國(guó)際上����,很多網(wǎng)絡(luò)釣客目前的興趣是2008年美國(guó)總統(tǒng)大選,征求捐款贊助競(jìng)選活動(dòng)的網(wǎng)絡(luò)釣魚郵件已經(jīng)開(kāi)始在網(wǎng)絡(luò)上流傳�。
2008年全世界有兩件大事兒,一是中國(guó)要辦奧運(yùn)會(huì)�����,二是美國(guó)要舉辦總統(tǒng)大選����,征求捐款贊助競(jìng)選活動(dòng)的網(wǎng)絡(luò)釣魚郵件已經(jīng)開(kāi)始在網(wǎng)絡(luò)上流傳。這種利用眼球經(jīng)濟(jì)制造互聯(lián)網(wǎng)威脅的活動(dòng)�,已經(jīng)成為網(wǎng)絡(luò)安全的潛規(guī)則。
流行與威脅
國(guó)際上�����,很多網(wǎng)絡(luò)釣客目前的興趣是2008年美國(guó)總統(tǒng)大選��,征求捐款贊助競(jìng)選活動(dòng)的網(wǎng)絡(luò)釣魚郵件已經(jīng)開(kāi)始在網(wǎng)絡(luò)上流傳�。根據(jù)網(wǎng)絡(luò)釣魚權(quán)威網(wǎng)站politicalphishing.com的數(shù)據(jù)顯示�,政治性質(zhì)的網(wǎng)絡(luò)釣魚郵件通常會(huì)鼓勵(lì)收件者透過(guò)郵件中內(nèi)嵌的按鈕來(lái)捐獻(xiàn)資金贊助競(jìng)選活動(dòng)。
網(wǎng)絡(luò)釣客們正在準(zhǔn)備摩拳擦掌迎接歲末佳節(jié)的到來(lái),根據(jù)趨勢(shì)科技內(nèi)容安全小組的報(bào)告顯示����,全世界在十月份的網(wǎng)絡(luò)釣魚詐騙案高達(dá)6569件,這與九月的4956件相比��,增長(zhǎng)率達(dá)到了130%�。
《色·戒》在最近同樣很火,以至于很多網(wǎng)絡(luò)公民都在抱怨����,“網(wǎng)上的色戒都是假的,很多都帶病毒����!”這些帶毒的《色·戒》網(wǎng)頁(yè)和《色·戒》電影,瀏覽后電腦就會(huì)出現(xiàn)異常藍(lán)屏���、網(wǎng)銀和網(wǎng)游賬號(hào)丟失等現(xiàn)象�����。
有專家站出來(lái)分析說(shuō)����,《色·戒》傳播的多數(shù)病毒都應(yīng)用了網(wǎng)頁(yè)掛馬這種方式,加快自己的傳播速度�。同時(shí),木馬下載器的大量應(yīng)用���,加大了殺毒軟件查殺這些病毒的難度���。
目前黑客利用《色·戒》傳播的病毒有很多,有的網(wǎng)頁(yè)甚至帶有十多個(gè)病毒��,其中就包括“梅勒斯變種zgw(Trojan.Win32.Mnless.zgw)”木馬和一些木馬下載器�����。即使病毒侵入到其中的一個(gè)下載器中�,它就可能從網(wǎng)上下載數(shù)百個(gè)病毒到用戶電腦,這些病毒很難徹底清除�����。
網(wǎng)頁(yè)掛馬和網(wǎng)絡(luò)釣魚等Web威脅�,無(wú)論通過(guò)哪種瀏覽器都無(wú)法避免,就連當(dāng)初宣稱最安全的Firefox瀏覽器也成了黑客進(jìn)行集體攻擊的主要目標(biāo)�����,而且病毒會(huì)借助正常的管道進(jìn)行入侵����,即使在HTTP協(xié)議設(shè)置特定文件擴(kuò)展名進(jìn)入的規(guī)則中,仍然無(wú)法判斷惡意程序會(huì)利用何種方式偽裝潛入����。
防病毒的瓶頸
不少企業(yè)用戶都部署了防病毒產(chǎn)品,而且使用微軟補(bǔ)丁自動(dòng)部署系統(tǒng)���,但仍會(huì)被來(lái)自互聯(lián)網(wǎng)的威脅困擾著����,病毒情況很難得到有效控制�。尤其是在當(dāng)前企業(yè)桌面終端安全系統(tǒng)部署率達(dá)不到100%的情況下,安全事件將此起彼伏����。
這是因?yàn)閭鹘y(tǒng)的防病毒技術(shù)依賴病毒偵測(cè)率,而病毒偵測(cè)率是基于病毒特征碼和特征庫(kù)的��,就是在計(jì)算機(jī)程序中找特征碼�����,然后與病毒庫(kù)比對(duì)。所有測(cè)試機(jī)構(gòu)都是由已知病毒或間諜軟件做測(cè)試����,面對(duì)可執(zhí)行文件加殼技術(shù)的不斷發(fā)展和惡意程序?qū)iT生成器的流行,特征碼和病毒庫(kù)技術(shù)對(duì)高漲的未知惡意程序存在明顯的滯后性�����。
