瑞星昨天發佈的《2011年度企業安全報告》稱，教育、網遊和政府網站成為最易受攻擊的三類網站，攻擊企業網站的IP地址65%來自海外，工控系統、移動智慧設備成為黑客攻擊企業的主要途徑之一。

　　調查數據顯示，2011年有199665個企業網站曾被成功入侵(以頁面計算)，教育科研網站、網遊相關網站和政府網站，是最容易被攻擊植入木馬的三種類型，分別佔總體數量的31%、19%和15%。在去年裏，幾乎所有互聯公司都曾遭遇了滲透測試、漏洞掃描、內網結構分析等安全事件，其中被黑客成功獲取一定權限的公司，佔總體比例的80%以上。在傳統企業領域，絕大多數企業內網曾發生過安全事故，其中遇到惡意代碼(病毒和木馬等)侵入的比例佔50%以上，黑客攻擊和滲透佔35%，釣魚網站攻擊和其他形式安全事件佔10%。

　　值得關注的是，中國企業遭到攻擊的IP地址，至少有65%來自國外，其中美國、日本、韓國是攻擊IP三大來源地。在所有受攻擊的企業和單位中，國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的企業和單位，遭到黑客攻擊的技術含量、攻擊頻率都遠高於普通企業。

　　對於國內少量的高等級、涉密網絡和單位來講，2011年是更加危險的一年。來自國外IP的攻擊有增無減，而包括數據庫、自動工控系統、移動終端設備等爆出的安全問題，也使這些單位面臨嚴重的安全風險。在瑞星檢測過的高等級涉密網絡中，常見的安全問題包括XSS漏洞、文件讀寫權限不規範、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息，在90%以上的企業局域網中廣泛存在。

　　安全專家提醒，企業需進行安全風險評估，針對急迫的問題迅速擬定執行解決方案，由公司整體組織和進行，要注意的是，應根據不同行業特性規劃安全風險對策，如網遊企業面臨的危險，主要是DDOS攻擊和用戶資料失竊，那企業在用戶進行裝備交易時設定條件，對爭議進行人工審核，這樣就可以降低盜號帶來的影響。同時，還要建立嚴格的權限管理體系和資料審核機制，防範離職員工的惡意入侵，低權限員工試圖獲取超越權限的資料等問題。記者 王曉晴