作者:暂无
来源:《计算机世界》
2013
年第
3
期
本报记者
邹大斌
透过
2012
年的信息安全事件,我们发现,黑客们的技术越来越成熟,并逐步形成产业化,
同时移动安全正在成为信息安全的又一个主战场。
随着
2012
年渐行渐远,
依照惯例,
不少信息安全厂商发布了自己关于
2012
年的信息安
全报告。虽然单看某个安全厂商的报告不见得非常全面,但综合这些安全报告,我们还是不难
理出
2012
年的整体安全形势,同时也不难发现今年信息安全的一些新趋势,即黑客们盗用用
户财产及用户隐私的技术越来越成熟,并逐步形成产业化,同时移动安全正在成为信息安全的
又一个主战场。
1.
个人隐私保护问题凸显
2012
年
12
月年
28
日,
全国人大常委会通过了《关于加强网络信息保护的决定》。这一
决定是对近年来日益猖獗的隐私信息泄露事件的有力回击。实际上,近年来,隐私信息逐渐成
为不法分子的生财之道,并在网上大量买卖。
根据瑞星发布的《
2012
年中国信息安全综合报告》中称,隐私贩卖正在走向产业化和专业
化,而且由于“一套隐私信息可以反复售卖,一本万利,诱惑性极大”,使得不少从事其他黑
客行为的人转入这个领域。根据该报告披露的国内个人隐私信息产业链:黑客利用社会工程学
原理及许多现代化手段,大量套取用户信息,然后将这些信息卖给“下家”,而“下家”则利
用自己手上的资料,群发短信或者邮件推销这些隐私信息。同时,他们还会在网上公开发布广
告,使用搜索引擎或者聊天工具也可以搜索到他们。
“收到垃圾短信和骚扰电话还不是个人隐私信息泄露带来的最严重后果,定向诈骗、冒名
申请电话卡或信用卡、甚至利用合法车主的信息伪造‘套牌车’等后果更严重,都可能给网民
带来巨大损失。”瑞星安全专家唐威表示。
2.
网络钓鱼引入恐吓等欺诈手段
网络钓鱼是已经存在了很久的网络欺诈方式了,
2012
年这一传统网络欺诈方式仍然表现出
巨大的活力。根据趋势科技与中国反钓鱼网站联盟共同发布的《
2012
年中国金融行业网络威胁
报告》,在
2012
年
2
月至
9
月期间,趋势科技共发现了
4636
个针对金融行业的钓鱼网站,
在个别月份,钓鱼网站的数量增幅甚至达到了
80%
。在这些攻击中,
98.72%
由海外发起,大大
增加了安全监管的难度。
同时,
网络钓鱼还出现了一些新的变化,就是它和勒索、恐吓相结合。赛门铁克在其
2012
年安全信息分析报告中称,一种威力更强大的新模式——“勒索软件”正在涌现。赛门铁
克预计,
2013
年,
攻击者们会使用更加专业的勒索手段来刺激受害者,并使用一些方法让受
攻击对象在被入侵后很难恢复。
事实上,不久前出现的假冒“中国好声音”的网络钓鱼就是“网络勒索”的一个例子。在
瑞星《
2012
年中国信息安全综合报告》中剖析了这个钓鱼网站的行骗加威胁过程:一旦网民受
骗进入到其设置的领奖申请程序之后,它就会威胁受骗网民必须完成这一领奖申请,交纳指定
的费用,否则会面临起诉。