瑞星安全报告:无线路由器成网络安全新盲区
腾讯科技讯 7月12日消息,国家信息中心信息安全研究与服务中心联合瑞星公司发布《2013年上半年中国信息安全综合报告》。报告指出,伴随着虚拟化、云应用、BYOD及可穿戴智能设备迅速广泛应用,这些新技术和新设备已成威胁我国企业信息安全乃至国家信息安全的重要原因,并导致互联网全面泄密时代的来临。
“棱镜门”事件对我国信息安全带来了严重影响,同时也暴露了国内政企安全意识匮乏、安全体系建设不完善、过度依赖国外电子类产品等信息安全方面存在的盲区。
病毒、钓鱼激增 广东成重灾区
报告显示,2013年1至6月,瑞星“云安全”系统共截获新增病毒样本1,633万余个,比去年下半年增长93.01%,呈现出爆发式增长,其中广东省病毒感染为2,379万人次,位列全国第一,河北省及河南省位列第二和第三。
在瑞星“云安全”系统拦截的钓鱼网站攻击中,广东省为2,733万次,位列全国第一,其次为河北省1,249万次及黑龙江省665万次。
此外,在报告期内,瑞星“云安全”系统截获钓鱼网站共计399万个,比去年下半年增长了41%,其中假冒中奖类钓鱼网站占总体的32%,位列第一,众多热点电视选秀节目都成为了钓鱼网站的诱饵。
无线路由器成网络安全新盲区
今年上半年,多款无线路由器被曝存在重大安全漏洞,其中包括TP-Link、D-Link等国内外知名品牌,这些漏洞使得许多家庭乃至公司网络都随时处于被他人监控的风险当中。
黑客可以利用无线路由器的漏洞对整个网络中的电子设备进行全面监控,包括所有电子设备中内置的麦克和摄像头,硬盘中存储的文件以及用户对电子设备进行的所有操作。
由于绝大部分用户只会在安装路由器时进行初步的简单设置,并不会定期检查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用户将被终身监视。
“棱镜门”暴露安全新隐患
上半年“棱镜门”事件的曝出,不仅为国家、企业和个人敲响了安全警钟,同时也暴露出了国内企业在安全方面存在的诸多盲区和隐患。诸如重体验轻安全、盲目选择外国品牌的电子类产品等问题存在已久,但众多企业在安全意识上不到位,并没有认清这些。
同时,众多国内企业在安全体系建设方面也存在着诸多隐患,信息安全认知差、意识薄弱,信息安全问题事前无防备、事后弥补不及,信息安全体系建设尚未开始,这些可以说是很多国内企业在信息安全方面现状的真实写照。
无论是个人隐私,还是企业机密,乃至国家机要,都面临着泄密的风险。同时,企业信息安全建设仍被当作毫无用处的运营成本,企业在享受高科技带来的收益时,完全没有意识到随之带来的安全风险,长此以往,信息安全问题将成为影响企业生存发展的致命伤。
为了避免更多的“棱镜门”事件发生,政府、企业乃至个人应尽量选择安全可靠的国产信息安全类产品,同时应尽快建立、健全信息安全体系。
(一)、比特币:1:266美元汇率引发病毒风暴
今年上半年,一种名为比特币的新型虚拟货币在网上异常火爆,其兑换峰值曾高达1比特币兑换266美元。然而据业内人士透露,今年3月,一家比特币中介公司就曾遭到黑客袭击,被盗走价值12,480美元(约合7.7万元人民币)的比特币。由于比特币的特殊性,被盗后基本无法找回,所有损失只能由该中介自行承担。
比特币是一种利用开源P2P软件“挖掘”的网络虚拟货币,通过特定算法的大量计算产生,由于比特币的总数量有限,导致价值急速攀升。安全专家介绍,比特币具有的高匿名性,导致一旦被盗将很难追查,因此倍受黑客关注。
据瑞星“云安全”系统监测,仅今年上半年,瑞星就截获到2,204个与比特币相关的病毒样本,而根据瑞星反病毒实验室出具的报告显示,一种名为“Kelihos”的比特币病毒,不仅会查找用户电脑上关于比特币钱包的信息,还会盗取比特币。用户一旦感染这些病毒,账号中的比特币将直接被盗,甚至还会为黑客“挖矿”,帮助其赚钱。
(二)、电视选秀节目“躺枪” 场外抽奖均为诈骗
