盘点2008年网络安全行业十大事件
来源:本站原创 更新时间:2008-12-25

 作者: 杨剑锋
 
2008网络安全盘点

随着网络的普及和网络技术的飞速发展,虚拟网络世界和现实生活之间的界限似乎不再那么泾渭分明,如今人们的生活、工作几乎离不开互联网,网络已成为现实生活的一部分。网络为我们带来了更多的便利,然而,随之而来的,也有更多的网络威胁。

在即将过去的2008年,病毒、木马数量逼近千万,系统漏洞、应用软件漏洞等层出不穷,隐私数据丢失、虚拟财产被窃等事件不断显现,用户正遭受着越来越严重的网络安全威胁。而在这幕后,则是以牟利为目标的病毒制造者们的社会化协作,病毒产业的互联网化。病毒技术不断更新,而各安全厂商也在不断提升自身的安全技术,这两者之间的博弈似乎永无终止。而与此同时,安全厂商之间的竞争也越来越激烈,免费、云安全,安全厂商们角逐在一个又一个战场……

2008年的互联网安全行业并不平静。那么,在这一年里,究竟发生了哪一些值得关注的事情?

艳照门

2008年初香港娱乐圈爆出的“艳照门”事件可以说是轰动一时,陈冠希与钟欣桐、张柏芝、陈文媛等十多位女星的床照在互联网上迅速蔓延,在娱乐圈乃至整个社会都引起了一场极大的风波,这一事件引发的民众对明星道德的拷问至今仍未曾平息。这本是一件很娱乐圈的事情,似乎和网络安全并无多少关系,但是,围绕着着艳照来源和泄露过程,电脑数据安全问题同时也成为全社会讨论的焦点。如今无论是个人用户还是企业,都开始思考这样一个问题,如何来保护自己的隐私数据?

也许艳照门本身对网络安全行业来说并无多少实质意义,但它客观上将人们对隐私数据的保护意识提升了一个层次,也许这就是艳照门带来的额外的好处。

所以我们这里说的其实不是艳照门,而是隐私数据保护。

网络战争   

如果说近年来,以美国为首的西方媒体对“中国军方黑客威胁”的渲染,还只是让人感觉到网络上隐约现出的硝烟,即便美国以此为借口而开始大搞的网络战争计划,也只是构建在一个假设的基础上,那么,真正可被称之为网络战争的实例,则在今年8月俄格冲突时出现。

在俄罗斯向格鲁吉亚发动战争前,格鲁吉亚社会基础网络受到了俄罗斯黑客的攻击。接下来,几乎与战争同步,格鲁吉亚政府网站也遭到了黑客攻击。格总统萨卡什维利的个人主页被人篡改,迫于无奈,格鲁吉亚方面把总统的网站从格鲁吉亚境内的服务器迁到了美国的服务器上。而与此同时,俄罗斯方面则表示来自格鲁吉亚的黑客攻击了俄方的新闻机构。

在这场斗争中,俄罗斯和格鲁吉亚双方利用互联网进行攻击的程度都达到了空前的水平,可谓是一场发生在互联网上的战争。而在未来信息时代,随着信息网络对于一个国家运转的重要性越来越大,网络战争必然将成为一种重要的作战形式,网络战能力也将成为衡量一个国家军事实力的重要标志。

奇虎360与瑞星的“口水仗”

不是冤家不聚头,奇虎360这头老虎和瑞星这只狮子之间似乎总是容易产生冲突。

一直以来,奇虎360董事长周鸿祎都有这样一个观点:杀毒属于互联网基本服务的范畴,应该对用户免费。而这次他把这一观点变成了现实,7月17日,奇虎宣布推出了永久免费的杀毒软件“360杀毒”。随即,奇虎360与瑞星之间新一轮口水仗爆发。

瑞星很快就直接了当地指出,奇虎360的免费杀毒,是Bitdefender和奇虎360一起导演的一出暗渡陈仓的把戏。随即瑞星不惜血本地发起了一场针锋相对的斗争,在瑞星内部称为“跨过伪军打鬼子”。瑞星先是宣布其杀毒软件免费一年,随后又披露360杀毒软件“拦截并删除瑞星个人防火墙”,并称其为一款“违法上市”的缩水产品。

而奇虎360也很快展开了反击,称误杀瑞星事件可能是瑞星公司设计的陷阱,最后,奇虎360直接将瑞星告上了法庭。

如今,半年过去,口水止歇,360杀毒已然偃旗息鼓。但由此引发的一场杀毒软件免费与收费之争,恐怕才刚刚开始……

杀毒软件免费化

杀毒软件的免费其实并不新鲜,我们有很多不需要花钱的选择,有免费版本的杀毒软件,有各式三个月、或者半年的有限期的免费版本,还有更多的人,用的是盗版产品。而就算是收费的杀毒软件,价格也是越来越便宜,杀毒软件的免费化趋势似乎越来越明显。而以下一些事件则更是让网民们看到了杀毒软件完全免费化的曙光。

