張琦

與2007年相比,2008年病毒種類增長與感染計算機總數(shù)的下降在一定程度上反映出國內的網(wǎng)民在安全意識方面有了一定的提高,網(wǎng)絡安全防范措施有所增強。

網(wǎng)絡信息系統(tǒng)是一個復雜的計算機系統(tǒng),它在物理上、操作上和管理上的種種漏洞導致系統(tǒng)安全十分脆弱。

尤其是終端用戶的系統(tǒng)自身復雜性和隨意性越來越強,即使將計算機看護成一個“瓷娃娃”,但仍有很多威脅存在,時刻都可能將它摔碎。

既然不能將所有的威脅都排斥在千里之外,但對于那些逼近的威脅卻不能閉目塞聽。

我們根據(jù)江民、金山、McAfee和賽門鐵克等公司發(fā)布的最新報告,總結了2009年信息安全領域可能會面臨五大威脅。

威脅一:

木馬的比例直線上升

2009年的病毒威脅將繼續(xù)集中在木馬類。金山毒霸監(jiān)測中心的數(shù)據(jù)顯示,2008年,共截獲新增病毒、木馬13899717個,這與2007年相比增長48倍。

這些數(shù)據(jù)結果讓我們觸目驚心。木馬還將在2009年大規(guī)模爆發(fā)。在新增的病毒、木馬中,新增木馬數(shù)為7801911個,占全年新增病毒、木馬總數(shù)的56.13%;黑客后門類占全年新增病毒、木馬總數(shù)的21.97%;而網(wǎng)頁腳本所占比例從去年的0.8%躍升至5.96%,成為增長速度最快的一類病毒。

統(tǒng)計數(shù)據(jù)還顯示出木馬入侵的途徑更為具體,其中90%的病毒依附網(wǎng)頁感染用戶。

雖然很多用戶使用的瀏覽器在廣告攔截能力上有了很大提高,但數(shù)據(jù)結果再次反映出瀏覽器的脆弱性,用戶在瀏覽網(wǎng)頁的時候再次把管理權限交給了木馬。

2008年截獲的新木馬病毒,80%以上都與盜取網(wǎng)絡游戲賬號密碼有關。

病毒作者的牟利目標十分明確,就是盜取互聯(lián)網(wǎng)上有價值的信息和資料,特別是網(wǎng)絡游戲賬號密碼、虛擬裝備等,轉賣后獲取利益。

逐利已成為此類病毒的唯一動機和目標。隨著網(wǎng)絡游戲的火爆和興盛,此類病毒仍然有著龐大的市場和生存空間,成為2009年度最主流的計算機病毒。

我們應該了解到,被殺毒軟件截獲的這些木馬,只是制造者生產(chǎn)的一部分產(chǎn)品,而且這些產(chǎn)品有專業(yè)開發(fā)人員維護和更新。

這就使得很多變種已經(jīng)仿效操作系統(tǒng)的系統(tǒng)還原功能,實現(xiàn)病毒智能還原。殺毒軟件和木馬產(chǎn)業(yè)鏈的戰(zhàn)爭,將會是長期持續(xù)下去。

威脅二:

數(shù)據(jù)竊取情況嚴重

隨著企業(yè)及個人數(shù)據(jù)累計量的增加,數(shù)據(jù)丟失所造成的損失已經(jīng)無法計量,機密性、完整性和可用性均可能隨意受到威脅。

計算機黑客可以采取更為簡單的方法來竊取數(shù)據(jù)。高級黑客已經(jīng)學會了如何通過電信的服務器,尤其是通過那些提供無線和因特網(wǎng)接入的電信服務器來得到敏感信息。

就像我們期待新技術的興奮一樣,犯罪分子的犯罪手段已過渡到互聯(lián)網(wǎng)“云”技術,且將其作為主要的病毒載體,并惡意利用Web 2.0的技術和發(fā)展。

黑客一旦進入系統(tǒng),只需要幾秒鐘就可以在系統(tǒng)中建立后門,從而允許他在任何時候都能夠訪問云端的個人系統(tǒng),做更多的間諜工作,實現(xiàn)數(shù)據(jù)竊取或者實施更壞的行為。這種趨勢將從2009年確立,并最終取代更加傳統(tǒng)的惡意軟件發(fā)布載體。

因為與“云”之間的雙向信任,大量的個人用戶防線將在不設防的情況下任人擺布。

針對企業(yè)的數(shù)據(jù)管理而言,對于外來的威脅有時可以把握,但對內部發(fā)起的蓄意盜取是無法控制的。

當我們意識到有些資源及可能面臨的威脅時,才能在保護這些資產(chǎn)的預算上做出明智的決定,但在2009年中,由于金融危機的影響,許多IT安全建設資金都在減少,數(shù)據(jù)防泄露產(chǎn)品的采購規(guī)劃可能被延期。

