2011年对于网络安全界可称得喧嚣不断，事件频出。其中最抢眼的莫过于不断爆出的数据泄露事件、闹得沸沸扬扬的手机隐私安全问题以及多起重大的APT(高级持续性威胁)攻击事件。

网站数据库信息泄漏引爆网民的安全恐慌

最近引起众多关注的莫过于国内主流专业技术网站、社交平台以及电子商务、电子政务网站爆发的用户数据泄露事件，包括CSDN、人人网、天涯、当当网、百合网等众多互联网公司，随后又有关于多家银行用户数据泄漏的谣传。

　　当当网部分用户数据资料(来源：挨踢客)

2011年我们看到过太多数据泄漏事件，4月份开始索尼遭遇的黑客事件，直接导致其在线PlayStation网络中7700万客户的信息，包括信用卡账号被窃，损失1.7亿美元;为花旗银行、百思买等知名企业提供广告服务的电邮行销公司Epsilon的数百万笔消费者的电子邮件被盗。(相关专题：2011上半年黑客攻击大事记)如果说这些主要发生在 国外的数据泄漏案并没有让我们有切肤之痛的感觉，那么赶着年底发生的众多起国内互联网公司的用户数据泄漏事件让我们对于互联网的信息安全产生了严重的怀疑。

加上部分网站并没有对用户信息采取妥善的安全措施，甚至采用明文形式保存用户密码等关键信息，这些信息泄漏事件为企业对于网站安全、数据库安全的保护敲响了警钟。随着韩国数据泄漏事件的扩大升级，韩国将废除网络实名制。(相关文章：韩国将修改网络实名制应对泄密事件)这些信息泄漏事件最大的受害者便是用户，因为这些事件导致的改密码狂潮也使人们对于网站信息安全的强烈质疑，危害互联网的发展。

手机安全成热议

与此同样伤害广大用户隐私安全的还有众多手机安全问题。智能手机在2011年获得了里程碑式的胜利，成为主流，曾经的手机巨人诺基亚也因此转投微软合力开发智能机(明年有望推出)。但智能手机在安全领域却备受诟病。今年3月，当谷歌发现50个Android应用程序为恶意程序时，被迫从其Android Market中删除了这些应用程序。12月，谷歌又从其移动应用商店Android Market撤下22款被发现包含欺诈软件的应用。手机恶意软件呈现快速的增长趋势。今年12月爆出的Carrier IQ事件也引起公众强烈关注和质疑，美国多家主流移动运营商在用户的苹果、HTC、三星等1.41亿部手机中预装了Carrier IQ公司提供的软件，该软件默认在后台运行，能够记录软硬件上所有按钮的键击行为，监控所有的收发短信，记录上网行为。

此类似的还有今年7月因窃听丑闻而遭关闭的英国《世界新闻报》，这家拥有168年历史的报纸因窃听犯罪受害者、名人以及政治家的手机受到谴责。(相关文章：《世界新闻报》窃听丑闻被关闭 手机安全成焦点)

事实上，手机安全不仅让广大公众倍感头疼，对于企业而言，也是一项重大的安全隐患。因为越来越多的企业员工不仅使用手机访问个人信息，还用手机访问企业的商业信息。如何管理这些移动设备，实现安全与效率的并重，防止企业的关键数据泄漏成为企业必须考虑的问题。

APT挑动企业的安全神经

2011年今年3月RSA(国际顶级安全厂商，众多大型公司和政府机构采用RSA SecureID作为认证凭据)遭到APT攻击，部分SecurID技术信息及客户资料被窃取，随后很多使用SecurID作为认证凭据建立VPN网络的公司——包括洛克希德马丁公司、诺斯罗普公司等美国国防外包商先后遭到攻击，重要资料遭窃取。此外还有针对伊朗核电站的超级工厂病毒，针对美国政府、联合国、红十字会、武器制造商、能源公司、金融公司的Shady RAT攻击。(相关文章：APT攻击研究与企业防御体系缺陷分析)

APT(Advanced Persistent Threat)就是高级持续性威胁，或称针对特定目标的攻击，是为了获取某个组织甚至是国家的重要信息，有针对性地进行一系列攻击行为的整个过程。APT让人防不胜防的一点在于没有100%的安全，攻击者们总能找到漏洞所在。(相关文章：企业应对APT的最佳实践) 由于其强大的破坏性，甚至有人已经将之上升到国家网络战争的高度。针对如何应对APT攻击，RSA主席提出了应对高端威胁的高级防御战略。

(责任编辑：)