1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　据国外媒体报道，互联网安全公司Dasient日前发表研究报告指出，今年受恶意软件病毒感染的网站数量较去年翻了一番，超过了120万家。

　　Dasient在报告中指出，除社交媒体网站外，一些更大规模的政府网站也越来越多地成为恶意软件病毒攻击的对象，包括美国国立卫生研究院、美国财政部以及美国环境保护局的网站。过去两年间，美国卫生研究院网站曾五次感染了恶意软件病毒，阿拉巴马州网站则先后37次感染了恶意软件病毒。

　　现在，每天在网络上涌现的含恶意软件病毒广告多达1500万条，这些恶意软件病毒以强迫下载和伪装成反病毒推广软件等形式进行传播。Dasient称，一些合法网站的强迫下载是恶意软件病毒程序传播的主要形式，超过了以垃圾邮件和电子邮件附件形式的传播。

　　国家互联网应急中心（CNCERT）发布最新公告称，木马和僵尸网络程序在运行过程中会连接互联网并向网上的控制服务器上传本机手机号、手机型号、IMEI号码、IMSI号码、信息中心号码等。对此，CNCERT依照工业和信息化部《木马和僵尸网络监测与处置机制》，积极协调各运营商和相关域名注册商采取紧急处置措施。

　　从11月5日至10日的监测数据来看，活跃的受感染手机数量已经从之前的100万部降至40万部左右，但同时该中心也发现黑客正在想方设法对受控手机进行木马升级并迁移控制通道。

　　手机病毒实为木马

　　在央视披露“僵尸病毒”已感染超百万智能手机用户的消息后，有媒体质疑该病毒可能是一些手机安全厂商的炒作，感染用户并没有这么多。对此，记者采访了国家互联网应急中心。该中心专家向记者表示，今年9月19日，他们已经发布了对此病毒的预警，这种病毒是一种针对Symbian S60系统的手机木马程序。

　　根据监控，全国确实有近百万部智能手机被该木马控制。中心已协调相关域名注册机构停止了该控制服务器所使用的恶意域名，并协调相关运营商研究针对受控手机的恢复方案。

　　360公司的技术人员也表示，该公司的安全中心从今年7月份开始也监控到此病毒，并产生了7－8个变种，但随着运营商在网关方面的处理修改病毒捆绑的IP地址以及感染用户在手机侧进行杀毒之后，把感染源给切断了，因此，目前该病毒已进入衰退期。

　　手机安全技术专家王颖奇介绍，手机病毒其实更多的是木马。“手机浏览器相对简单漏洞也少，不太容易中毒。手机上网很难中病毒，但是下载软件可能会中毒。”他说。

　　王颖奇表示，木马本身对系统没有危害，等于是在手机的操作平台上开了个后门，让黑客潜伏进去偷偷地下一些客户端，控制机器。据360公司的数据，如今国内智能手机的用户量约为一亿，近30%的智能手机用户都遭受过木马的侵害。

　　背后“钱作祟”

　　由于手机内直接存着话费，手机病毒将直接威胁我们的钱袋子。因此，360公司的技术人员提醒，为防范手机中毒，用户上网尽量上一些大型的正规网站，对于要下载或已下载手机应用软件的用户，可到手机安全厂商官网对该软件的安装包进行在线检测，确保无病毒感染。

　　但是，用户也不用担心手机病毒会突然大规模的暴发。“电脑病毒能大规模传播是因为99%的电脑用户都是用的微软系统，手机系统平台众多，病毒难以大规模传播，所以危害性不会太大。”王颖奇说。

　　对于国内手机病毒的横行业内一致认为是钱作祟。“国内的手机病毒就是直接冲着利益去的。国内运营商开放了对于SP的代扣费通道，只要SP在手机里面安一些恶意的插件，就会直接扣除你上网的流量费、短信费、电话费等。”王颖奇表示。

　　随着企业上网的迅猛发展，网络安全问题变得尤为重要。因为网络安全直接关系到企业的生存与发展，确保企业信息安全、以便企业不受损失应该成为各级企业的共识。但是现在许多企业没有意识到互联网的易受攻击性，对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱，其中的机密数据得不到应有的保护。

　　数据泄露已经成为世界性难题

　　很多企业都有过类似企业数据信息丢失或被盗的经历，或者已经强烈意识到在数据安全上的隐患与信息安全防护的重要性，虽然消费意识整体薄弱但逐渐在增强。但对数据信息安全行业的认知度，企业消费者对数据信息安全产品缺乏必要的了解。如防数据丢失、泄漏 和对数据进行加密的产品。

　　基于这样的信息安全建设的现状和缺陷，我们身边每天都在发生着大量的数据信息安全问题，如：2008年美国负责全国家庭贷款的机构Countrywide的文档被窃。一名员工在超过两年的时间里一共窃取了大约200万份客户记录，并将它们出售给第三方。

　　2009年，IDC和EMC的安全子公司RSA联手对大约400位企业主管级官员进行了调查。调查结果显示，这400 人在过去的12个月中碰到了大约5.8万起内部风险事件，平均每个企业每年将遇到近150起内部风险事故。

