中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

2007年第一柱“毒香”燃起 誰在威脅我們?

2018-06-12    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用
“熊貓”為我們點燃了2007年的第一柱“毒香”,并化為金豬繼續(xù)肆虐于網(wǎng)絡(luò),信息安全警鐘長鳴。在利益的驅(qū)使下,犯罪分子的作惡手段變本加厲……

雖然我們已經(jīng)做足了防犯,仍然有無形的“黑手”伸向我們。

“熊貓燒香”化身為“金豬”,密謀大鬧春節(jié)的消息,繼續(xù)延續(xù)著人們的網(wǎng)絡(luò)噩夢。事實上,今天的互聯(lián)網(wǎng)已成“毒源”,最大的病毒傳播載體顯然已不再是電子郵件。

網(wǎng)絡(luò)本身正在傳播惡意信息,因為成千上萬的網(wǎng)站中的代碼允許一個外來者從某人的電腦上竊取數(shù)據(jù)。有些代碼的設(shè)置是從用戶打開一個網(wǎng)頁的那一分鐘起,開始自動下載惡意代碼。有些網(wǎng)站推薦用戶接受一些看起來是合法的軟件,但它們實際上是流氓軟件。僅2006年上半年,微軟安全小組就為400萬臺電腦刪除了1000萬個流氓軟件。

據(jù)iDefense實驗室透露,2006年,MySpace的用戶因忘記更新防毒軟件補丁,感染了一種在廣告中攜帶的能夠自動下載間諜件的病毒。而據(jù)Websense的數(shù)據(jù)顯示,2006年,帶有能夠跟蹤鍵盤或記錄在線填寫信息的惡意軟件的網(wǎng)站數(shù)量上升了100%,至少有16663個。

另外,陷阱網(wǎng)站層出不窮。在McAfee最近的一項研究中發(fā)現(xiàn),在搜索網(wǎng)站的搜索結(jié)果中,1000個網(wǎng)站中至少會出現(xiàn)1個包含惡意代碼的網(wǎng)站。

新的“威脅”催化劑

Web 2.0站點和Windows Vista被一些業(yè)內(nèi)專家認(rèn)為是我們面臨威脅的兩副催化劑。

在2007年,Web 2.0站點會不斷增長。據(jù)統(tǒng)計,目前全球前20家訪問流量最高的網(wǎng)站中,約有80%都是Web 2.0站點,譬如MySpace、Wikipedia和許多博客網(wǎng)站。

Web 2.0站點在攻擊面前顯得特別脆弱:一是,其用戶量相當(dāng)大,且內(nèi)容大都由用戶自行添加,會導(dǎo)致監(jiān)控起來非常困難;二是,profiles和網(wǎng)絡(luò)鏈接用戶的能力被不斷放大,將導(dǎo)致不斷增長的安全問題。(基于服務(wù)的架構(gòu)SOA和Web服務(wù)中,Web最終會成為一個平臺!癿ashing”Web服務(wù)來臨以及同時鏈接到幾個屬性,交叉域安全問題會影響整個環(huán)節(jié)中的所有鏈接)

事實上,早在2006年9月份,Gartner分析家John Pescatore就發(fā)布報告《Web 2.0需要安全101》,提醒業(yè)界“并不安全的Web 2.0聚合將導(dǎo)致新的網(wǎng)絡(luò)釣魚和攻擊!痹谶@里,娛樂社會網(wǎng)絡(luò)不再是惟一的攻擊目標(biāo),商業(yè)網(wǎng)絡(luò)也同樣面臨威脅。

Sunbelt軟件總裁Alex Eckelberry認(rèn)為,以微軟最新操作系統(tǒng)Vista為目標(biāo)的攻擊會增加。該公司在開發(fā)基于Vista的軟件時,研發(fā)人員發(fā)現(xiàn)程序中存在錯位,而微軟也承認(rèn)Vista有瑕疵,這意味著Vista可能并不穩(wěn)定。

在Vista正式發(fā)布之前,地下犯罪者們正在尋找新的謀利方式。一個月前,已經(jīng)有“Vista完美破解版”在網(wǎng)上盛行。在Vista正式發(fā)布之后,黑客們早已磨拳擦掌,迫不及待要揪出Vista的弱點。

全球最大的黑客會議Defcon的主辦人Jeff Moss說:“大家把全副精神放在這上面,這是必然的。如果你能發(fā)現(xiàn)問題所在,你就有辦法散播你的惡意軟件和間諜件了!币虼丝梢灶A(yù)見,對Vista的攻擊潮流在2007年絕對不可忽視。

