從感染Android智能手機(jī)的惡意軟件到美國(guó)美國(guó)防部制定新網(wǎng)絡(luò)戰(zhàn)計(jì)劃，網(wǎng)絡(luò)安全問(wèn)題一直處于白熱化狀態(tài)，這也是網(wǎng)絡(luò)發(fā)展過(guò)程中無(wú)法避免的問(wèn)題。那么，現(xiàn)在，最為突出的安全熱點(diǎn)問(wèn)題都有哪些呢？

對(duì)付網(wǎng)絡(luò)攻擊是否應(yīng)該以牙還牙

[[20056]] 

好文推薦：以牙還牙是對(duì)付網(wǎng)絡(luò)攻擊的解決之道嗎？

出席黑帽大會(huì)的幾位發(fā)言人主張利用攻擊工具和僵尸網(wǎng)絡(luò)存在的漏洞，對(duì)攻擊者予以還擊。報(bào)復(fù)性攻擊應(yīng)該成為大企業(yè)IT部門(mén)用來(lái)對(duì)付網(wǎng)絡(luò)攻擊的另一種安全工具嗎？

這是個(gè)頗有爭(zhēng)議的想法，執(zhí)法部門(mén)對(duì)于網(wǎng)絡(luò)攻擊感到惱火;但是近日在美國(guó)華盛頓舉辦的黑帽大會(huì)上，幾位發(fā)言人探討了這個(gè)話題：敵人顯然在利用攻擊工具闖入企業(yè)網(wǎng)絡(luò)，惡意破壞企業(yè)數(shù)據(jù)安全，那么企業(yè)要不要予以還擊？如何還擊？

在會(huì)上備受關(guān)注的一個(gè)想法是，有人提出利用攻擊工具和僵尸網(wǎng)絡(luò)存在的漏洞，設(shè)法確定攻擊者在找什么目標(biāo)下手或者設(shè)法提供虛假數(shù)據(jù)，或者甚至是潛入攻擊者的網(wǎng)絡(luò)大本營(yíng)。

TEHTRI-Security是一家總部設(shè)在法國(guó)的道德黑客行為和漏洞研究公司，該公司創(chuàng)辦人兼首席執(zhí)行官Laurent Oudot在黑帽大會(huì)上發(fā)言時(shí)表示，要是結(jié)果查明攻擊者已接管了企業(yè)系統(tǒng)，你自然而然想要“予以還擊”，查清楚攻擊者在搞什么名堂，采用的手段有可能是找到對(duì)方所用的攻擊工具存在的漏洞，然后植下你自己的后門(mén)，悄悄監(jiān)視攻擊者。

Oudot說(shuō)：“我們想要奮力還擊。我們想要鉆對(duì)方網(wǎng)絡(luò)的空子，想攻擊Zeus或SpyEye，甚至攻擊由某個(gè)國(guó)家在背后資助的攻擊者。”Oudot特別指出，要找到便于破壞攻擊工具的零日漏洞并不是很復(fù)雜。他的公司在識(shí)別漏洞方面有著豐富的經(jīng)驗(yàn)，包括與移動(dòng)設(shè)備有關(guān)的幾個(gè)漏洞。

他表示，還擊像Eleonore這樣的攻擊工具包，或者有意將虛假信息提供給攻擊者，其實(shí)相當(dāng)簡(jiǎn)單。他說(shuō)：“你能奮力還擊。你的敵人又不是什么好人。”

安全研究人員Matthew Weeks最近加入了美國(guó)空軍，他也談?wù)摿藢?duì)顯然利用攻擊工具闖入網(wǎng)絡(luò)的黑客要不要還以顏色的問(wèn)題，并承認(rèn)執(zhí)法部門(mén)可能會(huì)認(rèn)為大多數(shù)反擊的想法是違法的。

雖然進(jìn)行反擊的想法仍然有爭(zhēng)議，特別是由于可能會(huì)造成“意想不到的后果”，但Weeks特別指出，作為安全研究人員，他自己傾向于研究如何運(yùn)用像“tarpits”這樣的對(duì)策：一旦攻擊者相互聯(lián)系，這種對(duì)策會(huì)讓他們進(jìn)入死循環(huán)。

#p#

網(wǎng)絡(luò)犯罪分子將目標(biāo)鎖定POS設(shè)備

[[20057]] 

好文推薦：黑帽大會(huì)現(xiàn)場(chǎng)：破解后的ATM吐現(xiàn)金

據(jù)Trustwave的報(bào)告顯示，由于安全管控不嚴(yán)，尤其是一些小型商戶(hù)，導(dǎo)致目前銀行信用卡和借記卡POS機(jī)成為了網(wǎng)絡(luò)犯罪分子眼中的一塊肥肉。

Trustwave于2010年在全球調(diào)查了220起數(shù)據(jù)違規(guī)事件，這些事件中的大多數(shù)都可歸結(jié)為POS設(shè)備上存有漏洞。

Trustwave在《2011年度全球安全報(bào)告》中指出“由于一些眾所周知的弱點(diǎn)，POS系統(tǒng)正逐漸成為犯罪分子最容易下手的目標(biāo)。犯罪分子可以很容易的獲取得進(jìn)行銀行卡詐騙的必要數(shù)據(jù)。”

POS設(shè)備先讀取銀行卡背后含有帳戶(hù)信息的磁條，然后會(huì)傳輸這些信息，再進(jìn)行支付處理。Trustwave稱(chēng)，盡管有諸如支付應(yīng)用數(shù)據(jù)安全標(biāo)準(zhǔn)（PA DSS）等安全管控規(guī)定，但是這些管控規(guī)定“幾乎沒(méi)有被適當(dāng)?shù)膱?zhí)行”。

此外，許多小型商戶(hù)都靠第三方服務(wù)公司支持他們的POS設(shè)備，但是這些第三方服務(wù)公司通常并不具備豐富的安全經(jīng)驗(yàn)。在所調(diào)查的違規(guī)事件中，87%的違規(guī)事件是由于這些服務(wù)公司失誤造成的，如在操作系統(tǒng)中使用默認(rèn)證書(shū)，或使用遠(yuǎn)程訪問(wèn)系統(tǒng)。

由于可盜取的銀行卡數(shù)據(jù)非常完整，POS設(shè)備對(duì)網(wǎng)絡(luò)犯罪分子正具有越來(lái)越大的吸引力。以往通過(guò)對(duì)電子商務(wù)網(wǎng)站進(jìn)行攻擊，網(wǎng)絡(luò)犯罪分子可以盜取信用卡卡號(hào)和有效期，這些信息僅可以實(shí)施人們通常所說(shuō)的卡不在場(chǎng)欺詐（card not present fraud），比如在不需要出示實(shí)體卡或讀取磁條的網(wǎng)站上進(jìn)行購(gòu)物等。