在一次大型企業(yè)的網(wǎng)絡(luò)威脅實(shí)驗(yàn)中��,從企業(yè)的Web安全網(wǎng)關(guān)IWSA的報(bào)表數(shù)據(jù)發(fā)現(xiàn)��,IWSA在一個(gè)月阻攔過(guò)52萬(wàn)余件違例事件��。平均每天超過(guò)1.7萬(wàn)件���,換算到每小時(shí)則至少有708件�����,也就是說(shuō)網(wǎng)關(guān)平均每分鐘所阻止的各種違例事件高達(dá)12件�。
數(shù)據(jù)中還能看到�����,其中一個(gè)用戶在登錄一個(gè)惡意網(wǎng)站之后,在這一刻����,同時(shí)遭受的攻擊多達(dá)150次��,一天當(dāng)中光是一個(gè)惡意網(wǎng)址就被網(wǎng)關(guān)端防毒系統(tǒng)阻擋986次之多�。
這和電影《24小時(shí)》中的情節(jié)很相像:恐怖分子進(jìn)行一次行動(dòng)之前,會(huì)進(jìn)行周密的策劃����,在多點(diǎn)位置同時(shí)進(jìn)行攻擊,讓美國(guó)的FBI完全摸不清頭腦�����。
當(dāng)老技術(shù)面對(duì)新問(wèn)題時(shí)����,往往顯得不是那么有辦法,尤其是加殼技術(shù)的不斷發(fā)展�����,以至于可執(zhí)行文件變化多端�,再加上網(wǎng)上諸多的惡意程序生成器����,形式各樣的惡意程序�����,充斥著網(wǎng)絡(luò)世界���,從2002年到2007年�,惡意軟件已經(jīng)增長(zhǎng)了10倍�����。
趨勢(shì)科技資深安全顧問(wèn)徐學(xué)龍認(rèn)為����,面對(duì)日益泛濫的Web威脅,即便是稀松平常的點(diǎn)按鼠標(biāo)的過(guò)程�����,都有可能無(wú)意間敞開(kāi)企業(yè)網(wǎng)絡(luò)大門�����,使得惡意威脅得以趁機(jī)而入。根據(jù)趨勢(shì)科技研究發(fā)現(xiàn)�����,96%的病毒都是在“用戶端”這道最后安全防線才被發(fā)現(xiàn)���,也印證了企業(yè)在網(wǎng)關(guān)安全控管的不足及員工對(duì)網(wǎng)絡(luò)安全認(rèn)知的缺乏��。所以把好網(wǎng)關(guān)這道閘門,是應(yīng)對(duì)目前Web威脅最有效的方式�����。
控制臺(tái)的新裝
不難相信�,為什么65%的大型企業(yè)會(huì)將病毒和蠕蟲(chóng)感染所導(dǎo)致的網(wǎng)絡(luò)停機(jī)看作最大的安全問(wèn)題,因?yàn)楦鶕?jù)他們的經(jīng)驗(yàn)�,出現(xiàn)這類問(wèn)題時(shí)往往需要耗費(fèi)大量的財(cái)力和寶貴時(shí)間來(lái)恢復(fù)系統(tǒng) ?���!斑@是因?yàn)樵谶^(guò)去,安全產(chǎn)品由孤立的產(chǎn)品組成�,這些產(chǎn)品一旦安裝之后,幾乎不需要專職管理即可提供安全防護(hù)?!盡cAfee中國(guó)區(qū)業(yè)務(wù)發(fā)展總監(jiān)侯海龍說(shuō)。
以往�,在實(shí)施網(wǎng)絡(luò)安全的過(guò)程中,令管理員頭痛的有三大難點(diǎn):針對(duì)網(wǎng)內(nèi)所有節(jié)點(diǎn)的軟件配送��、網(wǎng)內(nèi)所有節(jié)點(diǎn)的病毒定義庫(kù)升級(jí)���,以及對(duì)網(wǎng)內(nèi)防毒現(xiàn)狀的掌握�����。
IDC項(xiàng)目副總裁Chris Christiansen說(shuō)過(guò)一句實(shí)在話:“實(shí)際上幾乎每個(gè)企業(yè)都在使用多個(gè)解決方案來(lái)保證企業(yè)環(huán)境的安全��。而目前����,大多數(shù)企業(yè)由于使用過(guò)多的代理和管理控制臺(tái)��,以致于難以有效地管理其業(yè)務(wù)環(huán)境���?�!?