　　2010年度数据泄露调查是Verizon与美国特情局（U.S. Secret Service，USSS）首次联合开展的。该报告显示，去年电子记录的泄露涉及到了更多的内部人士的威胁(insider threats)、更多的社会工程学和有组织犯罪。Verizon公司负责技术和企业创新的副总裁Peter Tippett说，“通过把美国特情局所记录的案例次数包含在内，使我们扩大了对网络犯罪的认识，提高了我们阻止数据泄露的能力。”Verizon和美国特情局(负责调查经济犯罪)联合调查的数据设计到过去六年的900多起数据泄露事件，被盗的记录超过9亿条。

　　数据泄露的原因是什么？

　　数据泄露成为世界性难题，存在着多方面的原因：

　　1、欠缺针对数据信息安全的保护意识

　　当企业的业务、管理越来越多地依赖网络的时候，决策者们应该意识到企业的命运已经跟信息安全紧紧联系在一起。但令人遗憾的是，虽然信息安全将企业推上死路的例子数不胜数，安全问题造成的损失纪录也不断刷新，可是信息安全还没有被企业决策者们真正重视起来。很多企业认为只要安装一个杀毒软件，设立一个IT 部门，购买一个防火墙，就认为万事大吉，企业信息安全问题就彻底解决了，其实这样的想法是完全错误的，甚至会给企业带来致命性的损失。据我国有关调查数据显示，被访企业中68%表示其所在企业已安装了应用防火墙（全球平均值为67%），59%部署了互联网服务安全保护措施（全球平均值为58%）。然而，从安全策略及管理方面来看，仅有34%的企业为部署信息技术架构建立了标准和流程（全球平均值为51%），33%建立了业务持续经营计划或灾难性数据恢复计划（全球平均值为55%）。

　　2、信息安全管理制度不健全

　　信息安全管理制度仍然不健全，管理相对粗放，安全责任没有层层落实，人员投入严重不足，技术储备和信息安全事件研判能力十分有限。

　　3、传统的信息安全建设忽略了对数据信息本身的防护

　　虽然数据泄露是当前全球热点问题，但是用户们对相应的解决方案却了解甚少。这是因为，传统的信息安全架构中，就主要是确保信息系统的物理安全、系统安全和应用安全，唯独缺少数据安全方面的建设。

　　国外关于数据泄露的解决办法是什么？

　　企业的关键数据并不像通常所想象的那么安全，采取常规的安全防御措施也很可能无法阻止数据的泄露。那么，我们该用什么方法保护数据的安全呢？

　　数据泄露防护（Data Leakage Prevention，DLP）是一种新的安全技术，用于防止外部入侵窃密和内部无意泄密，防止敏感信息经电子邮件、文件传输、即时消息、网页发布、便携式存储设备或介质等途径泄露。

　　国外的DLP产品主要实现协议分析等。它的执行过程是，如果扫描发出去的文件中有银行卡号等会被拦截下来，这种技术在外企用的还可以。虽然做到了内容级，但是如果事先当事人加密后传输就扫描不出来了，所以有点像“防君子不防小人”。而国外DLP之所以在国外畅销是因为有国外法律意识的辅佐，当事人要负法律责任，不会主动泄密。国外比较注重个人隐私，所以对于监控等功能，软件会规避。对于他们来说，软件需要提供证据找到相关人用法律解决，所以审计功能会被注重。

　　因此，国外DLP只能用于防止无意识泄密。国外的企业在法律健全、个人信用制度完善的条件下，采用国外的DLP产品是可以的。但是中国用户又该如何防止数据泄露呢？

　　中国用户采用什么办法防止数据泄露？

　　中国目前的相关法律法规还不是十分完备，企业内部人员泄密的现象十分严重，在泄密之后的追查又于事无补，因此，必须要防止内部和外部两方面的泄密。

　　欧盟希望制定更加严格的法规，让人们可以对Facebook和Google这样的包含个人信息的互联网公司进行更强的隐私策略控制。

　　欧盟的欧洲议会已经提交了在线数据管理的新法规建议，该法规着手解决以下问题：当你登上飞机、开通银行账户或者在网络上分享照片时，你的个人数据都发生了些什么?这些数据都在被谁使用?你如何永久删除社交网站上的个人信息数据?你是否可以删除网上的个人照片、联系人名单或者其他信息?

　　新的法规可能会要求互联网公司解释清楚他们为什么要收集用户的信息，这些信息都储存于好处，是否安全，以及用户是否可以自由的删除或者修改这些信息。

　　Google和Facebook都曾经出现过严重的隐私泄露问题，Google上个月承认，他们通过街景服务获取到了企业的电子邮件和其他信息，而Facebook也曾经透露，他们曾经卖过一些Facebook上应用程序的用户信息给职业经纪人。

　　除了处理隐私泄露问题和一些在线数据安全问题，欧盟还计划实施一套其27个成员国共同遵循的法规，他们的目标是减少处理此类事件时的流程以及当前的混乱情况，同时保证企业的数据采集能够在相关部门的监管下进行。

　　欧盟昨天公布了这份提案，预计将引发关于网络数据保护的进一步争论和讨论。欧盟将会根据这些建议和争论进一步修改这项法规，并且在明年对1995年在欧共体开始实施的数据保护条例进行正式修正，新法规将会允许数据的自由修改。

　　欧盟司法专员Viviane Reding在一份声明中表示，“个人数据保护是公民的一项基本权力，为了保证这项权力，我们必须修正我们的数据保护条例，同时我们还要有一些列的法律法规，来应对新技术以及全球化的挑战。委员会将在明年立法，维护个人权利，同时消除工作上的一些繁文缛节，确保欧盟内部的数据高效流通和安全。”