思科2009年年度安全報告社交媒體成為網絡犯罪最新場所

藍色光標 陳賽

思科于近日發布了其2009年《年度安全報告》，報告揭示了社交媒體（尤其是社交網絡）對網絡安全的影響，并探討了人（而非技術）在為網絡犯罪創造機會方面所起的關鍵作用。《年度安全報告》還指出了2009思科？網絡犯罪視頻的優勝者，并探討了云計算、垃圾郵件和全球總體網絡犯罪活動等信息技術專業人士繼續面臨的問題。

社交媒體在2009年經歷了爆炸式增長。僅Facebook的活躍用戶群在今年就增長至3倍，達3.5億人。社交媒體的使用預計將在2010年繼續增長，尤其是隨著更多組織認識到社交網絡作為必需的業務要求的價值。社交網絡已經迅速成為網絡犯罪的溫床，因為這些網站的成員過于信任他們社區的其他成員，沒有采取阻止惡意軟件和計算機病毒的預防措施。小漏洞、不良用戶行為以及過期的安全軟件結合在一起會具有潛在的破壞性，可能大幅增加網絡安全的風險——《年度安全報告》還提供了這方面的更多信息。

思科2009年《年度安全報告》指出在2009年為互聯網用戶造成重大問題的攻擊。

（1）最膽大妄為的犯罪行為：Zeus。一種通過特定的網絡釣魚和偷渡式下載傳播惡意軟件的木馬病毒，Zeus可越過登錄名和密碼，竊取網上銀行憑證。廉價的工具包可以讓網絡罪犯創建Zeus的變種，它們很難被防病毒程序檢測發現。2009年，全球范圍內受到Zeus僵尸網絡感染的計算機有將近400萬臺。

（2）網絡犯罪“希望之星”：Conficker專門研究組。該小組由安全社區與行業的成員組成，顯著降低了Conficker網絡蠕蟲的影響，該病毒預計在2009年4月1日開始爆發，將造成嚴重破壞。

（3）最引人注意的新型犯罪：Koobface。該蠕蟲病毒可自我再生，于2008年首次出現在Facebook網站上，之后于2009年出現在Twitter中。Koobface引誘用戶點擊一個YouTube視頻鏈接從而傳播蠕蟲病毒。超過300萬計算機受到此惡意軟件變種的感染。

（4）垃圾郵件：社交網站可能是網絡犯罪尋找新的受害者的地方。然而，垃圾郵件仍然是誘騙人們下載惡意軟件和慫恿他們購買諸如假藥等商品的可靠手段。《年度安全報告》估計，2010年全球范圍的垃圾郵件量與2009年的水平相比，可能會增加30-40%。然而，思科自己的SensorBase數據顯示，美國和其他經濟發達國家（例如歐盟內部的國家）開始在他們各自的國家關閉垃圾郵件僵尸（spam zombies），而發展中國家（包括印度和越南）已經成為垃圾郵件日益增長的源頭。事實上，美國不再是第一大垃圾郵件發送者。2009年巴西躍居第一。幾個世界經濟領先的國家在2008年和2009年間垃圾郵件量有所降低；然而，發展中國家的垃圾郵件量呈現上升趨勢。

?

（5）云計算：盡管在10年之前企業將敏感數據保存在企業防火墻之外還不可想象，而現在隨著云計算和主機托管應用的出現，這種做法變得越來越常見。許多用戶如此信任云計算，以至于他們對于何人托管他們的敏感數據以及其數據的安全程度都很少進行盡職調查。《年度安全報告》建議尋求使用外部服務的組織應要求服務提供商詳細地說明他們的數據安全措施。

（6）思科網絡犯罪投資回報（CROI）矩陣：今年的《年度安全報告》首次推出了思科CROI矩陣，以波士頓咨詢集團著名的“增長-份額矩陣”為基礎。CROI分析了2010年何種類型的網絡犯罪將為成為“成功者”以及“失敗者”。該矩陣根據2009年的表現，預測大量的銀行業Trojan Zeus以及其他獲利豐厚、易于部署的Web exploit將會在2010年大行其道。Scareware、間諜軟件、點擊欺詐、預付費用欺詐和制藥垃圾郵件將繼續成為搖錢樹。“有待考察”的賺錢工具包括社交網絡exploit，例如Koobface蠕蟲，現在才開始嶄露頭角。思科CROI矩陣預測了2010年將成為“成功者”以及“失敗者”的網絡犯罪技巧。