【文章內(nèi)容簡(jiǎn)介】 裝的電子郵件和欺騙性網(wǎng)址，專門(mén)騙取用戶財(cái)務(wù)數(shù)據(jù)。據(jù)分析，網(wǎng)絡(luò)釣魚(yú)今后將成為困擾個(gè)人用戶的安全問(wèn)題一大熱點(diǎn)。 ? 目前網(wǎng)絡(luò)釣魚(yú)出現(xiàn)了一種新的伎倆，他們使用一種動(dòng)態(tài)的 JavaScript代碼，而不僅是過(guò)去所用的靜態(tài)的假地址欄圖像。攻擊者通過(guò) JAVA程序更改地址欄，修改中毒用戶的瀏覽器，從而可將其誘騙到顯示為銀行官方站點(diǎn)的假網(wǎng)站，欺騙用戶登錄達(dá)到盜取帳號(hào)的目的。 安全事件之一：流氓軟件與病毒相互捆綁，牟取非法利益 ? 去年以來(lái)，年病毒的傳播渠道呈現(xiàn)更加多樣化的趨勢(shì)。在商業(yè)利益驅(qū)動(dòng)下，惡意軟件和病毒結(jié)成聯(lián)盟，互相捆綁，對(duì)用戶造成極大困擾，致使 99％的互聯(lián)網(wǎng)用戶，都受到過(guò)流氓軟件的侵?jǐn)_。 ? 惡意軟件雖然不具有象病毒一樣自動(dòng)傳播和惡意破壞的行為。但它通常通過(guò)網(wǎng)頁(yè)下載、軟件捆綁安裝等方式悄悄的侵入用戶系統(tǒng)。并且具有自動(dòng)升級(jí)、高度隱藏、難以卸載等特點(diǎn)。許多病毒、木馬與惡意軟件相互捆綁，前者利用后者無(wú)孔不入地侵入用戶地系統(tǒng)，后者則借助前者極強(qiáng)的傳播性在更大地范圍內(nèi)擴(kuò)散。 ? 流氓軟件越來(lái)越多地利用底層驅(qū)動(dòng)保護(hù)等技術(shù)來(lái)對(duì)抗防病毒軟件地查殺，這也說(shuō)明兩者在進(jìn)一步互相滲透與融合。 從鴆酒到慢藥：“混合性威脅”的時(shí)代已經(jīng)到來(lái) ? 根據(jù) IDC最新的調(diào)查結(jié)果，如今計(jì)算機(jī)用戶面臨的三項(xiàng)最嚴(yán)重的安全威脅依次是垃圾郵件、 DdoS攻擊和網(wǎng)上欺詐。與前些年安全威脅大多來(lái)自病毒和蠕蟲(chóng)等的大規(guī)模猛烈爆發(fā)不同，近年來(lái)各種各樣的 “ 諜件 ” 或惡意代碼開(kāi)始在網(wǎng)上肆虐，其瘋狂程度已超過(guò)了傳統(tǒng)的病毒威脅。 ? 倘若把病毒比作劇毒的鴆酒，那么 “ 間諜軟件 ” 就如同小說(shuō)里的 “ 慢藥 ” ，毒性更強(qiáng)，中毒后還不易被察覺(jué)。由于利益驅(qū)動(dòng)， “ 間諜軟件 ” 大都采用巧妙的形式潛伏于用戶的個(gè)人電腦中，它們更難被被發(fā)現(xiàn)，卻能竊取用戶寶貴個(gè)人資料，以非法獲利，這就是 “ 網(wǎng)上欺詐 ” 。 ? 今天用戶面對(duì)的安全威脅更復(fù)雜，經(jīng)常是由多種善變的威脅組成的 “ 混合型威脅 ” ，包括病毒、蠕蟲(chóng)、間諜軟件、拒絕服務(wù)攻擊等。網(wǎng)絡(luò)安全問(wèn)題正日益嚴(yán)峻。 Threat Evolution ? Multi and Blended attacks are now a mon practice. ? Email is the most mon delivery mechanism. ? The motive and intent is changing ? Moving from notoriety to financial gain. ? Theft of financial and personal information. ? Traditional security isn39。t enough ? Malicious code exposing confidential data has increased significantly 由重視邊界防護(hù)到更加注重?cái)?shù)據(jù)防護(hù) ? 傳統(tǒng)上，我們談到信息安全防護(hù)時(shí)，首先考慮到的就是網(wǎng)絡(luò)邊界防護(hù)，也就是通過(guò)防火墻 /VPN、網(wǎng)關(guān)安全技術(shù)給自己的網(wǎng)絡(luò)安裝一道防護(hù)的 “ 閘門(mén) ” ，通過(guò)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。 ? “ 可是，這種防護(hù)的負(fù)面影響甚至超過(guò)了它能帶來(lái)的利益，給用戶的限制要多于其所能消除的安全隱患。 ” ? 隨著互聯(lián)網(wǎng)的大量普及，我們的網(wǎng)絡(luò)和信息系統(tǒng)不可避免地要對(duì)外開(kāi)放，要開(kāi)放給客戶，要越來(lái)越多地共享應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)給合作伙伴，在這種情況下，保護(hù)數(shù)據(jù)本身比建一堵圍墻重要得多也有效得多。 邊界不再是網(wǎng)絡(luò)設(shè)備，而是應(yīng)用網(wǎng)絡(luò)的人 ? “我們?cè)跀?shù)據(jù)周?chē)撕芨叩膲?