业界专家一致认为,对于担心IT安全的人士而言,2004年既是最好的一年,也是最坏的一年。在这一年,许多臭名昭著的病毒作者被逮捕,但从电脑敲诈到身份窃贼在内的网络犯罪活动也呈燎原之势;ISP获得了垃圾邮件发送者数以百万计美元的赔偿,但垃圾邮件数量却也增长了40%。
据一些知名安全专家称,在2004年,旨在炫耀技术、扬名立万的业余病毒作者让位于职业的电脑犯罪集团,他们利用致命的威胁窃取互联网用户的金钱。
钓鱼式攻击数量激增
由于钓鱼式攻击的数量激增,利用钓鱼式攻击的网络身份窃贼成为了2004年安全故事中的主角儿。钓鱼式攻击是一种网络犯罪活动,它利用垃圾邮件将用户引导到由窃贼控制的恶意网站,这些网站看起来与正常网站没有什么区别。窃贼通常会以升级帐户信息为幌子要求用户提供机密资料。
在2003年9月份,电子邮件安全厂商MessageLabs公司只截获了279封钓鱼式攻击电子邮件,但到2004年9月份,这一数字就增长到了200多万。MessageLabs公司称,它在2004年截获了1800万封钓鱼式攻击电子邮件。反钓鱼式攻击工作组最近表示,在7-11月份期间,钓鱼式攻击网站每个月平均增长了28%。据该组织的秘书长彼特表示,在被关闭前,平均每个网站的运营时间为6天。
芬兰安全厂商F-Secure公司的米科表示,钓鱼式攻击数量的增长趋势是爆炸性的,它已经成为我们有史以来遇到的最大问题之一。
特洛伊木马成为最流行的话题
自古希腊以来,特洛伊木马从来没有象2004年这样成为一个流行话题。特洛伊木马程序的爆炸式增长使得不计其数的与互联网相连接的计算机成为了恶意黑客和国际网络犯罪分子的工具。自2004年1月份以来,躲藏在电子邮件和蠕虫病毒身后的特洛伊木马程序就大举进犯有缺陷的计算机。
一个典型的例子是无处不在的RBot,它能够使用多种方法进行传播。RBot能够收集系统信息,下载和执行文件,发动拒绝服务攻击,甚至能够远程地控制与互联网相连接的摄像头。据英国反病毒厂商Sophos公司称,第一种RBot特洛伊木马程序 ━━ RBot-A是在2004年4月份被发现的,最后一种 ━━ RBot RN是在12月份被发现的。在短短9个月的时间里,就出现了480种不同版本的RBot特洛伊木马程序。
Frontbridge公司的技术产品经理维拉表示,特洛伊木马程序和后门程序并非什么新东西,但它们在2004年的激增却是病毒作者、网络犯罪分子、垃圾邮件发送者合作的产物。
在许多臭名昭著的网络犯罪活动中,特洛伊木马程序一直是一个幕后角色。Sophos公司的高级安全分析师马斯托拉斯表示,Banker-AJ特洛伊木马程序感染计算机后,会潜伏下来,等到用户登陆网上银行网站时,它就会记录用户的击键情况,获得帐户资料。
维拉说,更多的特洛伊木马程序也导致了受控计算机网络的增长。他表示,去年底时,受控计算机网络的数量只有3000个,到今年年底前,这一数字已经增长至30万。这些网络的规模从100台被感染的PC到数以千计的PC不等。米科警告说,尽管我们平时不太注意受控计算机网络,但它比病毒要厉害得多。
法律打击力度加大,采取更好的安全措施
但2004年并非全是坏消息。尽管2004年的网络犯罪活动急剧增长,但也有许多臭名昭著的网络犯罪分子被绳之以法。今年5月份,德国警方逮捕了18岁的斯文,他承认开发和发布了Netsky、Sasser病毒,一名21岁的德国人也承认自己开发了Agobot、Phatbot这二种特洛伊木马程序。另外,偷盗“半条命 2”源代码以及思科公司的网络操作系统的源代码的犯罪分子也落入了法网。10月份,美国司法部逮捕了19名涉嫌参与交易盗窃来的身份资料的犯罪嫌疑人。
专家们一致认为,更严厉的执法,再加上更好的安全性将是遏止网络犯罪活动激增的这一趋势的最佳途径。马斯托拉斯说,要彻底消灭身份窃贼,银行、电子商务公司、用户需要使用强用户身份认证技术。在欧盟范围内,银行正在放弃使用静态的密码技术,我认为美国的银行也会采取这种措施。
马斯托拉斯表示,Domain Keys、Sender ID等电子邮件发件人身份认证技术也需要广泛普及,这将使犯罪分子更难以发动钓鱼式攻击。维拉说,各ISP还应当共享有关互联网攻击,以及网络上受到感染计算机的资料。
出处:博锐管理在线 |
