，擴大了網絡接入的范圍，使接入位置不再固定于某個物理網絡端口，外來人員可能通過破解無線信號潛入企事業單位的內網之中。因此，BYOD不僅要考慮應用性和易用性，還應從信息安全角度出發，針對人員、設備、網絡、應用和數據這五個維度進行全方位安全建設。
　　國家級信息對抗升溫 “棱鏡門”暴露安全新隱患
　　上半年“棱鏡門”事件的曝出，不僅為國家、企業和個人敲響了安全警鐘，同時也暴露出了國內企業在安全方面存在的諸多盲區和隱患。諸如重體驗輕安全、盲目選擇外國品牌的電子類產品等問題存在已久，但眾多企業在安全意識上不到位，并沒有認清這些。
　　同時，眾多國內企業在安全體系建設方面也存在著諸多隱患，信息安全認知差、意識薄弱，信息安全問題事前無防備、事后彌補不及，信息安全體系建設尚未開始，這些可以說是很多國內企業在信息安全方面現狀的真實寫照。
　　總之，無論是個人隱私，還是企業機密，乃至國家機要，都面臨著泄密的風險。同時，企業信息安全建設仍被當作毫無用處的運營成本，企業在享受高科技帶來的收益時，完全沒有意識到隨之帶來的安全風險，長此以往，信息安全問題將成為影響企業生存發展的致命傷。為了避免更多的“棱鏡門”事件發生，政府、企業乃至個人應盡量選擇安全可靠的國產信息安全類產品，同時應盡快建立、健全信息安全體系。