【51CTO.com 綜合報(bào)道】五月中旬，北京舉辦了一個(gè)由廠商和媒體參與的網(wǎng)絡(luò)安全研討會(huì)，包括51CTO在內(nèi)的多家媒體受邀參加了此次活動(dòng)。此次會(huì)議的內(nèi)容涵蓋了目前主要的網(wǎng)絡(luò)攻擊形式和新出現(xiàn)的安全威脅，包括了目前亞太地區(qū)網(wǎng)絡(luò)威脅的現(xiàn)狀。并且針對(duì)全面的企業(yè)防御與風(fēng)險(xiǎn)規(guī)則提出安全建議。

根據(jù)行業(yè)分析報(bào)告以及TippingPoint公司數(shù)字疫苗實(shí)驗(yàn)室（DVLabs）的研究報(bào)告，黑客發(fā)現(xiàn)漏洞的速度在快速上升。同樣，利用這些漏洞所進(jìn)行攻擊的數(shù)量也在上升。這些攻擊所采用的技術(shù)也更加先進(jìn)。對(duì)于IT管理員來(lái)說，他們既要保護(hù)好關(guān)鍵數(shù)據(jù)，又要使網(wǎng)絡(luò)性能滿足要求。因此，發(fā)現(xiàn)并且解決這些漏洞正在快速變?yōu)橐豁?xiàng)艱巨的任務(wù)。

關(guān)于亞太地區(qū)所受威脅的種類

1.社會(huì)工程的攻擊：把社會(huì)工程的電子郵件，寄給盡可能多的人，通過回信來(lái)慢慢的引誘他們上鉤。

2.可移動(dòng)式存儲(chǔ)的病毒擴(kuò)散：目前犯罪趨勢(shì)：從網(wǎng)絡(luò)上或是移動(dòng)設(shè)備中，找到越來(lái)越多的計(jì)算機(jī)來(lái)感染。透過這些被感染的計(jì)算機(jī)和被騙的人，來(lái)從事犯罪行為。

3.連結(jié)攻擊：
和amazon交易類似的行為，將產(chǎn)品放在自己網(wǎng)頁(yè)上，若是有人通過你的網(wǎng)頁(yè)，點(diǎn)選進(jìn)去后，得到這樣的產(chǎn)品，你就可以得到15%的費(fèi)用。但是這些鏈接上，都會(huì)有相應(yīng)的個(gè)人訊息，amazon才有辦法付費(fèi)給你。

犯罪行為如同amazon交易行為，黑客通過類似的交易行為，把惡意軟件的鏈接，在自己的網(wǎng)頁(yè)上提供給大家，你的朋友因?yàn)樾湃文愕木W(wǎng)頁(yè)，所以會(huì)點(diǎn)選你的連結(jié)，進(jìn)而中毒，不過每次的點(diǎn)選，你會(huì)得到一筆55-65美金的費(fèi)用。因此造成很多人去張貼這樣有惡意代碼的鏈接，進(jìn)而獲得豐厚的獎(jiǎng)金，但是那些點(diǎn)選惡意鏈接的計(jì)算機(jī)，即會(huì)中毒。

4.BOTNET：
龐大的經(jīng)濟(jì)體系，透過botnet可以操控?cái)?shù)百萬(wàn)臺(tái)計(jì)算機(jī)，透過網(wǎng)絡(luò)做一些柯以獲利的犯罪行為。

P2P BotNet：采用p2p的原理，讓botnet的行為和流量，隱藏在p2p流量里面，并且重點(diǎn)是完全不會(huì)讓你的計(jì)算機(jī)變慢、也不會(huì)有網(wǎng)絡(luò)變慢的感覺，讓被BOTNET的計(jì)算機(jī)用戶，完全感覺不出來(lái)。

5.SQL Injection Evasion：
黑客通過隱蔽的手法，把一般的SQL Injection的SQL指令完全隱藏在正常的網(wǎng)頁(yè)查詢上，讓使用者完全無(wú)法感覺出來(lái)。

Security Vendor Website Hacked：以今年卡巴斯基公司的數(shù)據(jù)庫(kù)遭到SQL Injection攻擊為例，大量的客戶數(shù)據(jù)被黑客取走，這告訴我們防毒不等于防黑客。

6.Web Application 攻擊：比如PHP文件包含漏洞之類網(wǎng)頁(yè)應(yīng)用程序的攻擊和防護(hù)本身就是一個(gè)極度困難的事情，所幸TippingPoint在全球有專門團(tuán)隊(duì)負(fù)責(zé)這件事情。

全球的網(wǎng)絡(luò)安全威脅那么猖獗，怎么保證在第一時(shí)間阻止威脅

David Endler隨后談到了零日計(jì)劃（ZDI）的一些突出成就。注：TippingPoint 設(shè)立的零時(shí)差項(xiàng)目(ZDI) 是一個(gè)旨在負(fù)責(zé)任地披露漏洞信息的對(duì)安全研究人員實(shí)施獎(jiǎng)勵(lì)的項(xiàng)目。以前該項(xiàng)計(jì)劃一直專注于歐美地區(qū)，近年來(lái)也漸漸加大了面向中國(guó)地區(qū)的關(guān)注。

 現(xiàn)在，“零日計(jì)劃”加入人數(shù)超過900人，共發(fā)現(xiàn)1200個(gè)漏洞。該計(jì)劃使得TippingPoint站在了漏洞發(fā)現(xiàn)與研究的最前沿。Infonetics公司的報(bào)告表示，TippingPoint發(fā)現(xiàn)的軟件漏洞數(shù)量是競(jìng)爭(zhēng)對(duì)手的6倍。這種情況下，TippingPoint公司的入侵防御系統(tǒng)（IPS)和Network Access Control (NAC)解決方案，能有效地保護(hù)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)應(yīng)用和關(guān)鍵數(shù)據(jù)不受惡意攻擊的破壞。其中，TippingPoint入侵防御系統(tǒng)能夠抵御的內(nèi)部和外部威脅包括蠕蟲、病毒、木馬程序、網(wǎng)絡(luò)應(yīng)用程序漏洞等。不僅如此，TippingPoint公司的IPS產(chǎn)品預(yù)先設(shè)置好安全策略，可以自動(dòng)和準(zhǔn)確地阻止網(wǎng)絡(luò)攻擊，使保護(hù)網(wǎng)絡(luò)安全的時(shí)間和資源大大降低。

據(jù)悉，TippingPoint發(fā)現(xiàn)的軟件漏洞可以在官方還沒發(fā)布補(bǔ)丁的情況下，第一時(shí)間把虛擬補(bǔ)丁集成到客戶的IPS或其他安全產(chǎn)品中，阻止惡意威脅。如此一來(lái)，0day之類的威脅便大大降低了。而付出勞動(dòng)的0day黑客們，也會(huì)得到應(yīng)有的獎(jiǎng)勵(lì)。這確實(shí)是一件兩全其美的事情。