美國(guó)安全培訓(xùn)與研究機(jī)構(gòu)SANS在星期一發(fā)布的一份報(bào)告中列出了2008年的十大網(wǎng)絡(luò)安全威脅。位列其中的有襲擊互聯(lián)網(wǎng)瀏覽器數(shù)量的增多、Botnet （僵尸網(wǎng)絡(luò)）的泛濫以及更加先進(jìn)的網(wǎng)絡(luò)間諜技術(shù)。

十二位的網(wǎng)絡(luò)安全專(zhuān)家共同整理了這個(gè)榜單。針對(duì)網(wǎng)絡(luò)瀏覽器，尤其是Flash和QuickTime這樣的 插件程序的襲擊被列為最大威脅。這些瀏覽器插件之所以成為黑客襲擊的目標(biāo)，原因在于它們分布范圍廣泛，而且不能隨著瀏覽器的更新而自動(dòng)更新，這使其非常容 易受到攻擊。

另外，網(wǎng)絡(luò)罪犯提高了其攻擊手段，他們會(huì)自動(dòng)搜索網(wǎng)絡(luò)上存在的可利用的漏洞。網(wǎng)絡(luò)黑客工具M(jìn)Pack為10%到25%的成功的黑客攻擊提供了幫助。襲擊者還成功地將惡意代碼或軟件放到用戶信任的網(wǎng)站上，這使得很多著名的防病毒工具也變得收效甚微。

數(shù)量越來(lái)越多、技術(shù)越來(lái)越成熟的botnet位列榜單第二位。2007年1月通過(guò)郵件傳播的 Storm Trojan病毒在發(fā)布一周后就感染了大量電腦。Storm和即將出現(xiàn)的Nugache都通過(guò)加密的對(duì)等網(wǎng)絡(luò)運(yùn)行，這意味著中心服務(wù)器無(wú)法關(guān)閉這種病毒，因而botnet的傳播也很難被阻止。

排在第三位是網(wǎng)絡(luò)間諜技術(shù)。2007年最大的安全新聞之一就是中國(guó)和其它一些國(guó)家通過(guò)間諜軟件竊取美國(guó)大量資料數(shù)據(jù)。在2008年，盡管安全監(jiān)管措施將加強(qiáng)，但是這種情況仍然不可避免，目標(biāo)增多以及間諜技術(shù)的更加成熟使得這種襲擊更容易取得成功。這些間諜軟件主要針對(duì)的是高價(jià)值的目標(biāo)。其襲擊經(jīng)常是通過(guò)向個(gè)人發(fā)送信息的方式來(lái)實(shí)現(xiàn)的。襲擊者會(huì)在發(fā)給個(gè)人用戶的郵件中加入一個(gè)附件，用戶打開(kāi)此附件后微軟Office或其它軟件的漏洞就完全暴露出來(lái)。

第四位是手機(jī)，尤其是iPhone手機(jī)、即將上市的Google Android手機(jī)以及VoIPT系統(tǒng)所面臨的威脅。完全開(kāi)放的移動(dòng)平臺(tái)會(huì)帶來(lái)不可預(yù)見(jiàn)的安全威脅。開(kāi)放的研發(fā)平臺(tái)為黑客提供了廣闊的空間。蘋(píng)果CEO喬布斯可能會(huì)在近期發(fā)布蘋(píng)果iPhone手機(jī)的軟件升級(jí)服務(wù)，其主要關(guān)注的就是如何使iPhone手機(jī)變得更加安全。

內(nèi)部襲擊者的威脅排名第五。無(wú)賴(lài)雇員和合伙人一直令企業(yè)的安全管理者非常擔(dān)心，而到2008 年，這一威脅將會(huì)上升，因?yàn)槠髽I(yè)內(nèi)部系統(tǒng)的聯(lián)系越來(lái)越緊密，而且數(shù)據(jù)的價(jià)值也越來(lái)越高。過(guò)去一年，安全公司已經(jīng)采取了一些防止數(shù)據(jù)泄漏的措施，這表明他們已經(jīng)開(kāi)始就企業(yè)用戶的這一擔(dān)憂做出相應(yīng)的回應(yīng)。

