2004·網絡安全圈

創建時間：2005-01-10
root (webmaster_at_xfocus.org)

2004·網絡安全圈

網絡安全焦點<07/01/2004>

走進2005，我們回頭看看，一年來網絡安全圈內的風風雨雨，哪些我們只是聽了個響？哪些是我們真切地觸摸和感受的？
圈裏圈外，安全已經完全融入我們的生活……

一、網絡安全圈·趨勢

1.1 更多網絡犯罪直接以經濟利益爲目的

最吸引國人眼球的應該是騰訊，2004年兩次QQ大規模無法使用，尤其是此後影影綽綽的勒索傳言，有人驚呼：中國網絡恐怖主義誕生了。
傳言畢竟只是傳言，相比之下，一羣巴西網絡銀行駭客的落網或許更能讓你真切感受到網絡犯罪離你多近，僅僅一年多的時間，他們從銀行中竊取了大約2758萬美元……
我們依稀能看見商業間諜、軍事間諜或者是一羣僅僅爲了錢徹夜不眠地攻擊攻擊再攻擊的人們……

參考鏈接：
http://news.xinhuanet.com/world/2004-10/21/content_2120490.htm
http://news.xinhuanet.com/it/2004-06/30/content_1555907.htm
http://news.xinhuanet.com/legal/2004-09/26/content_2024331.htm

xfocus點評：
無庸置疑，我們所能看到的，僅僅是冰山一角。技術進步加上道德感的缺失，駭客們開始看清自己要的東西。

1.2 拒絕服務攻擊氾濫

我們所看到的拒絕服務已經不僅僅是一臺或幾臺機器發起的了，攻擊者們控制成百上千的殭屍電腦(Zombie)，甚至由蠕蟲來進行傳播和攻擊。DoS憑藉它的便捷有效，吸引了大量熱衷者，互聯網上因此充斥這類垃圾流量。

參考鏈接：
http://news.xinhuanet.com/world/2004-07/29/content_1674840.htm
http://www.chinabyte.com/busnews/216485043416072192/20040923/1857545.shtml
http://www.nsfocus.net/index.php?act=sec_news&do=view&news_id=4051

xfocus點評：

除了常規的拒絕服務攻擊、DoS訛詐之外，我們面臨的各種有意無意的DoS越來越多，例如，郵件蠕蟲發送郵件，產生的大量DNS查詢報文，對DNS服務器產生事實上的DoS等等，事件日漸頻發。

1.3 垃圾郵件與反垃圾郵件之間的鬥爭愈演愈烈

網民及各界人士對垃圾郵件造成的問題日益關注，網絡服務商和郵件運營商們紛紛提出了自己的技術方案：雅虎的“DomainKeys”，它利用公/私鑰加密技術爲每個電子郵件地址生成一個唯一的簽名，實現對郵件發送者的身份驗證；微軟的“電子郵票”有償發送郵件方案；AOL正在試驗一種名爲“Sender permitted From”（SPF）的新電子郵件協議，禁止通過修改域名系統（DNS）僞造電子郵件地址……
垃圾郵件發送者並不是坐以待斃，而是主動出擊，對反垃圾郵件網站進行拒絕服務攻擊。
絕的是Lycos，他們推出了一款屏保，當屏保啓動時，便對垃圾郵件發送者的地址發送數據包，屏保的使用者越多，垃圾郵件服務器就越難過。但是……還有更絕的，就是這款反垃圾郵件屏保，居然也遇上了李鬼：有一種病毒會僞裝成個屏保，但該病毒會監測到擊鍵過程以竊取密碼和銀行帳戶資料等個人信息。

參考鏈接：
http://anti-spam.org.cn/news/index.php?Action=Show&ID=57
http://it.sohu.com/2003/12/03/22/article216382286.shtml
http://tech.sina.com.cn/s/s/2004-12-10/0850473870.shtml
http://www.chinabyte.com/homepage/219001851301855232/20030927/1732497.shtml

xfocus點評：
道高一尺，魔高一丈，世界永遠在此消彼長中發展，2003年，反垃圾郵件市場波瀾不驚，到了2004年底，通過公安部認證的反垃圾郵件廠商已經超過40家了，垃圾郵件廠商與反垃圾郵件廠商，究竟是一起賺錢，或者能拼出個高下，尚無從得知，但能明確的是2005年，反垃圾郵件市場會很熱鬧。

