【大纪元1月3日讯】(大纪元记者石玲编译) 美联社12月30日报导,当2004年网路罪犯变的更聪明与复杂,也更被金钱利益驱使时,人们所面对的最大的网路威胁(Internet threats) 包括:1. 电脑蠕虫(computer worms); 2. 垃圾邮件(spam);3. 网路诈欺,网路诈欺者送出电子邮件诱骗银行账户持有人披露其密码;以及4. 恶意程式间谍软体(spyware)劫持网站浏览者并使电脑受损。
在打击网路威胁的技术也有所改进的今天,专家们承认:仅仅指出新的一年即将面临什么是不够的。“底线是:网路威胁没有特效药可以解决”。资讯安全厂商Sophos公司的资深安全分析师葛瑞格.玛斯托瑞斯(Gregg Mastoras)说:“我认为用户们在上网时并未具备这方面足够的知识,也不知道在这上面自己正在做些什么。”
2004年业界投注更多的注意力在安全上:微软公司(Microsoft Corp.) 晋级了他们的旗舰产品视窗XP操作系统,修补了其中许多漏洞,并开启内建防火墙反制病毒攻击;美国在线(America Online Inc.)派发免费抗毒软体;以及电脑制造商开始安装程式以对抗间谍软体。
目前已研发了数十种产品与服务来打击“网路钓鱼”(phishing)–一种看似来自可靠商号,例如花旗银行(Citibank)或传款易(Paypal) ,但却把用户带到流氓网站的电子邮件。
电脑安全软件公司Solutionary Inc首席安全顾问马克.瑞斯科(Mark Rasch)说,网路诈欺者已使他们的工具更加自动化,并更好的经由地下留言板及聊天室来推广其工具并分享猎物弱点与技术的相关资讯。
电子保全公司RSA公司首席执行官亚瑟.科维络二世(Arthur Coviello Jr)指出,过去若攻占一个网站使其瘫痪并换上21世纪的涂鸦画,那是很神气的。但今天的电脑蠕虫与病毒已更为精致,并且为了庞大的不法利益,特定的攻击会指向公司或个人,使其蒙受巨大的金钱损失。
病毒程式编写者已发现新的方法绕过保护以潜入个人电脑或网路中。例如去年六月骇客们利用微软产品的漏洞将常用网站改变成电脑病毒的散播者。
赛门铁克公司(Symantec Corp)的艾菲德.胡格(Alfred Huger)指出,骇客们也利用病毒,例如悲惨命运(Mydoom),将程式植入个人电脑中借此接管该电脑。然后利用这些电脑做垃圾邮件的转接站或对网站发动攻击,例如微软网站。去年90%的病毒皆携带后门程式,而2003年此数据则不到50%。
一旦电脑被接管,这些电脑即形成僵尸电脑群(networks of zombies)。网路诈欺者购买僵尸电脑群的使用权,利用它们发出电子邮件。这些电子邮件看似犹如从正常个人电脑发出,使人难以区别。“轻松学用网路”(The Internet for Dummies)的合著者约翰.雷文(John Levine)说:“黑市中,他们组织的非常好。”
专家们说,许多恶意程式皆来自于法律保障不足的国家。而司法机构与服务业者此时正开始建立指标,共同追捕游走于无边网路上从事秘密活动的诈欺者。
因着去年的快速发展,使得网路安全专家将网路钓鱼与间谍软体列为2005年最大的网路威胁。比垃圾邮件促销便宜物品(例如药品Vioxx)更糟的是,网路钓鱼可以迅速吸干那些没有警惕心的用户的银行账户。
根据为抗网路钓鱼工作组(Anti-Phishing Working Group.)收集资料的厂商Websense Inc.提供的数据:被用来诈欺的恶意网站的数目在去年四个月内成长了7倍–从七月的221个增至十一月的 1518个。
秋季前,网路钓鱼者开始将其诈欺自动化。在发出的电子邮件中植入程式以仿冒正规公司的网站,例如花旗银行,或者制造仿冒的跳出视窗来窃取银行账户资料。网路安全公司SurfControl PLC产品行销主任吉姆.墨非(Jim Murphy)指出,许多用户因误认为跳出的视窗是来自于正规银行而受骗。
以往仅止于因粗心下载免费软体才导致的间谍软体感染,在2004年因着微软视窗操作系统与网路探险家(Internet Explorer)之间的安全漏洞的出现而快速增长。这些漏洞被利用来植入程式以改变使用者的主页(home page)或跳出无尽的广告。
一些网路安全专家建议使用非微软的浏览器,例如Mozilla、火狐狸(Firefox)来减少间谍软体或其他威胁。但是在2005年,这些代用品的缺点也会随着普及使用与详细检视而跟着出现。
2005年也可能意味着由手机、网路即时通讯、网路电话、以及微软或Google开发的搜索功能所带来的更多威胁。
网路风暴中心(SANS Internet Storm Center)的技术长乔哈尼斯.尤尔里奇(Johannes Ullrich)说,用户必须与软体制造商及网路服务业者共同承担安全上的责任。就像交通安全一样–你需要好的车,好的驾驶,好的公路,若缺了其中任何一项,都会造成车祸。
(http://www.dajiyuan.com)
