張琦

與2007年相比,2008年病毒種類增長(zhǎng)與感染計(jì)算機(jī)總數(shù)的下降在一定程度上反映出國(guó)內(nèi)的網(wǎng)民在安全意識(shí)方面有了一定的提高,網(wǎng)絡(luò)安全防范措施有所增強(qiáng)。

網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng),它在物理上、操作上和管理上的種種漏洞導(dǎo)致系統(tǒng)安全十分脆弱。

尤其是終端用戶的系統(tǒng)自身復(fù)雜性和隨意性越來(lái)越強(qiáng),即使將計(jì)算機(jī)看護(hù)成一個(gè)“瓷娃娃”,但仍有很多威脅存在,時(shí)刻都可能將它摔碎。

既然不能將所有的威脅都排斥在千里之外,但對(duì)于那些逼近的威脅卻不能閉目塞聽(tīng)。

我們根據(jù)江民、金山、McAfee和賽門鐵克等公司發(fā)布的最新報(bào)告,總結(jié)了2009年信息安全領(lǐng)域可能會(huì)面臨五大威脅。

威脅一:

木馬的比例直線上升

2009年的病毒威脅將繼續(xù)集中在木馬類。金山毒霸監(jiān)測(cè)中心的數(shù)據(jù)顯示,2008年,共截獲新增病毒、木馬13899717個(gè),這與2007年相比增長(zhǎng)48倍。

這些數(shù)據(jù)結(jié)果讓我們觸目驚心。木馬還將在2009年大規(guī)模爆發(fā)。在新增的病毒、木馬中,新增木馬數(shù)為7801911個(gè),占全年新增病毒、木馬總數(shù)的56.13%;黑客后門類占全年新增病毒、木馬總數(shù)的21.97%;而網(wǎng)頁(yè)腳本所占比例從去年的0.8%躍升至5.96%,成為增長(zhǎng)速度最快的一類病毒。

統(tǒng)計(jì)數(shù)據(jù)還顯示出木馬入侵的途徑更為具體,其中90%的病毒依附網(wǎng)頁(yè)感染用戶。

雖然很多用戶使用的瀏覽器在廣告攔截能力上有了很大提高,但數(shù)據(jù)結(jié)果再次反映出瀏覽器的脆弱性,用戶在瀏覽網(wǎng)頁(yè)的時(shí)候再次把管理權(quán)限交給了木馬。

2008年截獲的新木馬病毒,80%以上都與盜取網(wǎng)絡(luò)游戲賬號(hào)密碼有關(guān)。

病毒作者的牟利目標(biāo)十分明確,就是盜取互聯(lián)網(wǎng)上有價(jià)值的信息和資料,特別是網(wǎng)絡(luò)游戲賬號(hào)密碼、虛擬裝備等,轉(zhuǎn)賣后獲取利益。

逐利已成為此類病毒的唯一動(dòng)機(jī)和目標(biāo)。隨著網(wǎng)絡(luò)游戲的火爆和興盛,此類病毒仍然有著龐大的市場(chǎng)和生存空間,成為2009年度最主流的計(jì)算機(jī)病毒。

我們應(yīng)該了解到,被殺毒軟件截獲的這些木馬,只是制造者生產(chǎn)的一部分產(chǎn)品,而且這些產(chǎn)品有專業(yè)開(kāi)發(fā)人員維護(hù)和更新。

這就使得很多變種已經(jīng)仿效操作系統(tǒng)的系統(tǒng)還原功能,實(shí)現(xiàn)病毒智能還原。殺毒軟件和木馬產(chǎn)業(yè)鏈的戰(zhàn)爭(zhēng),將會(huì)是長(zhǎng)期持續(xù)下去。

威脅二:

數(shù)據(jù)竊取情況嚴(yán)重

隨著企業(yè)及個(gè)人數(shù)據(jù)累計(jì)量的增加,數(shù)據(jù)丟失所造成的損失已經(jīng)無(wú)法計(jì)量,機(jī)密性、完整性和可用性均可能隨意受到威脅。

計(jì)算機(jī)黑客可以采取更為簡(jiǎn)單的方法來(lái)竊取數(shù)據(jù)。高級(jí)黑客已經(jīng)學(xué)會(huì)了如何通過(guò)電信的服務(wù)器,尤其是通過(guò)那些提供無(wú)線和因特網(wǎng)接入的電信服務(wù)器來(lái)得到敏感信息。

就像我們期待新技術(shù)的興奮一樣,犯罪分子的犯罪手段已過(guò)渡到互聯(lián)網(wǎng)“云”技術(shù),且將其作為主要的病毒載體,并惡意利用Web 2.0的技術(shù)和發(fā)展。

黑客一旦進(jìn)入系統(tǒng),只需要幾秒鐘就可以在系統(tǒng)中建立后門,從而允許他在任何時(shí)候都能夠訪問(wèn)云端的個(gè)人系統(tǒng),做更多的間諜工作,實(shí)現(xiàn)數(shù)據(jù)竊取或者實(shí)施更壞的行為。這種趨勢(shì)將從2009年確立,并最終取代更加傳統(tǒng)的惡意軟件發(fā)布載體。

因?yàn)榕c“云”之間的雙向信任,大量的個(gè)人用戶防線將在不設(shè)防的情況下任人擺布。

針對(duì)企業(yè)的數(shù)據(jù)管理而言,對(duì)于外來(lái)的威脅有時(shí)可以把握,但對(duì)內(nèi)部發(fā)起的蓄意盜取是無(wú)法控制的。

