機(jī)遇型攻擊是指在特定的時間、地點(diǎn)、事件環(huán)境的條件下，采取專門的工具進(jìn)行入侵與破壞的手段，它屬于社會工程攻擊的一種，而在2008年將會頻繁出現(xiàn)。

　　時髦的攻擊

　　作為社會工程攻擊的一種，機(jī)遇型攻擊的切入點(diǎn)往往具備出其不意的特征。事實(shí)上，以往發(fā)動此類攻擊的黑客往往對于國際時事、國內(nèi)熱點(diǎn)問題、以及一些關(guān)系國計(jì)民生的議題頗感興趣。

　　目前來看，引發(fā)今年機(jī)遇攻擊的兩大熱點(diǎn)問題主要包括了：北京奧運(yùn)會和美國總統(tǒng)選舉。前者是一次國際矚目的盛會，后者則是世界上綜合國力最強(qiáng)國家的重大變革。

　　目前很多安全專家表示，有證據(jù)顯示進(jìn)入1月份以來，大量中國和美國的互聯(lián)網(wǎng)站點(diǎn)被僵尸程序控制，人們擔(dān)心這是在為日后的機(jī)遇攻擊儲備“彈藥”。

　　兩大熱點(diǎn)

　　此前Websense 公司安全研究副總裁Dan Hubbard 說：“2008年北京奧運(yùn)會是一次世界性新聞事件，報(bào)道它的網(wǎng)站和網(wǎng)絡(luò)是病毒感染訪問者的潛在地方�！笔聦�(shí)上，該公司曾在去年2月份發(fā)現(xiàn)了被感染的超級杯球賽網(wǎng)站。Hubbard認(rèn)為，2008年奧運(yùn)會將有可能被黑客組織用作欺詐的誘餌，不僅是國際規(guī)模，而且金額巨大。

　　此外，2008年美國總統(tǒng)大選將為攻擊者和騙子們提供另一次吸引人們眼球的機(jī)會。Symantec公司新技術(shù)主管Oliver Friedrichs說：“在2004年總統(tǒng)選舉期間，我們看到了針對Edwards競選活動的釣魚攻擊。當(dāng)時還發(fā)生了針對Lieberman網(wǎng)站的拒絕服務(wù)攻擊�！�

　　Friedrich認(rèn)為，這次總統(tǒng)選舉可能出現(xiàn)的攻擊包括犯罪分子或極端主義支持者注冊一個模仿政治對手網(wǎng)站的“typo”域名(容易拼錯的域名)，當(dāng)有人捐款時，犯罪分子或極端主義支持者要么裝進(jìn)自己的腰包，要么捐獻(xiàn)給其他某人的競選活動。

　　技術(shù)實(shí)現(xiàn)

　　許多觀察家預(yù)測僵尸網(wǎng)絡(luò)將利用分散式指揮控制結(jié)構(gòu)增加關(guān)閉它們的難度，并且將會于Storm攻擊進(jìn)行結(jié)合。

　　McAfee公司研究員Craig Schmugar說：“Storm攻擊確立了一種趨勢。我們看到的很多垃圾郵件是通過被Storm感染的機(jī)構(gòu)傳播的，而這將成為機(jī)遇攻擊的傳播途徑之一。”Schmugar認(rèn)為，未來幾個月內(nèi)將出現(xiàn)一波“寄生”惡意件浪潮，這類惡意件尋找特定的文件并把自己嵌入在文件中。

　　Schmugar說：“我們看到2007年像Philis這樣的寄生病毒增加了400%;Virut和具有rootkit特性的Almanahe很活躍�！彼�指出，為了確保機(jī)遇攻擊的成功，黑客組織會想盡辦法推廣各類寄生病毒，只要它們覆蓋了好代碼，用戶就永遠(yuǎn)不可能再恢復(fù)。

　　新的變化

　　咨詢機(jī)構(gòu)SystemExperts公司總裁Jon Gossels說：“在線威脅的來源已經(jīng)從青少年黑客變?yōu)橐杂薪M織犯罪、敵對國家政府、工業(yè)間諜為主�！�

　　不過，Gossels認(rèn)為，對于企業(yè)的安全負(fù)責(zé)人來說，每天的斗爭可能集中在取得法規(guī)遵從性上。他指出明年國際上至少將推出一項(xiàng)針對應(yīng)用安全性的新支付卡行業(yè)標(biāo)準(zhǔn)。在醫(yī)療保健領(lǐng)域中，部分由于美國衛(wèi)生和福利部第一次開始執(zhí)法活動并根據(jù)投訴征收罰款的原因，將掀起一波實(shí)現(xiàn)安全性的新高潮。

　　Gossels說：“這些變化在推動人們對防止數(shù)據(jù)泄露與黑客入侵的更大的關(guān)注，這對防御機(jī)遇攻擊也有好處，事實(shí)上2008年人們將不得不更多的關(guān)注這些問題。”

　　注：本文轉(zhuǎn)自網(wǎng)界網(wǎng)