,越来越有针对性,而且其
目的也日益成为窃取进行欺诈活动所需要的数据。
还记得计算机病毒和蠕虫感染数以百万台计算机、使网络瘫痪的时代吗?这些恶意代码主要是由聪明但反社会的一、二十岁的青少年所编写,这一切已经成为“美好的回忆”。
现在,攻击范围已远没有以前广泛,但它们更夺针对性了,通常能够感染受到良好保护的操作系统。恶意代码不再是小孩子为了虚名而搞的恶作剧,攻击越来越受到了企业窃取企业信息或个人信息用于欺诈的犯罪分子的“资助”。这是由美国系统网络安全协会、位于卡耐基-梅隆大学的美国电脑紧急相应小组、英国的国家基础设施安全协调中心在对2005年最严重的缺陷进行调查后得出的结论。
这次调查令人悲伤的发现之一是,旨在保护数据的软件本身也成为了攻击目标。3Com安全部门的首席安全设计师罗希特说,我们发现一种趋势,黑客不仅仅攻击微软的Windows,还攻击安装在大量系统上的其它厂商的软件,其中包括备份软件、反病毒软件、数据库软件,甚至是媒体播放软件,这些软件中的缺陷使得关键的国家和企业资源处于危险之中,并可能危及整个网络。
这一趋势对于计算机安全有许多影响━━无论是在家中、小企业,还是大企业。其中之一是,病毒、蠕虫等恶意代码越来越带有给用户造成经济损失的威胁。赛门铁克安全响应部门的产品管理主管大卫说,攻击的目的越来越集中在窃取消费者的信息上。
安装了最新的操作系统补丁软件就认为自己是安全的,这是十分危险的,用户必须确保安装的许多软件都是最新的。幸运的是,包括Adobe Acrobat Reader和Mozilla Firefox在内的越来越多的软件都自带有自动升级系统。由于这些软件运行在不同的系统上,用户不能仅仅因为使用苹果的Mac OS X或Linux操作系统,而不是Windows就认为自己是安全的。
在报告列出的20个最严重的缺陷中,9种缺陷可以用来攻击多种平台。在消费者产品中,eDonkey、KaZaa、BitTorrent等文件共享软件是最可能受到攻击的目标。它们的主要问题是,由这些系统传播的文件可能是危险的传染媒介。
包括Windows Media Player、RealPlayer、iTunes在内的主要媒体播放软件在2005年都被发现存在严重缺陷,使黑客能够在用户的计算机上安装间谍件软件。因此,如果未经授权的下载文件是非法的、越来越成为内容所有者起诉的对象还不够的话,安全风险应当成为不使用文件共享服务的另一个理由。
另一个烦人的趋势是不断增多的对Web服务器的攻击。在最坏的情况下,这能够“制造”恶意网站,通过利用浏览器中的缺陷对访问者发动攻击。今年,使用流行的PHP脚本语言的网站被证明尤其容易受到攻击。
除了Web服务器外,对互联网基础设施的攻击也在增长中。20个缺陷中的3个与网络产品相关,其中包括来自赛门铁克、Juniper网络、Checkpoint等旨在保护网络安全的设备。
这一报告的一个教训是,软、硬件厂商应当向微软、苹果等公司学习,在产品中提供自动更新机制。黑客利用缺陷发动攻击的速度越来越快,要求厂商的反应也越来越迅速。