由于《我是歌手》、《中国最强音》、《中国梦之声》等综艺节目在上半年火爆流行,因此,各种假冒电视综艺节目的中奖类钓鱼网站急速增多。据统计,今年上半年虚假中奖类网站占钓鱼网站总数的32%,位列钓鱼网站第一,成为用户隐私信息及财产安全的最大威胁。
据瑞星安全专家介绍,假冒节目中奖类钓鱼网站会通过短信、彩信、邮件、QQ,甚至是传真等多种渠道散播虚假中奖信息,以十几万元的高额奖金及苹果电脑等丰厚奖品作为诱饵,将网友指向制作精良、难辨真伪的高仿钓鱼网站进行钓鱼诈骗。
在“领奖过程”中,骗子会通过假冒的领奖信息页面套取网友的姓名、电话、住址、银行卡号和身份证等重要个人信息,以便牟取暴利。同时,骗子还会以奖金奖品的转账及运输风险抵押金为名,让用户汇款几千甚至上万元到指定账户,达到骗取钱财的目的。
(三)、留学生频遭QQ盗号和高额诈骗
近几年,“海外留学生QQ号被盗”事件频繁发生,已引起了社会高度关注。骗子利用一些通过不法手段获取的留学生QQ号,假冒其本人,骗取家长的信任,以达到诈骗钱财的目的。目前,留学生已经成为QQ诈骗的主要目标群体,不少家庭遭受到极大的精神和经济损失。
据瑞星安全专家介绍,由于海外留学生对租房、二手车交易和网络社交类信息较为关注,因此,黑客在此类网站或论坛中植入木马病毒,再混进留学生QQ群进行散播,一些没有安装杀毒软件或防火墙的留学生就会因此中毒。
而后,骗子会通过各种方式引诱被盗号者视频聊天并录像,再对聊天记录进行语言习惯分析,利用视频假冒被盗者,以各种理由诱骗家长向其指定账号进行汇款,骗取金额至少上万元,多则可至几十万元。
(四)、Cookie大量泄露用户隐私 成为网络钓鱼帮凶
Cookie,是服务器暂时存放在用户电脑里一个文本文件,用于网站快速识别用户的访问信息及行为。而自今年315晚会曝光了Cookie可能威胁用户隐私事件后,Cookie这一互联网行业专业词汇迅速蹿红大街小巷,成为人们关注的焦点。
瑞星安全专家介绍,由于Cookie能够记录上网行为,因此不少互联网企业会通过Cookie跟踪并分析用户的网络习惯和喜好,定向投放其产品广告信息,以达到推销目的。虽然定向投放广告可以满足用户的需求,但也暴露了用户在浏览网页时的操作行为及隐私信息。
一些网站在获取用户的Cookie信息后,会将这些信息作为“筹码”,用于商业交易,以谋取私利。更有一些网站,利用Cookie信息推送虚假产品、违法商品信息,进行钓鱼诈骗。
(五)、微博取代传统渠道 成为钓鱼诈骗重要传播手段
现今,各路商家利用微博平台进行广告推销已不再是新鲜事,但由于微博平台对于广告信息发布没有严格的监管措施,使得不少欺诈性广告频繁出现,网友在分辨不清时很容易“中招”。
据安全专家介绍,骗子通过赠送礼品与直接花钱等方式收买微博大号,使其替自己发布虚假广告信息,且广告中的商品价格低廉,极具诱惑性,因此使得不少网友信以为真。同时,骗子利用国外交易平台作为商品展示,以没有国外正规支付平台账号为由,要求网友直接打款购买,一旦网友轻信,支付成功后,骗子便会卷款而逃。
移动互联网信息安全篇
(一)、免费Wi-Fi应用暗藏巨大风险
在今年上半年,瑞星互联网攻防实验室在移动互联网领域重点关注了“畅无线”、“Wi-Fi免费通”、“WiFi万能钥匙”和“WIFI伴侣”等多款免费Wi-Fi应用。该类应用的主要功能是帮助网友连接中国联通、中国移动及各类商家为顾客提供的Wi-Fi热点,以达到免费“蹭网”的目的。
安全专家分析,该类应用并非如传闻般拥有破解密码的功能,而是通过程序大量内置的手机账号及免费Wi-Fi账号来连接户外及商家的Wi-Fi热点。这种应用存在两个安全隐患:
第一,Wi-Fi应用只能提供免费的Wi-Fi热点接入服务,并不能保证这些Wi-Fi都是安全的网络。一旦有黑客熟知某一区域Wi-Fi热点账号,就有可能仿冒正规商家制造假冒账号,并进入Wi-Fi应用提供的免费热点列表,进而获取用户手机上所有信息。这些信息包括:手机短信、电子邮件、照片、通讯录、网银账密及其他电子账号和电子文档等。
