明年网络安全威胁更严重 信任被滥用
来源:计世网 更新时间:2012-04-13

 (刘彦青 编译)    随着网民在社交网络站点上披露更多的个人信息,白领将更多的敏感资料上传到在线软件中,计算机黑客也采用日益狡猾的方法探查这些信 
息。在许多情况下,他们都使用了能够躲过传统安全软件检测的小规模攻击,并利用了用户对流行的商业和消费者网站的信任。

9月份,数万名Automatic Data Processing和SunTrust

Banks客户的姓名和联系信息在Salesforce.com上被盗窃,这一安全事件的原因是一名黑客欺骗Salesforce的一名员工泄露了一个密码。

对消费者网站的攻击也越来越令人感到恐慌了。一名安全研究人员在11月8日发表的一份报告中说,黑客已经劫持了新闻集团旗下袖站点MySpace上的网页,其中包括歌手Alicia

Keys的主页,点击该网页上的任何一个地方都会将用户引导到中国的一个网站上,诱惑他们下载能够控制他们PC的软件。Gartner的互联网安全业务分析师约翰表示,我们将在消费者类网页上看到更多批评家类攻击。

据安全专家称,基于Web的服务上这类有针对性的攻击可能是2008年最大的计算机安全威胁。IBM旗下ISS部门的技术总监罗兰德表示,2008年最大的挑战之一将是,在知道有黑客在伺机窃取资料的情况下如何开展网络业务。2008年的目标是不是个人电脑,是浏览器。IBM发现安全市场的变化相当显著,它计划在明年投资15亿美元开发能够提供全面安全保护的安全软件产品。

尽管最近数年通过电子邮件传播的病毒爆发事件已经使得大多数PC用户在打开电子邮件附件或点击可疑电子邮件中的链接方面非常谨慎,要阻止利用存储在被广泛使用的服务和社交网络中基于Web的好友清单和企业联系人的攻击要困难得多。约翰说,我们确实看到黑客在利用恶意件攻击MySpace和Facebook上的朋友列表。

通过一次对少量用户发动攻击,新的攻击策略能够使恶意件避开被清除的命运。黑客还在采用更专业的方法在不被发现的情况下使对用户的损失最大化,其中包括更多地利用地下站点招聘编程人员和购买专业的恶意件编写工具。
 


由于可供人们上网的地方越来越多━━工作场所、家中、星巴克,而且可用来上网的设备也越来越多,未来一年可能会出现更多的安全问题。

微软可信赖计算部门的副总裁斯科特表示,尽管由于用户群 
庞大,Windows操作系统、Office办公软件等传统软件仍然是最主要的攻击目标,黑客在越来越多地攻击在线服务。更糟糕的是,能够窃取银行和信用卡信息等个人资料使得传统病毒攻击的危害更大了。

使人们担心每次点击鼠标后面都隐藏着电脑威胁符合计算机安全软件厂商的利益。与此同时,攻击的规模在越来越大,Web入侵到日常生活中的各个领域意味着黑客将有比以往更多的方法发起攻击。

对于消费者而言,能够从中挖掘个人资料的不仅仅局限于他们在社交网络上的档案网页。运行有全功能操作系统和电子邮件的智能手机能够存储更有价值的资料,可能是更有吸引力的目标。安全研究人员已经发现许多方法可以攻击主要的手机平台。约翰说,尽管手机病毒的危害学不大,但多年来安全软件厂商一直在造势。

在企业领域,犯罪分子在试图获取存储在服务器上的更有价值的信息。据维萨和万事达在提交的法律文件称,2005和2006年,对TJX计算机系统的攻击使得黑客获得了9400万名零售客户的信用卡和借记卡号码。

安全软件厂商PGP的CEO菲尔表示,黑客还在攻击企业的数据库,获取并出售未经公布的财务资料或技术资料。他说,黑客更大的收入在于窃取知识产权。

黑客还在发布能够将大量的消费者PC组建成一个botnet的病毒。这些botnet能够用来发送垃圾邮件、攻击数据库软件、记录用户的击键。今年,Storm

Worm感染了数千万台PC。

包含有病毒的电子邮件也越来越漂亮了。趋势负责全球教育的主管大卫说,在过去,与病毒的精致相比,携带有病毒的电子邮件要“粗糙”一些,这使得用户不大可能上当。