中國電信、富士康接連“中槍”

　　企業(yè)信息安全拉響紅色警報

　　趙先生是長三角地區(qū)一家小有名氣的工程公司的經(jīng)理，9月23日他來到北京，不是為了任何工程的競標，而是參加中國互聯(lián)網(wǎng)安全大會。他告訴《經(jīng)濟參考報》記者，作為一個“搞工程”的，他參加此次大會的目的只有一個——“為了不讓公司再中‘黑槍’”。

　　趙先生說，自己的公司工程質(zhì)量優(yōu)秀，而且價格合理，在長三角建筑圈內(nèi)已經(jīng)打出了一片天地，每年大大小小的工程競標總能有所斬獲。但在過去半年內(nèi)，公司連續(xù)三次競標都輸給了區(qū)域內(nèi)的同一家競爭對手。讓人奇怪的是，每次競爭對手，總能以略微低于自己公司的報價中標“就好像知道我們的底細一樣”，趙先生這樣說。

　　今年7月，趙先生的公司搬遷，在重組公司IT系統(tǒng)，進行例行安全維護時，維護人員發(fā)現(xiàn)，早在一年前公司的IT系統(tǒng)就被黑客滲透，包括之前三次競標標書在內(nèi)的大量公司信息被竊取“雖然不能證明是競爭對手所為，但這卻為我們拉響了‘紅色警報’”，趙先生這樣說。

　　在此次中國互聯(lián)網(wǎng)安全大會上，像趙先生這樣前來為公司的信息安全尋醫(yī)問藥的企業(yè)主不在少數(shù)。而在此次大會上，企業(yè)級信息安全也成為了眾多企業(yè)主、安全專家熱議的話題，眾多參會者，特別是曾遭遇“黑槍”的企業(yè)更是坦言，面對層出不窮的網(wǎng)絡(luò)攻擊，企業(yè)信息安全正在全面拉響紅色警報。

　　大型企業(yè)紛紛中招

　　據(jù)第三方調(diào)查機構(gòu)G artner最新網(wǎng)絡(luò)安全報告顯示，目前在中國工商總局注冊的企業(yè)超過1100萬家，隨著社會信息化進程的加速，信息化技術(shù)在這些企業(yè)運營過程中的作用越來越重要，而企業(yè)信息化過程中所暴露的安全問題也越來越受到關(guān)注。敏感信息泄露、重要數(shù)據(jù)被破壞、業(yè)務(wù)系統(tǒng)被非法控制、商業(yè)信譽遭到惡意言論攻擊等行為，已經(jīng)成為企業(yè)正常經(jīng)營中存在的重大安全隱患。特別是利用互聯(lián)網(wǎng)進行的網(wǎng)絡(luò)攻擊，輕則損害企業(yè)的經(jīng)濟利益，重則造成重大的社會影響，甚至危及國家安全。

　　值得注意的是，不僅僅是趙先生這樣的中小企業(yè)面臨著巨大的信息安全風險，越來越多的大型企業(yè)也成了各類網(wǎng)絡(luò)攻擊的靶子，并且紛紛中招。

　　2012年6月，黑客組織Sw agger Security發(fā)動攻擊，隨后宣布成功入侵了華納兄弟和中國電信的網(wǎng)絡(luò)，并將兩家公司的相關(guān)文件和安全證書公之于眾。對此，Sw agger Security還調(diào)侃道：“對于他們來說，幸運的是我們并沒有摧毀他們的基礎(chǔ)設(shè)施而讓千百萬用戶無法使用通訊服務(wù)”。

　　盡管Sw agger Security和相關(guān)方并沒有公布此次網(wǎng)絡(luò)攻擊造成的損失，但部分安全專家認為，從Sw agger Security的表態(tài)看，他們似乎具有讓華納兄弟和中國電信的網(wǎng)絡(luò)徹底癱瘓的能力，不管事實是否如此，對于這兩家公司而言，重建一個安全可靠的網(wǎng)絡(luò)都將花費天文數(shù)字，如果網(wǎng)絡(luò)癱瘓其后果令人不寒而栗。