現(xiàn)在網(wǎng)絡(luò)犯罪分子則可以通過(guò)對(duì)POS設(shè)備的攻擊收集完整的磁條信息，然后再制造偽卡在ATM上取款或在商場(chǎng)刷卡購(gòu)物。在2010年，Trustwave發(fā)現(xiàn)了用于攻擊POS應(yīng)用的新型惡意軟件，其能夠提取加密信息。Trustwave稱(chēng)：“針對(duì)POS設(shè)備的惡意軟件是我們發(fā)現(xiàn)的最為復(fù)雜的惡意軟件，跟2009年針對(duì)ATM機(jī)的惡意軟件非常相似。要編寫(xiě)這樣的惡意軟件需要非常精通POS應(yīng)用。”

#p#

Android染毒應(yīng)用引發(fā)移動(dòng)安全關(guān)注

[[20058]] 

好文推薦：八款必備Android安全程序

Google Android Market（谷歌安卓官方應(yīng)用商店）被認(rèn)為是一個(gè)展示應(yīng)用的窗口，但是谷歌在本周卻下架了大約50款安卓應(yīng)用，原因是這些安卓應(yīng)用被發(fā)現(xiàn)感染了惡意程序，這讓安全業(yè)界感到震驚。

手機(jī)應(yīng)用安全公司Lookout將上述惡意代碼命名為“DroidDream”，并表示已發(fā)現(xiàn)有多名開(kāi)發(fā)者為DroidDream木馬病毒的散布者，其中包括網(wǎng)名為Myournet、Kingmall2010和we20090202等外部開(kāi)發(fā)者。一些開(kāi)發(fā)者對(duì)部分合法手機(jī)應(yīng)用程序加以修訂后，再上傳到谷歌Android Market商店，而這些經(jīng)修訂后的應(yīng)用程序含有惡意代碼，并能夠繞過(guò)Android Market商店的安全保護(hù)措施。據(jù)稱(chēng)，這些應(yīng)用可以危及用戶(hù)的個(gè)人數(shù)據(jù)和信息之安全。

這些染毒的應(yīng)用包括英語(yǔ)版、日語(yǔ)版和中文版的Magic Strobe Ligh、高級(jí)文件管理器、魔法催眠旋渦、尖叫的性感日本女孩等應(yīng)用。這些應(yīng)用都是免費(fèi)的。早些時(shí)候，Android marketplace就曾下架了21款染毒應(yīng)用。

這些惡意攻擊也同時(shí)體現(xiàn)了Android的一大優(yōu)點(diǎn)——即開(kāi)放性，這也為該應(yīng)用在與蘋(píng)果禁閉的移動(dòng)應(yīng)用系統(tǒng)競(jìng)爭(zhēng)時(shí)提供了便利。不過(guò)，這種開(kāi)放性也的確給Android帶來(lái)了最大的不利之處，特別是在保護(hù)用戶(hù)免受黑客攻擊行為方面。蘋(píng)果一直在隱藏其應(yīng)用系統(tǒng)，而谷歌卻允許幾乎所有的用戶(hù)向其Android Market商店上傳應(yīng)用。

谷歌希望用戶(hù)自己能夠阻擊那些安全軟件，并希望用戶(hù)在使用敏感應(yīng)用時(shí)考慮其安全性。賽門(mén)鐵克首席安全響應(yīng)經(jīng)理Vikram Thakur，出現(xiàn)種情況是谷歌所不曾預(yù)料的。邁克菲安全研究與通信總監(jiān)Dave Marcus稱(chēng)，最重要的是這些染毒應(yīng)用出現(xiàn)在了谷歌官方應(yīng)用商店中，而不是在第三方應(yīng)用商店中。分析認(rèn)為這些染毒應(yīng)用表明黑客已經(jīng)找到了突破沙盒的辦法。（注：沙盒是為一些來(lái)源不可信、具備破壞力或無(wú)法判定程序意圖的程序提供試驗(yàn)環(huán)境。然而，沙盒中的所有改動(dòng)對(duì)操作系統(tǒng)不會(huì)造成任何損失。）

#p#

FBI:互聯(lián)網(wǎng)犯罪類(lèi)型出現(xiàn)變化

[[20059]] 

好文推薦：公司主管要知道的七個(gè)網(wǎng)絡(luò)犯罪真相

FBI第十次年度互聯(lián)網(wǎng)犯罪報(bào)告顯示，目前在十大在線舉報(bào)列表中，付款后不交貨、假冒FBI實(shí)施詐騙和身份盜用等犯罪的發(fā)案率持續(xù)升高。

互聯(lián)網(wǎng)犯罪舉報(bào)中心和美國(guó)白領(lǐng)犯罪研究中心共同運(yùn)作的網(wǎng)絡(luò)犯罪申訴中心（IC3）共同公布的報(bào)告稱(chēng)，在2010年IC3收到了303809起互聯(lián)網(wǎng)犯罪舉報(bào)，數(shù)量在IC3十年中排名第二。IC3在當(dāng)年收共到了200萬(wàn)起舉報(bào)，平均每月要收到和處理25000起舉報(bào)。

十大互聯(lián)網(wǎng)犯罪類(lèi)型分別為：

●付款不交貨

●假冒FBI實(shí)施詐騙

●身份盜用

●計(jì)算機(jī)犯罪

●雜項(xiàng)費(fèi)欺詐

●預(yù)交費(fèi)欺詐

●垃圾郵件

●拍賣(mài)欺詐

●信用卡詐騙

●多付款詐騙

其中拍賣(mài)欺詐發(fā)案率下降。IC3稱(chēng)，在過(guò)去十年里拍賣(mài)欺詐發(fā)案率在2004年達(dá)到頂峰，占71.2%，但是在2010年，拍賣(mài)欺詐發(fā)案率降至10%。這一比例顯示，互聯(lián)網(wǎng)犯罪案件類(lèi)型正在呈多樣化趨勢(shì)發(fā)展。

紐約White & Case律師事務(wù)所律師Adam Chernichaw稱(chēng)：“隨著新操作系統(tǒng)和新設(shè)備的出現(xiàn)，尤其是在移動(dòng)領(lǐng)域內(nèi)的新操作系統(tǒng)和新設(shè)備不斷上市，犯罪分子也開(kāi)始翻新作案手法，將系統(tǒng)推向市場(chǎng)的廠商應(yīng)當(dāng)關(guān)注這些問(wèn)題。如，多對(duì)在線商務(wù)系統(tǒng)進(jìn)行弱點(diǎn)測(cè)試，檢查操作系統(tǒng)的安全可以較好防范導(dǎo)致數(shù)據(jù)失竊的安全違規(guī)操作。”

他稱(chēng)，改進(jìn)自動(dòng)探測(cè)工具，提高防欺詐管理技術(shù)可以有效降低發(fā)欺詐案件發(fā)案率。

#p#

美國(guó)防部制定新網(wǎng)絡(luò)戰(zhàn)計(jì)劃

[[20060]] 

