瑞星2010中国企业安全报告——基本概况

　　报告概要

　　2010年，以百度遭到域名劫持攻击为标志，所有中国的大型公司和网站都遭到了严重的安全威胁。其中，近乎百分之百的互联网公司均遭到了渗透测试、漏洞扫描、内网结构分析等安全事件，其中被黑客成功获取一定权限的公司，占总体比例的85%以上。

　　在传统企业领域，高达90%的企业内网（仅计算与互联网连通的企业网络）被成功侵入过至少一次。其中遇到恶意代码（病毒和木马等）侵入的比例占50%，黑客攻击和渗透占43%，钓鱼网站攻击和其它形式安全事件占7%。

图1 企业所受攻击类型

　　攻击中国企业的IP地址，有80%来自国外，但由于黑客发动对企业的攻击时，通常都会用自己控制的”肉鸡”（被黑客控制的服务器）来建立代理服务器，通过使用多个代理服务器来隐蔽自身的行踪。在对中国企业发动攻击的国外IP中，相信有很大一部分是由国内黑客控制的。

　　在所有受攻击的企业和单位中，国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的，遭到黑客攻击的技术含量和攻击频率都远高于普通企业。有的涉密单位，甚至在一个月之内就遭到多个不同组织的攻击窥测，攻击次数高达近千次；有的承担军队研究任务的院校，其研究人员的个人电脑也成为攻击的对象，攻击者企图通过对U盘、移动硬盘、手机的攻击，将其作为跳板，进而攻击涉密网络，一旦成功则造成机密资料外泄。

　　国内企业的恶性竞争，已经延伸到了黑客领域。在瑞星专家抽样检查的100家企业中，有近20%感染了非常复杂的木马程序，这些木马会定时把企业资料传送给企业的竞争者，使其在新产品发布、市场规划、广告发布等领域失去先机。

　　缺乏自主知识产权的软硬件产品，成为威胁国内企业安全最根本的软肋。在瑞星服务过的高等级涉密企业中，有95%以上在关键业务、核心环节应用了国外软硬件产品，包括操作系统、数据库、中间件、自动控制设备等，这些设备有的只有国外派来的工程师才能管理，中方仅能进行日常维护；有的外方不给源代码和核心功能说明，导致出现了安全漏洞之后，害怕影响正常业务运行而听之任之等现象，这些都给国内企业带来了安全风险。

　　国内企业安全概况

　　根据相关资料，国内约有正式注册的企业4000万家，其中的3%为大中型企业，他们拥有较完备的信息化系统，通过网络处理自己的业务和流程。目前，金融、零售、互联网等产业的信息化程度较高，黑客攻击的目标也集中于这些范围。

　　随着中国经济的发展，许多国内厂商开始走向国际市场，其经营情况、商业情报对国外竞争对手来说，有着菲比寻常的意义。尤其在一些重要的领域，例如能源、有色金属、精密机械制造等行业，一旦出现商业机密外泄，很容易给企业带来毁灭性的损失，甚至威胁到国家利益。

　　尤其在最近几年，中国企业开始利用国家储备的外汇进行全球资源整合、购买矿山和能源，在国外建立食品生产基地等，在进行这些工作时，一旦被国外利益相关方掌握机密情报，则会付出巨大的经济代价。根据媒体报道，在国外公司与中国钢铁行业的铁矿石价格谈判中，由于机密资料外泄，给整个行业带来了巨大的经济损失。

　　除了企业之外，政府、军队、教育科研等机关单位，也成为黑客攻击的重要对象，尤其是一些涉密等级高、内网中含有机密信息的单位，更容易遭到来自网络的攻击。根据瑞星的估算，仅仅在2010年，针对这些涉密网络的攻击就高达10万次以上，其中90%的攻击IP地址来自国外，美国、日本、韩国是排行最前的三个攻击来源地。