　　美國媒體報道，2012年10月，匯豐銀行在全球多個地區(qū)的網(wǎng)站遭到黑客攻擊。其中，香港匯豐銀行網(wǎng)站上的個人理財客戶一度無法登錄。匯豐銀行在倫敦的總部隨后公告稱，旗下全球服務(wù)于香港時間2012年10月19日商務(wù)11時恢復，客戶的個人數(shù)據(jù)并沒有造成影響。同期，美國銀行、富國銀行等多家美國銀行相繼遭受到類似的黑客攻擊，網(wǎng)上理財服務(wù)均無法正常登錄。隨后，一個黑客組織宣布對攻擊事件負責。

　　對于上述攻擊行為，有互聯(lián)網(wǎng)安全專家告訴《經(jīng)濟參考報》記者，看似黑客沒有對這些銀行造成實質(zhì)性的損害，但可以想象的是，如果黑客的攻擊不僅針對這些銀行的理財服務(wù)，而是針對更多的普通用戶，一定會引起巨大的恐慌。

　　G artner報告還指出，近年來披露出的針對大型企業(yè)的網(wǎng)絡(luò)攻擊案例顯示，一些企業(yè)開始越來越多地使用不法網(wǎng)絡(luò)攻擊來打擊自己的競爭對手，或者直接竊取對手的商業(yè)機密，以保持自身的競爭優(yōu)勢。

　　2012年2月Sw agger Security宣布對蘋果的供應(yīng)商富士康進行了網(wǎng)絡(luò)攻擊，隨后公布了大量富士康高層和富士康客戶的信息和密碼，其中包括富士康CEO郭臺銘的電子郵件和密碼。

　　Sw agger Security宣稱，有了這些信息和密碼，就可以假冒微軟、蘋果、IBM、英特爾、戴爾等富士康的客戶名義向富士康下假訂單。多數(shù)安全專家認為，一旦這些信息被別有用心的人所利用，將可能擾亂富士康的正常生產(chǎn)，并有可能迫使其客戶以“安全”為由，選擇其他的代工廠商。

　　在互聯(lián)網(wǎng)安全大會上，更有安全專家假設(shè)，如果有人掌握了郭臺銘的電子郵箱，就可以很輕松地了解富士康的生產(chǎn)細節(jié)和財務(wù)狀況，能夠在市場上精準地對富士康的股票進行買空賣空；或者通過了解蘋果、微軟等公司的產(chǎn)量，來進行股票買賣進而獲利。

　　新型攻擊防不勝防

　　讓多數(shù)企業(yè)頭疼的是，新型網(wǎng)絡(luò)攻擊不斷出現(xiàn)，企業(yè)更加防不勝防。此次會上，多位參會專家向《經(jīng)濟參考報》記者介紹，近年來出現(xiàn)的新型網(wǎng)絡(luò)攻擊A PT (高級持續(xù)威脅，A dvancedPersistentT hreat)對大型企業(yè)，特別是銀行等金融機構(gòu)的針對性正在日益加強，對其造成的威脅也越來越大。

　　參會的金融界人士指出，和西方國家相比，我國銀行等金融機構(gòu)所采用的IT系統(tǒng)安全防護相對薄弱，但卻儲存有大量具有價值的金融信息，因此很有可能在未來成為A PT集中攻擊的對象。

　　參加本次大會的360副總裁譚曉生向《經(jīng)濟參考報》記者介紹，所謂“A PT”，是近年來興起的一種新型網(wǎng)絡(luò)攻擊方式，根據(jù)目前全球范圍內(nèi)披露的A PT攻擊案例，銀行等金融機構(gòu)已經(jīng)成為其最主要的攻擊目標，被攻擊案例次數(shù)僅次于各國政府部門被攻擊的次數(shù)。目前，包括韓國、瑞士等國的金融機構(gòu)均報告遭受A PT攻擊，出現(xiàn)不同程度的金融信息泄露。