當(dāng)我們意識(shí)到有些資源及可能面臨的威脅時(shí),才能在保護(hù)這些資產(chǎn)的預(yù)算上做出明智的決定,但在2009年中,由于金融危機(jī)的影響,許多IT安全建設(shè)資金都在減少,數(shù)據(jù)防泄露產(chǎn)品的采購(gòu)規(guī)劃可能被延期。

威脅三:

移動(dòng)威脅受關(guān)注

移動(dòng)設(shè)備僅僅做到通過(guò)用戶名和密碼進(jìn)行身份認(rèn)證是不夠的,必須能夠?qū)尤攵说耐{進(jìn)行識(shí)別,對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行管理和監(jiān)控,但我們還不能保證每個(gè)設(shè)備都能及時(shí)被監(jiān)管到,因?yàn)檫@和個(gè)人隱私保護(hù)是矛盾的。

隨著3G技術(shù)的普遍使用,智能手機(jī)病毒將對(duì)企業(yè)網(wǎng)絡(luò)和個(gè)人信息構(gòu)成威脅。從今天的網(wǎng)絡(luò)發(fā)展趨勢(shì)看,未來(lái),有可能任何一個(gè)電子產(chǎn)品都可能會(huì)接入網(wǎng)絡(luò),而網(wǎng)絡(luò)無(wú)處不在的事實(shí)說(shuō)明了攻擊也無(wú)處不在。

另外,不論硬件、操作系統(tǒng)、網(wǎng)絡(luò)接入設(shè)備、應(yīng)用系統(tǒng)都會(huì)存在漏洞,利用移動(dòng)設(shè)備的存儲(chǔ)空間,惡意代碼的生存空間和潛伏期都將無(wú)法預(yù)料。

針對(duì)用于攝像頭、數(shù)碼相框和其他消費(fèi)類電子產(chǎn)品的U盤和閃存設(shè)備的攻擊將日益增長(zhǎng)。

威脅四:

垃圾郵件死灰復(fù)燃

經(jīng)歷了一段時(shí)間勢(shì)均力敵的較量后,狡猾的垃圾郵件發(fā)送者通常會(huì)改變他們的垃圾郵件發(fā)送方法,以便繞開(kāi)反垃圾郵件技術(shù)的測(cè)試。

在圖片垃圾郵件盛行之前,在純文本的垃圾郵件中,關(guān)鍵字通常會(huì)使用錯(cuò)誤的拼寫,以躲避反垃圾郵件技術(shù)的檢查,但很快被一些產(chǎn)品的智能重組技術(shù)所攔截。

根據(jù)賽門鐵克2009年1月份垃圾郵件現(xiàn)狀報(bào)告數(shù)據(jù),2009年試圖利用合法的電子郵件通信的垃圾郵件攻擊數(shù)量增加。

這種攻擊手段是:垃圾郵件發(fā)送者試圖在現(xiàn)有的合法電子通信和廣告的模板中插入垃圾郵件圖片。這種手段的設(shè)計(jì)初衷是通過(guò)利用郵件中絕大多數(shù)看似合法的數(shù)據(jù)來(lái)回避各種垃圾郵件攔截技術(shù)。

2009年已經(jīng)到來(lái),垃圾郵件發(fā)送者卻從未決定放棄垃圾郵件之戰(zhàn)。最近的賽門鐵克垃圾郵件數(shù)量統(tǒng)計(jì)表明,垃圾郵件已經(jīng)悄然恢復(fù)到此前垃圾郵件盛行時(shí)80%的平均水平。

在過(guò)去的一段時(shí)間里,動(dòng)蕩的經(jīng)濟(jì)形勢(shì)、美國(guó)新任總統(tǒng)奧巴馬以及新年網(wǎng)絡(luò)賀卡均為垃圾郵件發(fā)送者最青睞的主題。

威脅五:

威脅的集成化

以“販毒”產(chǎn)業(yè)鏈來(lái)說(shuō),病毒團(tuán)伙按功能模塊進(jìn)行外包生產(chǎn)或采購(gòu)技術(shù)先進(jìn)的病毒功能模塊,使得病毒的各方面功能都越來(lái)越“專業(yè)”,病毒技術(shù)得以持續(xù)提高和發(fā)展,對(duì)網(wǎng)民的危害越來(lái)越大,而解決問(wèn)題也越來(lái)越難。

例如 “機(jī)器狗”病毒,商人購(gòu)買之后,就可以通過(guò)“機(jī)器狗”招商。因?yàn)椤皺C(jī)器狗”本身并不具備“偷”東西的功能,只是可以通過(guò)對(duì)抗安全軟件保護(hù)病毒。因此“機(jī)器狗”就變成了病毒的渠道商,木馬及其他病毒都紛紛加入“機(jī)器狗”的下載名單。

病毒要想加入這些渠道商的名單中,必須繳納大概3000塊錢左右的“入門費(fèi)”。而“機(jī)器狗”也與其他類似的“下載器”之間互相推送,就像正常的商業(yè)行為中的資源互換。

以往對(duì)付單兵作戰(zhàn)的黑客,但現(xiàn)在所面臨的威脅卻演變成一場(chǎng)正與邪的團(tuán)隊(duì)作戰(zhàn)。

與2007年相比,2008年病毒種類增長(zhǎng)與感染計(jì)算機(jī)總數(shù)的下降在一定程度上反映出國(guó)內(nèi)的網(wǎng)民在安全意識(shí)方面有所提高,網(wǎng)絡(luò)安全防范措施有所增強(qiáng)。

但情況并不像我們想象的那樣樂(lè)觀,至今為止,仍然有相當(dāng)一部分人認(rèn)為:黑客、病毒、系統(tǒng)加固等已經(jīng)涵蓋了計(jì)算機(jī)安全的一切威脅,似乎信息安全工作就是完全在與黑客及病毒打交道,安全解決方案就是部署反病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)。