第二,免费Wi-Fi应用理论上是不向用户收取费用的。虽然少数该类应用会向用户收取虚拟货币,但大部分都依靠向用户推送广告及其他APP应用实现盈利。值得注意的是,目前移动互联网市场上的应用程序——尤其是基于Android系统的应用程序,缺乏严格的安全审核制度,许多免费应用内置的广告、APP推荐,都存在很大风险。
同样,Wi-Fi应用也不能保证所推送的广告或APP都是安全可靠的,钓鱼信息、恶意APP都有可能借该类应用之便大肆传播。用户一旦轻信,轻则隐私信息泄露、遭遇恶意诈骗,重则网银账密不保、银行卡内钱款被洗劫一空。
(二)、移动互联网危及公民隐私
1. APP应用设置不当严重威胁人身安全
据媒体报道,今年5月,沈阳一女孩因在微信中上传自己的照片,被不法分子盯梢,下班后出地铁站时被尾随,凶手将其掐死后抛尸。“在这个案例中,不法分子并不认识被害者,却能通过微信看到被害者的照片,并确定被害者本人就在附近,原因是被害者在微信中开放了定位功能,并允许陌生人翻看自己的相册”。
瑞星安全专家表示,“现在智能手机上的很多APP应用程序都有定位、分享功能,有些是因为应用程序的功能需要,有些则属私自读取用户的地理位置。事实上,该类功能给用户的人身安全带来了不小的隐患,然而很多时候,用户并不知道自己开启了这些功能,就如上述案件中,被害者可能根本不知道自己的照片可以被陌生人查看。”
大多数APP应用在安装、使用时都会提示用户,软件要读取用户当前的位置。然而很多用户不能理解或不重视这些提示信息的意思,在提示框出现的时候盲目点击“允许”或“确定”,以便更快打开APP应用,生怕点击了“不允许”、“取消”之后会影响APP的使用。
安全专家建议,用户不轻易允许APP应用读取、上传、分享自己当前的地理位置,如果特殊情况下需要使用该类功能,可以从手机的系统设置中找到开关,随用随开,用完立即关闭。
2. 移动社交分享成网络“跟踪”数据源
近几年,社交平台逐渐转向移动互联网。目前,以微博、微信为代表的社交类应用程序,已成为智能手机中最常见的应用,网民可以利用该类应用在互联网上分享各类文字、图片及视频信息。然而此前已有多家媒体曾在报道中指出,社交应用经常会泄露用户的隐私信息。
安全专家表示,社交类应用中有一些常见的功能,都可能成为隐私信息泄露的源头,例如定位功能通常情况下用户使用定位功能是为了分享自己的位置,以便向好友推荐自己喜欢的餐馆、娱乐场所或者旅游目的地等。然而,用户的关注者却并不一定持有善意,在这种情况下,分享功能就有可能成为少数不法分子监视用户的工具。
移动社交分享成网络“跟踪”数据源
安全专家指出,有心人可以通过类似微博这类社交平台,全面跟踪用户信息,包括用户的社交关系如何、有哪些喜好特长、近期关注哪些话题、有什么样的购物倾向、去了哪些地方。这些细节看似普通,但是很有可能使用户成为垃圾广告、钓鱼网站和网络诈骗者关注的目标,给用户的网络生活带来巨大的风险。
同时,个别黑客及不法分子也会对有一定社会地位的用户进行定向“跟踪”,通过获取对方的工作生活习惯、经常出入的场所及其他隐私信息,破解与对方有关的系统账号密码,甚至获取重要保险柜、机密文件的存储地点。
(三)、无线路由器成网络安全新盲区 漏洞导致终身监视
当今智能终端的普及极为迅速,笔记本电脑、智能手机、平板电脑、相机、智能电视等产品都需要无线网络,导致无线路由器迅速在家庭中普及。然而今年上半年,多款无线路由器被曝存在重大安全漏洞,其中包括TP-Link、D-Link等国内外知名品牌。
瑞星安全专家指出,这些漏洞使得许多家庭乃至公司网络都随时处于被他人监控的风险当中。黑客可以利用无线路由器的漏洞对整个网络中的电子设备进行全面监控,包括所有电子设备中内置的麦克和摄像头,硬盘中存储的文件以及用户对电子设备进行的所有操作.
