2008年十大網絡安全威脅

美國安全培訓與研究機構SANS在星期一發布的一份報告中列出了2008年的十大網絡安全威脅.位列其中的有襲擊互聯網瀏覽器數量的增多、Botnet (殭屍網絡)的泛濫以及更加先進的網絡間諜技術.

十二位的網絡安全專家共同整理了這個榜單.針對網絡瀏覽器,尤其是Flash和QuickTime這樣的 插件程序的襲擊被列爲最大威脅.這些瀏覽器插件之所以成爲黑客襲擊的目標,原因在於它們分佈範圍廣泛,而且不能隨着瀏覽器的更新而自動更新,這使其非常容 易受到攻擊.

另外,網絡罪犯提高了其攻擊手段,他們會自動搜索網絡上存在的可利用的漏洞.網絡黑客工具MPack爲10%到25%的成功的黑客攻擊提供了幫助.襲擊者還成功地將惡意代碼或軟件放到用戶信任的網站上,這使得很多著名的防病毒工具也變得收效甚微.

數量越來越多、技術越來越成熟的botnet位列榜單第二位.2007年1月通過郵件傳播的 Storm Trojan病毒在發佈一週後就感染了大量電腦.Storm和即將出現的Nugache都通過加密的對等網絡運行,這意味着中心服務器無法關閉這種病毒,因而botnet的傳播也很難被阻止.

排在第三位是網絡間諜技術.2007年最大的安全新聞之一就是中國和其它一些國家通過間諜軟件竊取美國大量資料數據.在2008年,儘管安全監管措施將加強,但是這種情況仍然不可避免,目標增多以及間諜技術的更加成熟使得這種襲擊更容易取得成功.這些間諜軟件主要針對的是高價值的目標.其襲擊經常是通過向個人發送信息的方式來實現的.襲擊者會在發給個人用戶的郵件中加入一個附件,用戶打開此附件後微軟Office或其它軟件的漏洞就完全暴露出來.

第四位是手機,尤其是iPhone手機、即將上市的Google Android手機以及VoIPT系統所面臨的威脅.完全開放的移動平臺會帶來不可預見的安全威脅.開放的研發平臺爲黑客提供了廣闊的空間.蘋果CEO喬布斯可能會在近期發佈蘋果iPhone手機的軟件升級服務,其主要關注的就是如何使iPhone手機變得更加安全.

內部襲擊者的威脅排名第五.無賴僱員和合夥人一直令企業的安全管理者非常擔心,而到2008 年,這一威脅將會上升,因爲企業內部系統的聯繫越來越緊密,而且數據的價值也越來越高.過去一年,安全公司已經採取了一些防止數據泄漏的措施,這表明他們已經開始就企業用戶的這一擔憂做出相應的迴應.

先進的身份信息竊取病毒排名第六.現在有一種病毒可以潛伏在電腦上三到五個月,這段時間病毒將蒐集用戶密碼、銀行賬號、瀏覽歷史和使用頻率較高的電子郵件等信息.在得到足夠的數據之後,黑客就開始進行敲詐勒索,或者再進行進一步的信息竊取. Symantec於星期一公佈的木馬程序Trojan.Silentbanker就是這樣一種病毒.這種木馬程序可以在個人進行銀行賬戶轉賬時改變用戶輸入的轉入賬號,並悄無聲息地將錢轉入黑客自己的賬戶.

Storm和Nugache等惡意病毒排名第七.惡意病毒不僅越來越危險,而且其自我保護能力也越來越強.惡意病毒對抗殺毒軟件的能力越來越強,而且其行蹤更爲詭密.它總是將自己的惡意本性隱藏起來,以便進行更爲有效的攻擊.

網絡程序的漏洞排名第八.在2007年之前,很少有黑客會利用網絡程序的漏洞進行攻擊,因爲別的攻擊點更容易得到經濟利益或高價值信息.不過,有越來越多的希望得到經濟利益的黑客開始利用網絡程序上的漏洞來潛入重要的組織機構進行竊密活動.上週就爆發了一次利用SQL漏洞進行攻擊的事件.專家預計,2008年這種攻擊會越來越多.

專家們將以重大事件爲誘餌的混合型攻擊列到第九位.黑客可能會利用注有煽動性標題的信息來誘使用戶打開惡意郵件.其中一個例子就是,去年10月份,Saleforce.com用戶收到了一封假冒的聯邦貿易委員會的郵件,郵件打開後用戶電腦就被安裝了惡意程序.

排名最後的是消費者電子設備遭到攻擊的可能性增大.現在有越來越多的人採用USB標準進行連接,並使用了更多存儲設備和電腦外圍產品,這使得消費者的電子設備成爲黑客攻擊的目標.甚至有人會去買一件存儲設備拿回家,然後將其感染病毒之後再退回給賣家.很多商家都有購買一週或兩週內無條件退貨的承諾.更糟糕的是,很多商家會現場對退回來的存儲設備產品進行檢測,發現其可用後再放到貨架上.儘管此類攻擊並不會像木馬程序那樣危害無窮,但是由於這種攻擊便於開展,因此它很可能會給普通的用戶帶來更多的危害.