，但是卻忽略了數(shù)據(jù)是流動(dòng)的，不會(huì)呆在墻內(nèi)原先的地方，我們要保護(hù)的是國(guó)王而不是城堡，而國(guó)王是要到處走動(dòng)的。 ” ? “ 人們建起了更寬的護(hù)城河和更厚的城墻，但很多人卻忘記在君主打開(kāi)城門(mén)走出城堡時(shí)保護(hù)他 ——這恰恰是一個(gè)公司最重要的資產(chǎn)。 ” 蓋茨 ? 整體上來(lái)看，目前的安全思想整體已不能應(yīng)對(duì)這個(gè)無(wú)論在公司內(nèi)外都可以接入公司網(wǎng)絡(luò)的互聯(lián)網(wǎng)時(shí)代，利用 “ 高打墻深挖壕 ” 方法護(hù)衛(wèi)網(wǎng)絡(luò)的傳統(tǒng)思想需要改變了。因此，人們必須轉(zhuǎn)變觀念，將原本清晰的網(wǎng)絡(luò)邊界更加模糊化。 ? 準(zhǔn)確來(lái)講，今天的網(wǎng)絡(luò)邊界與以往不同，它不再是數(shù)據(jù)中心中的物理資產(chǎn)，也不是辦公室中的桌面電腦，而是應(yīng)用網(wǎng)絡(luò)的人。 “ 用戶才是真正的網(wǎng)絡(luò)邊界。 ” 他說(shuō)。 ，使安全攻擊更加變化多端，也使 CSO夜不能寐 ? 經(jīng)過(guò) 10多年的發(fā)展，互聯(lián)網(wǎng)已經(jīng)迎來(lái)第二個(gè)發(fā)展浪潮 —Web2． 0時(shí)代。由于 Web2． 0的基礎(chǔ)架構(gòu)是無(wú)邊際的信息溝通，因此在整個(gè)互聯(lián)網(wǎng)平臺(tái)，成千上萬(wàn)的用戶正面臨日益嚴(yán)峻的安全威脅。 ? 目前，對(duì)計(jì)算機(jī)系統(tǒng)造成大范圍感染的病毒入侵行為越來(lái)越惡劣和復(fù)雜。今后，對(duì)病毒攻擊的擔(dān)心將促使人們不斷地升級(jí)殺毒軟件以最大限度地保障信息安全。 ? 從全球殺毒軟件市場(chǎng)就可以看到形勢(shì)的嚴(yán)峻。據(jù)統(tǒng)計(jì)，2022年，全球殺毒軟件市場(chǎng)的銷售收入將從 2022年的 19． 7億美元增長(zhǎng)到接近 39． 8億美元， PC殺毒軟件的銷售收入也將從 2022年的 11． 73億美元增長(zhǎng)到 15． 43億美元。其中，企業(yè)市場(chǎng)將從 14． 448億美元增長(zhǎng)到 30． 407億美元 。消費(fèi)者市場(chǎng)將從 2022年的 5． 25億美元增長(zhǎng)到 9． 387億美元，復(fù)合年增長(zhǎng)率為 11． 6％。 ? 目前還缺乏了適合 Web2． 0形勢(shì)下、完整的信息安全戰(zhàn)略和信息安全架構(gòu) ? ，又給互聯(lián)網(wǎng)帶來(lái)了安全挑戰(zhàn) ? Bbs， sns社交網(wǎng)絡(luò)、視頻分享、博客、維基百科、社區(qū)網(wǎng)絡(luò)等 — 顛覆了門(mén)戶、 ? 用戶創(chuàng)造內(nèi)容 ? 用戶間交流互動(dòng)并形成群體智慧 ? 自組織、去中心化和長(zhǎng)尾化 ? 以個(gè)人為中心 ? 信息傳播的速度和廣度，前所未有 ? 網(wǎng)絡(luò)游戲 — web化應(yīng)用 社區(qū) ? 提供新的信息交流機(jī)制 ? 趨勢(shì)不可阻擋 ? 網(wǎng)絡(luò)應(yīng)用環(huán)境更復(fù)雜 ? 給網(wǎng)絡(luò)安全帶來(lái)了許多新挑戰(zhàn) ? 木馬、黑客組織已經(jīng) ? 黑客木馬制作已經(jīng)形成人民戰(zhàn)爭(zhēng) ? 黑客木馬代碼開(kāi)源化 ? 黑客木馬培訓(xùn)更加職業(yè)化、專業(yè)化 ? 社區(qū)分享促進(jìn)了木馬的發(fā)展 ? 木馬制作難度低、成本低 ? 社區(qū)的虛擬性、自組織、分散性 ? 小眾化、針對(duì)性強(qiáng)，難以采集，難以查殺 我國(guó)是木馬重災(zāi)區(qū) ? 木馬傳播極為容易，傳播方式多樣 ?木馬不需要像病毒一樣感染文件即可大規(guī)模傳播，通過(guò)網(wǎng)站進(jìn)行漏洞攻擊，瀏覽網(wǎng)頁(yè)便可中招，網(wǎng)頁(yè)上的惡意腳本利用漏洞攻擊即可植入木馬 ?中招常常在不經(jīng)意之間，無(wú)孔不入、防不勝防 ?移動(dòng)介質(zhì)傳播木馬 ?局域網(wǎng) arp攻擊蔓延迅速 ? 木馬爆炸型增長(zhǎng) 傳統(tǒng)防御為主的安全技術(shù)面臨挑戰(zhàn) ? 面對(duì)惡意軟件和木馬這類最大威脅，傳統(tǒng)安全面臨巨大挑戰(zhàn) ?特征碼掃描技術(shù)屬于事后查殺，損失可能已經(jīng)發(fā)生 ?傳統(tǒng)防御技術(shù)對(duì)用戶的打擾太多，不實(shí)用 ?過(guò)多的安全威脅通過(guò)終端從內(nèi)部侵入，網(wǎng)絡(luò)安全設(shè)備無(wú)法過(guò)