好文推薦：DDoS攻擊：網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的尖頭兵

美國(guó)政府和私人公司正是否能夠攜手應(yīng)對(duì)那些想讓網(wǎng)絡(luò)陷入無(wú)政府狀態(tài)的黑客和機(jī)構(gòu)？美國(guó)國(guó)防部希望依靠政府和其他機(jī)構(gòu)的合作應(yīng)對(duì)威脅，為此他們已經(jīng)在制定計(jì)劃幫助提升這些公司的能力。

美國(guó)國(guó)防部副部長(zhǎng)威廉·林恩在RSA2011安全大會(huì)上稱(chēng)，保護(hù)美國(guó)網(wǎng)絡(luò)需要政府與業(yè)界展開(kāi)前所未有的合作。（RSA 2011視頻回顧）

Lynn稱(chēng)：“通過(guò)根據(jù)威脅將信息分類(lèi)和已經(jīng)研發(fā)出來(lái)網(wǎng)絡(luò)防護(hù)的技術(shù)，我們可極大增強(qiáng)網(wǎng)絡(luò)安全。目前整個(gè)行業(yè)已經(jīng)在這么做了。” Lynn強(qiáng)調(diào)，有100多個(gè)外國(guó)情報(bào)機(jī)構(gòu)正企圖入侵美國(guó)的網(wǎng)絡(luò)。

目前美國(guó)國(guó)防部已經(jīng)與一些防務(wù)公司分享一些非機(jī)密的威脅信息，因?yàn)檫@些公司的網(wǎng)絡(luò)存有敏感信息。Lynn稱(chēng)，目前緊迫的政策性問(wèn)題是這些分類(lèi)的威脅信息和支持技術(shù)是否應(yīng)當(dāng)與整個(gè)支持軍事與經(jīng)濟(jì)的行業(yè)領(lǐng)域進(jìn)行分享。他稱(chēng)：“從這方面說(shuō)，現(xiàn)實(shí)的挑戰(zhàn)是完善支持這樣做的法律和政策框架”

目前美國(guó)國(guó)防部正在執(zhí)行多個(gè)關(guān)鍵項(xiàng)目以實(shí)現(xiàn)這一目標(biāo)，這就是眾所周知的Cyber 3.0。比如：

促進(jìn)提高安全性。為此美國(guó)國(guó)防部追加撥款5億美元研發(fā)新網(wǎng)絡(luò)技術(shù)，重點(diǎn)是云計(jì)算、虛擬化和加密處理等領(lǐng)域

國(guó)防部通過(guò)“網(wǎng)絡(luò)加速器”試點(diǎn)項(xiàng)目為一些公司注資，以研發(fā)可滿足網(wǎng)絡(luò)安全需求的軍民用通用技術(shù)。

國(guó)防部將擴(kuò)展信息技術(shù)交換項(xiàng)目。該項(xiàng)目用于管理在IT行業(yè)和國(guó)防部之間進(jìn)行輪訓(xùn)的IT專(zhuān)家。

國(guó)防部開(kāi)始制定計(jì)劃以最大限度的使用國(guó)民警衛(wèi)隊(duì)和后備役部隊(duì)中的網(wǎng)絡(luò)專(zhuān)家。

Lynn稱(chēng)，美國(guó)國(guó)防部必須加快部署新的技術(shù)。他稱(chēng)：“目前國(guó)防部研發(fā)新的信息技術(shù)系統(tǒng)需要81個(gè)月的時(shí)間，相比之下iPhone的研發(fā)只有24個(gè)月。我們必須縮短這一差距，這需要硅谷的幫助。”

對(duì)于Lynn 所提到的美國(guó)國(guó)防部新戰(zhàn)略Cyber 3.0，美國(guó)星條旗網(wǎng)站稱(chēng)，Cyber 3.0已經(jīng)快完成了。該戰(zhàn)略分五個(gè)部分：美國(guó)國(guó)防部網(wǎng)絡(luò)世界視為與陸?？仗觳Ⅰ{齊驅(qū)的作戰(zhàn)領(lǐng)域;在網(wǎng)絡(luò)中采用主動(dòng)防御;保護(hù)電網(wǎng)等與計(jì)算機(jī)相聯(lián)的基礎(chǔ)設(shè)施;與盟國(guó)協(xié)同;確保美國(guó)的網(wǎng)絡(luò)戰(zhàn)能力像常規(guī)武裝力量那樣擁有優(yōu)勢(shì)。

#p#

盜用士兵身份信息實(shí)施網(wǎng)絡(luò)征婚詐騙

這是一種古老詐騙方式的翻新手法。美國(guó)《陸軍時(shí)報(bào)》披露稱(chēng)目前越來(lái)越多的不法分子利用社交網(wǎng)絡(luò)盜竊美國(guó)士兵身份信息，然后再利用這些信息在征婚網(wǎng)站填寫(xiě)虛假個(gè)人檔案。犯罪分子利用這些虛假信息詐騙受害人錢(qián)財(cái)。這種詐騙還會(huì)帶來(lái)其它的后果。

《陸軍時(shí)報(bào)》指出：“毫不知情的士兵有時(shí)也是受害者。當(dāng)他們的女友在網(wǎng)上發(fā)現(xiàn)這些個(gè)人檔案后，會(huì)認(rèn)為他們?cè)隍_她。” 開(kāi)設(shè)博客專(zhuān)門(mén)揭露這種騙局的Grisham軍士長(zhǎng)稱(chēng)，這種詐騙實(shí)際上就是臭名昭著的“尼日利亞419詐騙”的翻新手法。由于越來(lái)越多的美軍士兵使用社交網(wǎng)站，以及騙子通過(guò)互聯(lián)網(wǎng)滲透到了軍營(yíng)，受害人數(shù)越來(lái)越多。他稱(chēng)：“僅我的網(wǎng)站上，去年所公布的用于實(shí)施詐騙的被盜身份信息數(shù)量都翻了三倍。我一天會(huì)收到30至40條評(píng)論和20封電子郵件咨詢(xún)他們是否遭到了詐騙。”

目前這一問(wèn)題已經(jīng)變得相當(dāng)嚴(yán)重?！逗辗翌D郵報(bào)》稱(chēng)，英國(guó)有關(guān)部門(mén)估計(jì)用盜用身份信息實(shí)施的征婚詐騙案每年造成的損失將近1億美元。通常實(shí)施詐騙的犯罪分子都藏身于西非。該報(bào)報(bào)道稱(chēng)，詐騙分子通常盜用駐扎在海外的美軍士兵身份信息，然后進(jìn)行精心包裝，其中包含了照片，以及對(duì)單身女性很有誘惑力的勇敢而又傳奇般的經(jīng)歷。

