日前,瑞星公司发布《瑞星2011年度企业安全报告》,报告对2011年的企业安全形势作出全面总结:教育、网游和政府网站成为最易受攻击的三类网站;攻击企业网站的IP地址65%来自海外;企业间的恶性竞争开始动用黑客,致使整个行业的安全风险大幅增长;工控系统、移动智能设备成为黑客攻击企业的主要途径之一。
国内企业的恶性竞争,已延伸到黑客领域。以百合网遭攻击为例(注:百合网自称是其合作网站遭攻击,而非百合网自身),是其竞争对手直接雇佣黑客发动DDOS攻击,导致遭攻击网站无法正常访问,造成经济损失高达112万元,两名黑客及其雇佣者已被抓获,类似企业间因为恶性竞争而相互攻击的案例在2011年有大幅增加。
根据瑞星公司提供的数据,2011年有199,665个企业网站曾被成功入侵(以页面计算),教育科研网站、网游相关网站和政府网站,是最容易被攻击植入木马的三种类型,分别占总体数量的31%、19%和15%。2011年,几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司,占总体比例的80%以上。
在传统企业领域,绝大多数企业内网曾发生过安全事故。对于国内少量的高等级、涉密网络和单位来讲,2011年则是危险的一年,来自国外IP的攻击有增无减,而包括数据库、自动工控系统、移动终端设备等爆出的安全问题,也使这些单位面临严重的安全风险。在瑞星检测过的高等级涉密网络中,常见的安全问题包括XSS漏洞、文件读写权限不规范、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息,在90%以上的企业局域网中广泛存在。
对于2011年造成极大影响的“拖库攻击(CSDN密码泄漏门事件)”,报告进行了详细剖析。报告还指出,遭攻击的企业分为多种类型,“拖库”成功之后,黑客会对数据库进行深加工处理,根据其实用程度、透露信息的多少出售给相关需求方,各种数据的利用方式是不同的。在报告中,详细分析了媒体网站、SNS网站、电商网站、旅行酒店类网站、证券银行类网站和企业内网这六大类单位,遭到拖库攻击之后的危害。