黑客变身“雇佣军”企业今年更危险

崔云

纵观2011年，企业安全形势出现诸多新特点，并向高风险方向发展。瑞星公司近日发布的《2011年度企业安全报告》数据显示：2011年，几乎所有互联网公司都遭遇安全事件；传统领域中的绝大多数企业也都曾发生过安全事故。尤其是不少企业开始雇佣黑客攻击竞争对手现象愈演愈烈，企业今年危险系数暴涨。

黑客“打手” 加剧企业恶性竞争

2011年开年，一场黑客进行的攻击，就让婚恋网站百合网连续几天的访问都出现了问题。经过相关部门的评估鉴定，百合网在遭遇断网期间直接经济损失达112万元。

经过警方调查发现，原来在这场攻击背后，是一场由竞争对手精心策划的恶性竞争事件，而且直接参与黑客攻击的两名“打手”，就是由竞争对手雇佣的黑客。

目前，虽然参与此次攻击事件的黑客以及幕后黑手都已经被警方掌握，但为了恶性竞争而不惜雇佣黑客甚至触犯法律的事件依旧存在，并且呈现愈演愈烈的势头。尤其是在电商行业迅速发展，规模庞大，竞争激烈的情况下，一些电商企业为了追求盈利，无所不用其极。而价格低，风险小，杀伤性大的“黑客打手”就成了抢手货。

瑞星数据显示，仅2011年，几乎所有互联网公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件，其中被黑客成功获取一定权限的公司，占总体比例的80%以上；在传统企业领域，绝大多数企业内网曾发生过安全事故，其中黑客攻击和渗透占35%。由此也可以看出，隐藏在普通黑客攻击下的“黑客打手”更不容易被发觉，危险性也越来越高。

“拖库”攻击 新型攻击层出不穷

2011年末，天涯、CSDN等一批著名网站数据库连续外泄，数千万网民的账号、密码等个人资料被公开，形成了2011年末影响整个互联网的安全大事件。

瑞星安全专家介绍，这种新型的“拖库”攻击是指黑客入侵网站后，窃取数据库。 “拖库”成功之后，黑客会对数据库进行深加工处理，再根据其实用程度、透露信息的多少出售给相关需求方，而需求方会根据不同的数据获得用户的隐私信息，最终侵犯用户的合法权益。

除了“拖库”攻击，瑞星报告中也总结出企业安全风险的各种新特点：教育、网游和政府网站成为最易受攻击的三类网站；攻击企业网站的IP地址65%来自海外；工控系统、移动智能设备成为黑客攻击企业的主要途径之一。

拒绝风险 全面提升防护水平

面对连年涨高的企业风险，瑞星报告提醒企业，可以采取四项措施，提升企业网站和内网的安全防护水平。

首先要对企业进行安全风险评估，了解自身面臨威胁来自何方。进行了风险评估之后，应该在短时间内针对急迫的问题迅速拟定执行解决方案，由公司整体组织和进行。之后，根据不同行业特性规划安全风险对策。例如：网游企业面临的危险，主要是DDOS攻击和用户资料失窃，那企业在用户进行装备交易时设定条件，对争议进行人工审核，这样就可以降低盗号带来的影响。最后，要建立严格的权限管理体系和资料审核机制，防范离职员工的恶意入侵，低权限员工试图获取超越权限的资料等问题。