《陸軍時(shí)報(bào)》稱(chēng)：“詐騙分子發(fā)現(xiàn)經(jīng)過(guò)精心包裝過(guò)的虛假美國(guó)士兵信息很有效，他們的相貌讓人信任感和尊敬感，從而不讓人們對(duì)他們的可疑舉動(dòng)產(chǎn)生懷疑，尤其是那些急于尋求愛(ài)情的受害者。” Grisham稱(chēng)：“許多人都喜歡軍人。一些女士喜歡軍人的神秘感。這些人會(huì)與這些口言善辯的假軍人進(jìn)行網(wǎng)戀，當(dāng)她們發(fā)現(xiàn)真相后精神往往都會(huì)崩潰。”詐騙分子利用的就是受害者對(duì)軍人的不了解。通常犯罪分子會(huì)謊稱(chēng)軍人在戰(zhàn)區(qū)無(wú)權(quán)使用手機(jī)，要求受害者出錢(qián)為他們購(gòu)置手機(jī)。另一個(gè)慣用伎倆就以出差為由要求受害者匯錢(qián)解決路費(fèi)，而實(shí)際上，真正的士兵出差是時(shí)的路費(fèi)都是免費(fèi)的。

#p#

輿論宣傳如何影響人類(lèi)思維和行為

[[20061]]

這個(gè)想法聽(tīng)起來(lái)就像天方夜譚和沒(méi)有科學(xué)根據(jù)的科幻小說(shuō)，美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）的科學(xué)家正在研究這一問(wèn)題。

DARPA想知道宣傳或報(bào)道如何影響人類(lèi)的行為。為此，DARPA在2月28日名為“宣傳、神經(jīng)學(xué)和實(shí)驗(yàn)技術(shù)（STORyNET）：在安全領(lǐng)域內(nèi)分析宣傳報(bào)道”的研討會(huì)中討論了這一話題。

DARPA稱(chēng)：“宣傳能夠?qū)θ祟?lèi)的想法和行為產(chǎn)生強(qiáng)烈的影響。它們能夠強(qiáng)化記憶，塑造情感，帶來(lái)啟發(fā)，讓判斷產(chǎn)生偏差，或許還能影響人格同一的基礎(chǔ)。因此憑借故事的影響應(yīng)用一些安全挑戰(zhàn)，如激進(jìn)主義，社會(huì)暴力、恐怖主義，預(yù)防和化解沖突一點(diǎn)也不奇怪。對(duì)此，理解宣傳在安全領(lǐng)域內(nèi)扮演的角色非常重要和迫切。”

同時(shí)，DARPA稱(chēng)：“如果我們想要有效分析宣傳報(bào)道所塑造的安全環(huán)境，確定宣傳的準(zhǔn)確功能，以及它們的作用機(jī)制是非常必要的。要想以更為科學(xué)的方式做這些，需要我們搞清楚宣傳報(bào)道的工作原理，理解在安全領(lǐng)域內(nèi)宣傳報(bào)道扮演何種角色，實(shí)驗(yàn)如何最好的分析報(bào)道內(nèi)容，以及它們?nèi)绾蜗到y(tǒng)性產(chǎn)生心理影響。”

據(jù)DARPA稱(chēng)，STORyNET有三個(gè)目標(biāo)：

1、研究宣傳的原理。這些原理將告訴我們宣傳的性質(zhì)：宣傳是什么？它們的組成部分是什么？宣傳不同與其它活動(dòng)的特性是什么？從文化角度深層次思考宣傳的結(jié)構(gòu)與功能，宣傳是否有一個(gè)通用的原理？

2、從安全角度更好的理解宣傳的角色。在政治暴力中宣傳的角色是什么，內(nèi)容又是什么？宣傳在政治激進(jìn)過(guò)程中的功能是什么，它是如何影響一個(gè)人乃至一個(gè)團(tuán)體為實(shí)現(xiàn)政治目的而選擇手段的（如暴力）？是否可能評(píng)估出宣傳是如何影響人們對(duì)安全事件的態(tài)度？

3、研究先進(jìn)的宣傳分析工具。我們?nèi)绾芜M(jìn)行宣傳，如果以嚴(yán)謹(jǐn)、透明和可重復(fù)的方式對(duì)它們進(jìn)行分析？科學(xué)研究宣傳在心理學(xué)和神經(jīng)生物學(xué)方面對(duì)人類(lèi)構(gòu)成的影響的分析方法和工具是什么？

#p#

美空軍擬提高iPhones和Android手機(jī)安全性

[[20062]] 

好文推薦：2011打響智能手機(jī)安全保衛(wèi)戰(zhàn)

美國(guó)空軍目前正在研究是否可以使用現(xiàn)有商業(yè)化智能手機(jī)，如iPhones和安卓手機(jī);以及如何使用它們安全處理加密語(yǔ)音和數(shù)據(jù)。

美國(guó)空軍已經(jīng)為此發(fā)出了信息請(qǐng)求，試圖找到最佳解決方案。如果有許多可用于野戰(zhàn)的應(yīng)用，那么確保軍用智能手機(jī)的安全非常必要。美國(guó)陸軍已經(jīng)給予軍用智能手機(jī)的研發(fā)優(yōu)先權(quán)。

美國(guó)軍方對(duì)于將智能手機(jī)應(yīng)用于戰(zhàn)場(chǎng)十分感興趣。美國(guó)國(guó)防部去年授予美國(guó)國(guó)家研究推進(jìn)機(jī)構(gòu)（CNRI）一份640萬(wàn)美元合同，以構(gòu)建一個(gè)智能手機(jī)應(yīng)用商店。

這個(gè)應(yīng)用商店包括在美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）的“轉(zhuǎn)型應(yīng)用項(xiàng)目”中。該項(xiàng)目的目的是快速為軍用智能手機(jī)研發(fā)和提供一系列應(yīng)用。DARPA，在初期，所有的應(yīng)用都應(yīng)該基于開(kāi)源移動(dòng)平臺(tái)。這意味著安卓將成為首批應(yīng)用的平臺(tái)。

DARPA表示，在研發(fā)初期，項(xiàng)目將在很大程度上借力于現(xiàn)有的商業(yè)便攜設(shè)備，這意味會(huì)有兩個(gè)不同的應(yīng)用庫(kù)，一個(gè)用于存放用于初期應(yīng)用評(píng)估的測(cè)試版應(yīng)用，另一個(gè)用于存放經(jīng)過(guò)審核和批準(zhǔn)的應(yīng)用。

#p#

智能電網(wǎng)六大網(wǎng)絡(luò)安全挑戰(zhàn)

好文推薦：網(wǎng)絡(luò)安全成頭等大事 2010年IT安全十大事件

隨著美國(guó)電網(wǎng)正在向逐步向智能化、網(wǎng)絡(luò)化和自動(dòng)化轉(zhuǎn)型，但是網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始日益突出。

美國(guó)審計(jì)總署（GAO）稱(chēng)，盡管智能電網(wǎng)系統(tǒng)可能著有大量?jī)?yōu)勢(shì)，如提高了電力輸送的可靠性，轉(zhuǎn)移用電高峰期緩解用電壓力，提高了風(fēng)力發(fā)電等替代能源的傳輸能力，提高了對(duì)攻擊電網(wǎng)的行為的探測(cè)與反應(yīng)能力，但是仍然面臨許多挑戰(zhàn)。

