博主身边的很多朋友都在问博主,现代企业和国家越来越依赖IT设备和互联网,而信息安全形势究竟如何?在这里,博主可以很严肃的回答,2012年上半年,国内企业级信息安全依然形势严峻。根据瑞星公司刚刚发布的《瑞星2012年上半年中国信息安全报告》,上半年国内企业信息安全事故频发,企业网站、电子商务网站及政府信息网络都曾遭到不同程度的攻击,部分知名网站甚至出现大规模的数据泄露,导致用户和企业的利益严重受损。而企业级、国家级信息对抗已然升级至“核战”等级,近期爆发的“超级火焰”病毒就是最典型的代表。
在上半年中,瑞星“云安全”系统监测到一个名为Win32.Virut的病毒在国内企业中不断蔓延。该病毒感染性、粘滞性极强,已经成为了企业内部难以根治的顽疾。用户中毒后进程内会有异常的EXPLORER.EXE和wsctf.exe,并会感染其他exe文件,也可能会后台下载其他病毒或木马,进而危害整个企业网络。
而与此同时,网络APT攻击也是来势汹汹。APT的直接翻译为“高级持续性攻击”,简单的讲就是针对企业、研究机构或政府单位的不间断渗透,利用软硬件漏洞加社会工程学原理进行的持续攻击。现在,商业竞争或经济利益带来的APT攻击事件越来越多,瑞星安全专家也形象的将APT攻击比喻为网络时代的“核战”。毫不夸张的说,网络信息安全未来将成为影响企业生死存亡的关键性因素。
相信“超级火焰”病毒大家都不陌生吧,“超级火焰”就是网络APT攻击的典型代表。5月30日晚,瑞星公司就向全体网民发布红色安全警报:席卷全球的"超级火焰"病毒已入侵我国,并大面积爆发。该病毒非常复杂,危害性极高,一旦企业感染,将迅速蔓延至整个网络。病毒进入系统后,会释放黑客后门程序,利用键盘记录、屏幕截屏、录音、读取硬盘信息、网络共享、无线网络、USB设备及系统进程等多种方式在被感染电脑上收集敏感信息,并发送给病毒作者,给用户造成巨大安全隐患。
从“超级火焰”病毒就可以看出,计算机病毒已经开始明显的服务于政治目的,并在国家对抗中崭露头角。目前,中东地区在这几年成为超级蠕虫的主要攻击目标,这与国际时事环境是密切不可分的。信息对抗已经悄然升级到了“核战”的等级。因此,在这样的国际局势下,基础软件的自主产权显得越来越重要,尤其是关键的工业、军事领域中的工业控制、信息安全等基础软件,将成为国家安全机制中的重要一环。
对于企业级、国家级的信息安全病毒,瑞星安全专家提示:企业用户一定要部署先进的信息安全产品,并时时升级。当出现紧急安全事件时,也一定要紧密关注,并在第一时间使用专杀工具进行查杀。在“超级火焰”在我国肆虐的第一时间,5月31日,瑞星公司就宣布针对席卷全球的“超级火焰”病毒已能提供解决方案,专杀工具已经上线,并免费向全体用户开放。同时,瑞星公司已对全线产品进行了紧急升级,企业级用户已能够通过瑞星杀毒软件网络版拦截并彻底查杀此病毒。
同时,《瑞星安全报告》还指出,“超级火焰”病毒虽然已在我国被成功拦截,但是在世界上许多国家和地区,还仍然横行肆虐。这种针对企业级、国家级的网络攻击在未来还将持续很长一段时间。“超级火焰”显然不是第一个,更不会是最后一个。规模更大、技术更先进的大型网络攻击,在今后有可能演变为“核战”级企业、国家之间的科技与信息对抗。由此可见,自主研发的信息安全技术在现代网络战争中已经处于越来越重要的位置。而我们也将相信,瑞星公司在这场现代网络战争中始将终处于最前沿阵地上,以自身强劲的实力为中国的企业和国家安全保驾护航。
本文转自于明51CTO博客,原文链接:http://blog.51cto.com/shayu/944924,如需转载请自行联系原作者
