【正文】 022年上升 15個(gè)百分點(diǎn)；其中發(fā)生過(guò) 3次以上的占 33％，較 2022年上升 11． 7％。 平均每 1500行會(huì)有一個(gè)已知的 bug 或缺陷， Windows 2022 和 Windows XP 的 bug 或缺陷將分別達(dá)到 3萬(wàn)個(gè)。 ? “ 表哥，你最近還好嗎？知道我是誰(shuí)嗎？看了我的相片你就知道了！ ” 這是在上海某銀行上班的楊先生收到一封郵件，誰(shuí)知郵件還未打開(kāi)，電腦出現(xiàn)了黑屏。 ? 去年 6月浙江警方破獲一起 “ 黑客竊取網(wǎng)游密碼案 ” ，單單一個(gè)黑客就竊取網(wǎng)游賬號(hào) 6萬(wàn)多個(gè)，價(jià)值上百萬(wàn)元。 ? 包含間諜軟件、惡意插件和瀏覽器劫持在內(nèi)的流氓軟件也大行其道，它們侵入用戶電腦安裝插件和后門(mén)程序，竊取個(gè)人信息，一年之內(nèi)使自己的流量上升 600%；而通過(guò)設(shè)立搏彩、低價(jià)網(wǎng)絡(luò)購(gòu)物等欺詐性網(wǎng)站直接騙取用戶錢財(cái)?shù)鹊?，更是?shù)不勝數(shù)。 ? Windows Vista安全問(wèn)題日益突出，更多的惡意軟件作者會(huì)把目光集中在 Vista身上。 ? 黑客工具成為賺錢工具，今年，不僅黑客的攻擊手段越來(lái)越高明，而且還通過(guò)出售黑客工具獲取利潤(rùn) ? “釣魚(yú) ” 式攻擊依然肆虐， ? 知名網(wǎng)站成為黑客攻擊目標(biāo) ? 僵尸程序，一種偷偷安裝在用戶計(jì)算機(jī)上使未經(jīng)授權(quán)的用戶能遠(yuǎn)程控制計(jì)算機(jī)的程序，成為黑客竊取受保護(hù)信息的主要手段。 ActiveX控件是最易遭受攻擊的Web插件 ? 黑客在網(wǎng)上拍賣軟件漏洞 ? 虛擬機(jī)安全問(wèn)題突出 安全趨勢(shì)預(yù)測(cè) ? 感染 U盤(pán)、利用 ARP方式感染局域網(wǎng)和網(wǎng)頁(yè)掛馬，成為其中最流行的三種途徑 ? 利用應(yīng)用軟件漏洞攻擊再掀高潮， ARP攻擊持續(xù)，特別是在在中小型組織將繼續(xù)泛濫 。其中木馬病毒 580992個(gè)，后門(mén)病毒 194581個(gè)，兩者之和超過(guò) 77萬(wàn)，占總體病毒的 %。而且，有的黑客組織甚至開(kāi)始進(jìn)行 “ 前瞻性的研究 ” ? 以往漏洞最多的是 Windows系統(tǒng)，但現(xiàn)在百度搜霸、暴風(fēng)影音、 realplayer等流行軟件的漏洞成為病毒利用的新對(duì)象，本年度新出現(xiàn)的網(wǎng)頁(yè)木馬中，利用百度搜霸漏洞的占據(jù)總體比例的 39%。該木馬已經(jīng)相繼出現(xiàn)了多個(gè)變種 ? 之后還有 “ 新敲詐 ” 木馬病毒，在未經(jīng)用戶許可情況偷偷將硬盤(pán)上文檔文件上傳，造成用戶資料泄漏，對(duì)用戶信息資產(chǎn)機(jī)密造成極大威脅。 “ 經(jīng)濟(jì)利益 ” 毫無(wú)疑問(wèn)已經(jīng)成為病毒制造者最大的驅(qū)動(dòng)力，病毒制造者已經(jīng)不再是以炫耀自己的技術(shù)為目的，也不再是單打獨(dú)斗，而是結(jié)成了團(tuán)伙，有的人負(fù)責(zé)盜取銀行或網(wǎng)游帳號(hào)，有的人負(fù)責(zé)銷贓，從而形成了一整條的黑色產(chǎn)業(yè)鏈。