互联网上漏洞频频
来源:科技日报 更新时间:2012-04-13
美研究报告指出网络比过去更易受攻击
   近日,美国计算机安全公司Symantec在其两年一次的报告中指出,2005年上半年,来自各个方面所公布的计算机软件漏洞有1862个。与2004年下半年相比,漏洞数增长了31%%;比去年同期增长了46%%。漏洞中97%%的被认定影响严重,73%%容易被黑客利用。报告警告说,由于黑客采用的作案手法越来越诡异,软件漏洞使计算机遭受的恶意攻击次数目前已达到创纪录的水平。

  Symantec公司的计算机安全专家科尔表示,这是我们所见过的6个月期间的最高漏洞报告数,今后可能还会有更多漏洞出现,而且黑客也将比过去更容易利用它们。

  与此同时,美国佛罗里达的互联网风暴中心的统计也证明,漏洞数量在今年前两个季度有明显增加。两个部门都认为,尽管漏洞增加的原因可能是由于利用了新的软件技术手段,计算机安全研究人员能够更好地发现和报告漏洞,但漏洞的快速增长趋势仍然令人担心。

  当一个漏洞被发现后,软件开发商一般是秘密对其进行分析,只有当他们找到补丁和修补办法,才将漏洞予以公布。但即使软件开发商发布了补丁,漏洞的公布仍旧会对计算机安全造成威胁。设想,如果系统管理员在黑客找到利用漏洞进行攻击的手段之前没有打上补丁,该漏洞就可能被黑客利用来控制计算机或扩散病毒。另外,用于自动发现漏洞的工具和自动将补丁变成漏洞检查代码的工具越来越高级,也有被黑客利用的可能。

  Symantec公司的报告还指出,过去6个月来,针对各网站的拒绝服务(DoS)攻击次数出现剧烈增长,从每天平均119次上升至927次。增长的原因也许与日益泛滥的botnet活动有关,每天主动的bot活动已经从4348次上升到10352次。botnet活动是指黑客劫持和连接数千台被攻破的计算机组成自动程序网络(botnets)发动协调一致的攻击。一个攻击者可能利用数千台大企业的主机实施攻击,而防御botnet攻击则非常困难和复杂。

  由于越来越多的人们使用互联网电话服务(VoIP)业务,涉及极大的商业利益,因此,Symantec公司对未来黑客会针对互联网电话大量发动攻击也发出了警告。