為此，GAO列出了國(guó)家電網(wǎng)面臨的六大重要網(wǎng)絡(luò)安全挑戰(zhàn)。

缺乏了解：用戶(hù)并不十分清楚智能電網(wǎng)系統(tǒng)在成本、風(fēng)險(xiǎn)等的好處。有的用戶(hù)甚至根本不知道智能電網(wǎng)系統(tǒng)的好處。這導(dǎo)致只有很少的用戶(hù)愿意為安全和可靠的系統(tǒng)買(mǎi)單，從而所致電力不愿意提高與網(wǎng)絡(luò)安全有關(guān)的花費(fèi)。直到用戶(hù)充分了解了智能電網(wǎng)系統(tǒng)在成本、風(fēng)險(xiǎn)等的好處，電力公司才會(huì)為智能電網(wǎng)的安全防護(hù)投資。在這之前，不法分子攻擊取得成功的機(jī)率將會(huì)增大。

缺乏關(guān)注：電力公司將重點(diǎn)放在了遵守相關(guān)規(guī)定上，而不安全上。目前的大環(huán)境中，電力行業(yè)將重點(diǎn)放在了遵守相關(guān)安全規(guī)定，而不是獲得有效的安全防護(hù)。專(zhuān)家稱(chēng)，這些電力公司重點(diǎn)是遵守最低的安全標(biāo)準(zhǔn)，而不是采取有效措施確保系統(tǒng)安全。

缺乏安全特性：目前智能電網(wǎng)系統(tǒng)中缺乏安全特性。安全特性沒(méi)有內(nèi)置在智能電網(wǎng)設(shè)備中。比如，有專(zhuān)家稱(chēng)，目前一些智能電表在設(shè)計(jì)時(shí)就沒(méi)有采用安全架構(gòu)，缺乏重要的安全特性，如探測(cè)和分析攻擊的辨別能力。

缺乏信息共享：對(duì)于網(wǎng)絡(luò)攻擊和其它問(wèn)題，電力公司之間并沒(méi)有一個(gè)有效的信息共享機(jī)制。電力行業(yè)缺乏一個(gè)可以有效公布關(guān)于智能電網(wǎng)弱點(diǎn)、事故、威脅、教訓(xùn)、經(jīng)驗(yàn)做法的機(jī)制。

缺乏評(píng)估機(jī)制：電力行業(yè)沒(méi)有網(wǎng)絡(luò)安全評(píng)估指數(shù)。電力行業(yè)還遭遇到了沒(méi)有網(wǎng)絡(luò)安全評(píng)估指數(shù)的問(wèn)題，這導(dǎo)致行業(yè)很難估算應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)安全進(jìn)行什么樣的投資。

管理問(wèn)題：目前的監(jiān)管難以確保智能電網(wǎng)系統(tǒng)的安全。目前聯(lián)邦政府和州政府對(duì)智能電網(wǎng)的監(jiān)管權(quán)限和職責(zé)都沒(méi)有明確的劃分，特別是在網(wǎng)絡(luò)安全方面。

#p#

黑客攻擊導(dǎo)致HBGary Federal首席執(zhí)行官辭職

[[20063]]

好文推薦：外媒評(píng)選過(guò)去25年10大黑客攻擊事件

黑客團(tuán)隊(duì)Anonymous在與網(wǎng)絡(luò)安全公司HBGary Federal的斗爭(zhēng)中贏得勝利，成功迫使該公司首席執(zhí)行官Aaron Barr辭職。黑客團(tuán)隊(duì)Anonymous通過(guò)網(wǎng)絡(luò)非法獲取了Barr的電子郵件，并將這些郵件內(nèi)容公布在互聯(lián)網(wǎng)上。在這次斗爭(zhēng)中，Barr不僅因公司網(wǎng)絡(luò)被黑客攻擊而處境尷尬，公布的郵件內(nèi)容也讓他名譽(yù)掃地。

Barr稱(chēng)，他的辭職是為了讓公司擺脫困境，也為了讓他自己能夠從頭開(kāi)始。Barr承諾將揭露發(fā)動(dòng)攻擊并將5000多封HBGary Federal電子郵件公布在互聯(lián)網(wǎng)上的黑客團(tuán)隊(duì)Anonymous的成員名單。

與此同時(shí)，黑客團(tuán)隊(duì)Anonymous也向公眾詳細(xì)公開(kāi)了他們?nèi)绾潍@取密碼，通過(guò)服務(wù)器進(jìn)入公司網(wǎng)絡(luò)，然后利用收集的密碼信息進(jìn)入公司Gmail郵箱帳戶(hù)的過(guò)程。

這些泄露的郵件導(dǎo)致HBGary Federal公司的業(yè)務(wù)能力遭到質(zhì)疑。Barr在采訪時(shí)稱(chēng)：“這一件事讓我處于風(fēng)暴的中心，我希望通過(guò)我的辭職讓HBGary Federal擺脫危機(jī)。我相信他們能夠化解這場(chǎng)風(fēng)暴。”

#p#

云服務(wù)可提升國(guó)家網(wǎng)絡(luò)安全

[[20064]] 

好文推薦：云安全問(wèn)題可破解 防火墻非萬(wàn)全之策

資料下載：趕快行動(dòng) 經(jīng)典云安全資料下載

美國(guó)戰(zhàn)略與國(guó)際問(wèn)題研究中心近期表示，向云計(jì)算的轉(zhuǎn)型為提高國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施安全性提供了機(jī)會(huì)，因?yàn)橹恍枰獙⒕W(wǎng)絡(luò)安全精力集中在數(shù)量相對(duì)較少的服務(wù)提供商上，而不需要放在成千上萬(wàn)的單個(gè)公司上。

該研究中心在《近兩年網(wǎng)絡(luò)安全現(xiàn)狀》的報(bào)告中指出：“雖然云計(jì)算存在弱點(diǎn)，但是它們也為進(jìn)行網(wǎng)絡(luò)整合和自動(dòng)網(wǎng)絡(luò)防御提供了機(jī)會(huì)。”該報(bào)告為2008年出版的《給美國(guó)第44屆總統(tǒng)的網(wǎng)絡(luò)安全報(bào)告》的后繼報(bào)告。

新報(bào)告稱(chēng)：“大部分安全壓力從消費(fèi)者和公司轉(zhuǎn)移到了服務(wù)提供商身上，它們需要裝備更先進(jìn)的設(shè)備以應(yīng)對(duì)挑戰(zhàn)。向云計(jì)算轉(zhuǎn)型并不是一個(gè)能夠解決所有網(wǎng)絡(luò)安全問(wèn)題的辦法，但是它是向更為成熟的基礎(chǔ)設(shè)施轉(zhuǎn)移的一部分。如果我們找到了一種服務(wù)提供商與政府機(jī)構(gòu)進(jìn)行更為有效合作的方式，那么無(wú)疑可以應(yīng)對(duì)大部分網(wǎng)絡(luò)安全問(wèn)題。”