“作惡”手段變本加厲

這兩年,釣魚和僵尸網(wǎng)絡(luò)已成為犯罪分子最“時尚”的兩種“作惡”手段。專家預(yù)測,2007年這兩種手段將變本加利:反網(wǎng)絡(luò)釣魚工具條將成為攻擊代碼的目標(biāo),定制的僵尸包也將會出現(xiàn)。

據(jù)反釣魚工作組統(tǒng)計,2006年10月報告的釣魚網(wǎng)站數(shù)量達到了26877個,比2005年10月上升了70%。

釣魚網(wǎng)站結(jié)構(gòu)很簡單,只有一個或幾個頁面。其URL和真實網(wǎng)站只有細(xì)微差別。通常情況下,它以郵件做“餌”,使用偽裝的鏈接吸引收件人進入,要求訪問者提交賬號和密碼。但現(xiàn)在,釣魚網(wǎng)站也開始利用DNS攻擊把用戶強行拉到偽裝的網(wǎng)站上,因此即使你一個字一個字地把鏈接地址敲進地址欄,也有可能被帶入一個釣魚網(wǎng)站。

2006年,幾家知名公司在其瀏覽器當(dāng)中嵌入了反網(wǎng)絡(luò)釣魚工具條。但是,Websense 預(yù)測,許多反網(wǎng)絡(luò)釣魚工具條在2007年將成為攻擊代碼的目標(biāo),這些攻擊代碼是專為阻止或避開反網(wǎng)絡(luò)釣魚防護機制而設(shè)計的。

僵尸網(wǎng)絡(luò)正隨著防范技術(shù)的發(fā)展而繼續(xù)發(fā)展;ヂ(lián)網(wǎng)的發(fā)明人Vint Cerf宣稱,在目前連上網(wǎng)絡(luò)的6億臺計算機中,大約有1.5億臺計算機正在連接著僵尸網(wǎng)絡(luò),其中大多數(shù)計算機的主人并不知道這一點。在僵尸犯罪中,一種新的騙局是,把傳統(tǒng)的接管在線經(jīng)紀(jì)賬戶的股票詐騙及出租巨大的僵尸網(wǎng)絡(luò),與其他的數(shù)字暴徒相結(jié)合。

從技術(shù)趨勢來看,可分發(fā)的命令及控制和采用聊天工具Internet Relay Chat (IRC) 或HTTP之外的協(xié)議,將被用來控制僵尸網(wǎng)絡(luò)。隨著加密技術(shù)應(yīng)用的不斷增長,定制的僵尸包也會出現(xiàn)。

利益是“萬惡”之源

Webroot軟件公司的CEO David Moll認(rèn)為,病毒從最初的惡作劇式的游戲行為發(fā)展成為犯罪分子的謀利手段,使得安全形勢日益復(fù)雜。

計算機安全公司W(wǎng)ebsense最近的一份研究報告顯示,網(wǎng)絡(luò)犯罪與以前相比,更有創(chuàng)造性和組織性,更加懂得商業(yè)規(guī)則。真正的“公司”已經(jīng)出現(xiàn)了,它們制造并出售工具包,開發(fā)企業(yè)合作伙伴項目,讓那些沒什么技術(shù)含量的‘傳統(tǒng)’罪犯能夠偷去數(shù)據(jù),賺取大量的金錢。

國家信息化專家咨詢委員會委員曲成義教授也持有相同的觀點,他告訴記者:“目前網(wǎng)絡(luò)安全表面上看起來是從大面積的病毒、蠕蟲向木馬、諜件、僵尸網(wǎng)絡(luò)和釣魚網(wǎng)站轉(zhuǎn)變,其實歸根結(jié)底還是為獲取利益和敏感信息,這些可能大多數(shù)出于經(jīng)濟目的,也可能會包括一些政治和個人的因素。”目前的僵尸網(wǎng)絡(luò),已經(jīng)成為黑客向企業(yè)敲詐的重要手段了。“現(xiàn)在的黑客都很精明,要是沒有好處,才懶得攻擊誰呢”。

最為實際的一個例子就是,最近引起人們恐慌的“熊貓燒香”病毒,就疑似有預(yù)謀的集團指使性行為。因此,專家們提示說,普通的互聯(lián)網(wǎng)用戶可以做的最簡單和最重要的事情是:確保所有軟件是最新的運行反病毒軟件、防火墻和間諜件的監(jiān)督器。在網(wǎng)上過幸福生活的黃金法則就是:虔誠地修補你的機器,絕不安裝或瀏覽附加的程序,除非你特別需要它。

標(biāo)簽: dns 安全 代碼 電子郵件 防火墻 互聯(lián)網(wǎng) 企業(yè) 搜索 搜索網(wǎng)站 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 問題 信息安全 信息化 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:微軟周二發(fā)布12個漏洞補丁程序

下一篇:黑客“制毒”進入營利時代