瑞星安全专家表示,由于绝大部分用户只会在安装路由器时进行初步的简单设置,并不会定期检查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用户将被终身监视。
企业信息安全篇
(一)、国家级信息安全对抗持续升温
2013年6月,一位名为爱德华•斯诺登的前美国中央情报局(CIA)雇员在香港露面,并向媒体披露了一些机密文件,致使包括“棱镜”项目在内的美国政府多个秘密情报监视项目遭到披露。据了解,“棱镜”项目涉及美国情报机构在互联网上对包括中国在内的多个国家10类主要信息进行监听,其包括电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料等细节。“棱镜”项目的曝光,无异于投入水中的一颗重磅炸弹,立刻激起全球范围内的强烈反对,也让日趋激烈的现代化信息战争全面爆发。
瑞星安全专家表示,各国的信息战其实早有端倪。2010年瑞星“云安全”系统首先监测到的“超级工厂”病毒和2012年的“超级火焰”病毒风暴一样席卷了全球。这两款病毒都拥有极为复杂的结构,专门针对网络环境复杂的大型局域网进行攻击。只要带毒USB存储设备接入网络内的计算机,病毒将瞬间扩散至整个网络,并能在神不知鬼不觉的情况下夺取网络中部分设备的控制权。有报道称,该类超级病毒“不可能是黑客所为,而是受国家资助的高级团队研发的结晶”,另一些报道也显示,该类病毒中一大部分被用于攻击伊朗的核设施。
瑞星安全专家指出,“棱镜门”事件揭露了美国政府长期以来对我国及他国从事网络系统监听、渗透,然而这很可能是美国对全球信息控制的冰山一角。为了不再成为高科技信息战中的牺牲品,大至国家,小至个人,都应全面提高信息安全意识,尤其是政府部门和企业,应尽快建立健全信息安全防护体系,以便在日益激烈的信息战争中获取优势。
(二)、企业网络漏洞多、隐患大
1. 重体验轻安全 互联网平台成信息泄露重灾区
今年5月份,国内知名的漏洞提交平台乌云报告了一个搜狗输入法的漏洞,该漏洞导致Google及Bing能够抓取到用户存储于搜狗服务器上的隐私信息,使得大量用户隐私外泄,从而给用户带来严重的困扰。据统计,今年上半年,仅乌云上提交的漏洞就达3,560余个,其中不乏新浪、搜狐、腾讯等大型网络平台。除此之外,一些联通的地方分站,也相继被曝出存在泄露用户信息(包括座机号码及ADSL账号等)的漏洞。
与此同时,今年上半年,全球排名分别为第一和第三的两款网站服务器Apache及Nginx也相继被曝存在重大漏洞。瑞星互联网攻防实验室出具的报告显示,这两个漏洞均可能导致大量网站遭到恶意攻击,并且泄露大量的用户账号信息。
安全专家指出,国内互联网行业竞争日趋激烈,各大网络平台在博弈的过程中,往往更加重视用户体验,而忽视信息安全。因为通常情况下,完善信息安全,就要以降低用户体验作为代价。例如在一个简单的登录流程中,多一个验证步骤,就能提高一分安全保证,但是不可避免的就会让用户感到操作上的不适,这种不适很有可能流失一部分用户,这并不是企业希望看到的结果。所以,重体验轻安全,就成为了各大互联网平台的通病。
2. 盲目选择外国品牌的电子类产品
目前,国内企事业机关单位对外国品牌的电子产品、信息技术产品过分依赖。据媒体报道,涉及“棱镜门”的思科产品,在国内163、169两大主干通讯网络中占据了70%以上份额,把持了所有超级核心节点,这无异于在国内的主要通讯网络中埋下了高危的定时炸弹,各类敏感信息随时都面临被第三方监听、备份的风险。
