2008年3月4日，51CTO安全頻道獲悉，瑞星公司于今日發(fā)布《中國(guó)大陸地區(qū)2007年電腦病毒疫情和互聯(lián)網(wǎng)安全報(bào)告》，報(bào)告第二部分指出，與流氓軟件類似的“流氓網(wǎng)站”給用戶帶來極大安全隱患，他們利用網(wǎng)站注冊(cè)、網(wǎng)絡(luò)交友等流程上的設(shè)計(jì)，以欺騙的手段獲取用戶隱私資料，強(qiáng)迫注冊(cè)、騷擾用戶及其好友，獲取了大量有商業(yè)價(jià)值的用戶隱私，成為近期發(fā)展最快的灰色網(wǎng)絡(luò)行業(yè)。

一、流行應(yīng)用軟件成為黑客/病毒的攻擊重點(diǎn)

以前，wndows系統(tǒng)的脆弱被大家公認(rèn)，但是由于微軟會(huì)定時(shí)發(fā)布相應(yīng)的系統(tǒng)補(bǔ)丁，用戶只要即使彌補(bǔ)，就不會(huì)造成太大的危害。在2007年中，這種情況有了巨大的改變，百度搜霸、暴風(fēng)影音、Qvod（Q播）、realplayer等流行軟件取代了windows的“漏洞王”地位。

它們不但有著巨大的用戶群體，而且沒有固定的補(bǔ)丁發(fā)布期限；很多用戶只要能正常使用，就不會(huì)因?yàn)榘踩珕栴}而去安裝更新的版本，這樣的話，數(shù)千萬存在漏洞的軟件就被安裝到用戶的電腦之中，用戶去瀏覽帶毒網(wǎng)站時(shí)很容易被病毒感染。

根據(jù)瑞星的統(tǒng)計(jì)，2007年中，被黑客利用的應(yīng)用軟件漏洞如下圖所示：

圖1

二、windows系統(tǒng)漏洞

Windows系統(tǒng)漏洞可能給系統(tǒng)造成非常大的安全損害。2007年4月，微軟瀏覽器的“動(dòng)畫圖標(biāo)文件棧溢出漏洞”被曝光，其影響包括vista在內(nèi)的windows主流操作系統(tǒng)產(chǎn)品。在微軟發(fā)布補(bǔ)丁之前，利用該漏洞的攻擊方法已經(jīng)在互聯(lián)網(wǎng)上傳播，并且出現(xiàn)了利用該漏洞的“ANI蠕蟲”病毒。

“ANI蠕蟲”病毒的傳播手段和危害方式和臭名昭著的“熊貓燒香”病毒類似，但是由于其使用的是微軟尚未發(fā)布補(bǔ)丁的漏洞進(jìn)行傳播，具有更強(qiáng)的危害性，瑞星為此發(fā)出2007年第一個(gè)“橙色安全警報(bào)”（二級(jí)）。

相對(duì)來講，彌補(bǔ)系統(tǒng)漏洞的工具和技術(shù)都比較成熟。如瑞星殺毒軟件2008中集成的“漏洞掃描”，完全采用了傻瓜化的操作模式，用戶可以很輕松的彌補(bǔ)系統(tǒng)里所有的漏洞。同時(shí)，瑞星主動(dòng)防御技術(shù)中也包含了“系統(tǒng)加固”功能，針對(duì)容易遭到病毒攻擊的注冊(cè)表、系統(tǒng)驅(qū)動(dòng)等脆弱點(diǎn)進(jìn)行保護(hù)，可以在很大程度上阻止漏洞型病毒對(duì)系統(tǒng)的危害。

三、流氓網(wǎng)站的興起

2007年，以強(qiáng)迫（誘騙）注冊(cè)、騙取用戶的各種隱私資料為特征的“流氓網(wǎng)站”開始興起。與傳統(tǒng)的釣魚網(wǎng)站、掛馬網(wǎng)站不同，這些“流氓網(wǎng)站”往往是正規(guī)的商業(yè)公司，他們甚至擁有海外投資背景，有著完備的組織團(tuán)隊(duì)。

這些流氓網(wǎng)站往往會(huì)抄襲某個(gè)國(guó)外熱門網(wǎng)站的商業(yè)模式，例如facebook、youtube等，但是在關(guān)鍵性的環(huán)節(jié)上采用類似病毒、木馬的技術(shù)手段，以損害用戶的隱私安全、使用感受為代價(jià)，取得最大的商業(yè)利益。

流氓網(wǎng)站的典型表現(xiàn)包括：

1、強(qiáng)制（誘騙）用戶注冊(cè)，而且用戶注冊(cè)后的帳號(hào)無法順利注銷。例如，有的網(wǎng)站在用戶要求注銷自己的帳戶時(shí)，不但要求其回答各類復(fù)雜的問題，甚至?xí)�要求用原始注�?cè)郵箱提供注銷激活碼等

2、網(wǎng)站要求用戶填入QQ號(hào)、MSN密碼、手機(jī)號(hào)等隱私資料，而用戶只要提供這些資料，網(wǎng)站就會(huì)以用戶的名義，在MSN上騷擾其好友，要求好友注冊(cè)網(wǎng)站、提供手機(jī)號(hào)等隱私資料。

3、擅自出售用戶的隱私資料獲利。例如，有的網(wǎng)站注冊(cè)之后，就會(huì)把用戶的手機(jī)號(hào)、QQ號(hào)等出售給需要的商家，于是用戶就會(huì)不斷收到推銷保險(xiǎn)、推銷炒股軟件的垃圾短信。

4、有的網(wǎng)站，為了提高自己的瀏覽量，甚至開發(fā)了專門的強(qiáng)制瀏覽插件，當(dāng)用戶上網(wǎng)時(shí)，會(huì)在后臺(tái)偷偷打開自己的網(wǎng)頁，借以獲取大量廣告收入

四、小結(jié)：互聯(lián)網(wǎng)安全趨勢(shì)惡化

隨著網(wǎng)絡(luò)炒股、網(wǎng)絡(luò)視頻等新興應(yīng)用的火爆，用戶與網(wǎng)絡(luò)之間需要越來越多的交互，這就給黑客帶來了攻擊的機(jī)會(huì)。而一些基礎(chǔ)性程序、應(yīng)用軟件存在漏洞，使得木馬病毒、下載器、釣魚網(wǎng)站等攻擊越來越泛濫，整個(gè)互聯(lián)網(wǎng)的安全形勢(shì)不容樂觀。

在日常的安全防護(hù)中，不但要重視Windows系統(tǒng)漏洞的彌補(bǔ)，還要注意防范應(yīng)用軟件的漏洞。例如某些IE瀏覽器的插件、輸入法、影音播放等應(yīng)用軟件，都可能成為病毒攻擊的對(duì)象。用戶使用這些軟件時(shí)不要僅僅關(guān)注他們的功能，還要注意其安全性能，并使用最新版本的軟件。

標(biāo)簽： 安全 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。