例如通過(guò)游戲網(wǎng)站、網(wǎng)游外掛傳播木馬病毒、盜取用戶的相關(guān)信息。詐騙者通常利用偽裝的電子郵件和欺騙性網(wǎng)址，專門(mén)騙取用戶財(cái)務(wù)數(shù)據(jù)。 ? 目前網(wǎng)絡(luò)釣魚(yú)出現(xiàn)了一種新的伎倆，他們使用一種動(dòng)態(tài)的 JavaScript代碼，而不僅是過(guò)去所用的靜態(tài)的假地址欄圖像。 安全事件之一：流氓軟件與病毒相互捆綁，牟取非法利益 ? 去年以來(lái)，年病毒的傳播渠道呈現(xiàn)更加多樣化的趨勢(shì)。 ? 惡意軟件雖然不具有象病毒一樣自動(dòng)傳播和惡意破壞的行為。并且具有自動(dòng)升級(jí)、高度隱藏、難以卸載等特點(diǎn)。 ? 流氓軟件越來(lái)越多地利用底層驅(qū)動(dòng)保護(hù)等技術(shù)來(lái)對(duì)抗防病毒軟件地查殺，這也說(shuō)明兩者在進(jìn)一步互相滲透與融合。與前些年安全威脅大多來(lái)自病毒和蠕蟲(chóng)等的大規(guī)模猛烈爆發(fā)不同，近年來(lái)各種各樣的 “ 諜件 ” 或惡意代碼開(kāi)始在網(wǎng)上肆虐，其瘋狂程度已超過(guò)了傳統(tǒng)的病毒威脅。由于利益驅(qū)動(dòng)， “ 間諜軟件 ” 大都采用巧妙的形式潛伏于用戶的個(gè)人電腦中，它們更難被被發(fā)現(xiàn)，卻能竊取用戶寶貴個(gè)人資料，以非法獲利，這就是 “ 網(wǎng)上欺詐 ” 。網(wǎng)絡(luò)安全問(wèn)題正日益嚴(yán)峻。t enough ? Malicious code exposing confidential data has increased significantly 由重視邊界防護(hù)到更加注重?cái)?shù)據(jù)防護(hù) ? 傳統(tǒng)上，我們談到信息安全防護(hù)時(shí)，首先考慮到的就是網(wǎng)絡(luò)邊界防護(hù)，也就是通過(guò)防火墻 /VPN、網(wǎng)關(guān)安全技術(shù)給自己的網(wǎng)絡(luò)安裝一道防護(hù)的 “ 閘門(mén) ” ，通過(guò)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。 ” ? 隨著互聯(lián)網(wǎng)的大量普及，我們的網(wǎng)絡(luò)和信息系統(tǒng)不可避免地要對(duì)外開(kāi)放，要開(kāi)放給客戶，要越來(lái)越多地共享應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)給合作伙伴，在這種情況下，保護(hù)數(shù)據(jù)本身比建一堵圍墻重要得多也有效得多。 ” ? “ 人們建起了更寬的護(hù)城河和更厚的城墻，但很多人卻忘記在君主打開(kāi)城門(mén)走出城堡時(shí)保護(hù)他 ——這恰恰是一個(gè)公司最重要的資產(chǎn)。因此，人們必須轉(zhuǎn)變觀念，將原本清晰的網(wǎng)絡(luò)邊界更加模糊化。 “ 用戶才是真正的網(wǎng)絡(luò)邊界。 ，使安全攻擊更加變化多端，也使 CSO夜不能寐 ? 經(jīng)過(guò) 10多年的發(fā)展，互聯(lián)網(wǎng)已經(jīng)迎來(lái)第二個(gè)發(fā)展浪潮 —Web2． 