主持人:各位来宾,大家下午好。我是赛门铁克的经理王华,非常大家欢迎大家来参加赛门铁克《第十七期互联网安全威胁报告》。今天发布会,我们介绍ISTR安全威胁报告,在赛门铁克这份报告涵盖了安全行业的各类信息和数据的深度的分析,我们发行目的是向业界广大用户分享关键信息,方便个人用户、企业用户机构和组织更好保护信息和身份的安全。这次发布会非常容幸得到了工业和信息化部信息产业协调司的支持,同时邀请到了业界的人员。首先欢迎国家网络安全信息杜跃进先生,中国信息产业上会,信息商业产会李斌先生。
赛门铁克大中区副总裁吴锡源先生,赛门铁克大中区总监李刚先生,还有卜宪录先生。下面请中国信息产业商会,分会秘书长李斌先生给我们做开场演讲。
李斌:各位朋友,各位来宾下午好。我代表工业和信息化部协调司副司长杨春艳来参加今天的新闻发布会,首先简单介绍一下,我国互联网当前发展情况。互联网以其丰富的内容,广泛的服务和方便的接入已经成为每个人日常生活和工作不可缺少平台和助手。根据中国互联网信息中心发布29次统计报告指出,截止到去年年底,中国网银规模突破5个亿,中国互联网的速度更进一步加快。互联网对人们生活影响越来越深刻。与此同时,互联网在中国发展可以说是机遇与挑战并存,我们要清晰地看到互联网安全问题日益突出,对互联网健康发展带来严峻挑战。网络黑客骗取个人信息等事件时有发生,正如全国其他国家在发展当中遇到的问题。中国网络安全也需要得到社会各方面的高度重视。在此,我就加强网络安全,保护网民个人信息谈几点意见。
第一推荐个人信息保护,2011年是连接人和信息的一年,伴随着信息技术的广泛应用和互联网不断普及,个人信息在社会经济活动中的地位日益凸显,与此同时个人信息泄露和滥用显现突出,给人们的利益带来危害,合理利用和有效保护个人信息已经成为企业、个人和社会各界广泛关注的问题。加大信息保护是各界共同愿望和期待。工业和信息化部自组建以来,十分重视个人信息保护工作。信息安全技术,功用及商业保护指南已编制完全,通过主任办公会审议,按照国家标准的审批上报成国家标准。我们可以看到依标准保护个人信息迈出了坚实的一步。
共享攻坚是和谐社会建设的重要理念,也是和谐网络中必须坚持的重要原则。信息安全是跨部门和跨行业的工程。涉及政府部门,行业组织,企业、应用部门,科研院所等各个方面,需要全社会共同参与和努力。推动和谐网络在共建中共享,在共享中共建。像赛门铁克全球知名的IT厂商,要为企业和用户提供安全和保障。
第三,加强网民的安全意识教育,积极推荐绿色网络环境的发展,全社会应该树立和秉承高度的社会责任感,提高工作安全意识,加强自我保护能力,提供信息安全的新风尚。
女士们、先生们,互联网发展日新月异,共建和谐网络,任重道远,让我们协起手来,营造一个和谐的网络环境。为推动网络繁荣发展和信息化的进程,为建设一个人人受益的信息社会共同努力。
主持人:信息安全关注到每个人,我们想知道一下,去年2011年1月1号到12月31号期间,在互联网安全领域发生了什么事呢?下面请卜宪录介绍一下《第十七期互联网安全威胁报告》。
卜宪录:各位领导,各位媒体朋友大家好。首先我们看一下,我们互联网安全威胁报告跟其他业界的同类报告有什么不同?大家看一下这张图,我们互联网安全威胁报告来自于赛门铁克全球最大职能安全监控的网络,这个网络我们做到了全球覆盖,超过200多个国家,6000多万个传感器,对各种安全攻击进行了检测。在互联网上,基本上超过四分之一的邮件都在赛门铁克的监控之下,超过500万的帐户,超过15个数据中心,24小时在运作。每天的邮件经过赛门铁克监控的超过81亿,对外部网站的访问数量超过40亿,这个数量非常大。
另外赛门铁克也维护了全球最大的漏洞。这里面可能包裹1万5千家供应商,超过4万个产品的漏洞,累计下来的漏洞数量接近5万个。
大家可以看到,我们《第十七期互联网安全威胁报告》内容是非常丰富的,超过50页,我想透过我从当中抓住几组关键数字来帮大家解析一下,在2011年我们看到最重要三个趋势。
第一我们可以看到,从数量来讲,在2011年赛门铁克我们拦截的攻击数量超过55亿。这个数量与我们看到2010年30亿次大幅度上涨81%,这个数字是非常惊人的。我们也看到攻击的变动的数量,从2亿多提升到了4亿,这个数量大幅度上升41%。我们唯一可喜的是,我们可以看到垃圾邮件的数量,有一定程度的下降。一会儿我解析一下这里面原因是什么?大概下降了34%。我们可以看到,整个攻击的趋势总量在提升,范围在扩大,针对性也在加强。
另外,我们看到两个大的趋势。一个就是杨司长讲话也提到信息泄露成为很大的威胁,不管在国内和国外看到很多事件爆发出来。我们也看到在2011年平均每一次数据泄露导致个人身份信息的流失达到了110万次,这个比2010年大幅度提升323%,在2010年具有26万的个人信息在每次信息事件发生,这个数量增长很惊人。
另外我们也看到很大的趋势,移动互联网对我们威胁,我们可以感到在职能公关上的漏洞数量,也是大幅度提升,超过90%。我们看到2010年在智能手机上的漏洞只有163个,在2010年达到315有加速成长的趋势。刚才通过几组关键的数字让大家有个印象。
接下来详细分析,这些数据的背后本质是什么?