新報(bào)告稱(chēng)，在過(guò)去兩年里，奧巴馬政府缺乏保護(hù)美國(guó)免受網(wǎng)絡(luò)攻擊的有效辦法。

好的方面是，美國(guó)沒(méi)有進(jìn)行網(wǎng)絡(luò)戰(zhàn)，美國(guó)也沒(méi)有遭到來(lái)自恐怖分子的網(wǎng)絡(luò)攻擊。壞的方面是，如果出現(xiàn)上述情況，美國(guó)不知道該如何應(yīng)對(duì)。報(bào)告稱(chēng)：“美國(guó)是否應(yīng)該改變一下沒(méi)有做好準(zhǔn)備保護(hù)美國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀。”目前美國(guó)面臨網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)犯罪兩大嚴(yán)重威脅。

報(bào)告稱(chēng)，目前公私合作制定和執(zhí)行網(wǎng)絡(luò)安全規(guī)定根本不起作用，應(yīng)當(dāng)被廢除。報(bào)告指出：“2011年的目標(biāo)是制定一個(gè)基于新理念的全面的國(guó)家戰(zhàn)略，而不能在繼續(xù)執(zhí)行2003年制定的戰(zhàn)略。”

#p#

電子收費(fèi)系統(tǒng)或成恐怖襲擊目標(biāo)

[[20065]] 

根據(jù)黑帽大會(huì)介紹，802.11p車(chē)載無(wú)線網(wǎng)絡(luò)的弱點(diǎn)將讓它們成為企圖在高速公路上制造災(zāi)難事件的恐怖分子們的襲擊目標(biāo)。

該技術(shù)未來(lái)將用于高速公路控制車(chē)流量，提醒駕駛員。數(shù)據(jù)安全和支付卡遵守法規(guī)服務(wù)提供商Trustwave公司滲透測(cè)試主管Rob Havelt稱(chēng)，在不正確的使用下，該系統(tǒng)將會(huì)被恐怖分子所利用。Havelt在大會(huì)做了題為《攻擊快車(chē)道：802.11p、 DSRC和WAVE的安全問(wèn)題》

他認(rèn)為用于交通控制的802.11p系統(tǒng)在安全方面存在設(shè)計(jì)和部署漏洞。他稱(chēng)：“這種襲擊可以很容易導(dǎo)致大量人員死亡。”不過(guò)，Havelt指出，標(biāo)準(zhǔn)本身是安全的，但是使用該標(biāo)準(zhǔn)的系統(tǒng)過(guò)于復(fù)雜，并將導(dǎo)致不安全。

比如說(shuō)，該系統(tǒng)中的一個(gè)功能是警告駕駛員前方道路存在潛在的危險(xiǎn)。如果系統(tǒng)遇到攻擊發(fā)布虛假信息，那么這些假信息將會(huì)導(dǎo)致駕駛員做出危險(xiǎn)的反應(yīng)，從而導(dǎo)致連環(huán)相撞和交通堵塞。

Havelt稱(chēng)：“設(shè)計(jì)人員需要注意整個(gè)網(wǎng)絡(luò)的安全架構(gòu)，包括防火墻控制和訪問(wèn)控制。”

802.11p標(biāo)準(zhǔn)將目標(biāo)鎖定在車(chē)載環(huán)境下的無(wú)線通信，主要用于車(chē)上用戶(hù)與路邊目標(biāo)之間、汽車(chē)之間等的通信，是一個(gè)由IEEE 802.11標(biāo)準(zhǔn)擴(kuò)充的通訊協(xié)定。這個(gè)通訊協(xié)定主要用在車(chē)用電子的無(wú)線通訊上。應(yīng)用的層面包括高速率的車(chē)輛之間以及車(chē)輛與5.9千兆赫波段的標(biāo)準(zhǔn)ITS路邊基礎(chǔ)設(shè)施之間的資料數(shù)據(jù)交換。公共安全方面的應(yīng)用包括警告駕駛員采取剎車(chē)措施避免車(chē)輛碰撞，提醒與前方車(chē)輛的車(chē)距，提醒在哪個(gè)車(chē)道上，以及提醒距離下高速公路還有多長(zhǎng)時(shí)間等。

#p#

低成本SSL代理可提供廉價(jià)快捷的安全防護(hù)

推薦工具（附下載）：OpenSSL：最好的SSL TLS加密庫(kù)

Stunnel：用途廣泛的SSL加密封裝器

研究人員發(fā)現(xiàn)將SSL/TLS與現(xiàn)有的硬件整合起來(lái)可以提供廉價(jià)而又快捷的安全防護(hù)，讓更多的網(wǎng)站應(yīng)對(duì)諸如Firesheep 等網(wǎng)絡(luò)威脅。

今年3月30日至4月1日在波士頓召開(kāi)的USENIX網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)會(huì)議上，這種稱(chēng)為SSLShading的技術(shù)將為我們展示基于常用硬件的SSL代理是如何在不放緩傳輸速度的情況下保護(hù)Web服務(wù)器的。

SSL/TLS是用來(lái)保護(hù)在線網(wǎng)絡(luò)交易的加密協(xié)議，能夠?qū)挠脩?hù)電腦到web服務(wù)器的流量進(jìn)行全程加密保護(hù)，這使通過(guò)攻擊未加密無(wú)線網(wǎng)絡(luò)獲取數(shù)據(jù)（例如會(huì)話cookies）的行為變?yōu)椴豢赡?，這也是Firesheep劫持攻擊的原理。

基于美國(guó)和韓國(guó)研究人員設(shè)計(jì)的算法，SSLShading是這樣一種軟件，它將代理服務(wù)器處理的SSL流量導(dǎo)向到CPU或者圖形處理單元（GPU），取決于哪種方式更適合處理當(dāng)前負(fù)載。

研究人員表示稱(chēng)：“關(guān)鍵概念在于當(dāng)待處理加密操作的數(shù)量可以由CPU處理時(shí)，將所有請(qǐng)求發(fā)送到CPU。如果請(qǐng)求開(kāi)始隊(duì)列中堆積，該算法將會(huì)卸載加密操作到GPU，并利用平行執(zhí)行來(lái)獲取更大流通量。”

SSL每秒交易（TPS）只使用了測(cè)試服務(wù)器上的CPU（總共為3632），研究人員表示，而使用代理GPU及其算法則達(dá)到了18428TPS。該研究團(tuán)隊(duì)使用的是四核英特爾至強(qiáng)X5550 CPU和480核的NVIDIA GTX 480 顯卡。

SSLShader仍然存在一些缺點(diǎn)，其中最突出的缺點(diǎn)就是GPU處理1MB以下的交易效果很好，但是對(duì)于更大的交易，CPU處理得更好，研究人員表示。 另外一個(gè)問(wèn)題是，該服務(wù)器使用的Linux內(nèi)核有一個(gè)網(wǎng)絡(luò)協(xié)議棧，該協(xié)議棧并不能很好地利用多核CPU。雖然研究人員表示他們將改善他們軟件的可用性，但是他們并沒(méi)有說(shuō)明確的時(shí)間。

