近日，賽門鐵克對本年度重大網(wǎng)絡威脅做了回顧，內容涉及到目前為止，賽門鐵克認為2007年的網(wǎng)絡安全大事記，以及對2008年度網(wǎng)絡安全的展望。

　　在賽門鐵克發(fā)布的2007報告上榜上有名的包括為數(shù)眾多的數(shù)據(jù)泄密事件;與微軟公司的Vista操作系統(tǒng)相關的安全問題;PDF文件，圖像文件，以及賀卡垃圾郵件;網(wǎng)絡釣魚攻擊;以及在Internet世界里日益盛行的個性化的網(wǎng)絡攻擊工具包（如:rootkit)。

　　賽門鐵克的新技術部門的主管Oliver Friedrichs對記者說，可能在這10大網(wǎng)絡安全問題名單上最令人以外的就是，黑客使用信任站點攻擊受害者這一快速發(fā)展的趨勢。這一策略主要是通過漏洞百出的在線廣告在信任網(wǎng)站里注入惡意代碼，然后可以威脅到瀏覽網(wǎng)站的用戶。

　　專家表示，之前并沒有想到這一問題會如此嚴重，雖然意識到有人會在信任網(wǎng)站上的廣告里注入惡意代碼，來欺騙用戶點擊，但我們一直詳細那些在線網(wǎng)絡廣告的發(fā)布商會采取足夠有效的措施來防范這些威脅的發(fā)生。

　　賽門鐵克認為今年另外一個重大新聞就是，微軟官方所極力吹捧的Vista安全承諾卻難以令廣大用戶滿意。

　　Friedrichs說，“Vista并不是百毒不侵”，但是偏偏有人就這樣認為。自從微軟一月份發(fā)布這Vista操作系統(tǒng)以來，已經(jīng)發(fā)布了16個安全補丁。除此以外，其它一些安全措施也難以令人滿意，譬如，用戶訪問控制(User Access Controls,UAC)，旨在防止惡意代碼的執(zhí)行，到最后卻被證明是完全無效和易被攻擊的。“我們甚至聽見微軟說這些新的功能會成為安全分界線，但是更多的看起來卻像是空話。”

　　根據(jù)賽門鐵克的報告，瀏覽器插件漏洞，幾乎90%是與ActiveX (微軟倡導的ActiveX 網(wǎng)絡化多媒體對象技術)相關的，這也成為今年新興的攻擊方式。在2007年的上半年，賽門鐵克發(fā)現(xiàn)了237個瀏覽器插件漏洞。而在2006年全年，這一數(shù)據(jù)是108個，少于2007年的一半的一半。Friedrichs說，產生這一變化的原因是，大多數(shù)公司在對付傳統(tǒng)的網(wǎng)絡安全威脅方面已經(jīng)有了大大的提高，這樣就迫使黑客們尋找新的方式來發(fā)動進攻。

　　安全專家表示，攻擊者發(fā)動網(wǎng)絡威脅空間縮小之后，不得不將注意力轉移到瀏覽器漏洞上來。

　　其它一些榜上有名的安全問題涉及虛擬化攻擊的出現(xiàn)以及增長，日益增加的網(wǎng)絡釣魚攻擊，特別是與現(xiàn)成的網(wǎng)絡釣魚工具包相關的攻擊。此外還有在黑市中可以輕易買到的各式各樣的網(wǎng)絡攻擊工具，賽門鐵克將其看作是一個惱人的趨勢：他們將這些漏洞賣給出價最高者，通過諸如biSabiLabi這樣的操作。

　　賽門鐵克新技術部門的主管表示，2008年，這些網(wǎng)絡威脅還將繼續(xù)。與僵尸網(wǎng)絡相關的安全問題也將會大量出現(xiàn)，包括由僵尸牧者操控的網(wǎng)絡釣魚站點的出現(xiàn)，更多的移動攻擊，還有利用即將到來的美國2008年大選的惡意網(wǎng)站的出現(xiàn)。根據(jù)賽門鐵克的估計，由這些站點發(fā)動的攻擊包括在線的網(wǎng)上捐獻系統(tǒng)，假情報的傳播，網(wǎng)上欺騙和網(wǎng)絡釣魚。

標簽： 安全 代碼 漏洞 媒體 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全威脅 網(wǎng)絡安全問題

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。