导航

    <#CACHE_INCLUDE_NAVBAR#>
« 深入探討Windows XP系統文件保護功能虛擬機Linux的網絡配置 »

賽門鐵克網絡安全年報:四大網絡威脅現象

2010年11月20日 News 0条评论 0个引用

賽門鐵克日前發表2010年網絡安全半年報。針對2010年網絡安全提出4大網絡威脅現象,包括社交網絡盛行的第三方應用程序已淪為詐騙目標、短網址服務成為釣客新寵兒、廉價垃圾郵件帳戶農夫建立垃圾郵件等現象:

(壹) 社交網絡的第三方應用程序淪為詐騙目標

網絡詐騙威脅隨著不斷成長社交網絡用戶數攀升,尤其社交網絡持續開放程序開發者等第三方開發的應用程序中的漏洞,更成為黑客最新攻擊的目標。 賽門鐵克代管服務的Web Security Service在2010年攔阻經由社交網站而來的惡意內容,從平均每451起即有1起,攀升至每301起即有1起。尤其有愈來愈多的開放應用程序被開發 使用,更讓黑客有機可趁。

(二) 字詞驗證碼(CAPTCHA)技術將再進化以預防垃圾郵件

字詞驗證碼技術(CAPTCHA)可攔阻垃圾郵件發送者以用自動化方式制造發送垃圾郵件的新帳戶。為突破此技術的阻擾,垃圾郵件作者在新興國 家以不到10%的低廉成本雇用帳戶農夫(account-farmers),以每壹千個帳戶30到40美元的報酬,建立新帳戶以閃避檢查機制。紐約時報曾 於今年4月報導垃圾郵件作者在開發中國家雇用廉價人力壹事,以”行情價”每壹千起8毛至1.2美元的報酬,手動輸入字詞驗證碼申請新帳戶以散播垃圾郵件。 因此,賽門鐵克預估字詞驗證碼技術將可能再進化,進以有效防止垃圾郵件帳戶的產生。

(三) 短網址服務(URL Shortening Services)成為釣客新寵兒

壹般人對短網址的警戒心較低,因為單從網址難以分辨該連結的目的地;此外,也因夾帶短網址的垃圾郵件較能躲過防垃圾郵件過濾機制的檢查,因此 短網址已成為垃圾郵件作者、釣魚客和惡意程序作者的最愛。此類夾帶短網址的垃圾郵件曾在2009年7月達到9.3%的歷史高峰,換句話說,每天就有100 億封此類型的垃圾郵件漫步全球,而今年4月,此數目更近兩倍的新高刷新紀錄。

(四) 殺毒軟件不足以抵禦變化多端的網絡威脅

千變萬化的惡意程序盛行,僅能提供文件特征、啟發(heuristic)或行為式(behavioral)學習能力的殺毒軟件已不足以防禦外 來威脅。賽門鐵克在2009年發現超過2億4千萬個新型惡意程序,較2008年成長100%,截至今年年中也已發現1億2千4百萬個新型惡意程序。這些數 字證明單純的殺毒軟件,不足以應付繁衍迅速且變化多端的新型惡意程序,未來需運用如賽門鐵克的信譽評等安全技術(Reputation-Based Security)或其他如啟發式、行為式及入侵預防等技術方能抵擋攻擊。

偽冒殺毒軟件業者將網絡上可輕易找到的免費殺毒軟件重新包裝,再販售給不知情的用戶。然其中尚有更惡質的業者,例如賽門鐵克近期調查名為”Online PC Doctors”的公司,該公司程序聲稱偵測用戶電腦中毒,說服網絡使用者授權以遠端遙控方式檢測,並提供如信用卡帳號等個人資料後即可免費”維修”,進而騙取個人重要資訊;

黑客以迅雷不及掩耳的速度,目標攻擊微軟最新發表的操作系統Windows 7。雖然Stuxnet尚未傳出重大災情,但仍需提防黑客們的動向。

市場占有率越高的操作系統越容易成為黑客的目標,惡意程序作者更能因此賺得更多不義之財。近年Mac及智能手機持續上升的人氣,讓惡意程序作者紛紛以諸如Sexy Space的僵屍網站(botnet) 、OSX.Iservice Trojan分別鎖定Symbian的移動設備操作系統及Mac用戶攻擊。要提醒用戶的是,因Mac及智能手機的日漸普及,黑客們也將投註更多時間研究攻擊的方式。

 

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最近发表

Powered By Z-Blog 1.8 Arwen Build 81206