使用SSL保護(hù)網(wǎng)站的傳統(tǒng)問(wèn)題之一就是額外的處理要求及相關(guān)費(fèi)用，安全咨詢(xún)公司IP Architects總裁John Pironti表示：“確保SSL運(yùn)行的基礎(chǔ)設(shè)施成本也是問(wèn)題。這取決于部署的規(guī)模和復(fù)雜性。”

#p#

內(nèi)存擦寫(xiě)惡意軟件可獲取加密信息

好文推薦：十個(gè)值得一用的免費(fèi)反惡意軟件工具

什么是“滲透式內(nèi)存擦寫(xiě)”技術(shù)，為什么這種技術(shù)被SANS學(xué)院的安全研究人員認(rèn)為是最危險(xiǎn)的攻擊技術(shù)之一？

InGuardians公司高級(jí)高級(jí)安全顧問(wèn)Ed Skoudis稱(chēng)：“簡(jiǎn)而言之，黑客可以通過(guò)滲透式內(nèi)存擦寫(xiě)技術(shù)獲取管理員權(quán)限，盡管在文件系統(tǒng)中數(shù)據(jù)已經(jīng)加密，但是黑客仍然能夠成功獲取個(gè)人身份信息和敏感數(shù)據(jù)數(shù)據(jù)。”他稱(chēng)，在多起數(shù)據(jù)泄密案例中，這種攻擊的證據(jù)出現(xiàn)了許多次。

Skoudis稱(chēng)：“數(shù)據(jù)在它們存儲(chǔ)的文件系統(tǒng)中是被加密。盡管被加密，但是這些數(shù)據(jù)必須要被一些應(yīng)用處理。如果你在處理這些數(shù)據(jù)，那么在這些應(yīng)用中這些數(shù)據(jù)是處于不加密的狀態(tài)。”

雖然數(shù)據(jù)加密被普遍認(rèn)為是一種保護(hù)敏感數(shù)據(jù)的好方法，但是黑客正在突破這層保護(hù)裝甲，獲取其中的秘密。黑客正是利用在處理過(guò)程中，數(shù)據(jù)不加密的漏洞實(shí)施攻擊的。黑客先進(jìn)入內(nèi)存，然后獲取密鑰，同時(shí)從內(nèi)存中獲取個(gè)人身份信息。在這種攻擊中一個(gè)有意思的現(xiàn)象是，即使最壞的家伙也想要保持這種端對(duì)端加密。

滲透式內(nèi)存擦寫(xiě)技術(shù)并不是一種全新的黑客技術(shù)。早在兩年前公布的Verizon數(shù)據(jù)泄露報(bào)告中就被提及，只是報(bào)告中將這種技術(shù)稱(chēng)為內(nèi)存抓取惡意軟件（RAM scraper）攻擊。Verizon在報(bào)告中稱(chēng)，RAM scaper是一種相對(duì)較校報(bào)的惡意軟件，其用于從系統(tǒng)內(nèi)的臨時(shí)性?xún)?nèi)存中抓取數(shù)據(jù)，以繞開(kāi)密碼控制。Verizon稱(chēng)：“這種惡意軟件從內(nèi)存中抓取數(shù)據(jù)，因?yàn)橐x取或處理數(shù)據(jù)，內(nèi)存中的數(shù)據(jù)必須要處于解密狀態(tài)。最好的應(yīng)對(duì)辦法是阻止對(duì)系統(tǒng)實(shí)施的遠(yuǎn)程攻擊。”

#p#

思科重新考慮安全戰(zhàn)略

[[20067]]

思科近期推出了名為SecureX的“復(fù)雜”安全架構(gòu)。據(jù)稱(chēng)，這種安全架構(gòu)可以通過(guò)內(nèi)容安全技術(shù)保護(hù)網(wǎng)絡(luò)，抵御來(lái)自智能手機(jī)、平板電腦和虛擬設(shè)備等新設(shè)備的安全威脅。

思科公司在2011年RSA信息安全會(huì)議的一個(gè)新聞發(fā)布會(huì)上正式宣布這個(gè)戰(zhàn)略，包括思科安全技術(shù)業(yè)務(wù)部門(mén)營(yíng)銷(xiāo)副總裁Tom Gillis，思科公司副總裁，總經(jīng)理兼高級(jí)總監(jiān)Ambika Gadre，演示了思科SecureX技術(shù)。思科公司形容SecureX技術(shù)作為一種解決方案能夠與思科的其他產(chǎn)品結(jié)合起來(lái)，并實(shí)現(xiàn)利用一個(gè)分布式的方式來(lái)簡(jiǎn)化策略執(zhí)行，同時(shí)為一個(gè)全球性的企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供感知掃描。

Gadre稱(chēng)到目前為止安全架構(gòu)重點(diǎn)強(qiáng)調(diào)確保網(wǎng)絡(luò)終端和網(wǎng)絡(luò)隔離區(qū)的安全。但是終端往往完全處于安全范圍之外，并且經(jīng)常被最終用戶(hù)帶到企業(yè)當(dāng)中，而SecureX技術(shù)強(qiáng)調(diào)在網(wǎng)絡(luò)終端和網(wǎng)絡(luò)隔離區(qū)之間配置此技術(shù)以防止安全漏洞。

Gadre稱(chēng)：“隨著移動(dòng)性，虛擬化和云技術(shù)的不斷出現(xiàn)，顯然目前的技術(shù)已無(wú)法滿足我們的安全需求，正是這種變化，我們相信，這就要求我們重新思考整個(gè)安全結(jié)構(gòu)體系。”

目前，思科公司的IronPort網(wǎng)絡(luò)安全產(chǎn)品及其ScanSafe云安全服務(wù)產(chǎn)品提供了這樣的技術(shù)支持，思科公司新的具有內(nèi)容感知功能的適應(yīng)性安全產(chǎn)品（ASA），多功能的防火墻以及新版本的思科AnyConnect VPN客戶(hù)端都支持SecureX技術(shù)。

思科適應(yīng)性安全產(chǎn)品（ASA）的新功能，很大程度上借鑒了思科公司TrustSec解決方案中基于策略的管理系統(tǒng)的架構(gòu)。

#p#

高級(jí)持續(xù)性威脅是什么

[[20068]]

好文推薦：保護(hù)你的網(wǎng)絡(luò)安全：如何擺脫高級(jí)持續(xù)性威脅（APT）？

大話IT之RSA歸來(lái)看APT高持續(xù)性威脅(音頻)

“小心高級(jí)持續(xù)性威脅!”已經(jīng)成為了一些安全廠商的口頭禪。但是什么是高級(jí)持續(xù)性威脅（APT）呢？這要看是誰(shuí)問(wèn)你了。

高級(jí)持續(xù)性威脅這個(gè)詞最早源自美國(guó)國(guó)防部和他們的合同商，因?yàn)樗麄円恢泵媾R著網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)竊密威脅。