7月17日,奇虎360正式发布360杀毒,同时宣布360杀毒永远对用户免费。

7月24日,瑞星宣布在“瑞星卡卡6.0”捆绑免费期为一年的瑞星杀毒软件和个人防火墙,随后还宣布新老用户的产品使用期都将免费延长一年。

11月19日,微软宣布2009年将向用户免费提供一款名为“Morro”的防病毒、木马及间谍软件的软件产品。

此外,每个安全厂商也都有其免费一个月、三个月,甚至免费半年的产品。无论安全厂商们是否愿意,杀毒软件完全免费的时代已经越来越近。而现在,他们要思考的则是如何在杀毒软件免费的形势下寻求自己的盈利模式,或者,另寻一条出路……

安全厂商并购

安全行业之间的并购一直都很频繁,很多安全厂商非常需要整合、并购其他厂商来补充现有产品线和技术,为客户提供综合的、整合的安全解决方案,而面对新的安全攻击和威胁,客户的信息安全防护需求在不断变化,一些厂商也需要通过并购的方式引入一些新技术来应对这一情况。

今年7月底,Sophos宣布将以3.4亿美元的价格收购德国IT安全解决方案提供商Utimaco;9月,McAfee收购著名硬件网关产品公司Secure Computing;在此之后不到一个月的时间里,美国网件(NETGEAR)宣布收购另一家著名的硬件网关产品公司CP Secure;而10月,赛门铁克则宣布将以约6.95亿美元的现金价格收购MessageLabs。

而在国内, 联想网御在4月宣布收购国内SSL VPN企业艾克斯通,以获得其SSL VPN核心技术和知识产权,使之与公司现有的网络安全技术、安全管理技术相融合,开发出面向用户、面向应用、面向网络可信接入的整体解决方案;在6月,金山宣布收购深圳招商卓尔公司,正式进军企业级杀毒市场。

网络安全形势的不断变化,引发了网络安全厂商之间的频繁收购,如今金融危机的到来,更为一些大型安全厂商提供了一个并购一些经济实力薄弱的小型安全厂商的良机,而这些并购将改变未来几年网络安全行业的格局。

微软“黑屏”事件

2008年10月20日起微软在华推出XP系统和Office软件正版验证,即Windows正版增值计划通知(简称WGA)和Office正版增值计划通知(简称OGA)。盗版XP专业版用户的桌面背景每隔1小时将被成纯黑色,盗版Office用户软件上将被永久添加视觉标记。一时间,这一被国内用户称之为“黑屏计划”的行动在国内引起了不小的恐慌,也让微软遭到国内用户的强烈反对。

如今,尽管闹得沸沸扬扬的黑屏事件已经过去了,但是微软关于正版增值的计划仍在继续推广。不过,在12月初,微软中国在上海宣布,将大幅降低其正版软件的价格门槛,最高降价幅度达到60%。也许,在经历了黑屏风波之后,微软学会了变得更温和一些,预计微软今后还将持续推进这类降价促销的活动,从而逐步放低其正版软件的价格门槛,推进正版产品销售。

其实,正版化的推进本是一个无可厚非的事情,但在推进正版的同时,毕竟也要考虑到结合国情。如何在道义与利益之间寻求到一个平衡点,恐怕这不仅仅是微软,也是所有软件厂商都需要思考的问题。

漏洞

漏洞年年有,今年特别多。

今年先是出现了号称史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于DNS协议的设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。

而微软今年的重大漏洞也不少。先是微软爆出的GDI+图片漏洞,利用该漏洞黑客可以将木马藏于图片中,网民浏览后就会中招。而在黑屏事件后不久,微软又曝出一个号称危害程度可能赶超“冲击波”的漏洞,通过该漏洞可能会引发大面积远程攻击甚至用户电脑被黑客完全控制。而在最近,微软IE7曝出的XML漏洞也造成了极大的危害,黑客甚至将这一漏洞称为微软送给大家的年终奖。

而另一个常被曝出漏洞的则是Adobe Flash Player,在10月一项名为“Clickjacking”的安全问题被曝出,涉及几乎所有的网络应用,利用这一漏洞,黑客甚至可强制启动并完全控制网民的摄像头。此外,一些常用应用软件如暴风影音、RealPlayer等也时常曝出漏洞,而Google新出的Chrome浏览器则在发布当天就曝出了漏洞。

种种漏洞,从互联网基本协议到操作系统,再到我们的应用软件,似乎随时都可能发现。漏洞的出现无法避免,而我们要做的,就是要及时给这些漏洞打上补丁。

云安全

云安全无疑是今年网络安全行业最热的关键词。但是究竟什么是云安全,各个安全厂商似乎说法不一。不过,不管安全厂商在对这一概念的理解上有何分歧,一个共识就是,云安全是一种互联网化的安全防御体系,在这一体系中,不仅有安全软件厂商的参与,也有用户的参与。