　　譚曉生介紹，A PT一般會以惡意郵件、木馬等傳統(tǒng)網(wǎng)絡(luò)攻擊形式發(fā)起攻擊，一旦攻破金融機構(gòu)工作人員的電腦，將一步步滲透進金融機構(gòu)IT系統(tǒng)的核心，竊取金融機構(gòu)最具價值的金融信息，甚至對其IT系統(tǒng)進行控制。這一過程一般較為緩慢，可以持續(xù)3到5年，因此發(fā)現(xiàn)和預防都十分困難，對金融機構(gòu)造成的損失也難以估量。

　　2013年3月20日，韓國爆發(fā)大規(guī)模A PT攻擊，此前潛伏在多家韓國金融機構(gòu)中的病毒突然爆發(fā)，致使多家銀行的內(nèi)網(wǎng)電腦黑屏、網(wǎng)絡(luò)凍結(jié)，信息系統(tǒng)幾乎癱瘓，等到業(yè)務(wù)完全恢復，已經(jīng)是四五天之后。事后，有網(wǎng)絡(luò)安全人士在調(diào)查后發(fā)現(xiàn)，多種跡象表明此次發(fā)起A PT攻擊的病毒，至少在半年前就已通過各種渠道，潛伏在被攻擊的銀行中，這說明攻擊者早就瞄準了攻擊對象，并策劃了周密的攻擊計劃。

　　盡管韓國媒體稱，這次大規(guī)模攻擊并沒有給韓國銀行造成太大損失，但據(jù)參會的互聯(lián)網(wǎng)安全領(lǐng)域?qū)＜医榻B，“至少遭到攻擊的韓國銀行的IT系統(tǒng)已不再安全，為了確保金融信息安全，需要更新所有系統(tǒng)，包括基層員工的電腦，甚至手機。每一家銀行付出的花費將是10億美元級別。而在更新系統(tǒng)期間，銀行儲戶的錢還有被‘偷’的危險”。

　　趨勢科技(中國區(qū))網(wǎng)絡(luò)安全監(jiān)測實驗室報告顯示，2013年已偵測到針對國內(nèi)金融機構(gòu)的A PT攻擊，并發(fā)現(xiàn)了被命名為“證券幽靈”的惡意病毒。該威脅極具“智能”，針對金融行業(yè)IT管理人員和網(wǎng)絡(luò)服務(wù)節(jié)點服務(wù)器進行攻擊，并尋找金融機構(gòu)的系統(tǒng)漏洞進行全網(wǎng)控制。一旦將金融機構(gòu)的內(nèi)部網(wǎng)絡(luò)控制，病毒的非法行為將被視為正常通信和授權(quán)操作，其后續(xù)可能造成的金融信息泄露危害不可估量。一旦全面觸發(fā)，金融用戶將面臨歷史上從未遭遇過的沉重打擊。

　　中字頭銀行參會人士告訴《經(jīng)濟參考報》記者，目前國內(nèi)銀行IT系統(tǒng)的安全性不容樂觀，盡管目前尚未出現(xiàn)被攻擊的案例，但由于儲存有大量金融信息，在未來很有可能遭受大量A PT攻擊。特別是今年已經(jīng)檢測到針對金融機構(gòu)的A PT攻擊案例，這意味著包括銀行在內(nèi)的國內(nèi)金融機構(gòu)，正在進入被攻擊的高危階段。

　　企業(yè)急建“防火墻”

　　面對巨大的信息安全風險，多數(shù)企業(yè)已經(jīng)意識到了其可能帶來的巨大損失，正在開始積極建立各自的網(wǎng)絡(luò)安全“防火墻”。

　　太平洋保險集團(以下簡稱“太�！�)首席信息安全管理專家張軍介紹，從2012年統(tǒng)計報告來看，造成安全事件的應(yīng)用漏洞占了總體漏洞的88.7%，全球平均下150天以上受漏洞影響企業(yè)占55%，其中教育、通訊、金融和保險等行業(yè)影響較大。這些數(shù)據(jù)已經(jīng)給國內(nèi)企業(yè)拉響了企業(yè)信息安全的紅色警報。包括太平洋保險在內(nèi)的很多大型企業(yè)，對企業(yè)信息安全越來越重視，并做出了實質(zhì)性的安全防護。

