瑞星2010年度安全報告
2011-01-14 14:39:53第五節 未來安全趨勢與展望
(1)?針對網銀進行攻擊的木馬和釣魚網站形成規模
手機支付、網銀支付等支付手段的便捷化,將給網銀木馬的泛濫帶來方便。目前無論是第三方支付公司、銀行還是移動運營商,都沒有應對大規模病毒攻擊的專業經驗,像“網銀超級木馬”病毒的出現,就已經讓相關銀行、手機支付公司焦頭爛額,忙于應對;對于網民來講,也沒有相應的防范經驗,更容易受到網銀木馬攻擊。
(2)?智能手機、iPad等新型平臺的出現,將給釣魚網站和木馬提供更多攻擊機會
目前已有黑客大規模發送釣魚短信,以“您的網銀密碼被修改,請登錄網銀網站確認”。而短信中的銀行網址是黑客建立的假網站,一旦在上面填入了網銀賬號和密碼,賬戶中的資金就會被竊取。
(3)?針對專業廠商和專業系統的病毒日益泛濫
2010年,瑞星曾經接到某ERP廠商的求助,有病毒專門針對此廠商的系統進行攻擊,使其數據庫內包含的數據被篡改。盡管使用此ERP系統的用戶數量雖然不多,但都是在業內具有重要影響的公司,因此在行業內引起了極大恐慌。
與此類似,專門針對西門子自動化控制系統的“超級工廠”病毒,也給全球工業界帶來沖擊,盡管只有伊朗境內的核電廠被成功攻陷,但從技術角度講,如果黑客專門針對國內敏感行業和機構進行攻擊,其成功概率也非常大。
目前幾乎所有的行業,如地鐵、高鐵、飛機、電廠等關系到國計民生的行業都采用了自動化控制技術,如果有黑客個人或組織針對此類系統進行攻擊,則帶來的危害將超出人們的想象。
(4)?網民隱私被越來越多的記錄,需要進行更嚴密防護
除了電話號碼、銀行帳號等傳統意義上的隱私之外,現在有很多上網行為實質上已經成為網民個人隱私的一部分,但這并沒有得到廣大網民應有的關注。比如,網民在搜索引擎進行的搜索記錄,在購物網站的購物記錄,在論壇和微博的發言記錄等,都可能會對自己的現實生活帶來嚴重影響。
第六節 總結
互聯網黑色產業正向著專業化、產業化的方向發展,通過與商業資本的緊密結合,黑客與網絡犯罪團伙獲取了高額利潤。由于商業利益的驅使,很多商業公司或多或少地介入到黑色產業鏈的鏈條中。
在未來可預見的時間內,黑色產業給整個網絡帶來的安全威脅會日益加重,這可能表現在針對電子商務、電子支付等涉及金錢的賬戶進行盜竊或詐騙。同時,我們也看到,一些傳統犯罪團伙正在開拓新的犯罪領域,包括電信詐騙、網絡釣魚等新型犯罪手段受到了有組織犯罪的青睞。
例如,12月27日,在公安部統一協調下,9省(區、市)公安機關聯手菲律賓警方和臺灣警方,展開同步打擊行動,成功摧毀一個特大跨國電信詐騙犯罪集團,破獲電信詐騙案件451起,涉及被騙金額1.4億元。這就是一個典型的以高科技網絡犯罪為特征的犯罪團伙。
針對上述報告提到的問題,僅有殺毒廠商的努力還遠遠不能夠應對復雜的形式,一方面需要全功能的安全產品做技術保障,另外還需要政府有關部門通力合作,對網絡犯罪的其它環節進行嚴厲打擊。
6/6 首頁 上一頁 4 5 6