互联网插件威胁信息安全
来源:中国电子政务网 更新时间:2007-07-02

  近日,拥有传奇经历的美国黑客凯文·米特尼克近日在其博客上发表文章说:不要攻击中国大陆网站!并以亲身经历说明原因。

  凯文·米特尼克采用安装了Windows XP的电脑准备黑掉某域名为CN的中国网站,谁知刚登陆该站点时就被安装了几十个难以卸载的插件,一度导致计算机网络瘫痪,从而致使攻击失败。

  经过了这次教训之后,凯文·米特尼克事先安装了多种防火墙、杀毒软件及其他一些防护手段,一切准备就绪之后,准备进行报复性行动了。当他再次进入该CN站点的时候,果然没有再被安装上任何插件,但突然发现屏幕上的IE浏览器像踩上弹簧一样,不断跳出各种窗口,甚至在一瞬间就铺满了整个屏幕,而且还有蔓延的趋势,情急之中他急忙关机,却发现已经不能做任何的操作了。事后凯文·米特尼克自己总结说,中国插件令人无可奈何。

  在此,记者不想深究这位传奇黑客到底浏览了什么样的网站,不过此次事件却给广大用户敲了警钟:互联网插件的泛滥使用,已经在一定程度上影响了企业的信息安全。

  事实上,早在去年轰轰烈烈的反击“流氓软件”大潮中,就有业内人士表示,很多互联网站点的各种插件,往往夹杂着木马、恶意程序甚至是病毒本身,因此当时就有专家建议此类插件也应当列入“流氓插件”进行处理。

  目前的难点在于,清剿各类不安全插件可能引起法律上的麻烦。打狗也要看主人,如果直接封杀可能会引起网站的反弹。目前一些安全工具着重提供上网的行为保护,力图通过禁止插件安装、封锁弹出窗口来处理类似站点。不过这些操作并非万无一失,而且往往给使用者带来不便。

  在刚刚结束的安全巡展中,记者就此问题也和各地用户进行过交流,大家的看法是,希望国家有关部门能够介入,或者由行业内组织出台统一的标准,并形成共识。在此有必要提醒企业用户注意,在越来越多的企业构建安全架构,部署全网安全系统的同时,切勿忽视互联网安全,特别是访问控制不能放松,否则类似的插件很容易给企业内网带来安全隐患。