黑客變身“雇傭軍”企業今年更危險

崔云

縱觀2011年，企業安全形勢出現諸多新特點，并向高風險方向發展。瑞星公司近日發布的《2011年度企業安全報告》數據顯示：2011年，幾乎所有互聯網公司都遭遇安全事件；傳統領域中的絕大多數企業也都曾發生過安全事故。尤其是不少企業開始雇傭黑客攻擊競爭對手現象愈演愈烈，企業今年危險系數暴漲。

黑客“打手” 加劇企業惡性競爭

2011年開年，一場黑客進行的攻擊，就讓婚戀網站百合網連續幾天的訪問都出現了問題。經過相關部門的評估鑒定，百合網在遭遇斷網期間直接經濟損失達112萬元。

經過警方調查發現，原來在這場攻擊背后，是一場由競爭對手精心策劃的惡性競爭事件，而且直接參與黑客攻擊的兩名“打手”，就是由競爭對手雇傭的黑客。

目前，雖然參與此次攻擊事件的黑客以及幕后黑手都已經被警方掌握，但為了惡性競爭而不惜雇傭黑客甚至觸犯法律的事件依舊存在，并且呈現愈演愈烈的勢頭。尤其是在電商行業迅速發展，規模龐大，競爭激烈的情況下，一些電商企業為了追求盈利，無所不用其極。而價格低，風險小，殺傷性大的“黑客打手”就成了搶手貨。

瑞星數據顯示，僅2011年，幾乎所有互聯網公司都曾遭遇了滲透測試、漏洞掃描、內網結構分析等安全事件，其中被黑客成功獲取一定權限的公司，占總體比例的80%以上；在傳統企業領域，絕大多數企業內網曾發生過安全事故，其中黑客攻擊和滲透占35%。由此也可以看出，隱藏在普通黑客攻擊下的“黑客打手”更不容易被發覺，危險性也越來越高。

“拖庫”攻擊 新型攻擊層出不窮

2011年末，天涯、CSDN等一批著名網站數據庫連續外泄，數千萬網民的賬號、密碼等個人資料被公開，形成了2011年末影響整個互聯網的安全大事件。

瑞星安全專家介紹，這種新型的“拖庫”攻擊是指黑客入侵網站后，竊取數據庫。 “拖庫”成功之后，黑客會對數據庫進行深加工處理，再根據其實用程度、透露信息的多少出售給相關需求方，而需求方會根據不同的數據獲得用戶的隱私信息，最終侵犯用戶的合法權益。

除了“拖庫”攻擊，瑞星報告中也總結出企業安全風險的各種新特點：教育、網游和政府網站成為最易受攻擊的三類網站；攻擊企業網站的IP地址65%來自海外；工控系統、移動智能設備成為黑客攻擊企業的主要途徑之一。

拒絕風險 全面提升防護水平

面對連年漲高的企業風險，瑞星報告提醒企業，可以采取四項措施，提升企業網站和內網的安全防護水平。

首先要對企業進行安全風險評估，了解自身面臨威脅來自何方。進行了風險評估之后，應該在短時間內針對急迫的問題迅速擬定執行解決方案，由公司整體組織和進行。之后，根據不同行業特性規劃安全風險對策。例如：網游企業面臨的危險，主要是DDOS攻擊和用戶資料失竊，那企業在用戶進行裝備交易時設定條件，對爭議進行人工審核，這樣就可以降低盜號帶來的影響。最后，要建立嚴格的權限管理體系和資料審核機制，防范離職員工的惡意入侵，低權限員工試圖獲取超越權限的資料等問題。