新浪科(kē)技(jì)訊 3月(yuè)11日☆♥(rì)上(shàng)午消息，信息安全廠(chǎ↓↓ng)商瑞星公司發布《2010中國(guó)企業(yè)安全報(bào)告》♥φ，報(bào)告指出2010年(nián)國(guó)內(nèi)÷ λ₹有(yǒu)250120個(gè)網站(zhàn)被植入了'γ₩(le)病毒或者木(mù)馬，9成國(guó)內(nè©'φi)企業(yè)曾被入侵，政府、軍隊、教育科(kē)研等機(jī)關單位已成為€<(wèi)黑(hēi)客攻擊重要(yào)對(d'<Ωδuì)象。

報(bào)告顯示，2010年(nián)高(gāo)達9✔'0%的(de)傳統企業(yè)內(nèi)網（僅計(jì)算(δ®∏≥suàn)與互聯網連通(tōng)的(de)企業(yè)網絡）曾ε ≥ 被成功侵入；幾乎百分(fēn)之百的(de)互聯網公司都(≥₽¶♠dōu)遇到(dào)過滲透測試、漏洞掃描、內(nèi)網結構分(fēnε&♣→)析等安全事(shì)件(jiàn)，而有(yǒu)85%以上(shàn×₩>g)曾被黑(hēi)客成功獲取一(yī)定$ 權限。

瑞星安全專家(jiā)表示，2010年(nián)，以百度遭到(dào)π♥≠域名劫持攻擊為(wèi)标志(zhì)，所有(yǒu±∞)中國(guó)的(de)大(dà)型公司和(hé)網站(zhàn)都(↑← €dōu)遭到(dào)了(le)嚴重的(de)安全威≈₩脅。DDOS攻擊、病毒植入、域名劫持、機(jī∑♠)密信息丢失、管理(lǐ)權限外(wài)洩♠'等成為(wèi)企業(yè)最易遭受的(de)黑↕  <(hēi)客攻擊。

而在被攻擊對(duì)象方面，軟件(jiàn)系統不(bù)再是(shì)唯一←•(yī)選擇，手機(jī)、U盤、移動硬盤、基礎設施等都(₹¥×dōu)已經成為(wèi)黑(hēi)客的(•> "de)攻擊目标或者跳(tiào)闆，企業(yè)急需量身(shēn≈★<¥)定制(zhì)全面、系統的(de)整體(tǐ)安↔↔∞全解決方案。

科(kē)研機(jī)構等成為(wèi)黑✔↑÷←(hēi)客攻擊重要(yào)對(duì)象

瑞星報(bào)告指出，在所有(yǒu)受攻擊的γ☆(de)企業(yè)和(hé)單位中，國λ♣®λ(guó)家(jiā)機(jī)關、涉密單位、科✘φ(kē)研院校(xiào)、金(jīn)融單位↕↕等涉及國(guó)家(jiā)機(jī)密和(hé)≠β資金(jīn)安全的(de)，遭到(dào)黑(hēi)客≈★​‌攻擊的(de)技(jì)術(shù)含量和(hé)攻擊頻(pín≤÷∏)率遠(yuǎn)高(gāo)于普通(tōng)企ε♣"÷業(yè)。甚至有(yǒu)涉密單位在一(yī)個(gè)月(yuè)之內(n₹§èi)就(jiù)遭到(dào)多(duō)個(gè)不(bù)同組織∞↓₩的(de)近(jìn)千次攻擊窺測。

而與涉密單位相(xiàng)關的(de)個(gè)人(rén)電(♣§diàn)腦(nǎo)、手機(jī)、U盤等私人(rén)物(≤σwù)品，也(yě)往往會(huì)成為(wèi)黑(hēi)客攻擊的™↓≠(de)突破口。例如(rú)，有(yǒu)些(xiē‍γ≥)承擔軍隊研究任務的(de)院校(xiào)，其研究人(rén)₩"↑ 員(yuán)的(de)個(gè)人(rén)電(d®∏α÷iàn)腦(nǎo)也(yě)經常遭到(dào)攻擊，攻擊者企圖通(tōng)✔₩過對(duì)U盤、移動硬盤、手機(jī)的(de)攻擊，将其作(zuò)為(∑€♦wèi)跳(tiào)闆，進而攻擊涉密網絡，一(yī)旦成功則會(huì)造成♣¶↓機(jī)密資料外(wài)洩的(de)嚴重後果。