先進(jìn)的身份信息竊取病毒排名第六。現(xiàn)在有一種病毒可以潛伏在電腦上三到五個(gè)月，這段時(shí)間病毒將搜集用戶密碼、銀行賬號(hào)、瀏覽歷史和使用頻率較高的電子郵件等信息。在得到足夠的數(shù)據(jù)之后，黑客就開(kāi)始進(jìn)行敲詐勒索，或者再進(jìn)行進(jìn)一步的信息竊取。 Symantec于星期一公布的木馬程序Trojan。Silentbanker就是這樣一種病毒。這種木馬程序可以在個(gè)人進(jìn)行銀行賬戶轉(zhuǎn)賬時(shí)改變用戶輸入的轉(zhuǎn)入賬號(hào)，并悄無(wú)聲息地將錢(qián)轉(zhuǎn)入黑客自己的賬戶。

Storm和Nugache等惡意病毒排名第七。惡意病毒不僅越來(lái)越危險(xiǎn)，而且其自我保護(hù)能力也越來(lái)越強(qiáng)。惡意病毒對(duì)抗殺毒軟件的能力越來(lái)越強(qiáng)，而且其行蹤更為詭密。它總是將自己的惡意本性隱藏起來(lái)，以便進(jìn)行更為有效的攻擊。

網(wǎng)絡(luò)程序的漏洞排名第八。在2007年之前，很少有黑客會(huì)利用網(wǎng)絡(luò)程序的漏洞進(jìn)行攻擊，因?yàn)閯e的攻擊點(diǎn)更容易得到經(jīng)濟(jì)利益或高價(jià)值信息。不過(guò)，有越來(lái)越多的希望得到經(jīng)濟(jì)利益的黑客開(kāi)始利用網(wǎng)絡(luò)程序上的漏洞來(lái)潛入重要的組織機(jī)構(gòu)進(jìn)行竊密活動(dòng)。上周就爆發(fā)了一次利用SQL漏洞進(jìn)行攻擊的事件。專(zhuān)家預(yù)計(jì)，2008年這種攻擊會(huì)越來(lái)越多。

專(zhuān)家們將以重大事件為誘餌的混合型攻擊列到第九位。黑客可能會(huì)利用注有煽動(dòng)性標(biāo)題的信息來(lái)誘使用戶打開(kāi)惡意郵件。其中一個(gè)例子就是，去年10月份，Saleforce。com用戶收到了一封假冒的聯(lián)邦貿(mào)易委員會(huì)的郵件，郵件打開(kāi)后用戶電腦就被安裝了惡意程序。

排名最后的是消費(fèi)者電子設(shè)備遭到攻擊的可能性增大�，F(xiàn)在有越來(lái)越多的人采用USB標(biāo)準(zhǔn)進(jìn)行連接，并使用了更多存儲(chǔ)設(shè)備和電腦外圍產(chǎn)品，這使得消費(fèi)者的電子設(shè)備成為黑客攻擊的目標(biāo)。甚至有人會(huì)去買(mǎi)一件存儲(chǔ)設(shè)備拿回家，然后將其感染病毒之后再退回給賣(mài)家。很多商家都有購(gòu)買(mǎi)一周或兩周內(nèi)無(wú)條件退貨的承諾。更糟糕的是，很多商家會(huì)現(xiàn)場(chǎng)對(duì)退回來(lái)的存儲(chǔ)設(shè)備產(chǎn)品進(jìn)行檢測(cè)，發(fā)現(xiàn)其可用后再放到貨架上。盡管此類(lèi)攻擊并不會(huì)像木馬程序那樣危害無(wú)窮，但是由于這種攻擊便于開(kāi)展，因此它很可能會(huì)給普通的用戶帶來(lái)更多的危害。

標(biāo)簽： Google 安全 代碼 電子郵件 服務(wù)器 互聯(lián)網(wǎng) 漏洞 排名 搜索 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)安全專(zhuān)家 移動(dòng)平臺(tái)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。