NetWitness首席安全官Eddie Schwartz稱(chēng)：“我認(rèn)為最早提出這個(gè)提法的是美國(guó)空軍。意思是敵人持續(xù)使用大量不同的技術(shù)，如惡意軟件或社交工程學(xué)破壞國(guó)家重要的經(jīng)濟(jì)利益。”

在一前年谷歌宣稱(chēng)自己是網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)竊密活動(dòng)受害者后，安全界開(kāi)始越來(lái)越頻繁的使用APT這個(gè)詞。

隨著IT安全廠商頻繁使用APT這個(gè)詞，APT的含義已不再是原來(lái)人們所理解的那個(gè)意義。

HBGary 首席執(zhí)行官Greg Hoglund 稱(chēng)：“什么是高級(jí)持續(xù)性威脅？取決于你在問(wèn)誰(shuí)。” 對(duì)于Hoglund稱(chēng)，APT是一個(gè)指代惡意軟件的新名詞，專(zhuān)指那些利用網(wǎng)絡(luò)漏洞竊取公司花費(fèi)數(shù)百萬(wàn)美元研發(fā)的技術(shù)。Hoglund表示，APT是一個(gè)很空洞的表達(dá)，因?yàn)橛袝r(shí)威脅并不“先進(jìn)”。他稱(chēng)：“攻擊通常都是利用我們知道的漏洞，這些漏洞只需我們做好打升級(jí)工作就可以阻止。俄羅斯人的攻擊要先進(jìn)的多。”

一些安全專(zhuān)家對(duì)APT有著他們自己的理解。賽門(mén)鐵克產(chǎn)品管理總監(jiān)Gerry Egan稱(chēng)，在谷歌受到攻擊后，APT的使用頻率越來(lái)越高。他認(rèn)為APT的定義為攻擊特定目標(biāo)以竊取數(shù)據(jù)，特別是智慧財(cái)產(chǎn)。他稱(chēng)：“這種攻擊是秘密進(jìn)行的，不易被察覺(jué)。”攻擊是長(zhǎng)期性的，不是一次性的，盡量延長(zhǎng)被發(fā)現(xiàn)的時(shí)間。他不同意APT的定義是必須有指代國(guó)家支持的攻擊行為。他稱(chēng)：“任何組織也可以發(fā)起這種攻擊。”

邁克菲也是采用APT這一新詞的安全公司。邁克菲在《2011年威脅預(yù)測(cè)報(bào)告》中對(duì)APT進(jìn)行了闡述。報(bào)告認(rèn)為，APT攻擊非常先進(jìn)而又狡猾的攻擊，但是并不是所有復(fù)雜而又成效顯著的攻擊都是APT攻擊。報(bào)告稱(chēng)：“APT攻擊與網(wǎng)絡(luò)犯罪和黑客攻擊的區(qū)別在于對(duì)手的動(dòng)機(jī)，而不是狡猾程度和影響范圍。”

#p#

下一代防火墻將逐步普及

[[20069]]

好文推薦：眾多下一代防火墻供應(yīng)商 哪一家適合你

對(duì)于通過(guò)常用的80端口和443端口來(lái)訪問(wèn)的互聯(lián)網(wǎng)應(yīng)用來(lái)說(shuō)，基于端口的傳統(tǒng)企業(yè)防火墻與其說(shuō)像警衛(wèi)，還不如說(shuō)是應(yīng)用的中轉(zhuǎn)地，傳統(tǒng)防火墻此時(shí)所起的安全作用正在減弱，它也逐步讓位于功能強(qiáng)大的新一代高速智能防火墻。

所謂下一代防火墻（NGFW）指擁有對(duì)信息具有更高入侵防止能力的企業(yè)防火墻/ VPN。其可被認(rèn)為擁有智能，可使用諸如互聯(lián)網(wǎng)可靠分析等信息幫助進(jìn)行惡意插件過(guò)濾或與Active Directory進(jìn)行整合。

向NGFW轉(zhuǎn)型真正實(shí)現(xiàn)需要多長(zhǎng)時(shí)間呢？

成立于2007年的新興公司Palo Alto Networks被認(rèn)為是首家推出下一代防火墻安全設(shè)備的廠商。目前該公司的客戶(hù)已經(jīng)超過(guò)了2200名。Fortinet、思科、 Check Point,邁克菲和Barracuda Networks等廠商都在調(diào)整他們的防火墻產(chǎn)品以符合下一代防火墻的概念。此外，IPS（入侵阻止系統(tǒng)）廠商Sourcefire表示，他們明年將在具有應(yīng)用識(shí)別的防火墻中整合IPS。盡管如此，目前這種新型防火墻的實(shí)際使得率還非常低。

市場(chǎng)研究機(jī)構(gòu)Gartner在過(guò)去幾年一直支持NGFW。Gartner分析師Greg Young稱(chēng)：“目前受NGFW保護(hù)的互聯(lián)還不到1%，不過(guò)到2014年這一比率將上升至35%。”

不過(guò)，NGFW并不是一個(gè)科學(xué)術(shù)語(yǔ)，它只是一個(gè)純粹的市場(chǎng)營(yíng)銷(xiāo)用語(yǔ)，因?yàn)樗亩x還沒(méi)有明確下來(lái)。目前也沒(méi)有哪一家第三方獨(dú)立實(shí)驗(yàn)室能夠?qū)λ^的NGFW進(jìn)行測(cè)試。Fortinet 稱(chēng)，目前ICSA實(shí)驗(yàn)室正在討論對(duì)多種NGFW產(chǎn)品進(jìn)行可能的測(cè)試。這在很大程度上是因?yàn)槟壳癗GFW沒(méi)有明確的定義。雖然Gartner對(duì)NGFW有著自己的描述，但是他們也承認(rèn)“一些廠商在應(yīng)用控制上占有優(yōu)勢(shì)，另一些廠商在IPS上具有優(yōu)勢(shì)。目前大多數(shù)的防火墻廠商處于NGFW的初級(jí)階段。Palo Alto是率先進(jìn)入這一領(lǐng)域的廠商。”

隨著IDC的統(tǒng)一威脅管理（UTM）概念的推出，新一代防火墻的描述變得更為混亂。IDC分析師Charles Kolodgy稱(chēng)，UTM與NGFW大體相似。不過(guò)Gartner認(rèn)為IDC創(chuàng)造的UTM一詞指只適用于小型和中型市場(chǎng)的設(shè)備，NGFW適用于1000名雇員以上的企業(yè)。

目前安全廠商已經(jīng)認(rèn)識(shí)到將多用途企業(yè)安全應(yīng)用整合在一起的需求將會(huì)上升，已經(jīng)有不少?gòu)S商加入到NGFW陣營(yíng)中。邁克菲正在考慮將他們?cè)谌ツ炅路萃瞥銎髽I(yè)防火墻v. 8版進(jìn)行升級(jí)以使其成為一款NGFW產(chǎn)品。