威脅三:

移動威脅受關注

移動設備僅僅做到通過用戶名和密碼進行身份認證是不夠的,必須能夠對接入端的威脅進行識別,對用戶的網(wǎng)絡訪問行為進行管理和監(jiān)控,但我們還不能保證每個設備都能及時被監(jiān)管到,因為這和個人隱私保護是矛盾的。

隨著3G技術的普遍使用,智能手機病毒將對企業(yè)網(wǎng)絡和個人信息構成威脅。從今天的網(wǎng)絡發(fā)展趨勢看,未來,有可能任何一個電子產(chǎn)品都可能會接入網(wǎng)絡,而網(wǎng)絡無處不在的事實說明了攻擊也無處不在。

另外,不論硬件、操作系統(tǒng)、網(wǎng)絡接入設備、應用系統(tǒng)都會存在漏洞,利用移動設備的存儲空間,惡意代碼的生存空間和潛伏期都將無法預料。

針對用于攝像頭、數(shù)碼相框和其他消費類電子產(chǎn)品的U盤和閃存設備的攻擊將日益增長。

威脅四:

垃圾郵件死灰復燃

經(jīng)歷了一段時間勢均力敵的較量后,狡猾的垃圾郵件發(fā)送者通常會改變他們的垃圾郵件發(fā)送方法,以便繞開反垃圾郵件技術的測試。

在圖片垃圾郵件盛行之前,在純文本的垃圾郵件中,關鍵字通常會使用錯誤的拼寫,以躲避反垃圾郵件技術的檢查,但很快被一些產(chǎn)品的智能重組技術所攔截。

根據(jù)賽門鐵克2009年1月份垃圾郵件現(xiàn)狀報告數(shù)據(jù),2009年試圖利用合法的電子郵件通信的垃圾郵件攻擊數(shù)量增加。

這種攻擊手段是:垃圾郵件發(fā)送者試圖在現(xiàn)有的合法電子通信和廣告的模板中插入垃圾郵件圖片。這種手段的設計初衷是通過利用郵件中絕大多數(shù)看似合法的數(shù)據(jù)來回避各種垃圾郵件攔截技術。

2009年已經(jīng)到來,垃圾郵件發(fā)送者卻從未決定放棄垃圾郵件之戰(zhàn)。最近的賽門鐵克垃圾郵件數(shù)量統(tǒng)計表明,垃圾郵件已經(jīng)悄然恢復到此前垃圾郵件盛行時80%的平均水平。

在過去的一段時間里,動蕩的經(jīng)濟形勢、美國新任總統(tǒng)奧巴馬以及新年網(wǎng)絡賀卡均為垃圾郵件發(fā)送者最青睞的主題。

威脅五:

威脅的集成化

以“販毒”產(chǎn)業(yè)鏈來說,病毒團伙按功能模塊進行外包生產(chǎn)或采購技術先進的病毒功能模塊,使得病毒的各方面功能都越來越“專業(yè)”,病毒技術得以持續(xù)提高和發(fā)展,對網(wǎng)民的危害越來越大,而解決問題也越來越難。

例如 “機器狗”病毒,商人購買之后,就可以通過“機器狗”招商。因為“機器狗”本身并不具備“偷”東西的功能,只是可以通過對抗安全軟件保護病毒。因此“機器狗”就變成了病毒的渠道商,木馬及其他病毒都紛紛加入“機器狗”的下載名單。

病毒要想加入這些渠道商的名單中,必須繳納大概3000塊錢左右的“入門費”。而“機器狗”也與其他類似的“下載器”之間互相推送,就像正常的商業(yè)行為中的資源互換。

以往對付單兵作戰(zhàn)的黑客,但現(xiàn)在所面臨的威脅卻演變成一場正與邪的團隊作戰(zhàn)。

與2007年相比,2008年病毒種類增長與感染計算機總數(shù)的下降在一定程度上反映出國內的網(wǎng)民在安全意識方面有所提高,網(wǎng)絡安全防范措施有所增強。

但情況并不像我們想象的那樣樂觀,至今為止,仍然有相當一部分人認為:黑客、病毒、系統(tǒng)加固等已經(jīng)涵蓋了計算機安全的一切威脅,似乎信息安全工作就是完全在與黑客及病毒打交道,安全解決方案就是部署反病毒軟件、防火墻、入侵檢測系統(tǒng)。