《紐約時報》指出，互聯(lián)網已經喪失安全性，而且好像沒人知道如何解決這一問題，以下是文章主要內容。

　　盡管計算機安全產業(yè)做出了巨大的努力，微軟也努力保護視窗操作系統(tǒng)，惡意軟件的傳播速度卻越來越快了。 這些惡意軟件能秘密地接管電腦，然后利用電腦傳播更多惡意軟件。從而使惡意軟件指數(shù)增長。計算機科學家和安全問題研究人員承認他們無法制止這場大屠殺。

　　由于越來越多的商業(yè)和社交生活轉移到了萬維網上，利用計算機進行信用卡盜竊、銀行欺詐成為了一項繁榮的地下經濟，據(jù)“歐洲安全與合作組織”飛的保守估計每年價值1000億美元。一家出售假殺毒軟件實則劫持電腦的俄羅斯公司向其軟件的非法傳播者每年最高支付五百萬美元報酬。

　　由于擁有被盜信用卡、財經信息等大量資源，網上攻擊者正在輕松地贏得技術軍備競賽。一家財力充足的計算機地下組織可以在政府起訴黑客不積極但是擁有互聯(lián)網連接的國家工作，而黑客能給國家?guī)�來大量的外匯。十月底，RSA FraudAction研究實驗室發(fā)現(xiàn)，半數(shù)被盜信用卡和銀行賬號由一個遙控僵尸計算機的網上團伙控制。

　　喬治亞州技術信息安全中心十月的報告指出，全球感染botnet（僵尸網絡）類型病毒的計算機在年底時將達到15%，去年年底只有10%。這意味著有上千萬臺計算機感染，它們每天通過互聯(lián)網傳播垃圾郵件和惡意軟件。計算機安全專家認為自己是在玩堵洞游戲，因為蠕蟲等惡意軟件能在計算機間轉移，而且殺毒軟件往往檢測不到。FireEye首席科學家斯圖爾特-斯坦尼福德十一月發(fā)表研究報告指出，所研究的三十六種商業(yè)化殺毒產品只能檢測最新惡意軟件的不到半數(shù)。

　　雖然計算機安全產業(yè)取得過一些成功，但是只能持續(xù)很短的時間。十一月十一日，垃圾郵件的全球發(fā)送量下降了一半，因為一家互聯(lián)網服務供應商終止了與俄羅斯有聯(lián)系的McColo公司上網，但是預計這不會持續(xù)很長時間，因為罪犯們會重新獲得對這些傳播垃圾郵件的計算機的控制權。英國電信首席安全官布魯斯-施耐德表示：“現(xiàn)代的蠕蟲更秘密，是專業(yè)人員寫出來的。犯罪已經提高了檔次，他們有組織而且國際化，因為這里確實能賺到錢。”

　　罪犯們不斷改進惡意軟件，現(xiàn)在的惡意軟件已經能搜尋計算機上儲存的某一類信息，例如，通過操作系統(tǒng)尋找計算機用戶最近創(chuàng)建的文件，因為這樣的文件往往更有價值。一些軟件能定期搜索、盜竊登錄信息和密碼。最近兩年，技術的先進、復雜使惡意軟件接近于生命，例如，惡意軟件可以先感染計算機然后用自己的殺毒功能阻止殺毒軟件，甚至刪除與之競爭的惡意軟件。微軟反惡意軟件專家最近分解了一款程序，發(fā)現(xiàn)它能在接管計算機后啟動Windows Update功能，從而確保自己不會受到其它網上攻擊者的影響。

　　在過去半年中，微軟檢測到的從視窗操作系統(tǒng)中刪除的惡意軟件同比增長了43%。最大的問題是人們說不清計算機是否被感染了，因為惡意軟件能偽裝自己。蘋果Macintosh計算機現(xiàn)在受到的攻擊少得多，但是隨著市場份額的增加，專家預計蘋果電腦將成為一個主要目標。AT&T首席安全顧問艾德-阿瑪拉索最近發(fā)現(xiàn)母親的計算機在攻擊中國的計算機，而母親還在問：“能不能讓計算機快點？”

　　除了金錢和數(shù)據(jù)損失以外，信心喪失是網絡公司擔心的一個大問題。谷歌首席互聯(lián)網顧問溫頓-瑟夫表示：“對互聯(lián)網的依賴越來越強，很多應用都要與金融機構打交道。這種依賴越強，我們就越脆弱。”美國政府開始認識到了這一問題，布什總統(tǒng)一月簽署總統(tǒng)令成立國家互聯(lián)網安全機構，按計劃可能在七年內耗子三百多億美元，目的是確保聯(lián)邦政府的計算機以及運行國家基礎設施的計算機的安全性。

　　但是這無助于保護企業(yè)和消費者。一些安全專家擔心金融風暴會讓企業(yè)首先犧牲計算機安全開支，因為這些開支的效果難以衡量。普渡大學計算機科學家尤根-斯帕福德表示：“在很多方面，現(xiàn)在的形勢可能比二十年前惡化了，因為絕大多數(shù)資金用于給現(xiàn)有問題打補丁，而不是重新設計基本框架。”罪犯們在技術上至少和最先進的軟件公司一樣先進，而且他們更靈活、當作更快。軟件公司加緊控制視窗操作系統(tǒng)后，罪犯們就轉向瀏覽器、Adobe Flash、Apple QuickTime等軟件。

　　這導致了過路式感染，只要引誘用戶點擊一下電子郵件中的某個鏈接就完成了傳播工作。罪犯們總能在計算機中找到新的后門、弱點，計算機安全公司今年已經放棄了傳統(tǒng)的殺毒程序設計方法，從個人計算機定期升級轉向基于萬維網的服務，目的是更快地升級。SRI International每天收集上萬個惡意軟件樣本，施耐德說：“這是一場永無休止的軍備競賽，只要罪犯進入計算機的速度超過了監(jiān)測軟件升級的速度，他們就贏了。”

標簽： 安全 電子郵件 谷歌 互聯(lián)網 互聯(lián)網安全 互聯(lián)網服務 計劃 金融 美國 企業(yè) 搜索 網絡 問題 信息安全 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。