我們根據(jù)江民、金山、McAfee和賽門鐵克等公司發(fā)布的最新報(bào)告，總結(jié)了2009年信息安全領(lǐng)域可能會面臨五大威脅。

最近陳冠希和他的“艷照門”事件隨著陳冠希在加拿大的出庭以及阿嬌的蓄勢復(fù)出和張柏芝的沉寂一年后的首次表態(tài)，又一次成功占據(jù)了新聞的頭條。我們注意倒陳冠希居然是個(gè)“電腦盲”，他認(rèn)為把照片放進(jìn)回收站就能徹底刪除照片。

在電子信息膨脹的今天，信息安全的重要性又一次得到了體現(xiàn)。對于廣大計(jì)算機(jī)用戶來說，我們的計(jì)算機(jī)又存在哪些安全隱患呢?2009年，我們應(yīng)該注意哪些方面的信息安全呢?

我們根據(jù)江民、金山、McAfee和賽門鐵克等公司發(fā)布的最新報(bào)告，總結(jié)了2009年信息安全領(lǐng)域可能會面臨五大威脅。

威脅一：木馬的比例直線上升

2009年的病毒威脅將繼續(xù)集中在木馬類。金山毒霸監(jiān)測中心的數(shù)據(jù)顯示，2008年，共截獲新增病毒、木馬13899717個(gè)，這與2007年相比增長48倍。

這些數(shù)據(jù)結(jié)果讓我們觸目驚心。木馬還將在2009年大規(guī)模爆發(fā)。在新增的病毒、木馬中，新增木馬數(shù)為7801911個(gè)，占全年新增病毒、木馬總數(shù)的56.13%;黑客后門類占全年新增病毒、木馬總數(shù)的21.97%;而網(wǎng)頁腳本所占比例從去年的0.8%躍升至5.96%，成為增長速度最快的一類病毒。

統(tǒng)計(jì)數(shù)據(jù)還顯示出木馬入侵的途徑更為具體，其中90%的病毒依附網(wǎng)頁感染用戶。

雖然很多用戶使用的瀏覽器在廣告攔截能力上有了很大提高，但數(shù)據(jù)結(jié)果再次反映出瀏覽器的脆弱性，用戶在瀏覽網(wǎng)頁的時(shí)候再次把管理權(quán)限交給了木馬。

2008年截獲的新木馬病毒，80%以上都與盜取網(wǎng)絡(luò)游戲賬號密碼有關(guān)。

病毒作者的牟利目標(biāo)十分明確，就是盜取互聯(lián)網(wǎng)上有價(jià)值的信息和資料，特別是網(wǎng)絡(luò)游戲賬號密碼、虛擬裝備等，轉(zhuǎn)賣后獲取利益。

逐利已成為此類病毒的唯一動(dòng)機(jī)和目標(biāo)。隨著網(wǎng)絡(luò)游戲的火爆和興盛，此類病毒仍然有著龐大的市場和生存空間，成為2009年度最主流的計(jì)算機(jī)病毒。

我們應(yīng)該了解到，被殺毒軟件截獲的這些木馬，只是制造者生產(chǎn)的一部分產(chǎn)品，而且這些產(chǎn)品有專業(yè)開發(fā)人員維護(hù)和更新。

這就使得很多變種已經(jīng)仿效操作系統(tǒng)的系統(tǒng)還原功能，實(shí)現(xiàn)病毒智能還原。殺毒軟件和木馬產(chǎn)業(yè)鏈的戰(zhàn)爭，將會是長期持續(xù)下去。

威脅二：數(shù)據(jù)竊取情況嚴(yán)重

隨著企業(yè)及個(gè)人數(shù)據(jù)累計(jì)量的增加，數(shù)據(jù)丟失所造成的損失已經(jīng)無法計(jì)量，機(jī)密性、完整性和可用性均可能隨意受到威脅。

計(jì)算機(jī)黑客可以采取更為簡單的方法來竊取數(shù)據(jù)。高級黑客已經(jīng)學(xué)會了如何通過電信的服務(wù)器，尤其是通過那些提供無線和因特網(wǎng)接入的電信服務(wù)器來得到敏感信息。

就像我們期待新技術(shù)的興奮一樣，犯罪分子的犯罪手段已過渡到互聯(lián)網(wǎng)“云”技術(shù)，且將其作為主要的病毒載體，并惡意利用Web2.0的技術(shù)和發(fā)展。

黑客一旦進(jìn)入系統(tǒng)，只需要幾秒鐘就可以在系統(tǒng)中建立后門，從而允許他在任何時(shí)候都能夠訪問云端的個(gè)人系統(tǒng)，做更多的間諜工作，實(shí)現(xiàn)數(shù)據(jù)竊取或者實(shí)施更壞的行為。這種趨勢將從2009年確立，并最終取代更加傳統(tǒng)的惡意軟件發(fā)布載體。

因?yàn)榕c“云”之間的雙向信任，大量的個(gè)人用戶防線將在不設(shè)防的情況下任人擺布。

針對企業(yè)的數(shù)據(jù)管理而言，對于外來的威脅有時(shí)可以把握，但對內(nèi)部發(fā)起的蓄意盜取是無法控制的。

當(dāng)我們意識到有些資源及可能面臨的威脅時(shí)，才能在保護(hù)這些資產(chǎn)的預(yù)算上做出明智的決定，但在2009年中，由于金融危機(jī)的影響，許多IT安全建設(shè)資金都在減少，數(shù)據(jù)防泄露產(chǎn)品的采購規(guī)劃可能被延期。

