“熊貓”為我們點(diǎn)燃了2007年的第一柱“毒香”，并化為金豬繼續(xù)肆虐于網(wǎng)絡(luò)，信息安全警鐘長(zhǎng)鳴。在利益的驅(qū)使下，犯罪分子的作惡手段變本加厲……

雖然我們已經(jīng)做足了防犯，仍然有無形的“黑手”伸向我們。

“熊貓燒香”化身為“金豬”，密謀大鬧春節(jié)的消息，繼續(xù)延續(xù)著人們的網(wǎng)絡(luò)噩夢(mèng)。事實(shí)上，今天的互聯(lián)網(wǎng)已成“毒源”，最大的病毒傳播載體顯然已不再是電子郵件。

網(wǎng)絡(luò)本身正在傳播惡意信息，因?yàn)槌汕�上萬的網(wǎng)站中的代碼允許一個(gè)外來者從某人的電腦上竊取數(shù)據(jù)。有些代碼的設(shè)置是從用戶打開一個(gè)網(wǎng)頁的那一分鐘起，開始自動(dòng)下載惡意代碼。有些網(wǎng)站推薦用戶接受一些看起來是合法的軟件，但它們實(shí)際上是流氓軟件。僅2006年上半年，微軟安全小組就為400萬臺(tái)電腦刪除了1000萬個(gè)流氓軟件。

據(jù)iDefense實(shí)驗(yàn)室透露，2006年，MySpace的用戶因忘記更新防毒軟件補(bǔ)丁，感染了一種在廣告中攜帶的能夠自動(dòng)下載間諜件的病毒。而據(jù)Websense的數(shù)據(jù)顯示，2006年，帶有能夠跟蹤鍵盤或記錄在線填寫信息的惡意軟件的網(wǎng)站數(shù)量上升了100%，至少有16663個(gè)。

另外，陷阱網(wǎng)站層出不窮。在McAfee最近的一項(xiàng)研究中發(fā)現(xiàn)，在搜索網(wǎng)站的搜索結(jié)果中，1000個(gè)網(wǎng)站中至少會(huì)出現(xiàn)1個(gè)包含惡意代碼的網(wǎng)站。

新的“威脅”催化劑

Web 2.0站點(diǎn)和Windows Vista被一些業(yè)內(nèi)專家認(rèn)為是我們面臨威脅的兩副催化劑。

在2007年,Web 2.0站點(diǎn)會(huì)不斷增長(zhǎng)。據(jù)統(tǒng)計(jì)，目前全球前20家訪問流量最高的網(wǎng)站中，約有80%都是Web 2.0站點(diǎn)，譬如MySpace、Wikipedia和許多博客網(wǎng)站。

Web 2.0站點(diǎn)在攻擊面前顯得特別脆弱：一是，其用戶量相當(dāng)大，且內(nèi)容大都由用戶自行添加，會(huì)導(dǎo)致監(jiān)控起來非常困難；二是，profiles和網(wǎng)絡(luò)鏈接用戶的能力被不斷放大，將導(dǎo)致不斷增長(zhǎng)的安全問題。（基于服務(wù)的架構(gòu)SOA和Web服務(wù)中，Web最終會(huì)成為一個(gè)平臺(tái)�！癿ashing”Web服務(wù)來臨以及同時(shí)鏈接到幾個(gè)屬性，交叉域安全問題會(huì)影響整個(gè)環(huán)節(jié)中的所有鏈接）

事實(shí)上，早在2006年9月份，Gartner分析家John Pescatore就發(fā)布報(bào)告《Web 2.0需要安全101》，提醒業(yè)界“并不安全的Web 2.0聚合將導(dǎo)致新的網(wǎng)絡(luò)釣魚和攻擊�！痹谶@里，娛樂社會(huì)網(wǎng)絡(luò)不再是惟一的攻擊目標(biāo)，商業(yè)網(wǎng)絡(luò)也同樣面臨威脅。

Sunbelt軟件總裁Alex Eckelberry認(rèn)為，以微軟最新操作系統(tǒng)Vista為目標(biāo)的攻擊會(huì)增加。該公司在開發(fā)基于Vista的軟件時(shí)，研發(fā)人員發(fā)現(xiàn)程序中存在錯(cuò)位，而微軟也承認(rèn)Vista有瑕疵，這意味著Vista可能并不穩(wěn)定。

在Vista正式發(fā)布之前，地下犯罪者們正在尋找新的謀利方式。一個(gè)月前，已經(jīng)有“Vista完美破解版”在網(wǎng)上盛行。在Vista正式發(fā)布之后，黑客們?cè)缫涯ト�擦掌，迫不及待要揪出Vista的弱點(diǎn)。

全球最大的黑客會(huì)議Defcon的主辦人Jeff Moss說：“大家把全副精神放在這上面，這是必然的。如果你能發(fā)現(xiàn)問題所在，你就有辦法散播你的惡意軟件和間諜件了。”因此可以預(yù)見，對(duì)Vista的攻擊潮流在2007年絕對(duì)不可忽視。

