报告概要
2010年,以百度遭到域名劫持攻击为标志,所有中国的大型公司和网站都遭到了严重的安全威胁。其中,近乎百分之百的互联网公司均遭到了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司,占总体比例的85%以上。
在传统企业领域,高达90%的企业内网(仅计算与互联网连通的企业网络)被成功侵入过至少一次。其中遇到恶意代码(病毒和木马等)侵入的比例占50%,黑客攻击和渗透占43%,钓鱼网站攻击和其它形式安全事件占7%。
图1 企业所受攻击类型
攻击中国企业的IP地址,有80%来自国外,但由于黑客发动对企业的攻击时,通常都会用自己控制的”肉鸡”(被黑客控制的服务器)来建立代理服务器,通过使用多个代理服务器来隐蔽自身的行踪。在对中国企业发动攻击的国外IP中,相信有很大一部分是由国内黑客控制的。
在所有受攻击的企业和单位中,国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的,遭到黑客攻击的技术含量和攻击频率都远高于普通企业。有的涉密单位,甚至在一个月之内就遭到多个不同组织的攻击窥测,攻击次数高达近千次;有的承担军队研究任务的院校,其研究人员的个人电脑也成为攻击的对象,攻击者企图通过对U盘、移动硬盘、手机的攻击,将其作为跳板,进而攻击涉密网络,一旦成功则造成机密资料外泄。
国内企业的恶性竞争,已经延伸到了黑客领域。在瑞星专家抽样检查的100家企业中,有近20%感染了非常复杂的木马程序,这些木马会定时把企业资料传送给企业的竞争者,使其在新产品发布、市场规划、广告发布等领域失去先机。
缺乏自主知识产权的软硬件产品,成为威胁国内企业安全最根本的软肋。在瑞星服务过的高等级涉密企业中,有95%以上在关键业务、核心环节应用了国外软硬件产品,包括操作系统、数据库、中间件、自动控制设备等,这些设备有的只有国外派来的工程师才能管理,中方仅能进行日常维护;有的外方不给源代码和核心功能说明,导致出现了安全漏洞之后,害怕影响正常业务运行而听之任之等现象,这些都给国内企业带来了安全风险。
国内企业安全概况
根据相关资料,国内约有正式注册的企业4000万家,其中的3%为大中型企业,他们拥有较完备的信息化系统,通过网络处理自己的业务和流程。目前,金融、零售、互联网等产业的信息化程度较高,黑客攻击的目标也集中于这些范围。
随着中国经济的发展,许多国内厂商开始走向国际市场,其经营情况、商业情报对国外竞争对手来说,有着菲比寻常的意义。尤其在一些重要的领域,例如能源、有色金属、精密机械制造等行业,一旦出现商业机密外泄,很容易给企业带来毁灭性的损失,甚至威胁到国家利益。
尤其在最近几年,中国企业开始利用国家储备的外汇进行全球资源整合、购买矿山和能源,在国外建立食品生产基地等,在进行这些工作时,一旦被国外利益相关方掌握机密情报,则会付出巨大的经济代价。根据媒体报道,在国外公司与中国钢铁行业的铁矿石价格谈判中,由于机密资料外泄,给整个行业带来了巨大的经济损失。
除了企业之外,政府、军队、教育科研等机关单位,也成为黑客攻击的重要对象,尤其是一些涉密等级高、内网中含有机密信息的单位,更容易遭到来自网络的攻击。根据瑞星的估算,仅仅在2010年,针对这些涉密网络的攻击就高达10万次以上,其中90%的攻击IP地址来自国外,美国、日本、韩国是排行最前的三个攻击来源地。
图2 对涉密网络发动攻击的IP来源
对于媒体和普通网民来讲,可能对新浪、百度这样拥有巨大用户群的公众型互联网公司非常关注。但对于整个安全行业,这些公众型公司并不拥有对网民至关重要的核心数据,所以即使受到攻击,最多仅是在几个小时内,用户无法正常访问自己喜欢的网站。
由于国内企业的特殊情况,很多企业在遭到攻击后不愿意及时公开,而且不能及时弥补黑客攻击所利用的漏洞、弱点,这往往会造成同一个公司的内网被多次攻击,用户资料出现外泄等情况屡有发生。
根据公安部发布的消息,2010年前11个月,全国共破获黑客案件180起,抓获网络黑客460余名,国内安全形势十分严峻。据媒体报道,大概在同时间段内,江苏警方破获比较重要的黑客案件27起,抓获”黑客”犯罪嫌疑人106人。
图3 受攻击企业地区分布
相关阅读:
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
瑞星2010中国企业安全报告——企业遭攻击的七种常见类型
互联网的发展和普及,为企业的工作带来极大便利,也为黑客入侵和病毒传播提供了契机。一般来说,黑客攻击企业的主要方法有DDOS攻击、病毒植入、域名劫持等。