網絡攻擊危險性漸高 針對性防范迫在眉睫
作者: 文章來源: 通信世界 本站發布時間:2006-05-23 00:00
466
nn 垃圾郵件、網絡病毒、自動篡改主頁地址的不良內容網站,幾乎已經和每一臺聯網的電腦有過“過招”記錄。在國內網民數量超過1億的這樣一個龐大網絡環境里,如何讓網絡應用更安全,一直讓政府和相關監管部門倍感壓力。nn 盡管互聯網應用近幾年在中國得到迅速普及,但實際上,國內聯網單位防范網絡攻擊和計算機病毒傳播的安全保護技術措施使用率還低于30%,很多企業的安全保護技術措施缺乏必要的管理維護,只解決“短痛”而忽略“長痛”,從意識上對網絡安全的重視還遠遠不夠。nn 提高網絡安全的全民意識,也是國家計算機網絡應急技術處理協調中心(CNCERT/CC)最期盼實現的一個愿望。該中心于2000年成立后,在國家公共互聯網的安全緊急事件處理、網絡安全監測與防范、收集和發布各類網絡安全信息等方面投入了巨大的精力,“5.17”前夕,記者采訪了國家計算機網絡應急技術處理協調中心運行部主任孫蔚敏,從她的語氣中不難發現,在各類網絡攻擊的危險性越來越高的趨勢下,政府部門、聯網企業和所有網民采取針對性的安全防范措施,已經迫在眉睫。nn “黑客”轉向以謀求利益為目標nn 在全球范圍內,“黑客”網站超過20萬個,而“黑客”人數更高得難以統計,據統計,即便聯網的每臺計算機的使用率不到10%,每天“暗地里”遭遇的攻擊次數也大得驚人,例如美國國防部每年所截取的外來非法入侵企圖就達到了數萬次。nn 孫蔚敏接受采訪時總結說,盡管2006年上半年國內沒有爆發大規模傳播的蠕蟲和其他重大安全事件,但這并不能說明網絡安全形勢樂觀,因為網絡攻擊已經從表現特征明顯、以炫耀技術為目的轉變為隱秘的有組織性質的、以賺取經濟利益為目的行為。網絡犯罪也發生了根本性的變化,從全球范圍的普遍爆發,轉向瞄準具體組織進行敲詐勒索的小范圍、更秘密地攻擊,以前常有的那種大規模的單一網絡安全事件已不多見,網絡犯罪正在從“集團戰役”轉向“游擊戰”,這也是各個國家遏制和打擊網絡犯罪的力度不斷加大的必然結果。nn “另一個網絡攻擊特征是,2006年出現了更多的間諜軟件,這些間諜軟件通過多種渠道 (如惡意網頁、郵件、蠕蟲、僵尸網絡等)侵入用戶系統,記錄用戶訪問某些銀行網站時的按鍵操作,然后通過郵件和網頁等方式將竊取到的信息發送給攻擊者。僵尸網絡已成為互聯網安全的最大威脅之一,它可以使系統在其所有者不知情的狀況下受到控制。網絡釣魚的案例增多,犯罪分子利用目標性極強的電子郵件轟擊企業的網絡系統,這些郵件一般看似從IT部門或人力資源部門發出,郵件的接受者常常以為該郵件是合法的,并無意中提供了信息,使犯罪分子能夠進入企業網絡的限制區域,竊取知識產權及其他敏感性企業數據。”孫蔚敏說。nn 對于上述問題的防范,孫蔚敏主任建議,隨著網絡攻擊的特點和目的的轉變,網絡安全監測的重點含義也要擴展,不僅要及時發現那些大規模傳播、可能造成網絡擁塞甚至癱瘓的安全事件,同時更要盡量發現那些隱秘的“Undergroud Threat”(地下威脅)網絡攻擊,這些暗地里發生的網絡攻擊會給普通用戶和重要信息系統用戶帶來經濟信息、機密信息的泄漏隱患。nn 國際上,各個國家針對防范網絡犯罪的合作舉措還不多,這也給網絡罪犯提供了可鉆的空子,這些黑客可以發起跨國界的攻擊,卻不必承擔很大的個人風險,監管部門追溯這些攻擊的來源也變得非常困難。“因此說,相比于跨國界的網絡犯罪,國際間各個國家及相關安全組織的合作還將任重道遠。”孫蔚敏說。nn 如何讓各種措施更到位nn 目前,網絡攻擊的犯罪意圖越來越明顯,網絡上可見的網絡釣魚、惡意軟件(木馬、間諜軟件)等都帶有明顯的犯罪目的,這一類的網絡攻擊非常危險,對企業的危害性尤其大。nn 孫蔚敏建議,由于個人用戶已成為網絡罪犯攻擊企業的突破口,因此企業要重視本企業內所有終端用戶的安全,從宣傳、管理、技術手段各個方面采取措施,只有保護好本企業的終端用戶,企業才能夠堵住人的安全漏洞。針對個人用戶,相關企業例如ISP、銀行、終端安全產品廠商等等,應為個人用戶提供服務的同時在安全宣傳上多發揮一些作用,ISP可以培養個人用戶的網絡接入安全意識和技能,銀行可以培養個人用戶的網絡欺詐防范意識和技能,終端廠商可以培養個人用戶基本的安全保持技術和產品使用的技能。nn 各類安全問題固然有安全保護技術措施不得力的問題,但孫蔚敏認為,更主要的是安全管理不到位。目前的網絡犯罪不再是硬性強攻,而是更多利用軟性的誘騙,讓用戶自己泄露或交出自己的資料信息和帳號密碼,解決此類問題的最有效手段就是政府和企業加強宣傳,提高防范意識和識別防范各種網絡誘騙手段的知識,另外,如果企業和組織能夠及時從一些網絡安全應急組織如CNCERT/CC或其他安全組織及時獲得預警信息,也將對抵抗網絡攻擊起到有效防范作用。nn 除了聯網電腦,具備PC功能、支持互聯網應用的手機正在百姓中普及,PC網絡隱患也逐漸向移動終端用戶轉移。因為智能手機屬于計算機終端,所以手機病毒也是一種計算機程序,和其它計算機病毒一樣具有傳染性。目前,藍牙和彩信是手機病毒利用的主要傳播方式。手0
注:本文轉載自通信世界,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。如有侵權行為,請聯系我們,我們會及時刪除。