“作惡”手段變本加厲

這兩年，釣魚和僵尸網(wǎng)絡(luò)已成為犯罪分子最“時(shí)尚”的兩種“作惡”手段。專家預(yù)測(cè)，2007年這兩種手段將變本加利：反網(wǎng)絡(luò)釣魚工具條將成為攻擊代碼的目標(biāo)，定制的僵尸包也將會(huì)出現(xiàn)。

據(jù)反釣魚工作組統(tǒng)計(jì)，2006年10月報(bào)告的釣魚網(wǎng)站數(shù)量達(dá)到了26877個(gè)，比2005年10月上升了70%。

釣魚網(wǎng)站結(jié)構(gòu)很簡(jiǎn)單，只有一個(gè)或幾個(gè)頁面。其URL和真實(shí)網(wǎng)站只有細(xì)微差別。通常情況下，它以郵件做“餌”，使用偽裝的鏈接吸引收件人進(jìn)入，要求訪問者提交賬號(hào)和密碼。但現(xiàn)在，釣魚網(wǎng)站也開始利用DNS攻擊把用戶強(qiáng)行拉到偽裝的網(wǎng)站上，因此即使你一個(gè)字一個(gè)字地把鏈接地址敲進(jìn)地址欄，也有可能被帶入一個(gè)釣魚網(wǎng)站。

2006年，幾家知名公司在其瀏覽器當(dāng)中嵌入了反網(wǎng)絡(luò)釣魚工具條。但是，Websense 預(yù)測(cè)，許多反網(wǎng)絡(luò)釣魚工具條在2007年將成為攻擊代碼的目標(biāo)，這些攻擊代碼是專為阻止或避開反網(wǎng)絡(luò)釣魚防護(hù)機(jī)制而設(shè)計(jì)的。

僵尸網(wǎng)絡(luò)正隨著防范技術(shù)的發(fā)展而繼續(xù)發(fā)展。互聯(lián)網(wǎng)的發(fā)明人Vint Cerf宣稱，在目前連上網(wǎng)絡(luò)的6億臺(tái)計(jì)算機(jī)中，大約有1.5億臺(tái)計(jì)算機(jī)正在連接著僵尸網(wǎng)絡(luò)，其中大多數(shù)計(jì)算機(jī)的主人并不知道這一點(diǎn)。在僵尸犯罪中，一種新的騙局是，把傳統(tǒng)的接管在線經(jīng)紀(jì)賬戶的股票詐騙及出租巨大的僵尸網(wǎng)絡(luò)，與其他的數(shù)字暴徒相結(jié)合。

從技術(shù)趨勢(shì)來看，可分發(fā)的命令及控制和采用聊天工具Internet Relay Chat (IRC) 或HTTP之外的協(xié)議，將被用來控制僵尸網(wǎng)絡(luò)。隨著加密技術(shù)應(yīng)用的不斷增長(zhǎng)，定制的僵尸包也會(huì)出現(xiàn)。

利益是“萬惡”之源

Webroot軟件公司的CEO David Moll認(rèn)為，病毒從最初的惡作劇式的游戲行為發(fā)展成為犯罪分子的謀利手段，使得安全形勢(shì)日益復(fù)雜。

計(jì)算機(jī)安全公司W(wǎng)ebsense最近的一份研究報(bào)告顯示，網(wǎng)絡(luò)犯罪與以前相比，更有創(chuàng)造性和組織性，更加懂得商業(yè)規(guī)則。真正的“公司”已經(jīng)出現(xiàn)了，它們制造并出售工具包，開發(fā)企業(yè)合作伙伴項(xiàng)目，讓那些沒什么技術(shù)含量的‘傳統(tǒng)’罪犯能夠偷去數(shù)據(jù)，賺取大量的金錢。

國(guó)家信息化專家咨詢委員會(huì)委員曲成義教授也持有相同的觀點(diǎn)，他告訴記者：“目前網(wǎng)絡(luò)安全表面上看起來是從大面積的病毒、蠕蟲向木馬、諜件、僵尸網(wǎng)絡(luò)和釣魚網(wǎng)站轉(zhuǎn)變，其實(shí)歸根結(jié)底還是為獲取利益和敏感信息，這些可能大多數(shù)出于經(jīng)濟(jì)目的，也可能會(huì)包括一些政治和個(gè)人的因素�！蹦壳暗慕┦�網(wǎng)絡(luò)，已經(jīng)成為黑客向企業(yè)敲詐的重要手段了�！艾F(xiàn)在的黑客都很精明，要是沒有好處，才懶得攻擊誰呢”。

最為實(shí)際的一個(gè)例子就是，最近引起人們恐慌的“熊貓燒香”病毒，就疑似有預(yù)謀的集團(tuán)指使性行為。因此，專家們提示說，普通的互聯(lián)網(wǎng)用戶可以做的最簡(jiǎn)單和最重要的事情是：確保所有軟件是最新的運(yùn)行反病毒軟件、防火墻和間諜件的監(jiān)督器。在網(wǎng)上過幸福生活的黃金法則就是:虔誠(chéng)地修補(bǔ)你的機(jī)器，絕不安裝或?yàn)g覽附加的程序，除非你特別需要它。

標(biāo)簽： dns 安全 代碼 電子郵件 防火墻 互聯(lián)網(wǎng) 企業(yè) 搜索 搜索網(wǎng)站 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 問題 信息安全 信息化 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。