当前位置:首页 > 新闻资讯 > IT业界 > 新闻
2013中国信息安全技术峰会全程报道
  • 2013-12-28 17:42:58
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄旭
  • 作者:
【电脑报在线】美国前CIA雇员斯诺登“棱镜门”泄密事件、2000万酒店开房信息随意查询下载、搜狗输入法超级短信泄密用户照片、伪基站群发95588诈骗短信、二维码骗局和微信骗局泛滥……


    美国前CIA雇员斯诺登“棱镜门”泄密事件、2000万酒店开房信息随意查询下载、搜狗输入法超级短信泄密用户照片、伪基站群发95588诈骗短信、二维码骗局和微信骗局泛滥……

      2013年一起又一起的国内外泄密事件,让人们在愤怒、恐慌、震惊之余发现:我们变成“透明人”的背后,是信息安全行业面临的前所未有危机,是互联网隐私安全对每个人生活的直接严重影响,是移动安全形势的日益严峻。
   作为一家关注信息产业发展的媒体,电脑报一直将信息安全作为一个重要的报道领域。实际上,自1991年电脑报创刊伊始,就对全球信息安全行业给予了极大的关注和重视。从90年代初的莫里斯蠕虫病毒和1998年的CIH事件再到2000年之后的信息安全领域的免费收费模式之争,几乎每一次重大信息安全事件发生之后,电脑报都作为一家媒体及时参与了报道。
   一个不完整统计数据是:在2000年,电脑报全年有关信息安全的报道是19篇,2010年,这一数据变成了247篇,到了最新的2013年,电脑报在前11个月里刊发的信息安全相关报道已经突破了300篇。
   那么,面对如今严峻的网路安全形势,业界、媒体以及人们该怎么办?12月13日,在美丽的南海之滨海南三亚,来自360、卡巴斯基、趋势科技、赛门铁克、金山网络、腾讯移动安全实验室和重庆大学软件学院等安全领域的技术专家,齐聚2013电脑报信息安全技术峰会,共同探讨信息安全技术及行业发展趋势,共议应对之策——通过立体防御保护个人隐私和企业数据库、火眼金睛识破二维码骗局、与Androd系统深度合作根治Androd恶意软件……我们希望,通过本次安全技术峰会,不仅将整个信息安全事件完整真实地呈现在读者眼前,还将信息安全厂商的解决方案和应对之道及时传递给社会。  
                                                                                                                                                                                                      

隐私安全:谁还有个人隐私


在本次峰会上,个人隐私是最受关注的话题,也是今年网络安全最大的焦点。今年曝光的几件个人隐私领域的大事件,涉及的数据文件少则数百MB,多则超GB,覆盖人群超亿人次,例如电脑报追踪发现开房门包含2000万条酒店开房信息(792MB),引发1600多万人次下载该数据库,搜索开房信息的次数超过2.4亿次。
针对如此触目惊心的个人隐私泄露,360高级安全咨询顾问赵宇提到:“如今,个人隐私变成一种商品,在地下产业链中被大量交易换取经济利益。”很多网站经营者和APP开发者最初都没有打用户个人隐私的欲望,但在免费的大趋势下,大多数网站和APP没有固定的盈利模式,最终抵制不住诱惑,成为地下产业链中收集个人隐私的重要平台。
来自赛门铁克的高级研发经理石凌提供了另外一个思路:“我们发现不管在哪个方面,碰到恶意软件的几率第三方应用商店都比谷歌的Google Play应用商店要高许多。”电脑报曾经做过一次安全测试,在国内第三方应用商店碰到恶意软件的几率是Google Play应用商店碰到恶意软件的4倍,处于追求软件数量的考虑,国内第三方应用商店对软件安全的审核比较马虎。
大会诸位专家认为通过立体防御和加强第三方应用商店下载监控是最大限度减少个人隐私泄露的重要策略。

