|
香港文匯報訊 據新浪網報道:中國信息安全廠商瑞星公司昨日(11日)發佈《2010中國企業安全報告》,指出2010年內地有250,120個網站被植入病毒或者木馬,9成內地企業曾被入侵,教育科研網站、網遊相關網站和政府網站,是最容易被攻擊植入木馬的三個領域,分別佔總體數量的27%、17%和13%。
黑客攻陷25萬網站
報告顯示,去年高達90%的傳統企業內網(僅計算與互聯網連通的企業網絡)曾被成功侵入;幾乎百分之百的互聯網公司都遇到過滲透測試、漏洞掃描、內網結構分析等安全事件,而有85%以上曾被黑客成功獲取一定權限。
瑞星安全專家表示,去年以百度遭到域名劫持攻擊為標誌,所有中國的大型公司和網站都遭到嚴重安全威脅。DDOS攻擊、病毒植入、域名劫持、機密信息丟失、管理權限外洩等成為企業最易遭受的黑客攻擊。
科研機構等成目標
瑞星報告指出,在所有受攻擊的企業和單位中,國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的,遭到黑客攻擊的技術含量和攻擊頻率遠高於普通企業。甚至有涉密單位在一個月之內就遭到多個不同組織的近千次攻擊窺測。而與涉密單位相關的個人電腦、手機、U盤等私人物品,也往往會成為黑客攻擊的突破口。
根據瑞星的估算,僅僅在2010年,針對這些涉密網絡的攻擊就高達10萬次以上,其中90%的攻擊IP地址來自國外,而美國、日本、韓國是排行最前的三個攻擊來源地。
瑞星報告列舉並詳細分析了企業遭攻擊的七種常見類型:阻斷用戶訪問、在網站植入病毒和木馬、將域名劫持到惡意網站、內部賬號和密碼外洩、內網關鍵信息外洩、商業機密外洩、關鍵業務受影響等。
|
