来源:中国IT实验室 更新时间:2008-01-26
中国IT实验室1月2日消息:2007年即将结束,这风雨的一年承载了太多的伤痛。网络安全形式仍不容乐观,攻击威胁充斥着整个互联网,病毒的产业化渐渐明晰。在明年,我们当然有信心享受到更安全的服务,但安全威胁的步步紧逼却又让人惶恐不安。
一、病毒的产业链
病毒在进行着一次可怕的演变,它们不再安于破坏你的系统,销毁你的数据,它们更喜欢你的财产,关注你的隐私。2007年上半年仅瑞星一家公司就截获新病毒133717个,其中木马病毒83119个,后门病毒31204个,两者之和超过11万,相当于2006年同期截获的新病毒总和。这两类病毒都以侵入用户电脑,窃取个人资料、银行账号等信息为目的,带有直接的经济利益特征。从统计数据看来,今年上半年的病毒数量比去年同期增加11.9%。
同样,国内知名安全厂商金山公司发布的每日安全预警中显示,窃取网络游戏帐号和QQ信息的木马变种出现抬头趋势,窃取得手后通过变卖装备和帐号来获取非法收入成为种植木马者的首要目的。
如今电子商务已成为热点,针对网络银行的攻击也更加明显,农行、建行等网银失窃事件比比皆是,招行、工行等推出了更多的安全验证机制也表明网络交易安全的重要程度。
2008年病毒会更加紧盯在线交易环节,从早期的虚拟价值盗窃转向直接金融犯罪。“经济利益”毫无疑问已经成为病毒制造者最大的驱动力。木马和电脑病毒背后的巨大的灰色产业链给整个互联网带来了更加严峻的考验。
二、白热化产品时代
2008年的安全产品竞争将彻底进入白热化阶段。在2007年各厂商打出的免费牌已经让人闻到了硝烟的味道。CA(中国)的淡出更是体现了竞争的激烈程度。2008将是创新的一年,所有的安全厂商不再安于换个版本就上市的简单模式,他们将会用更新的技术、更贴心的服务来最大限度吸纳客户。战国的时代,必然需要和平的使者。
主动防御和免费将成为2008年安全产品的关键词,产品的网络化也是大势所趋。如今网民更需要的是一种服务,他们不再满足于一套产品的简单使用,也不会像以前一样做产品的簇拥者,消费观念也随之理性。
三、恶意软件的转型
2008年恶意软件在行为上将有所改观,但在技术手段上会更加“高明”。2007年恶意软件在国内的声音越来越小,但据卡巴斯基的调查显示,中国仍然是恶意软件最多的国家,已经占到全球恶意软件总数的三成。
未来的恶意软件将包含更多的钓鱼欺骗元素,以换取新的利益空间,虽然病毒化的特征被削弱,但安全软件会更加注重这一领域,做到对个人用户的安全防护细分化。
四、虚拟化技术
虚拟化技术的应用将在安全领域彻底限制威胁目标的发作环境。安全厂商非常愿意利用虚拟化虚拟化技术提升产品的水平,帮助用户创建更多的弹性防守,如今复杂的安全威胁将被很轻易地防御。
同时安全厂商将会把虚拟化考虑在内以打造更具弹性的安全防护解决方案,当前的一些复杂威胁,如rootkit,将很容易被击败,然而病毒研究者、专业黑客和恶意软件开发者将会寻找新的方法以规避这种防御技术。新的博弈战争再次上演,涉及到的技术会更加底层化,产品却更加直观化。
五、Vista的安全模式
2007年,Windows Vista 并没有替代 Windows XP 成为操作系统的继任者。2008年这一情况将有所改观。随着 Service Pack 1 for Windows Vista 的发布也会使更多的用户使用 Vista。专业黑客攻击者和恶意软件开发者将会发现此操作系统对他们业务所产生的不利影响,并将探索新的方法以攻克这一难题。
尽管 Vista 发布初期提出的安全策略在后来被部分修正,但 Vista 的安全模式还是得到了一致好评。UAC 一直被人津津乐道,但不管怎样,Vista 从系统的架构和安全防御的细节体现上都得到了很大提升。Vista 的普及也势必会影响到周边安全产品的改变,同样新的攻击手段和病毒机制也会应运而生。
六、Web 2.0 的威胁论
以博客、论坛为首的Web 2.0产品将受到新的安全挑战。在2008年将成为病毒和网络钓鱼的主要攻击目标。2007年,许多全球性的社交网站都遭受到不同程度的攻击,其中包括 Salesforce.com 和 Monster.com 两大网站。网络罪犯利用从 LinkedIn 等网站窃取的个人信息发动了数次目标精确的攻击。攻击者通过利用用户共享的个人信息,从而使自己的攻击看起来更加真实可信。
国内的社区网站也不容乐观,大部分以交友为平台的圈子都出现了诈骗等违法行为,通过Web 2.0模式,用户与用户间的距离拉近了,却跳出了安全保护区域,并且带有社会工程学性质的欺骗已经远远超出了安全软件所保护的范畴,造成Web 2.0的信任危机。
另外,越来越多的垃圾邮件也把攻击目标对准社交网站。网络日志垃圾邮件正以惊人的速度增长。2007年3月,WebmasterWorld 的报告显示,Google 75%博客中的文章都属于垃圾邮件。自动邮件发送工具日趋成熟,垃圾邮件制造者正在将目标转向音频和视频垃圾邮件。
2008年的安全趋势将出现更多的触点,威胁攻击将呈现出分散化的布局,安全产品在考虑到用户体验和产品服务的问题上,会进一步的集成产品功能。对于明年,我们不敢预测太多,网络安全存在了太多的不稳定因素,谁又敢保证灰鸽子不再飞,诺顿不再误杀,熊猫不再烧香呢?