根據瑞星的(de)估算(suàn)，僅僅在2010年>→≠γ(nián)，針對(duì)這(zhè)≥≈些(xiē)涉密網絡的(de)攻擊就(jiù)高(gāo)達10γσσ萬次以上(shàng)，其中90%的(de)攻®¥÷✔擊IP地(dì)址來(lái)自(zì)國(guó)外(wài)，而美₹®(měi)國(guó)、日(rì)本、韓國(guó)是(shì)排行≥→₹(xíng)最前的(de)三個(gè)攻擊來(lái)源♦✘♥&地(dì)。

九成企業(yè)曾被成功侵入

瑞星安全報(bào)告指出，高(gāo)達90%☆ €✘的(de)企業(yè)內(nèi)網（僅計(jì)算φ≤¶σ(suàn)與互聯網連通(tōng)的(de)企業(yè)網絡σ•×∑）被成功侵入過至少(shǎo)一(yī)次。其中遇到(dào)惡意≤ε€≠代碼（病毒和(hé)木(mù)馬等）侵入的(de)比例占"β50%，黑(hēi)客攻擊和(hé)滲透占43%，釣魚網站(zφσ©♣hàn)攻擊和(hé)其它形式安全事(shì)件(jiàn)占7%。

與此同時(shí)，國(guó)內(nèi)企業(yè)的(de↑× )惡性競争已經延伸到(dào)了(le)✘✘黑(hēi)客領域。在瑞星專家(jiā)抽樣檢查的(dσ←'πe)100家(jiā)企業(yè)中，有(yǒu)近(j¥₩÷ìn)20%感染了(le)非常複雜(zá)的(de)木(m±σ•ù)馬程序，這(zhè)些(xiē)木(mù)馬會(huì)定時(shí$♦↔)把企業(yè)資料傳送給企業(yè)的(de)競争←♣ ↑者，使其在新産品發布、市(shì)場(chǎng)規劃、廣告發布等領域失×→去(qù)先機(jī)。同時(shí)，國(guó×®→€)內(nèi)也(yě)出現(xiàn)了(le)針對(dδ₩±uì)競争對(duì)手編寫惡意程序的(de)案例，有(y≈± ©ǒu)的(de)企業(yè)專門(mén)在競争對(duì)手的(de)₹×客戶中散播這(zhè)種程序，使其産品運行(xíng)異常，利用(yòng) <' 這(zhè)種手段來(lái)搶奪其市(shì)場(chǎng)¶→‌✘份額。

瑞星報(bào)告列舉并詳細分(fēn)析了(♠€ le)企業(yè)遭攻擊的(de)七種常見(jiàn)類型：阻斷用(yò♣∑∏ng)戶訪問(wèn)、在網站(zhàn)植入病<©≤♣毒和(hé)木(mù)馬、将域名劫持到(dào)惡意網站(zφ'hàn)、內(nèi)部賬号和(hé)密碼外(♦ ©wài)洩、內(nèi)網關鍵信息外(wài)洩、商業(yèπδ)機(jī)密外(wài)洩、關鍵業(yè)務受影(yǐng)§∑☆$響等。

2010年(nián)，國(guó)內(nèi)有(←±&≠yǒu)250120個(gè)網站(zhàn)被植入♥§了(le)病毒或者木(mù)馬（以域名計™♠(jì)算(suàn)）。教育科(kē)研網站(zhàn)、網遊÷σ←相(xiàng)關網站(zhàn)和(hé)政府網站(zhàn)，是(sα ↔hì)最容易被攻擊植入木(mù)馬的(de)三個(gè)領域，分(fē ♥λn)别占總體(tǐ)數(shù)量的(de®ε)27%、17%和(hé)13%。

針對(duì)企業(yè)信息安全的(de)保護，瑞星報(bào₩₩'↕)告指出，需要(yào)從(cóng)企 ♠≈♣業(yè)自(zì)身(shēn)建設和(hé)安全産品兩方面共同♣•↔δ著(zhe)力。