威脅三：移動(dòng)威脅受關(guān)注

移動(dòng)設(shè)備僅僅做到通過用戶名和密碼進(jìn)行身份認(rèn)證是不夠的，必須能夠?qū)尤攵说耐{進(jìn)行識別，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行管理和監(jiān)控，但我們還不能保證每個(gè)設(shè)備都能及時(shí)被監(jiān)管到，因?yàn)檫@和個(gè)人隱私保護(hù)是矛盾的。

隨著3G技術(shù)的普遍使用，智能手機(jī)病毒將對企業(yè)網(wǎng)絡(luò)和個(gè)人信息構(gòu)成威脅。從今天的網(wǎng)絡(luò)發(fā)展趨勢看，未來，有可能任何一個(gè)電子產(chǎn)品都可能會接入網(wǎng)絡(luò)，而網(wǎng)絡(luò)無處不在的事實(shí)說明了攻擊也無處不在。

另外，不論硬件、操作系統(tǒng)、網(wǎng)絡(luò)接入設(shè)備、應(yīng)用系統(tǒng)都會存在漏洞，利用移動(dòng)設(shè)備的存儲空間，惡意代碼的生存空間和潛伏期都將無法預(yù)料。

針對用于攝像頭、數(shù)碼相框和其他消費(fèi)類電子產(chǎn)品的U盤和閃存設(shè)備的攻擊將日益增長。

威脅四：垃圾郵件死灰復(fù)燃

經(jīng)歷了一段時(shí)間勢均力敵的較量后，狡猾的垃圾郵件發(fā)送者通常會改變他們的垃圾郵件發(fā)送方法，以便繞開反垃圾郵件技術(shù)的測試。

在圖片垃圾郵件盛行之前，在純文本的垃圾郵件中，關(guān)鍵字通常會使用錯(cuò)誤的拼寫，以躲避反垃圾郵件技術(shù)的檢查，但很快被一些產(chǎn)品的智能重組技術(shù)所攔截。

根據(jù)賽門鐵克2009年1月份垃圾郵件現(xiàn)狀報(bào)告數(shù)據(jù)，2009年試圖利用合法的電子郵件通信的垃圾郵件攻擊數(shù)量增加。

這種攻擊手段是：垃圾郵件發(fā)送者試圖在現(xiàn)有的合法電子通信和廣告的模板中插入垃圾郵件圖片。這種手段的設(shè)計(jì)初衷是通過利用郵件中絕大多數(shù)看似合法的數(shù)據(jù)來回避各種垃圾郵件攔截技術(shù)。

2009年已經(jīng)到來，垃圾郵件發(fā)送者卻從未決定放棄垃圾郵件之戰(zhàn)。最近的賽門鐵克垃圾郵件數(shù)量統(tǒng)計(jì)表明，垃圾郵件已經(jīng)悄然恢復(fù)到此前垃圾郵件盛行時(shí)80%的平均水平。

在過去的一段時(shí)間里，動(dòng)蕩的經(jīng)濟(jì)形勢、美國新任總統(tǒng)奧巴馬以及新年網(wǎng)絡(luò)賀卡均為垃圾郵件發(fā)送者最青睞的主題。

威脅五：威脅的集成化

以“販毒”產(chǎn)業(yè)鏈來說，病毒團(tuán)伙按功能模塊進(jìn)行外包生產(chǎn)或采購技術(shù)先進(jìn)的病毒功能模塊，使得病毒的各方面功能都越來越“專業(yè)”，病毒技術(shù)得以持續(xù)提高和發(fā)展，對網(wǎng)民的危害越來越大，而解決問題也越來越難。

例如“機(jī)器狗”病毒，商人購買之后，就可以通過“機(jī)器狗”招商。因?yàn)椤皺C(jī)器狗”本身并不具備“偷”東西的功能，只是可以通過對抗安全軟件保護(hù)病毒。因此“機(jī)器狗”就變成了病毒的渠道商，木馬及其他病毒都紛紛加入“機(jī)器狗”的下載名單。

病毒要想加入這些渠道商的名單中，必須繳納大概3000塊錢左右的“入門費(fèi)”。而“機(jī)器狗”也與其他類似的“下載器”之間互相推送，就像正常的商業(yè)行為中的資源互換。

以往對付單兵作戰(zhàn)的黑客，但現(xiàn)在所面臨的威脅卻演變成一場正與邪的團(tuán)隊(duì)作戰(zhàn)。

與2007年相比，2008年病毒種類增長與感染計(jì)算機(jī)總數(shù)的下降在一定程度上反映出國內(nèi)的網(wǎng)民在安全意識方面有所提高，網(wǎng)絡(luò)安全防范措施有所增強(qiáng)。

但情況并不像我們想象的那樣樂觀，至今為止，仍然有相當(dāng)一部分人認(rèn)為：黑客、病毒、系統(tǒng)加固等已經(jīng)涵蓋了計(jì)算機(jī)安全的一切威脅，似乎信息安全工作就是完全在與黑客及病毒打交道，安全解決方案就是部署反病毒軟件、防火墻、入侵檢測系統(tǒng)。

【編輯推薦】

1. 銀行信息安全審計(jì)與操作風(fēng)險(xiǎn)控制
2. 淺談信息安全審計(jì)概念的由來
3. 全國自考試題泄密 信息安全再遇挑戰(zhàn)