瑞星2010年度安全報告
2011-01-14 14:39:53第五節(jié) 未來安全趨勢與展望
(1)?針對網(wǎng)銀進行攻擊的木馬和釣魚網(wǎng)站形成規(guī)模
手機支付、網(wǎng)銀支付等支付手段的便捷化,將給網(wǎng)銀木馬的泛濫帶來方便。目前無論是第三方支付公司、銀行還是移動運營商,都沒有應(yīng)對大規(guī)模病毒攻擊的專業(yè)經(jīng)驗,像“網(wǎng)銀超級木馬”病毒的出現(xiàn),就已經(jīng)讓相關(guān)銀行、手機支付公司焦頭爛額,忙于應(yīng)對;對于網(wǎng)民來講,也沒有相應(yīng)的防范經(jīng)驗,更容易受到網(wǎng)銀木馬攻擊。
(2)?智能手機、iPad等新型平臺的出現(xiàn),將給釣魚網(wǎng)站和木馬提供更多攻擊機會
目前已有黑客大規(guī)模發(fā)送釣魚短信,以“您的網(wǎng)銀密碼被修改,請登錄網(wǎng)銀網(wǎng)站確認”。而短信中的銀行網(wǎng)址是黑客建立的假網(wǎng)站,一旦在上面填入了網(wǎng)銀賬號和密碼,賬戶中的資金就會被竊取。
(3)?針對專業(yè)廠商和專業(yè)系統(tǒng)的病毒日益泛濫
2010年,瑞星曾經(jīng)接到某ERP廠商的求助,有病毒專門針對此廠商的系統(tǒng)進行攻擊,使其數(shù)據(jù)庫內(nèi)包含的數(shù)據(jù)被篡改。盡管使用此ERP系統(tǒng)的用戶數(shù)量雖然不多,但都是在業(yè)內(nèi)具有重要影響的公司,因此在行業(yè)內(nèi)引起了極大恐慌。
與此類似,專門針對西門子自動化控制系統(tǒng)的“超級工廠”病毒,也給全球工業(yè)界帶來沖擊,盡管只有伊朗境內(nèi)的核電廠被成功攻陷,但從技術(shù)角度講,如果黑客專門針對國內(nèi)敏感行業(yè)和機構(gòu)進行攻擊,其成功概率也非常大。
目前幾乎所有的行業(yè),如地鐵、高鐵、飛機、電廠等關(guān)系到國計民生的行業(yè)都采用了自動化控制技術(shù),如果有黑客個人或組織針對此類系統(tǒng)進行攻擊,則帶來的危害將超出人們的想象。
(4)?網(wǎng)民隱私被越來越多的記錄,需要進行更嚴(yán)密防護
除了電話號碼、銀行帳號等傳統(tǒng)意義上的隱私之外,現(xiàn)在有很多上網(wǎng)行為實質(zhì)上已經(jīng)成為網(wǎng)民個人隱私的一部分,但這并沒有得到廣大網(wǎng)民應(yīng)有的關(guān)注。比如,網(wǎng)民在搜索引擎進行的搜索記錄,在購物網(wǎng)站的購物記錄,在論壇和微博的發(fā)言記錄等,都可能會對自己的現(xiàn)實生活帶來嚴(yán)重影響。
第六節(jié) 總結(jié)
互聯(lián)網(wǎng)黑色產(chǎn)業(yè)正向著專業(yè)化、產(chǎn)業(yè)化的方向發(fā)展,通過與商業(yè)資本的緊密結(jié)合,黑客與網(wǎng)絡(luò)犯罪團伙獲取了高額利潤。由于商業(yè)利益的驅(qū)使,很多商業(yè)公司或多或少地介入到黑色產(chǎn)業(yè)鏈的鏈條中。
在未來可預(yù)見的時間內(nèi),黑色產(chǎn)業(yè)給整個網(wǎng)絡(luò)帶來的安全威脅會日益加重,這可能表現(xiàn)在針對電子商務(wù)、電子支付等涉及金錢的賬戶進行盜竊或詐騙。同時,我們也看到,一些傳統(tǒng)犯罪團伙正在開拓新的犯罪領(lǐng)域,包括電信詐騙、網(wǎng)絡(luò)釣魚等新型犯罪手段受到了有組織犯罪的青睞。
例如,12月27日,在公安部統(tǒng)一協(xié)調(diào)下,9省(區(qū)、市)公安機關(guān)聯(lián)手菲律賓警方和臺灣警方,展開同步打擊行動,成功摧毀一個特大跨國電信詐騙犯罪集團,破獲電信詐騙案件451起,涉及被騙金額1.4億元。這就是一個典型的以高科技網(wǎng)絡(luò)犯罪為特征的犯罪團伙。
針對上述報告提到的問題,僅有殺毒廠商的努力還遠遠不能夠應(yīng)對復(fù)雜的形式,一方面需要全功能的安全產(chǎn)品做技術(shù)保障,另外還需要政府有關(guān)部門通力合作,對網(wǎng)絡(luò)犯罪的其它環(huán)節(jié)進行嚴(yán)厲打擊。
6/6 首頁 上一頁 4 5 6