事实上,云安全并不是一种纯粹的反病毒技术,我们可以将其理解为一种反病毒理念,一种安全互联网化的思路,就是杀毒软件的互联网化,而这与病毒产业的互联网化是分不开的。如今,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化,病毒数量出现了爆炸性的增长,其攻击效率与攻击手段都有质的飞跃,病毒的攻击目标往往带有很强的经济目的,因而危害更大,这种状况下,传统的安全软件产品已无法满足用户的安全需求。而通过云安全的体系,杀毒软件能够更快地收集病毒样本,更快地对病毒进行处理,反病毒的效率大大提升,而且将更为智能化,带来更完善的用户体验,最终目的可让互联网时代的用户都能得到更快、更全面的安全保护。

我们说现在是Web2.0时代,Web2.0的特点就是重在用户参与,而云安全已经让我们进入了安全2.0的时代。在病毒产业互联网化的新威胁形势下,也只有互联网化的云安全体系才能与之对抗。云安全是未来的趋势,各大安全厂商都纷纷开展了自己的云计划,但现在大家仍处于起步阶段,未来谁能站立云巅,才是真正的赢家。

2009版杀毒软件新品

和以往一样,每年安全软件厂商总是在年底前就早早推出新一代的产品。

最早的是卡巴斯基,在8月2日,卡巴斯基就发布了卡巴斯基全功能安全软件2009中文版,与以往按6.0、7.0命名方式不同,这次入乡随俗,按照年份来进行命名。这次卡巴斯基标榜的是“全功能,才安全”理念,在这款产品中,将杀毒软件和防火墙二者完全整合到一起。而“全功能”这个名词,也成为随后其他一些安全厂商标榜的概念。

10月14日,江民科技发布其新品江民杀毒KV2009。而且,江民还宣布KV2009盒装产品在原来两年服务期的基础上再延长三年,推出5年服务期版本,成为目前全球反病毒软件市场中服务期限最长的杀毒软件。同时,江民也称自己的新品可以称为“全功能杀毒软件”。

10月16日,赛门铁克公司正式推出诺顿网络安全特警2009简体中文版以及诺顿防病毒软件2009简体中文版。赛门铁克称这两款产品在速度和性能方面实现了质的飞跃,拥有300多项改进和60多项创新功能,是其迄今为止提供的具最高水准的消费类产品。

11月18日,作为金山20周年的献礼产品,金山毒霸2009在金山20周年庆典上发布。金山毒霸2009全面引入“云安全”概念,并一举实现三项重大突破:病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍、紧急病毒响应时间缩短到1小时以内。

12月16日,瑞星公正式推出瑞星全功能安全软件2009。 该产品基于瑞星“云安全”策略和“智能主动防御”技术开发,集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙无缝集成为一个产品,实现两者间互相融合、整体联动,同时极大地降低了电脑资源占用。

杀毒市场,群雄逐鹿,新的一年,新一代的产品,是否就能给用户带来新的安全体验,一切都还是个未知数。

金融危机

旷日持久的美国次贷危机最终转化为严峻的全球性金融危机,国际金融动荡加剧,全球经济开始出现衰退。在金融风暴强袭下,网络安全行业本身自然也未能幸免,裁员、缩减开支,还有大鱼吃小鱼的企业间并购热潮。与此同时,全球经济的不确定性使企业客户开始压缩IT采购预算,信息安全方面的投资首当其冲,中小型企业客户不断压缩网络安全投入,大型企业虽然明白网络安全的投入至关重要,但也只能安排有限的预算。网络安全厂商面临着市场萎缩的严峻挑战。

不过,对于一些网络安全厂商来说,全球金融风暴也是一个机遇。比如有些数据安全方面的厂商就认为,比如企业进行裁员时可能导致企业的关键数据发生丢失现象,这时企业需要相关安全解决方案可以确保企业的专利和相关的技术不会被员工有意、无意的传播到竞争对手那里去。事实上,金融危机给企业带来了更多的IT风险,这让整个安全市场的范围变得更大,但同时也对安全厂商提出了更高的要求,他们需要提供先进的安全解决方案和稳定的技术支持服务以帮助企业降低安全运营网络的成本和复杂性,提高企业的整体性能和生产力,从而帮助企业缓解金融风暴的冲击。在这种新的形势带来的挑战下,一些安全厂商会消失,一些会转型,而另一些则可能脱颖而出,一个新的安全行业格局将会显现。

而到了明年的2009年,金融危机的影响将进一步突显,届时金融危机究竟会导致网络安全行业格局发生一些什么变化,我们拭目以待。