企业恶性竞争开始动用黑客
http://msn.finance.sina.com.cn 2012-02-15 08:50 来源: 中国消费者
本报讯(记者邹本堃)据瑞星公司日前发布的《瑞星2011年度企业安全报告》中称,教育、网游和政府网站成为最易受攻击的三类网站;攻击企业网站的IP地址65%来自海外;企业间的恶性竞争开始动用黑客,致使整个行业的安全风险大幅增长。
据了解,国内企业的恶性竞争,已经延伸到了黑客领域。以百合网遭攻击为例,是其竞争对手直接雇佣黑客发动DDOS攻击,导致遭攻击网站无法正常访问。目前,2名黑客及其雇佣者已被抓获。类似的企业间因为恶性竞争而相互攻击的案例在2011年大幅增加。
根据瑞星公司进行的抽样测试,在访问量超过1万IP/日的网站中,存在10个以上严重漏洞的占75%,这些网站十分容易遭到黑客攻击。在传统企业领域,绝大多数企业内网曾发生过安全事故,其中遇到恶意代码(病毒和木马等)侵入的比例占50%以上,黑客攻击和渗透占35%,钓鱼网站攻击和其他形式安全事件占10%。
根据统计,在所有受攻击的企业和单位中,诸如国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。在瑞星公司检测过的高等级涉密网络中,常见的安全问题包括XSS漏洞、文件读写权限不规范、泄露敏感信息、弱口令等。尤其是弱口令和泄露敏感信息,在90%以上的企业局域网中广泛存在。