1.4 蠕蟲、病毒、間諜軟件橫行，網絡釣魚事件頻發

MYDOOM/Netsky/Bagle/震盪波/SCO炸彈/QQ尾巴/MSN射手等一系列新病毒和蠕蟲的出現，造成了巨大的經濟損失。而且病毒和蠕蟲的多樣化明顯，甚至蠕蟲編寫組織開始相互對抗，頻繁推出新版本。
根據調查，平均每臺家用PC藏28個間諜軟件，它們已經被更多的公司及個人利用，其目的也從初期簡單收戶信息演化爲可能收集密碼、帳號等資料，大家還記得網銀大盜嗎？
至於網絡釣魚，且不談受到多年困擾的ebay，只看網絡釣客以“假網站”試釣中國銀行、工商銀行用戶，就可以想見其猖獗程度了。

參考鏈接：
http://www.donews.com/donews/article/5/59549.html
http://www.southcn.com/it/itzt/yinghang/200412091190.htm
http://tech.china.com/zh_cn/news/safe/895/20041223/12029275.html
http://www.jiangmin.com/exec/zhuanti/zhuanti_0424.asp
http://news.xinhuanet.com/it/2004-12/08/content_2308519.htm

xfocus點評：
以前也有蠕蟲，但沒有今年這麼多，這麼頻繁，尤其是新出現的利用即時通訊工具如QQ、MSN來傳播的病毒，讓人更加不敢相信網絡。
以前也有間諜軟件，但沒有今年這麼直奔銀行卡而來……
以前也有網絡釣魚，但不象今年這麼遍地開花……

1.5 對非PC設備（例如手機）的威脅增加

2004 年5月，賽門鐵克安全響應中心分析發現了第一個攻擊手機的蠕蟲病毒--EPOC Cabir，EPOC.Cabir通過諾基亞60系列手機進行自身複製。受到感染的手機會向它搜索到的第一個藍牙設備重複地發送這一蠕蟲病毒。7月16 日，據位於羅馬尼亞的BitDefender公司稱，該公司發現了一款被稱之爲WinCE4.Dust的可以感染Windows CE操作系統的病毒，雖說是一個概念病毒，但是病毒的關鍵技術都已經具備，包括API的搜索，文件的傳染。缺的只是道德的底線，如果用 KernelIoControl把系統引導入BootLoader模式，對於大部分PDA用戶來說就只能送修了。
另外，WinCE4.Dust和Cabir的源代碼都已經公開，所以功能更強大和道德底線更低的病毒即將出現。

參考鏈接：
http://www.nsfocus.net/index.php?act=sec_news&do=view&news_id=4434
http://xfocus.net/articles/200201/327.html

xfocus點評：
2002年，xfocus研究人員對手機的漏洞進行過研究，但手機病毒從沒有象今年距離我們這樣近過，2005我們或許能看到手機蠕蟲的大規模傳播。

二、網絡安全圈·事件·中國

2.1 國家加強信息安全保障，頒佈系列文件

在中辦27號文件後，國家日益重視信息安全，2004年1月，召開了《全國信息安全保障工作會》，強度了極防禦、綜合防範的安全方針。開始在國內實施等級保護法。

xfocus點評：
此後圍繞這這個進行了一系列的標準和技術的研討，直接引發了安全市場的積極響應，這無疑是整個信息安全行業的東風。

2.2 WAPI認證

2003年12月1日，國家認證認可監督管理委員會發布2003年第113號公告，2004年6月1日起，對無線局域網產品實施強制性認證。 但是由於國外廠商的反對，經過一段時間的博弈，最終WAPI被無限制延期。

xfocus點評：
雖然是2003年提出的公告，但是此後圍繞這這個進行了一系列的鬥爭，其風波甚至到了國家領導人的層面，導致了國際政治層面的博弈。影響力何其深遠，早已超過了信息安全行業甚至是IT行業的範疇，因此值得大書一筆。

2.3 電子簽名法

《中華人民共和國電子簽名法》已由中華人民共和國第十屆全國人民代表大會常務委員會第十一次會議於2004年8月28日通過，現予公佈，自2005年4月1日起施行。

xfocus點評:
該法被認爲是中國首部真正電子商務意義上的立法。大大促進了電子商務和電子政務的發展，可以說是業內外人士期盼已久的舉措，叫好聲一片。

2.4 網絡打黃專項行動

中國掀起一場圍剿色情網站的人民戰爭，違法和不良信息舉報中心”網站於6月10日正式面向社會。以開通舉報中心網站爲契機，黨中央、國務院及時決定開展打擊淫穢色情網站專項行動。到目前爲止，已接到各類公衆舉報95000多件次。根據舉報中心轉交的公衆舉報，國家執法和行政機關依法關閉違法網站1287 個，其中淫穢色情網站1129個，提供賭博渠道、從事迷信活動、宣揚邪教的網站114個。

