论文部分内容阅读
“熊猫”为我们点燃了2007年的第一柱“毒香”,并化为金猪继续肆虐于网络,信息安全警钟长鸣。在利益的驱使下,犯罪分子的作恶手段变本加厉……
虽然我们已经做足了防犯,仍然有无形的“黑手”伸向我们。
“熊猫烧香”化身为“金猪”,密谋大闹春节的消息,继续延续着人们的网络噩梦。事实上,今天的互联网已成“毒源”,最大的病毒传播载体显然已不再是电子邮件。
网络本身正在传播恶意信息,因为成千上万的网站中的代码允许一个外来者从某人的电脑上窃取数据。有些代码的设置是从用户打开一个网页的那一分钟起,开始自动下载恶意代码。有些网站推荐用户接受一些看起来是合法的软件,但它们实际上是流氓软件。仅2006年上半年,微软安全小组就为400万台电脑删除了1000万个流氓软件。
据iDefense实验室透露,2006年,MySpace的用户因忘记更新防毒软件补丁,感染了一种在广告中携带的能够自动下载间谍件的病毒。而据Websense的数据显示,2006年,带有能够跟踪键盘或记录在线填写信息的恶意软件的网站数量上升了100%,至少有16663个。
另外,陷阱网站层出不穷。在McAfee最近的一项研究中发现,在搜索网站的搜索结果中,1000个网站中至少会出现1个包含恶意代码的网站。
新的“威胁”催化剂
Web 2.0站点和Windows Vista被一些业内专家认为是我们面临威胁的两副催化剂。
在2007年,Web 2.0站点会不断增长。据统计,目前全球前20家访问流量最高的网站中,约有80%都是Web 2.0站点,譬如MySpace、Wikipedia和许多博客网站。
Web 2.0站点在攻击面前显得特别脆弱:一是,其用户量相当大,且内容大都由用户自行添加,会导致监控起来非常困难;二是,profiles和网络链接用户的能力被不断放大,将导致不断增长的安全问题。(基于服务的架构SOA和Web服务中,Web最终会成为一个平台。“mashing”Web服务来临以及同时链接到几个属性,交叉域安全问题会影响整个环节中的所有链接)
事实上,早在2006年9月份,Gartner分析家John Pescatore就发布报告《Web 2.0需要安全101》,提醒业界“并不安全的Web 2.0聚合将导致新的网络钓鱼和攻击。”在这里,娱乐社会网络不再是惟一的攻击目标,商业网络也同样面临威胁。
Sunbelt软件总裁Alex Eckelberry认为,以微软最新操作系统Vista为目标的攻击会增加。该公司在开发基于Vista的软件时,研发人员发现程序中存在错位,而微软也承认Vista有瑕疵,这意味着Vista可能并不稳定。
在Vista正式发布之前,地下犯罪者们正在寻找新的谋利方式。一个月前,已经有“Vista完美破解版”在网上盛行。在Vista正式发布之后,黑客们早已磨拳擦掌,迫不及待要揪出Vista的弱点。
全球最大的黑客会议Defcon的主办人Jeff Moss说:“大家把全副精神放在这上面,这是必然的。如果你能发现问题所在,你就有办法散播你的恶意软件和间谍件了。”因此可以预见,对Vista的攻击潮流在2007年绝对不可忽视。
“作恶”手段变本加厉
这两年,钓鱼和僵尸网络已成为犯罪分子最“时尚”的两种“作恶”手段。专家预测,2007年这两种手段将变本加利:反网络钓鱼工具条将成为攻击代码的目标,定制的僵尸包也将会出现。
据反钓鱼工作组统计,2006年10月报告的钓鱼网站数量达到了26877个,比2005年10月上升了70%。
钓鱼网站结构很简单,只有一个或几个页面。其URL和真实网站只有细微差别。通常情况下,它以邮件做“饵”,使用伪装的链接吸引收件人进入,要求访问者提交账号和密码。但现在,钓鱼网站也开始利用DNS攻击把用户强行拉到伪装的网站上,因此即使你一个字一个字地把链接地址敲进地址栏,也有可能被带入一个钓鱼网站。