很多政企选择外国产品都是出于高性能的考量,然而这些外国厂商却成为企业信息安全的重大隐患。“无论是电子设备厂商还是信息技术厂商,都是有国籍的,但是互联网和电子信息产品却没有国界”,瑞星安全专家表示,“从技术角度来讲,任何电子信息类产品都有被植入后门、窃取用户情报的可能。厂商一旦受到来自国家或竞争对手的压力,就会铤而走险。”
(三)、企业信息安全体系建设基本为零
1. 信息安全认知差、意识薄弱
当前国内很多企业对信息安全问题的认知,仍旧处于空白状态。除了少数大型互联网企业,大部分企事业机关单位都习惯把信息安全问题等同于“电脑中毒”、“网络拥堵”这类在办公网络中常见的现象,通常都简单采用安装杀毒软件的方法解决。
“信息安全带来的问题远不止如此,”安全专家指出,“中病毒、网速慢都只是表象,杀毒软件只能解决病毒相关问题,无法在最开始就将病毒拒之门外,更无法解决由系统管理不严、员工操作不当和黑客入侵引发的机密信息外泄、单位账户被窃等问题。”
安全专家介绍,目前多数企事业机关单位的内网没有经过严格过滤,外界互联网的病毒可以随意下载至本地电脑。虽然少部分保密级别高的单位采取了内外网物理隔离的办法,但是仍无法阻止病毒由USB存储设备(如U盘、移动硬盘等)入侵网络。
前面提到过的“超级工厂”和“超级火焰”病毒就是典型案例,这两种病毒主要依靠USB存储设备传播。病毒一旦进入单位内网,就可以悄无声息地获得许多重要电子设备的控制权限,同时电脑并不会表现出明显的中毒症状。因此,普及信息安全知识,提高安全意识,规范电脑操作是现下的当务之急。
2. 信息安全问题事前无防备 事后弥补不及
目前,大部分政企单位都存在对信息安全事件缺乏防范的问题。多数单位都在问题爆发后才开始想办法补救,然而这个时候,已经不能阻止遭到泄露的机密文件继续被“有心人士”传播,而被洗劫的钱财也无法追回。
今年上半年,一封E-Mail在微博上疯传,该邮件是由凤凰网内部流出的,邮件内曝光了凤凰网一高管的性丑闻,一时间成为网民争相关注的焦点。瑞星安全专家指出,这类事件其实就是典型的信息安全事件,如果凤凰网对电子邮件的管理足够严格,这类事件不应流传到外部互联网。而无论其后凤凰网做何种弥补,该事件所造成的不良影响也已经无法消除。
6月,迅雷公司也发生一起因系统漏洞造成的安全事件,该漏洞导致用户可以仅花费1分钱,就获得原本价值180元的迅雷白金年卡。在迅雷公司发现之前,已经有5000多张年卡被一抢而光,迅雷公司因此不得不为这个漏洞买单,直接损失达百万元。
3. 信息安全体系建设尚未开始
前面提到,现今国内大部分企业对信息安全问题的解决办法仍停留在安装杀毒软件上,这也意味着,大多数企业的信息安全体系建设尚未真正开始。
安全专家表示,信息安全体系建设,应包括两个部分:首先是信息安全系统建设,这是指在政企单位的内网中,针对网关、服务器、电脑终端、监控设备、企业生产设备等所有电子设备安装相应的安全产品,并组成统一的、可管控的安全系统。其次,是建立完善的信息安全制度,严格规范员工的操作,并对各类电子设备、各级员工进行权限设置,以便最大程度保障单位内部信息无法外泄。
“信息安全体系建设,不仅是用信息安全产品搭建一个堡垒,更重要的是企业自身建立一套完善的信息安全制度”,瑞星安全专家指出,“只有有形的产品和无形的制度相互配合,才能根除信息安全事故为企业带来的重大隐患。”
不仅如此,针对政府、军队、金融、能源和电信等核心政企,建立完整企业信息安全体系不是“一次性工程”,企业应不断学习了解最新的网络安全技术,并组织专业安全人员定期进行模拟攻防演习,通过不断的发现问题、解决问题,逐步提升网络安全水平,做到“知己知彼”。
新技术带来新风险
1. 虚拟化、云应用日趋成熟 安全风险渐露端倪
