藍(lán)色光標(biāo) 陳賽

思科于近日發(fā)布了其2009年《年度安全報(bào)告》，報(bào)告揭示了社交媒體（尤其是社交網(wǎng)絡(luò)）對(duì)網(wǎng)絡(luò)安全的影響，并探討了人（而非技術(shù)）在為網(wǎng)絡(luò)犯罪創(chuàng)造機(jī)會(huì)方面所起的關(guān)鍵作用。《年度安全報(bào)告》還指出了2009思科？網(wǎng)絡(luò)犯罪視頻的優(yōu)勝者，并探討了云計(jì)算、垃圾郵件和全球總體網(wǎng)絡(luò)犯罪活動(dòng)等信息技術(shù)專業(yè)人士繼續(xù)面臨的問(wèn)題。

社交媒體在2009年經(jīng)歷了爆炸式增長(zhǎng)。僅Facebook的活躍用戶群在今年就增長(zhǎng)至3倍，達(dá)3.5億人。社交媒體的使用預(yù)計(jì)將在2010年繼續(xù)增長(zhǎng)，尤其是隨著更多組織認(rèn)識(shí)到社交網(wǎng)絡(luò)作為必需的業(yè)務(wù)要求的價(jià)值。社交網(wǎng)絡(luò)已經(jīng)迅速成為網(wǎng)絡(luò)犯罪的溫床，因?yàn)檫@些網(wǎng)站的成員過(guò)于信任他們社區(qū)的其他成員，沒(méi)有采取阻止惡意軟件和計(jì)算機(jī)病毒的預(yù)防措施。小漏洞、不良用戶行為以及過(guò)期的安全軟件結(jié)合在一起會(huì)具有潛在的破壞性，可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)——《年度安全報(bào)告》還提供了這方面的更多信息。

思科2009年《年度安全報(bào)告》指出在2009年為互聯(lián)網(wǎng)用戶造成重大問(wèn)題的攻擊。

（1）最膽大妄為的犯罪行為：Zeus。一種通過(guò)特定的網(wǎng)絡(luò)釣魚和偷渡式下載傳播惡意軟件的木馬病毒，Zeus可越過(guò)登錄名和密碼，竊取網(wǎng)上銀行憑證。廉價(jià)的工具包可以讓網(wǎng)絡(luò)罪犯創(chuàng)建Zeus的變種，它們很難被防病毒程序檢測(cè)發(fā)現(xiàn)。2009年，全球范圍內(nèi)受到Zeus僵尸網(wǎng)絡(luò)感染的計(jì)算機(jī)有將近400萬(wàn)臺(tái)。

（2）網(wǎng)絡(luò)犯罪“希望之星”：Conficker專門研究組。該小組由安全社區(qū)與行業(yè)的成員組成，顯著降低了Conficker網(wǎng)絡(luò)蠕蟲的影響，該病毒預(yù)計(jì)在2009年4月1日開始爆發(fā)，將造成嚴(yán)重破壞。

（3）最引人注意的新型犯罪：Koobface。該蠕蟲病毒可自我再生，于2008年首次出現(xiàn)在Facebook網(wǎng)站上，之后于2009年出現(xiàn)在Twitter中。Koobface引誘用戶點(diǎn)擊一個(gè)YouTube視頻鏈接從而傳播蠕蟲病毒。超過(guò)300萬(wàn)計(jì)算機(jī)受到此惡意軟件變種的感染。

（4）垃圾郵件：社交網(wǎng)站可能是網(wǎng)絡(luò)犯罪尋找新的受害者的地方。然而，垃圾郵件仍然是誘騙人們下載惡意軟件和慫恿他們購(gòu)買諸如假藥等商品的可靠手段?！赌甓劝踩珗?bào)告》估計(jì)，2010年全球范圍的垃圾郵件量與2009年的水平相比，可能會(huì)增加30-40%。然而，思科自己的SensorBase數(shù)據(jù)顯示，美國(guó)和其他經(jīng)濟(jì)發(fā)達(dá)國(guó)家（例如歐盟內(nèi)部的國(guó)家）開始在他們各自的國(guó)家關(guān)閉垃圾郵件僵尸（spam zombies），而發(fā)展中國(guó)家（包括印度和越南）已經(jīng)成為垃圾郵件日益增長(zhǎng)的源頭。事實(shí)上，美國(guó)不再是第一大垃圾郵件發(fā)送者。2009年巴西躍居第一。幾個(gè)世界經(jīng)濟(jì)領(lǐng)先的國(guó)家在2008年和2009年間垃圾郵件量有所降低；然而，發(fā)展中國(guó)家的垃圾郵件量呈現(xiàn)上升趨勢(shì)。

?

（5）云計(jì)算：盡管在10年之前企業(yè)將敏感數(shù)據(jù)保存在企業(yè)防火墻之外還不可想象，而現(xiàn)在隨著云計(jì)算和主機(jī)托管應(yīng)用的出現(xiàn)，這種做法變得越來(lái)越常見。許多用戶如此信任云計(jì)算，以至于他們對(duì)于何人托管他們的敏感數(shù)據(jù)以及其數(shù)據(jù)的安全程度都很少進(jìn)行盡職調(diào)查?！赌甓劝踩珗?bào)告》建議尋求使用外部服務(wù)的組織應(yīng)要求服務(wù)提供商詳細(xì)地說(shuō)明他們的數(shù)據(jù)安全措施。

（6）思科網(wǎng)絡(luò)犯罪投資回報(bào)（CROI）矩陣：今年的《年度安全報(bào)告》首次推出了思科CROI矩陣，以波士頓咨詢集團(tuán)著名的“增長(zhǎng)-份額矩陣”為基礎(chǔ)。CROI分析了2010年何種類型的網(wǎng)絡(luò)犯罪將為成為“成功者”以及“失敗者”。該矩陣根據(jù)2009年的表現(xiàn)，預(yù)測(cè)大量的銀行業(yè)Trojan Zeus以及其他獲利豐厚、易于部署的Web exploit將會(huì)在2010年大行其道。Scareware、間諜軟件、點(diǎn)擊欺詐、預(yù)付費(fèi)用欺詐和制藥垃圾郵件將繼續(xù)成為搖錢樹?！坝写疾臁钡馁嶅X工具包括社交網(wǎng)絡(luò)exploit，例如Koobface蠕蟲，現(xiàn)在才開始嶄露頭角。思科CROI矩陣預(yù)測(cè)了2010年將成為“成功者”以及“失敗者”的網(wǎng)絡(luò)犯罪技巧。