推荐文章

2015年已接近尾声，在即将到来的2016年会有哪些值得关注的新变化呢？最近我们采访了梭子鱼安全业务高级主管SanjayRamnath，他谈到了一些具体情况以及安全行业在接下来的一年中将面临的局面。

[2015年12月29日]临近年末，抢红包“大战”即将打响，为了抢到红包，很多人开始琢磨使用“抢红包神器”。但是，很多这类软件其实是不折不扣的恶意软件，不法分子会在其中植入恶意代码，窃取用户个人信息，推送恶意广告与应用，耗费消费者宝贵的流量。

人们对“安全补丁”并不陌生，也大都有过给自己的电脑操作系统和各种软件打补丁的经历，但对于采用虚拟化与云计算的企业用户而言，补丁管理却不是一件易事。前不久，Gartner发布一份研究报告，内容重点是如何保障AmazonWebServices云端安全的最佳实务原则，其中重点强调了补丁管理中的“时机”概念。

日前，企业安全市场领导者BlueCoat发布的一份《网络中最可疑的社区》报告，引发业内广泛关注。BlueCoat亚太区CTOMatthiasYeo及大中华区系统工程师总经理王跃霖先生受邀就报告中这一话题进行了深度探讨。

O2O等新型业态为传统零售业的转型带来了巨大的机遇，但与此同时，日趋严重的数据外泄风险却在阻碍着这一转型的实现。亚信安全近期发布的《跟着信息走》研究报告显示，零售业数据外泄占到了信用卡和银行卡资料泄密事件的47.8%，其带来的巨大风险很有可能导致零售业者的转型失利。

在计算机领域，沙盒这一概念很早就用以表示一个能够让恶意代码运行其中的安全隔离环境，方便研究人员对恶意代码进行分析。同样的概念现在被网络安全设备用于执行和检查网络信息流，发现那些躲过了传统安全措施的恶意代码。

“当网络罪犯了解了更多普通的安全检测方法时，他们往往会将更多的投入放在安全规避方法的研发上。”---FortiGuard安全研究实验室

每当人们想到高级持续性威胁(AdvancedPersistentThreat，以下简称APT攻击)和针对性攻击/锁定目标攻击(Targetedattack)，都不禁要问：这是谁干的?他们想要什么?虽然这些问题都很有意思，亚信安全认为更重要的是要问：关于攻击者的哪些信息可以更好的帮助企业保护自己?

企业移动安全，在我看来是一个重要的、巨大的并且永恒的市场，我们对此非常关注，也一直在想尽各种办法推动这个产业的发展。因此，任焱的这种产品战略引起了我的兴趣。我非常好奇：这是当前企业移动安全最为主要的矛盾吗?能帮助企业解决移动安全问题吗?

近年来，网络安全被越来越多的国家视为国家战略，并成为国际关系中的重要议题，中美两国在这方面达成共识，显然是这一议题的重大突破。但这并不意味着网络安全问题的争议和分歧就此完全停息。作为所在经济体网络基础设施和信息技术服务的主要提供商，众多IT公司正被要求承担日益繁重的网络安全守护责任。

中美网络安全问题所涉及的概念比较多，相对较为复杂，通常包含：网络窃密、网络攻击、网络防御、网络威慑和网络心理等概念。其中前三个议题是目前中美网络问题的焦点，此次中美就共同打击网络犯罪达成重要共识，也主要是围绕第一点。

消费者在十一黄金周的出游热情不仅让正规商家们翘首以盼，也让网络不法分子们垂涎欲滴。趋势科技发现，不法分子正通过伪造各类网络购票网站、手机票务APP等，骗取消费者的个人用户信息、银行账号、支付密码，甚至直接窃取网银资金。

中国观察人士认为双方在地缘政治和网络安全问题上难以取得突破。基辛格中美关系研究所负责人RobertDaly表示，“中美双方在这些问题上存在很大分歧，预计难以取得突破。”“网络安全”一直是习奥会的主题，但双方之间存在重大分歧，看似不太可能取得重大突破。

DDoS(DistributedDenialofService)也称之为分布式拒绝服务，指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。简而言之，DDoS攻击就是通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。

据中国互联网协会近日发布的《中国网民权益保护调查报告2015》，我国有78.2%的网民个人身份信息被泄露，近半数网民个人通讯信息被泄露。2014年7月至2015年6月，我国网民因为垃圾信息、诈骗信息和个人信息泄露等共计损失约805亿元，相当于网民人均遭受损失120元，其中7%的网民遭受的损失在1000元以上。