2006年,几家知名公司在其浏览器当中嵌入了反网络钓鱼工具条。但是,Websense 预测,许多反网络钓鱼工具条在2007年将成为攻击代码的目标,这些攻击代码是专为阻止或避开反网络钓鱼防护机制而设计的。
僵尸网络正随着防范技术的发展而继续发展。互联网的发明人Vint Cerf宣称,在目前连上网络的6亿台计算机中,大约有1.5亿台计算机正在连接着僵尸网络,其中大多数计算机的主人并不知道这一点。在僵尸犯罪中,一种新的骗局是,把传统的接管在线经纪账户的股票诈骗及出租巨大的僵尸网络,与其他的数字暴徒相结合。
从技术趋势来看,可分发的命令及控制和采用聊天工具Internet Relay Chat (IRC) 或HTTP之外的协议,将被用来控制僵尸网络。随着加密技术应用的不断增长,定制的僵尸包也会出现。
利益是“万恶”之源
Webroot软件公司的CEO David Moll认为,病毒从最初的恶作剧式的游戏行为发展成为犯罪分子的谋利手段,使得安全形势日益复杂。
计算机安全公司Websense最近的一份研究报告显示,网络犯罪与以前相比,更有创造性和组织性,更加懂得商业规则。真正的“公司”已经出现了,它们制造并出售工具包,开发企业合作伙伴项目,让那些没什么技术含量的‘传统’罪犯能够偷去数据,赚取大量的金钱。
国家信息化专家咨询委员会委员曲成义教授也持有相同的观点,他告诉记者:“目前网络安全表面上看起来是从大面积的病毒、蠕虫向木马、谍件、僵尸网络和钓鱼网站转变,其实归根结底还是为获取利益和敏感信息,这些可能大多数出于经济目的,也可能会包括一些政治和个人的因素。”目前的僵尸网络,已经成为黑客向企业敲诈的重要手段了。“现在的黑客都很精明,要是没有好处,才懒得攻击谁呢”。
最为实际的一个例子就是,最近引起人们恐慌的“熊猫烧香”病毒,就疑似有预谋的集团指使性行为。因此,专家们提示说,普通的互联网用户可以做的最简单和最重要的事情是:确保所有软件是最新的运行反病毒软件、防火墙和间谍件的监督器。在网上过幸福生活的黄金法则就是:虔诚地修补你的机器,绝不安装或浏览附加的程序,除非你特别需要它。
虽然我们已经做足了防犯,仍然有无形的“黑手”伸向我们。
“熊猫烧香”化身为“金猪”,密谋大闹春节的消息,继续延续着人们的网络噩梦。事实上,今天的互联网已成“毒源”,最大的病毒传播载体显然已不再是电子邮件。
网络本身正在传播恶意信息,因为成千上万的网站中的代码允许一个外来者从某人的电脑上窃取数据。有些代码的设置是从用户打开一个网页的那一分钟起,开始自动下载恶意代码。有些网站推荐用户接受一些看起来是合法的软件,但它们实际上是流氓软件。仅2006年上半年,微软安全小组就为400万台电脑删除了1000万个流氓软件。
据iDefense实验室透露,2006年,MySpace的用户因忘记更新防毒软件补丁,感染了一种在广告中携带的能够自动下载间谍件的病毒。而据Websense的数据显示,2006年,带有能够跟踪键盘或记录在线填写信息的恶意软件的网站数量上升了100%,至少有16663个。
另外,陷阱网站层出不穷。在McAfee最近的一项研究中发现,在搜索网站的搜索结果中,1000个网站中至少会出现1个包含恶意代码的网站。
新的“威胁”催化剂
Web 2.0站点和Windows Vista被一些业内专家认为是我们面临威胁的两副催化剂。
在2007年,Web 2.0站点会不断增长。据统计,目前全球前20家访问流量最高的网站中,约有80%都是Web 2.0站点,譬如MySpace、Wikipedia和许多博客网站。
Web 2.0站点在攻击面前显得特别脆弱:一是,其用户量相当大,且内容大都由用户自行添加,会导致监控起来非常困难;二是,profiles和网络链接用户的能力被不断放大,将导致不断增长的安全问题。(基于服务的架构SOA和Web服务中,Web最终会成为一个平台。“mashing”Web服务来临以及同时链接到几个属性,交叉域安全问题会影响整个环节中的所有链接)