云技术自问世以来,一直以节省本地资源、运行速度高等特点,受到整个互联网行业的追捧。随着云计算的进一步发展,虚拟化、云技术等应用在今年终于由“过热”进入理性发展阶段,人们在评估云计算时越来越注重安全问题。
云服务持续性成为安全隐患
由于云技术带来的巨大便利,许多企业选择将相应的系统交给云服务供应商托管,然而这些供应商却受资金、社会环境、当地法律等因素制约,不可避免的发生服务中断事故。据报道,今年3月,网站安全云服务提供商CloudFlare因为其边缘路由器发生故障,导致使用CloudFlare的CDN和安全服务的785,000多个网站受到影响,整个事故持续影响了一个多小时,给企业和用户造成巨大的损失。
b. 虚拟化和云服务严重威胁数据安全
在斯诺登披露的“棱镜”项目中,美国有九家互联网巨头向政府情报机构开放了服务器,以便监视个人、企业及他国的互联网行为。“这里就涉及到虚拟化及云技术应用带来的巨大安全风险”,瑞星安全专家表示,选择虚拟化和云服务,企业就需要将用户信息、办公系统、乃至商业机密上传到云端数据库,以便在需要时随时随地调用。
然而一旦云端服务器遭到黑客入侵,或服务器供应商、云端系统供应商在系统中留有后门,企业信息安全将成为一纸空谈。瑞星安全专家指出,“数据安全是云应用解决的重要问题之一,要么不出问题,要出就出大问题。”
为保障云计算环境中的数据安全,企业用户在决定选择服务时应当评估以下问题:
是否针对虚拟化和云应用架构有完善的安全防护体系;
是否有相应的措施来保证数据生命周期的安全与可控;
关键数据是否进行了加密与完整性检查;
如何授权对数据的访问,如何防止云计算提供商访问或者滥用数据;
如何备份和恢复数据。
2. BYOD安全管理严重缺失 盲目应用导致企业“零隐私”
BYOD是指企业允许员工将自有的个人电脑、手机、平板等终端设备接入企业内网。在国内很多企业鼓励这种行为,多数是出于方便办公、节约办公成本的目的。、
然而这样做,却使得办公数据与私人设备的物理边界消失,尤其是无线Wi-Fi的应用,扩大了网络接入的范围,使接入位置不再固定于某个物理网络端口,外来人员可能通过破解无线信号潜入企事业单位的内网之中。在这种情况下,无论是单位内部员工,还是外来人员都可以随意接入企业网络、拷贝机密文件。
BYOD在企业办公领域具有“Anytime、Anywhere、Anything”的优势特性,在国内很多政府、金融、医疗、电信和教育等领域已大范围普及。瑞星安全专家介绍,目前,国内政企只在应用层实现部分BYOD,但在安全层面却完全忽视。BYOD不仅要考虑应用性和易用性,还应从信息安全角度出发,针对人员、设备、网络、应用和数据这五个维度全方位安全建设。
3. 智能手机及可穿戴设备将使信息谍战变为现实
近年来,新科技、新应用发展迅速,这也为企业信息安全带来很多未知的风险。瑞星安全专家解释,“举个最贴近生活的例子就是智能手机,黑客或企业内鬼可利用智能手机的摄像头和麦克,全程监听企业内部的信息。同时作为移动终端设备,手机又能使用自己的网络,随时将监听到的信息上传至互联网。所以,即使不接入企业内网,黑客、企业内鬼及竞争对手(或国家)的情报部门,都可能利用新型智能终端设备来获取企业机密情报。”
除此之外,一些类似Google Glass、智能手表、智能腕带等可穿戴电子设备也已逐渐走入人们的视野,并且预期在短时间内将进入人们生活。这类设备将比智能手机更加隐蔽,同时,像摄像头、麦克、GPS和独立网络已成为标配,这就使该类设备可轻易突破企业现有安全体系,能够做到随时随地传送信息。因此,毫不夸张的讲,类似电影《007》、《碟中谍》的窃密桥段已经成为现实。