0時(shí)代。 ? 目前，對(duì)計(jì)算機(jī)系統(tǒng)造成大范圍感染的病毒入侵行為越來(lái)越惡劣和復(fù)雜。 ? 從全球殺毒軟件市場(chǎng)就可以看到形勢(shì)的嚴(yán)峻。其中，企業(yè)市場(chǎng)將從 14． 448億美元增長(zhǎng)到 30． 407億美元 。 ? 目前還缺乏了適合 Web2． 0形勢(shì)下、完整的信息安全戰(zhàn)略和信息安全架構(gòu) ? ，又給互聯(lián)網(wǎng)帶來(lái)了安全挑戰(zhàn) ? Bbs， sns社交網(wǎng)絡(luò)、視頻分享、博客、維基百科、社區(qū)網(wǎng)絡(luò)等 — 顛覆了門(mén)戶、 ? 用戶創(chuàng)造內(nèi)容 ? 用戶間交流互動(dòng)并形成群體智慧 ? 自組織、去中心化和長(zhǎng)尾化 ? 以個(gè)人為中心 ? 信息傳播的速度和廣度，前所未有 ? 網(wǎng)絡(luò)游戲 — web化應(yīng)用 社區(qū) ? 提供新的信息交流機(jī)制 ? 趨勢(shì)不可阻擋 ? 網(wǎng)絡(luò)應(yīng)用環(huán)境更復(fù)雜 ? 給網(wǎng)絡(luò)安全帶來(lái)了許多新挑戰(zhàn) ? 木馬、黑客組織已經(jīng) ? 黑客木馬制作已經(jīng)形成人民戰(zhàn)爭(zhēng) ? 黑客木馬代碼開(kāi)源化 ? 黑客木馬培訓(xùn)更加職業(yè)化、專業(yè)化 ? 社區(qū)分享促進(jìn)了木馬的發(fā)展 ? 木馬制作難度低、成本低 ? 社區(qū)的虛擬性、自組織、分散性 ? 小眾化、針對(duì)性強(qiáng)，難以采集，難以查殺 我國(guó)是木馬重災(zāi)區(qū) ? 木馬傳播極為容易，傳播方式多樣 ?木馬不需要像病毒一樣感染文件即可大規(guī)模傳播，通過(guò)網(wǎng)站進(jìn)行漏洞攻擊，瀏覽網(wǎng)頁(yè)便可中招，網(wǎng)頁(yè)上的惡意腳本利用漏洞攻擊即可植入木馬 ?中招常常在不經(jīng)意之間，無(wú)孔不入、防不勝防 ?移動(dòng)介質(zhì)傳播木馬 ?局域網(wǎng) arp攻擊蔓延迅速 ? 木馬爆炸型增長(zhǎng) 傳統(tǒng)防御為主的安全技術(shù)面臨挑戰(zhàn) ? 面對(duì)惡意軟件和木馬這類最大威脅，傳統(tǒng)安全面臨巨大挑戰(zhàn) ?特征碼掃描技術(shù)屬于事后查殺，損失可能已經(jīng)發(fā)生 ?傳統(tǒng)防御技術(shù)對(duì)用戶的打擾太多，不實(shí)用 ?過(guò)多的安全威脅通過(guò)終端從內(nèi)部侵入，網(wǎng)絡(luò)安全設(shè)備無(wú)法過(guò)濾 用可信計(jì)算技術(shù)打贏一場(chǎng)網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn) ? 面對(duì) ? 可以充分利用可信技術(shù)，打一場(chǎng)反對(duì)木馬、保障安全的人民戰(zhàn)爭(zhēng) ? 利用可技術(shù)提供安全服務(wù)、盡可能降低網(wǎng)絡(luò)安全服務(wù)的成本，將每一個(gè)用戶武裝起來(lái)，壓縮木馬的空間 我國(guó)信息安全問(wèn)題呼喚可信計(jì)算 ? 我國(guó)面臨的