近日，賽門(mén)鐵克對(duì)本年度重大網(wǎng)絡(luò)威脅做了回顧，內(nèi)容涉及到目前為止，賽門(mén)鐵克認(rèn)為2007年的網(wǎng)絡(luò)安全大事記，以及對(duì)2008年度網(wǎng)絡(luò)安全的展望。

　　在賽門(mén)鐵克發(fā)布的2007報(bào)告上榜上有名的包括為數(shù)眾多的數(shù)據(jù)泄密事件;與微軟公司的Vista操作系統(tǒng)相關(guān)的安全問(wèn)題;PDF文件，圖像文件，以及賀卡垃圾郵件;網(wǎng)絡(luò)釣魚(yú)攻擊;以及在Internet世界里日益盛行的個(gè)性化的網(wǎng)絡(luò)攻擊工具包（如:rootkit)。

　　賽門(mén)鐵克的新技術(shù)部門(mén)的主管Oliver Friedrichs對(duì)記者說(shuō)，可能在這10大網(wǎng)絡(luò)安全問(wèn)題名單上最令人以外的就是，黑客使用信任站點(diǎn)攻擊受害者這一快速發(fā)展的趨勢(shì)。這一策略主要是通過(guò)漏洞百出的在線廣告在信任網(wǎng)站里注入惡意代碼，然后可以威脅到瀏覽網(wǎng)站的用戶。

　　專(zhuān)家表示，之前并沒(méi)有想到這一問(wèn)題會(huì)如此嚴(yán)重，雖然意識(shí)到有人會(huì)在信任網(wǎng)站上的廣告里注入惡意代碼，來(lái)欺騙用戶點(diǎn)擊，但我們一直詳細(xì)那些在線網(wǎng)絡(luò)廣告的發(fā)布商會(huì)采取足夠有效的措施來(lái)防范這些威脅的發(fā)生。

　　賽門(mén)鐵克認(rèn)為今年另外一個(gè)重大新聞就是，微軟官方所極力吹捧的Vista安全承諾卻難以令廣大用戶滿意。

　　Friedrichs說(shuō)，“Vista并不是百毒不侵”，但是偏偏有人就這樣認(rèn)為。自從微軟一月份發(fā)布這Vista操作系統(tǒng)以來(lái)，已經(jīng)發(fā)布了16個(gè)安全補(bǔ)丁。除此以外，其它一些安全措施也難以令人滿意，譬如，用戶訪問(wèn)控制(User Access Controls,UAC)，旨在防止惡意代碼的執(zhí)行，到最后卻被證明是完全無(wú)效和易被攻擊的。“我們甚至聽(tīng)見(jiàn)微軟說(shuō)這些新的功能會(huì)成為安全分界線，但是更多的看起來(lái)卻像是空話。”

　　根據(jù)賽門(mén)鐵克的報(bào)告，瀏覽器插件漏洞，幾乎90%是與ActiveX (微軟倡導(dǎo)的ActiveX 網(wǎng)絡(luò)化多媒體對(duì)象技術(shù))相關(guān)的，這也成為今年新興的攻擊方式。在2007年的上半年，賽門(mén)鐵克發(fā)現(xiàn)了237個(gè)瀏覽器插件漏洞。而在2006年全年，這一數(shù)據(jù)是108個(gè)，少于2007年的一半的一半。Friedrichs說(shuō)，產(chǎn)生這一變化的原因是，大多數(shù)公司在對(duì)付傳統(tǒng)的網(wǎng)絡(luò)安全威脅方面已經(jīng)有了大大的提高，這樣就迫使黑客們尋找新的方式來(lái)發(fā)動(dòng)進(jìn)攻。

　　安全專(zhuān)家表示，攻擊者發(fā)動(dòng)網(wǎng)絡(luò)威脅空間縮小之后，不得不將注意力轉(zhuǎn)移到瀏覽器漏洞上來(lái)。

　　其它一些榜上有名的安全問(wèn)題涉及虛擬化攻擊的出現(xiàn)以及增長(zhǎng)，日益增加的網(wǎng)絡(luò)釣魚(yú)攻擊，特別是與現(xiàn)成的網(wǎng)絡(luò)釣魚(yú)工具包相關(guān)的攻擊。此外還有在黑市中可以輕易買(mǎi)到的各式各樣的網(wǎng)絡(luò)攻擊工具，賽門(mén)鐵克將其看作是一個(gè)惱人的趨勢(shì)：他們將這些漏洞賣(mài)給出價(jià)最高者，通過(guò)諸如biSabiLabi這樣的操作。

　　賽門(mén)鐵克新技術(shù)部門(mén)的主管表示，2008年，這些網(wǎng)絡(luò)威脅還將繼續(xù)。與僵尸網(wǎng)絡(luò)相關(guān)的安全問(wèn)題也將會(huì)大量出現(xiàn)，包括由僵尸牧者操控的網(wǎng)絡(luò)釣魚(yú)站點(diǎn)的出現(xiàn)，更多的移動(dòng)攻擊，還有利用即將到來(lái)的美國(guó)2008年大選的惡意網(wǎng)站的出現(xiàn)。根據(jù)賽門(mén)鐵克的估計(jì)，由這些站點(diǎn)發(fā)動(dòng)的攻擊包括在線的網(wǎng)上捐獻(xiàn)系統(tǒng)，假情報(bào)的傳播，網(wǎng)上欺騙和網(wǎng)絡(luò)釣魚(yú)。

標(biāo)簽： 安全 代碼 漏洞 媒體 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)安全問(wèn)題

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。