首先我们来看一下攻击,刚才提到整体攻击的趋势是总量上升,范围扩大,针对性增强。我们可以看到总量增长达到81%的高成长率。为什么会这样呢?我们分析以下几个方面原因。
首先是变种数量上升,我们从右边可以看到,因为工具包的日渐阻击,成长不断下降,我们攻击者可以很容易拿到攻击的软件包,有针对性制造出各种各样的攻击。右边小图大家可以看到比较流行的软件攻击包,通过这些攻击包制造出不断的变种导致恶意软件的提升。来由一个原因是利用率不断提升,这几个原因加在一起导致恶意软件持续在增加。
大家可以看到恶意软件在排行榜,跟我们刚才结论是一样的,排在前十名的恶意软件的家族,已经达到了45%,充分说明很多攻击变种数量是非常之多的。还有一个原因,可以看到针对网页攻击数量在大幅度上升。
在2011年截止到12月份,尤其是12月份,这个数量达到每个月我们拦截到了9千多次。整体上网页攻击增加的比例达到了36%,我们可以看到恶意的从4万多增长到了5万5千多。
我们可以看一下全球在网站的类别做了一个划分。我们可以看到,以社交媒体,比如说博客,或者是外部的网站。包括一些托管的主机,尤其是虚拟空间,这样一些网站它本身占整个恶意网站的第一。排在第一名的博客占恶意网站的20%比例,这是排在前2名的网站,它们是否认容易遭受到攻击。我想从企业和个户角度来讲,安全意识的薄弱也是其中一个重要原因。
还有我们发现一个新的趋势,与2010年有所不同的,就是社交媒体变成一种新型的传播途径或者是一种新型的威胁的来源。可以看到,我们在这边也做了详细的分析,针对博客媒体的时候,我们看到说威胁数量是很大的,大家看到达到2万多种,这些博客的网站可以用来做攻击,用来做跳板攻击的比例非常高,基本上接近一半。社交媒体有一个很明显的特点就是说,参与的人是非常多的,而且大家彼此之间是一种信任,不管是你的亲朋好友,对彼此之间的信任度很高从而导致攻击更容易得手。
综合以上的原因,我们可以看到,整体上攻击的数量不断上升。刚才也提到一个,可喜的事情就是垃圾邮件的数量大幅度的下降,有34%的下降。我们仔细分析一下这张图,我们可以得出很有意思的结论。大家可以看一下,这张图上,2011年年初的时候,垃圾邮件的数量是很低的,突然之间有一个上升,大概是一倍的上升。后来在4月份的时候又下降了,我们仔细分析一下这个原因,这里面最重要的原因是僵尸网络被关闭所造成的。
根据统计分析,这一个全球最大的僵尸网络带来的垃圾邮件的数量达到40%,也就是100封垃圾邮件里面因为这个僵尸网络造成的,他控制了2500万台计算机,即使在它不太活跃的时候也控制100万台计算机,每天想互联网上大量垃圾邮件推销药品。在各国政府,包括厂商协作之下,彻底关闭了僵尸网络以后,我们看到垃圾邮件的数量大幅度下降,这也给了我们一个启示,信息安全的工作需要政府,有时候需要跨过政府,包括厂商、企业各方各力通力合作,曾经我们一度以为垃圾邮件很难解决,因为每年数量都在增长。可是在2011年通过这样一个通力协作我们取得了很大的成绩,我们相信在其他方面也可以有类似的合作。
另外我们可以看到攻击,针对性的攻击,高级的可持续性的攻击的范围在扩大。一提到高级的针对性攻击,大家联想起来针对核电站,针对关键设施政府进行一些攻击。
大家做一个简单的猜测,命题一就是说,高级持续性的威胁只是针对大型企业、政府和军队。可能这个结果会出乎意料,针对大型企业的攻击占到了整个的50%的比例,但是我们也很惊喜地发现,一些中小企业,250以下的企业,遭受到了攻击也占了50%,就是说它们也变成一个目标。我们深度分析后面原因就发现这些中小企业,是位于整个产业链里面的一环,当大型企业比较难以得手的时候,这些黑客们从大型企业供应商里面入手,作为跳板获取利益的目标。这是我们看到一个范围在不断扩大这样一个趋势。另外我们可以看一下,如果按行业来看的话,我们可以看最大的比例来自于政府,但是其他的行业也占了70%。这跟我们传统的2010年以前的认识稍微有点差别。2010年我看在蔓延。
