２００７，誰在威脅我們？

“熊貓”為我們點燃了2007年的第一柱“毒香”，并化為金豬繼續肆虐于網絡，信息安全警鐘長鳴。在利益的驅使下，犯罪分子的作惡手段變本加厲……

雖然我們已經做足了防犯，仍然有無形的“黑手”伸向我們。

“熊貓燒香”化身為“金豬”，密謀大鬧春節的消息，繼續延續著人們的網絡噩夢。事實上，今天的互聯網已成“毒源”，最大的病毒傳播載體顯然已不再是電子郵件。

網絡本身正在傳播惡意信息，因為成千上萬的網站中的代碼允許一個外來者從某人的電腦上竊取數據。有些代碼的設置是從用戶打開一個網頁的那一分鐘起，開始自動下載惡意代碼。有些網站推薦用戶接受一些看起來是合法的軟件，但它們實際上是流氓軟件。僅2006年上半年，微軟安全小組就為400萬臺電腦刪除了1000萬個流氓軟件。

據iDefense實驗室透露，2006年，MySpace的用戶因忘記更新防毒軟件補丁，感染了一種在廣告中攜帶的能夠自動下載間諜件的病毒。而據Websense的數據顯示，2006年，帶有能夠跟蹤鍵盤或記錄在線填寫信息的惡意軟件的網站數量上升了100%，至少有16663個。

另外，陷阱網站層出不窮。在McAfee最近的一項研究中發現，在搜索網站的搜索結果中，1000個網站中至少會出現1個包含惡意代碼的網站。

新的“威脅”催化劑

Web 2.0站點和Windows Vista被一些業內專家認為是我們面臨威脅的兩副催化劑。

在2007年，Web 2.0站點會不斷增長。據統計，目前全球前20家訪問流量最高的網站中，約有80%都是Web 2.0站點，譬如MySpace、Wikipedia和許多博客網站。

Web 2.0站點在攻擊面前顯得特別脆弱：一是，其用戶量相當大，且內容大都由用戶自行添加，會導致監控起來非常困難；二是，profiles和網絡鏈接用戶的能力被不斷放大，將導致不斷增長的安全問題。（基于服務的架構SOA和Web服務中，Web最終會成為一個平臺?！癿ashing”Web服務來臨以及同時鏈接到幾個屬性，交叉域安全問題會影響整個環節中的所有鏈接）

事實上，早在2006年9月份，Gartner分析家John Pescatore就發布報告《Web 2.0需要安全101》，提醒業界“并不安全的Web 2.0聚合將導致新的網絡釣魚和攻擊。”在這里，娛樂社會網絡不再是惟一的攻擊目標，商業網絡也同樣面臨威脅。

Sunbelt軟件總裁Alex Eckelberry認為，以微軟最新操作系統Vista為目標的攻擊會增加。該公司在開發基于Vista的軟件時，研發人員發現程序中存在錯位，而微軟也承認Vista有瑕疵，這意味著Vista可能并不穩定。

在Vista正式發布之前，地下犯罪者們正在尋找新的謀利方式。一個月前，已經有“Vista完美破解版”在網上盛行。在Vista正式發布之后，黑客們早已磨拳擦掌，迫不及待要揪出Vista的弱點。

全球最大的黑客會議Defcon的主辦人Jeff Moss說：“大家把全副精神放在這上面，這是必然的。如果你能發現問題所在，你就有辦法散播你的惡意軟件和間諜件了?！币虼丝梢灶A見，對Vista的攻擊潮流在2007年絕對不可忽視。

“作惡”手段變本加厲

這兩年，釣魚和僵尸網絡已成為犯罪分子最“時尚”的兩種“作惡”手段。專家預測，2007年這兩種手段將變本加利：反網絡釣魚工具條將成為攻擊代碼的目標，定制的僵尸包也將會出現。

據反釣魚工作組統計，2006年10月報告的釣魚網站數量達到了26877個，比2005年10月上升了70%。

釣魚網站結構很簡單，只有一個或幾個頁面。其URL和真實網站只有細微差別。通常情況下，它以郵件做“餌”，使用偽裝的鏈接吸引收件人進入，要求訪問者提交賬號和密碼。但現在，釣魚網站也開始利用DNS攻擊把用戶強行拉到偽裝的網站上，因此即使你一個字一個字地把鏈接地址敲進地址欄，也有可能被帶入一個釣魚網站。

2006年，幾家知名公司在其瀏覽器當中嵌入了反網絡釣魚工具條。但是，Websense 預測，許多反網絡釣魚工具條在2007年將成為攻擊代碼的目標，這些攻擊代碼是專為阻止或避開反網絡釣魚防護機制而設計的。

僵尸網絡正隨著防范技術的發展而繼續發展。互聯網的發明人Vint Cerf宣稱，在目前連上網絡的6億臺計算機中，大約有1.5億臺計算機正在連接著僵尸網絡，其中大多數計算機的主人并不知道這一點。在僵尸犯罪中，一種新的騙局是，把傳統的接管在線經紀賬戶的股票詐騙及出租巨大的僵尸網絡，與其他的數字暴徒相結合。

從技術趨勢來看，可分發的命令及控制和采用聊天工具Internet Relay Chat (IRC) 或HTTP之外的協議，將被用來控制僵尸網絡。隨著加密技術應用的不斷增長，定制的僵尸包也會出現。

利益是“萬惡”之源

Webroot軟件公司的CEO David Moll認為，病毒從最初的惡作劇式的游戲行為發展成為犯罪分子的謀利手段，使得安全形勢日益復雜。

計算機安全公司Websense最近的一份研究報告顯示，網絡犯罪與以前相比，更有創造性和組織性，更加懂得商業規則。真正的“公司”已經出現了，它們制造并出售工具包，開發企業合作伙伴項目，讓那些沒什么技術含量的‘傳統’罪犯能夠偷去數據，賺取大量的金錢。

國家信息化專家咨詢委員會委員曲成義教授也持有相同的觀點，他告訴記者：“目前網絡安全表面上看起來是從大面積的病毒、蠕蟲向木馬、諜件、僵尸網絡和釣魚網站轉變，其實歸根結底還是為獲取利益和敏感信息，這些可能大多數出于經濟目的，也可能會包括一些政治和個人的因素?！蹦壳暗慕┦W絡，已經成為黑客向企業敲詐的重要手段了?！艾F在的黑客都很精明，要是沒有好處，才懶得攻擊誰呢”。

最為實際的一個例子就是，最近引起人們恐慌的“熊貓燒香”病毒，就疑似有預謀的集團指使性行為。因此，專家們提示說，普通的互聯網用戶可以做的最簡單和最重要的事情是：確保所有軟件是最新的運行反病毒軟件、防火墻和間諜件的監督器。在網上過幸福生活的黃金法則就是:虔誠地修補你的機器，絕不安裝或瀏覽附加的程序，除非你特別需要它。