【大纪元9月25日报导】(据中广新闻韩启贤报导)网际网路的快速发展,除了带来极大的便利性与功能性外,相对也产生一些负面的影响﹔像是,电脑病毒越来越多,扩散速度越来越快,骇客撰写恶意程式的动作也越来越快,利用漏洞修补程式发布后发动攻击的时间差也越来越短,因此,资讯安全防护的思维也产生变化。新一代资讯安全防护机制,主动掌控性更为提高,并着重〔强制执行病毒防护〕的观念,希望借此防范骇客或病毒荼毒的可能性。
根据资讯安全公司〔赛门铁克〕的统计报告指出,今年一到6月,出现了将近四千五百个攻击微软作业系统的新电脑病毒,和去年同期相比增加四点五倍﹔而且,攻击电子商务的比例越来越高,比去年下半年增加了百分之四百。这份报告同时指出,美国今年上半年仍然持续蝉连全球最大的网路攻击来源国,但比例比去年下半年下降了两成左右﹔大陆居次,占百分之六的攻击来源﹔这家公司的北亚区技术顾问林育民说,。
此外,骇客撰写恶意程式的动作越来越快,利用漏洞修补程式发布之后发动攻击的时间差也越来越短。统计指出,在过去六个月中,〔从漏洞公布到破解程式写出〕的时间平均缩短为五点八天﹔也就是说,一旦漏洞修补程式公布之后,企业只有不到一个星期的时间可以修补漏洞。而且,今年上半年共发现了一千两百多个新的作业系统或软体的漏洞(弱点),平均每天有将近七个漏洞,比去年下半年发现的新漏洞数量增加了百分之五﹔这家公司北亚区技术总监王岳忠说,。
此外,在上半年发现的漏洞中,有七成是容易遭受攻击,而有九成六被认为是中度或高度严重的漏洞。这不只意味着企业组织每天要与近七个漏洞奋力搏斗,也显示这些漏洞会导致目标系统部分或是完全的损害,企业组织必须加以注意与防范。
而防毒公司趋势科技也指出,现在电脑骇客撰写病毒或恶意程式的速度越来越快,特别是针对电脑系统漏洞而来的恶意程式,在漏洞公布之后发动攻击所需要的时间越来越短﹔根据这家公司的统计,目前只要电脑系统有漏洞,平均最快在二十分钟之内就会被攻陷,比去年的四十分钟更快﹔这家公司的技术支援部经理王应达说。
此外,在作业系统漏洞发布之后,原本由疾风病毒(Blast)创下最快于二十六天内针对漏洞发动攻击的纪录,在今年3月份已经被〔Witty〕病毒打破。根据网路资料分析合作协会(CAIDA)的统计资料指出,今年3月份于相关安全漏洞发布后,不到四十八小时,Witty这只病毒就开始在网路上蔓延攻击。
因此,为了因应越来越多的电脑骇客和病毒攻击,资讯安全防护的思维也发生变化。资讯安全公司已开始从〔强制执行病毒防护〕的角度出发,整合防火墙和防毒软体功能,当用户端没有更新最新病毒码或是下载修补程式,电脑系统就根本无法上网浏览或进行其他工作,以免用户端没有做好防护,而遭到骇客透过漏洞入侵或病毒猛烈的攻击﹔资安公司的吕理正经理说,。
吕理正经理还指出,电脑骇客和病毒除了会透过漏洞发动攻击,也常常藉由电子邮件散播病毒,或诱骗使用者登入某些网站,借此入侵电脑系统﹔因此,在新一代资讯安全防护系统中,除了要能辨识并阻断恶意封包﹑自动监控更新状况外,还能够设定造访网站的安全等级,限制不必要的网站存取,以杜绝遭到骇客或病毒荼毒的可能性。