 
移动安全:移动端恶意软件泛滥


  
  在峰会上,有2/3的专家都提到移动端泛滥成灾的Android恶意软件。2013年, Android平台病毒包数量继续保持爆炸式增长,同比至少增长了600%,新出的Android恶意软件中绝大多数来都是在无危害的原版软件中添加了恶意代码,批量炮制Android恶意软件。
  当大家从最早的Android恶意软件Trojan-SMS.AndroidOS.FakePlayer.a谈到二维码病毒时,腾讯移动安全实验室高级研究员陆兆华立即表达了二维码病毒的可拍之处:“我们抽样检测二维码网址1701万条,就发现有35.1万条是恶意网址;抽样检测二维码扫描下载软件172723个,查获手机病毒数2550个。”根据历史经验PC平台中毒的几率都在1%以下,只有超级病毒出现的时候,才会脉冲式出现超过1%的中毒几率,可见移动端比PC端的安全威胁更加严重。
  金山网络技术总监张楠从另外一个视角分享了自己对Android恶意软件地研究成果:“Android恶意软件中,47%会收集手机号码、18.65%会读取通讯录、27.63%会读取短信记录、60%会开机自启动……”电脑报在追踪Android恶意软件,就发现电子书类APP中窃取用户个人隐私的行为最多,游戏类APP暗中扣费的行为最多,生活类APP弹广告的的行为最多。
  大会诸位专家认为2014年Android恶意软件爆炸式增长的趋势不会改变,与Androd系统深度合作才能根治Android恶意软件。


支付安全:钱包之中隐患多



  支付安全是峰会另外一个讨论焦点。2013年支付领域出现了许多新的陷阱,来自卡巴斯基中国区技术总监陈羽兴在这方面的研究成果获得诸位专家的喝彩:“今年,我们率先发现了新宙斯木马,当手机用户被木马控制后,木马就开始守株待兔,一旦受害者访问银行账号就马上转走受害者账户余额的一部分到犯罪分子的账号中。”
  电脑报发现,以新宙斯木马为代表的支付病毒主要通过手机钓鱼网站传播,用户进入钓鱼网站,会要求安装一个控件,这个控件就是支付病毒。另外,在移动端还有另外两种安全威胁,一是假冒淘宝的手机病毒,外观跟真的淘宝客户端一模一样;二是短信诈骗,例如95588短信发送的钓鱼网站,用户因为相信官方短信号码从而上当受骗。
  大会诸位专家认为通过技术储备、通过对支付客户端的加固保护和对支付客户端的行为分析,是可以拦截恶意攻击的,为移动支付营造一个安全的环境。


企业安全:中小企业网站不设防




  今年以来,多家企业的数据库惨遭黑手,例如汉庭酒店、如家酒店、7天连锁酒店等连锁网站的数据库被黑客下载,某通信软件的部分数据库被入侵,另外,有超过100万个中小企业的网页被黑客窜改,这些页面有的被嵌入色情链接,引导访问页面的人去打开色情网站;有的被嵌入挂马链接,传播盗号病毒。
  如何维护企业网络安全、保护数据库安全呢?趋势科技(大中国区)首席技术总监蔡昇钦认为要从防止内网渗透着手:“黑客对企业网站的入侵,呈现一种持久性的趋势。”的确如此,直接攻击企业网站难度大,而间接入侵的难度相对较小,例如入侵企业员工的电脑,再借助这个跳板控制企业内网,从而从服务器中窃取企业数据库,因此企业网站就要做好应对黑客通过层层渗透的准备,特别是要做好来自内网的攻击。
  一份安全数据也可以证明,来自企业内网的威胁有多大:360的内网天擎管理系统,从2011年9月部署到现在,共查杀35,599个病毒、共查杀2,745个木马、共清理239个插件、共修复6,538个危险项。这还仅仅是一个安全产品的监控数据,如果算上其他成品的数据,可以毫不夸张地说90%企业的内网都被黑客入侵过。
大会诸位专家认为实现了通过对企业内外网络流量的侦听,可以检测来自邮件、网页、下载等渠道的攻击,基于云计算和大数据挖掘技术通过静态分析、动态虚拟执行手段,可实现对未知文件和攻击的防范。 
本文出自2013-12-30出版的《电脑报》2013年第51期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