还有一个很有意思的现象,以前大家觉得企业里面高级管理者,或者从事研发这类职位的部门是比较容易遭到攻击的,因为有知识产权,或者是企业的生产系统,或者是高级的信息。通过我们调查分析,这些人群仍然是攻击的目标,我们可以看一下一些高管,包括我们一些研发的人员,大概占45%。但是同时我们可以看到,一些原来不太重视的职位,一些销售,甚至是助理,甚至一些销售人员,也变成了攻击的目标。后来我们也分析说,这些人跟前面我们讲企业的生态链系统是一样的,他们也被作为一个跳板,获取企业的机密信息。
第二个趋势,在全球数据泄露的数量持续在增加。在2011年总共发现了2.32亿次的身份被泄露,这个数量比以前有大幅度成长,包括每一次信息泄露事件所泄露个人信息的数量,达到110万。我们根据在美国跟英国的调查统计,也推算出来,每一次数据泄露给企业造成直接经济损失有多少?这个数据很惊人,达到550万美金。如果据此推算的话,世界各国损失情况不太一样,如果以这个数据为推算,直接损失超过1000亿美金。这里面还不包含间接损失,对企业声誉或者长线带来一些损失。
这里面有一些信息是讲,信息泄露的时候主要泄露是哪些内容?
我们另外有看到说,在数据泄露的时候,主要的原因是哪些?大家看一看,单纯数据泄露34%是因为你的设备,或者是备份设备,或者是U盘被偷造成。另外还有意外的事件导致了信息泄露的事件。另外大家也可以看到欺诈,等原因。
2011的报告里面,我们把个人身份信息,作为一个单独研究的领域给摘出来,可以看一下。针对个人信息的信息泄露里面比例稍有不同,大部分都是来自于黑客。大家可以看到超过80%。因为数据泄露范围比较广,比如说知识产权,原代码,这些都算数据泄露。我们具体谈到个人身份信息的话,比如说用户名,姓名、信用卡号码、身分证号码等等,这些是黑客的首选目标,因为跟经济利益直接挂钩。我们通过原因分析可以很清晰看到这一点,80%是来自于黑客的攻击。
第三个在2011年是转折点,移动威胁给企业和个人真正造成了实际伤害的一点,所以我们说是一个转折点。整个在智能手机上面,包括IPAD等移动设备为代表,我们传统上总是认为说,漏洞不太多,恶意软件也不太多,问题也不太大,这个数据大家可以很清楚看到,2010年只有163个被发现,但是具体谈到相关恶意软件的家族来看一下。
2010年大概只有六、七个恶意软件家族,但是到了2011年这个数量增长了10倍,我讲家族不是个数,如果说到个数大概是有三千到四千个,所以大家可以看到移动的威胁在加速增长。包括整个智能公关的数量在爆发式成长。这些移动的威胁包含哪些内容?这些黑客攻击你的智能公关以后要什么内容呢?第一部分是追踪智能手机的行为,包括直接牟利的,向外发送一些短信,或者拨打一些电话号码,直接去盈利,还有一些传统威胁,搞破坏用,包括改变机器上的设施,这边我们有详细的分析。
同时我们发现一个问题,移动上的威胁,面临比以前更复杂的局面。以前在PC上那些攻击或者是威胁都可能被复制到移动上,同时这些黑客也在针对移动设备本身特点,再研发一些独特的攻击。两者叠加在一起的时候,我们会发现移动终端面临的威胁有可能超过传统的PC。
这里面我们做了一个调查,因为移动威胁会变成一个大的趋势,我们在美国专门做了一个非常有趣的调查。是什么呢?在美国一些主要大的城市,像纽约、洛杉矶、旧金山做个像蜜罐系统一样的东西,我们专门做了50部手机故意丢在繁华的闹事区,在这个手机上做方针,各种应用,个人信息,文化夹全部放在里面,我们有一个系统去看,这个手机丢失以后捡到他的人会怎么处理?由此我们可以来做借鉴和分析,我们在移动领域里面受到威胁是什么?只有50%的人捡到手机以后尝试归还给失主,我想不同国家和地区是不一样的。第二点,我们也看到,有96%的人都尝试去查看这个手机里面的资料,去使用手机的应用,不管是个人应用和手机应用,都尝试在上面搭建对自己有利的东西。当你的手机移动设备丢弃的时候基本上很难幸免。里面的信息会被人察看。
由于时间关系,我就简单说到这儿,这儿有一些资料供大家去更深入地了解。
网友评论