的確��,在一個(gè)IDC環(huán)境中���,越是復(fù)雜多樣的管理�,越不容易找出問(wèn)題的根源�����。關(guān)于管理控制臺(tái)�����,確實(shí)需要一種綜合統(tǒng)一的管理辦法��。目前在全球包括英特爾和索尼愛(ài)立信等35000多家企業(yè)正在運(yùn)用一種叫ePO的管理方法��,管理著5500萬(wàn)臺(tái)PC和服務(wù)器�。
其最新版本ePO 4.0版本可以看作為系統(tǒng)安全�����、網(wǎng)絡(luò)安全����、網(wǎng)關(guān)技術(shù)以及風(fēng)險(xiǎn)和法規(guī)遵從的管理方法,甚至還可以管理公司的所有PC和服務(wù)器,號(hào)稱是業(yè)界第一個(gè)將網(wǎng)絡(luò)安全����、數(shù)據(jù)安全和終端安全管理結(jié)合在一起的控制臺(tái)。
最近���,第三方研究機(jī)構(gòu)Insight Express考察了與安全管理和法規(guī)遵從管理相關(guān)的成本問(wèn)題���。研究結(jié)果表明:與非ePO用戶相比,ePO用戶的總體安全運(yùn)作成本節(jié)約了62%��,ePO用戶管理其業(yè)務(wù)環(huán)境所需的管理員數(shù)量減少了44%�。
另外,與非ePO用戶相比�����,ePO用戶管理其網(wǎng)絡(luò)所需的時(shí)間縮短了37%�����。實(shí)施ePO的結(jié)果是獲得了空前的高效率����,減少了管理企業(yè)內(nèi)的安全和法規(guī)遵從問(wèn)題所需的服務(wù)器和人員的數(shù)量�,并縮短了所需的時(shí)間����。
利用眼球經(jīng)濟(jì)制造互聯(lián)網(wǎng)威脅的活動(dòng),已經(jīng)成為網(wǎng)絡(luò)安全的潛規(guī)則
HTTP攻擊手法刺穿終端安全
網(wǎng)頁(yè)掛馬的征途
僵尸程序已跨入 Web 繁衍的時(shí)代����,黑客們利用僵尸程序不斷搜索應(yīng)用程序及 Web 瀏覽器的安全漏洞,伺機(jī)入侵未定期進(jìn)行更新或打補(bǔ)丁的計(jì)算機(jī)系統(tǒng)��。一旦成功利用這些弱點(diǎn)����,黑客便會(huì)在入侵的瀏覽器網(wǎng)頁(yè)中插入一小段 HTML 程序代碼。
當(dāng)網(wǎng)絡(luò)公民瀏覽內(nèi)含惡意 HTML 程序代碼的網(wǎng)頁(yè)時(shí)�,就會(huì)將僵尸程序下載至系統(tǒng)中而不自知,這種攻擊方式被稱為“掛馬攻擊”����。被植入僵尸程序的計(jì)算機(jī)完全被黑客控制��,用以竊取信息���、散發(fā)垃圾郵件���、安裝其它惡意檔案�����,甚至發(fā)動(dòng)拒絕服務(wù)攻擊等�����。