　　張軍介紹，太平洋保險很早就制訂了應(yīng)用安全方面的標準和規(guī)范，并開始實施系統(tǒng)上線的黑客的掃描，同時部署了主動防護系統(tǒng)。在運維階段，太保對電商的應(yīng)用進行定期檢查，發(fā)現(xiàn)問題立刻納入了公司漏洞管理和缺陷管理進行分析和跟蹤；在治理方面，太保形成了較為完善的IT治理架構(gòu)，2012年成立了集團IT中心下設(shè)五個功能領(lǐng)域來防范各類信息安全問題；在安全驗證方面，主要由安全部和測試部共同實施，采用自動和人工兩種方法進行安全驗證，一是對漏洞進行掃描，及時發(fā)現(xiàn)漏洞和跨站等問題。二是利用手工驗證方式進行功能驗證，發(fā)現(xiàn)一些異常處理權(quán)限控制、文件管理和匯報管理等，與一些不符合設(shè)計要求的地方。并對漏洞進行及時封堵。

　　事實上，像太保這樣具有自建企業(yè)信息安全防護體系的企業(yè)并不多，多數(shù)企業(yè)仍需要網(wǎng)絡(luò)安全公司提供相應(yīng)的服務(wù)。而目前隨著企業(yè)對信息安全需求的日益加大，國內(nèi)主流安全廠商正在積極開發(fā)新一代的企業(yè)級信息安全“防火墻”。

　　360C EO周鴻祎介紹，目前360已經(jīng)完成了對國內(nèi)多家有實力的中小互聯(lián)網(wǎng)安全廠商的收購，并針對企業(yè)需要推出了多款企業(yè)級安全產(chǎn)品和服務(wù)。未來360還將聯(lián)合其他業(yè)內(nèi)企業(yè)，共同為國內(nèi)企業(yè)提供可靠的安全服務(wù)。在本次大會上，360公布了正在研發(fā)的企業(yè)級安全服務(wù)“天眼”，可以把企業(yè)的各類流量關(guān)進“沙箱”中運行，層層分析后再將安全流量導出，防止未知程序?qū)ζ髽I(yè)IT系統(tǒng)進行破壞。目前，類似的產(chǎn)品已在美國等國家被大量使用，而360的“天眼”已經(jīng)通過國家權(quán)威部門的測試，將很快服務(wù)于企業(yè)級用戶。

　　網(wǎng)康C E O袁沈鋼和綠盟科技副總裁吳云坤則在大會上透露，網(wǎng)康和綠盟科技已經(jīng)研發(fā)出新一代防火墻產(chǎn)品。新一代防火墻不但能夠幫助企業(yè)預防傳統(tǒng)網(wǎng)絡(luò)攻擊，還能有效地預防新型網(wǎng)絡(luò)攻擊對企業(yè)IT系統(tǒng)造成侵害。更重要的是，下一代防火墻產(chǎn)品可以根據(jù)用戶的特定需要進行定制，將極大地增強用戶的網(wǎng)絡(luò)和信息安全。

　　多位參會專家表示，隨著A PT等新型網(wǎng)絡(luò)攻擊的出現(xiàn)，企業(yè)對自身信息安全的需求會越來越大。G artner報告顯示，我國企業(yè)級安全需求巨大，在國家工商總局注冊的超過1100萬家企業(yè)中，絕大多數(shù)企業(yè)已接入互聯(lián)網(wǎng)，但卻缺少安全可靠的IT系統(tǒng)。會上，有互聯(lián)網(wǎng)安全廠商負責人表示，根據(jù)歐等國家的經(jīng)驗，在未來兩三年內(nèi)，國內(nèi)企業(yè)的信息安全意識將快速覺醒，多數(shù)大中型企業(yè)會開始建立專門的信息安全體系，以及與之配套的防護措施。