xfocus點評：
以人民戰爭的形式來塑造安全，這是一種新的思路。這次專項行動同時也開拓了無限商機--至少內容過濾廠商嚐到了甜頭。

2.5 MD5安全露破綻

2004年9月，在美國召開的2004國際密碼學大會上，山東大學教授王小云關於成功破解MD5的報告引起國際密碼界轟動。據稱她的研究成果作爲密碼學領域的重大發現宣告了世界通行密碼標準MD5受到嚴重挑戰。

xfocus點評：
信息安全的核心技術的突破。她獲得了國際密碼學會議Crypto’2004的全場掌聲，最重要的是，這條消息給了我們信心，讓我們向這些國內的紮紮實實進行安全的基礎研究的學者致敬。

2.6 網絡金融服務的安全問題

網銀大盜I、網銀大盜II、證券大盜等一系列目的性非常鮮明的病毒出現，證明了以金融犯罪爲唯一目的病毒開始大規模出現在公衆視野。

xfocus點評：
典型的信息化帶來的問題，此類木馬等已經成爲一種非常有效的通過軟件技術和網絡進行的金融犯罪現象。

三、網絡安全圈·事件·世界
    
3.1 多家國際大公司產品源代碼泄露

2 月12日，微軟在互聯網上發現了非法傳播的一部分不完整的Windows2000和WindowsNT4產品代碼，經過調查發現泄漏的部分Windows 2000源代碼並非源自微軟，而是微軟的長期合作伙伴Mainsoft。5月，一個俄羅斯安全網站報道 Cisco IOS 12.3 操作系統的源代碼被盜。據報道，一些惡意分子進入了 Cisco 的內部網絡並盜取了至少800M的源代碼，而且盜取者不久後在 IRC 上公佈了2.5MB的概覽。而去年《半條命2》源碼被駭客利用微軟漏洞偷竊一案也告破，FBI最終抓了駭客。

xfocus點評：
如果你有一定的資源，在駭客的地下交易中，能夠看到更多著名企業知名產品的源代碼。

3.2 多家公司加強整合，併購風潮驟起

Cisco 以500萬美元收購了安全軟件開發商Twingo系統公司，以3900萬美元收購了開發反DOS（拒絕服務）攻擊軟件的廠商Riverhead網絡公司， 10月又以7400萬美元的現金收購網絡安全軟件開發商Perfigo公司。這在Juniper面前卻不是很起眼，因爲Juniper用40億美元併購 NetScreen。
所有這一切到了2004年底，都被震驚了，因爲賽門鐵克花了135億美元將VERITAS收歸旗下，在此前不久，賽門鐵克剛剛收購了前身爲著名黑客組織L0pht的@stake公司。

xfocus點評：
今年似乎是併購年，這裏並沒有完整列出併購名單，比如McAfee收購Foundstone等。與這些企業相比，中國的安全企業還太小太脆弱，我們需要快速成長。

3.3 客戶端安全引起重視，火狐狸咬了微軟一口

IE瀏覽器的市場佔有率降到了90%以下，異軍突起的是Firefox！
瀏覽器漏洞成爲最新的熱門網絡病毒攻擊途徑，其中又以微軟IE爲甚，而偏偏IE在2004年漏洞頻發，計算機應急響應中心，也就是CERT的一個公告 (http://www.kb.cert.org/vuls/id/713878)，給了Firefox絕佳的機會，於是火狐狸便竄入公衆的視線。

xfocus點評：
隨着企業和個人對服務器安全的重視，這方面可利用的漏洞在逐漸減少，駭客們開始關注瀏覽器、應用程序和客戶端，我們需要注意的或許不僅僅是瀏覽器，下一個是什麼？Office？

3.4 利用搜索引擎的攻擊初現頭角

2004 年在拉斯維加斯舉行的BlackHat大會上，有兩位安全專家分別作了名爲　You found that on google ? 和　google attacks 的主題演講，駭客們利用搜索引擎的技巧正式浮出水面。之後一隻名爲Santy的蠕蟲先是利用google，而後利用yahoo大搖大擺地傳播(http: //www.pconline.com.cn/pcedu/softnews/bingdu/0412/524786.html)。至於Google新近推出的Desktop搜索軟件，在11月份也被發現存在安全漏洞……

xfocus點評：
搜索爲王的2004之後，駭客們還會想出什麼樣的招數？只能說，創意無限。