事实上,早在2006年9月份,Gartner分析家John Pescatore就发布报告《Web 2.0需要安全101》,提醒业界“并不安全的Web 2.0聚合将导致新的网络钓鱼和攻击。”在这里,娱乐社会网络不再是惟一的攻击目标,商业网络也同样面临威胁。
Sunbelt软件总裁Alex Eckelberry认为,以微软最新操作系统Vista为目标的攻击会增加。该公司在开发基于Vista的软件时,研发人员发现程序中存在错位,而微软也承认Vista有瑕疵,这意味着Vista可能并不稳定。
在Vista正式发布之前,地下犯罪者们正在寻找新的谋利方式。一个月前,已经有“Vista完美破解版”在网上盛行。在Vista正式发布之后,黑客们早已磨拳擦掌,迫不及待要揪出Vista的弱点。
全球最大的黑客会议Defcon的主办人Jeff Moss说:“大家把全副精神放在这上面,这是必然的。如果你能发现问题所在,你就有办法散播你的恶意软件和间谍件了。”因此可以预见,对Vista的攻击潮流在2007年绝对不可忽视。
“作恶”手段变本加厉
这两年,钓鱼和僵尸网络已成为犯罪分子最“时尚”的两种“作恶”手段。专家预测,2007年这两种手段将变本加利:反网络钓鱼工具条将成为攻击代码的目标,定制的僵尸包也将会出现。
据反钓鱼工作组统计,2006年10月报告的钓鱼网站数量达到了26877个,比2005年10月上升了70%。
钓鱼网站结构很简单,只有一个或几个页面。其URL和真实网站只有细微差别。通常情况下,它以邮件做“饵”,使用伪装的链接吸引收件人进入,要求访问者提交账号和密码。但现在,钓鱼网站也开始利用DNS攻击把用户强行拉到伪装的网站上,因此即使你一个字一个字地把链接地址敲进地址栏,也有可能被带入一个钓鱼网站。
2006年,几家知名公司在其浏览器当中嵌入了反网络钓鱼工具条。但是,Websense 预测,许多反网络钓鱼工具条在2007年将成为攻击代码的目标,这些攻击代码是专为阻止或避开反网络钓鱼防护机制而设计的。
僵尸网络正随着防范技术的发展而继续发展。互联网的发明人Vint Cerf宣称,在目前连上网络的6亿台计算机中,大约有1.5亿台计算机正在连接着僵尸网络,其中大多数计算机的主人并不知道这一点。在僵尸犯罪中,一种新的骗局是,把传统的接管在线经纪账户的股票诈骗及出租巨大的僵尸网络,与其他的数字暴徒相结合。
从技术趋势来看,可分发的命令及控制和采用聊天工具Internet Relay Chat (IRC) 或HTTP之外的协议,将被用来控制僵尸网络。随着加密技术应用的不断增长,定制的僵尸包也会出现。
利益是“万恶”之源
Webroot软件公司的CEO David Moll认为,病毒从最初的恶作剧式的游戏行为发展成为犯罪分子的谋利手段,使得安全形势日益复杂。
计算机安全公司Websense最近的一份研究报告显示,网络犯罪与以前相比,更有创造性和组织性,更加懂得商业规则。真正的“公司”已经出现了,它们制造并出售工具包,开发企业合作伙伴项目,让那些没什么技术含量的‘传统’罪犯能够偷去数据,赚取大量的金钱。
国家信息化专家咨询委员会委员曲成义教授也持有相同的观点,他告诉记者:“目前网络安全表面上看起来是从大面积的病毒、蠕虫向木马、谍件、僵尸网络和钓鱼网站转变,其实归根结底还是为获取利益和敏感信息,这些可能大多数出于经济目的,也可能会包括一些政治和个人的因素。”目前的僵尸网络,已经成为黑客向企业敲诈的重要手段了。“现在的黑客都很精明,要是没有好处,才懒得攻击谁呢”。
最为实际的一个例子就是,最近引起人们恐慌的“熊猫烧香”病毒,就疑似有预谋的集团指使性行为。因此,专家们提示说,普通的互联网用户可以做的最简单和最重要的事情是:确保所有软件是最新的运行反病毒软件、防火墙和间谍件的监督器。在网上过幸福生活的黄金法则就是:虔诚地修补你的机器,绝不安装或浏览附加的程序,除非你特别需要它。