網絡兇猛

孫　泠

截至2008年底，我國互聯網普及率為22.6％，超過21.9％的全球平均水平。網民規模近3億，總帶寬625G，IP地址1.8億個，手機上網用戶1.17億。不可避免的，網絡安全問題也更加迅猛。

云，虛擬化與安全

“云安全”無疑是現在網絡安全行業最熱的關鍵詞。安全威脅的演變直接推動了安全技術的發展，病毒的互聯網化使得安全形勢發生了根本性的改變，而“云安全”正是為了應對這一改變，安全軟件互聯網化的表現。隨著服務器和臺式機虛擬技術的日益普及，虛擬化技術對人們已不再陌生，繼續使用虛擬化是用于解決許多企業問題的一個新興的和快速應用戰略，它能幫助企業的數據中心大大提高利用率，節省大量的資源。在2008年，虛擬化戰略已經被許多大型企業和小型企業所接受并應用，而在目前全球金融危機的形勢下，節能高效的虛擬化技術得到更廣泛的應用。

網絡安全方面，虛擬化技術也將會整合到安全解決方案中，為用戶提供獨立于環境的解決方案，并且面對通用操作系統環境可能造成的混亂，可避免受到其所產生的影響。這一技術為銀行業等敏感交易提供安全的環境，并保護安全組件等關鍵基礎架構，從而實現通用操作系統的全面防護。

同時，這些虛擬化技術的應用，將給人們帶來另一個問題，如何保障虛擬機本身的安全。我們在基于角色的訪問控制、虛擬服務器身份管理、虛擬網絡安全、報告／審計方面需要更好的安全工具。而黑客們要考慮的則是，如何突破虛擬機的界限，至少，當他們散布一個惡意程序時，這個惡意程序需要能夠弄明白自己究竟是運行在一個虛擬的環境還是一個實際的環境中。從諾頓的“誤殺”事件起，各種安全軟件的漏洞問題層出不窮，而在這些漏洞中，應用軟件漏洞更是占據了多數，給人們的網絡安全帶來的嚴重的威脅。這些漏洞主要來自計算機用戶平時經常使用的搜索引擎、網絡視頻軟件、媒體播放器軟件、網絡游戲、網絡下載工具和瀏覽器等，其中很多都是被廣泛使用的應用軟件。這些應用軟件漏洞在病毒和木馬的傳播過程中被大量利用。

社交網站的“罪與罰”

隨著社交網站的流行，這些網站成為黑客關注的焦點。人們利用社交網站結識朋友，擴張人脈，而黑客則企圖透過這些人脈散布惡意程序。目前，以竊取用戶帳號信息為目的的釣魚郵件，以及使用社交網站內容作為攻擊載體的行為越來越多，黑客通過網頁仿冒獲取用戶帳號或假借社交之名提高在線威脅的“成功率”。

2008年8月，Facebook有多達1800名用戶的使用者檔案遭到秘密安裝的木馬程序竄改。Twitter同樣成為網絡罪犯散播惡意軟件和商業廣告訊息的工具。

除此之外，越來越多的Web服務，為瀏覽器帶來更多的腳本語言，而新的基于web的安全威脅數量也將會激增。用戶產生的內容可以隱藏許多來自瀏覽器漏洞、惡意軟件／間諜軟件散播和指向惡意網站的安全威脅。

利用基于瀏覽器的Web應用如基于Web的CRM系統、Google文檔和其他基于Web的辦公工具等越來越多的取代了傳統的桌面應用程序。運用基于瀏覽器的web應用來豐富互聯網使用體驗的程序是富互聯網應用系統(RIA)。伴隨這些應用需求的爆炸式增長，使用RIAl(Rich Intemet Application，富互聯網應用系統)技術的Google Gears、Air、Flash和Silverlight構建了一個大型的Web2.0網絡應用體系，而安全問題卻是最后被考慮的，這就如同敞開大門讓網絡犯罪分子肆意攻擊。