介紹

2011年第一季度已經(jīng)過去，安全形勢(shì)正在發(fā)生變化。我們已經(jīng)看到攻擊數(shù)量主要集中在手機(jī)和各種社交網(wǎng)站如：Facebook上，網(wǎng)絡(luò)犯罪分子正在利用這些途徑獲利。

此外，一些國(guó)際事件，如北非的利比里亞、科特迪瓦利用網(wǎng)絡(luò)組織政治討論，人民表決。第一季度也出現(xiàn)關(guān)注的網(wǎng)絡(luò)戰(zhàn)和網(wǎng)絡(luò)間諜，大多數(shù)情況，疑似與中國(guó)有關(guān)。

[[30212]]

概要

手機(jī)惡意軟件

2011年第一季度一直被手機(jī)惡意軟件占據(jù)著頭條新聞。這可能有幾個(gè)原因：首先，在2010年Q4，智能手機(jī)有史以來第一次超過PC銷售。其次，Android正在成為移動(dòng)計(jì)算的主要平臺(tái)，并有可能在短期內(nèi)贏得平板電腦市場(chǎng)。此外，越來越多關(guān)注手機(jī)安全，關(guān)于安全問題的研究和概念性報(bào)告在過去數(shù)月成倍增加。

網(wǎng)絡(luò)騙子開始意識(shí)到了一個(gè)新興市場(chǎng)到來，他們樂于開發(fā)，并嘗試新的技術(shù)，同時(shí)繼續(xù)使用有預(yù)謀的策略，就像使用惡意軟件感染手機(jī)通過發(fā)送短信獲取額外費(fèi)用。

一個(gè)俄羅斯網(wǎng)絡(luò)犯罪集團(tuán)利用情人節(jié)來分發(fā)應(yīng)用程序，理應(yīng)讓用戶通過運(yùn)營(yíng)商的彩信發(fā)送浪漫的照片。該應(yīng)用程序提供圖像，用戶可以發(fā)送到他們喜歡的每一個(gè)人，但是實(shí)際上發(fā)送短信獲取額外費(fèi)用外，并沒有送到接收人。

幾乎在同時(shí)，一個(gè)新的Android惡意軟件引起大家的注意。該木馬檢測(cè)為Trj/ADRD.A-竊取個(gè)人信息，發(fā)送給網(wǎng)絡(luò)騙子。

[[30213]]

“情人節(jié)”手機(jī)木馬圖片

[[30214]]#p#

“情人節(jié)”手機(jī)木馬圖片

建議之一，避免從非官方和有問題的地方下載的應(yīng)用程序。這種情況下，木馬主要分布在中國(guó)的Android應(yīng)用市場(chǎng)（而不是來至官方應(yīng)用商店）連同一系列的游戲和墻紙下載站點(diǎn)。

不同的是iPhone的IOS系統(tǒng)，在Android操作系統(tǒng)上可以安裝來自任何地方的應(yīng)用程序，被網(wǎng)絡(luò)騙子利用。然而，這不是兩個(gè)作業(yè)系統(tǒng)之間唯一的區(qū)別，作為應(yīng)用程序上傳到Android的官方商店（Android市場(chǎng)）沒有蘋果審核嚴(yán)格。

幾天后，另一Android木馬開始從中國(guó)再次蔓延。這一次，這些應(yīng)用程序已被重新包裝成惡意軟件，以此提供一個(gè)討厭的禮物。該木馬的目的是要開展一系列行動(dòng)，發(fā)送短信到來訪的網(wǎng)頁。它還可以阻止入站短信。

三月初，看到了迄今最大的惡意軟件攻擊Android。在此之際，惡意應(yīng)用程序是在官方Android市場(chǎng)可用。在短短的四天里，受感染的應(yīng)用程序已被下載超過50,000次。這是一個(gè)非常先進(jìn)的木馬，因?yàn)樗粌H可以竊取機(jī)密信息，還可以在用戶不知情的情況下，下載并安裝其他應(yīng)用程序。谷歌在商店撤回所有惡意軟件感染的應(yīng)用程序，并在數(shù)天后從用戶設(shè)備遠(yuǎn)程刪除。

--------------------------------------------------------

在短短的四天里，受感染的應(yīng)用程序已被下載超過50,000次

--------------------------------------------------------

本季度已經(jīng)看到另一個(gè)主要攻擊臭名昭著的宙斯銀行木馬。這次的目的是要繞過銀行為移動(dòng)設(shè)備的雙認(rèn)證機(jī)制。如果您的電腦受到感染，你嘗試進(jìn)行網(wǎng)上交易，銀行會(huì)顯示一個(gè)頁面（由宙斯木馬修改的），提示您輸入您的電話號(hào)碼和型號(hào)，以便給您發(fā)送郵件在你手機(jī)上安裝“安全證書”。但是，此證書實(shí)際上是個(gè)木馬攔截你收到的所有信息。這實(shí)際上是對(duì)這種惡意軟件的第二個(gè)變種，我們已經(jīng)在去年的報(bào)告提到了類似的樣本。

Facebook惡意軟件

隨著Facebook仍然是最流行的社交網(wǎng)站，網(wǎng)絡(luò)犯罪分子繼續(xù)盡力在利用每一個(gè)可以想到的方式。我們看到了Facebook的誘人應(yīng)用程序，賬戶缺少保護(hù)，一旦點(diǎn)擊后，受害者被誘導(dǎo)安裝應(yīng)用程序，并且進(jìn)行一些調(diào)查，有機(jī)會(huì)去贏得獎(jiǎng)品。這樣，網(wǎng)絡(luò)騙子取得重大的經(jīng)濟(jì)利益。

然而，并非Facebook的所有攻擊是基于惡意軟件的。正如我們多次解釋，用戶有時(shí)會(huì)提交太多的個(gè)人信息在社交網(wǎng)站上，容易被黑客利用，入侵他們的電子郵件和Facebook賬戶信息。喬治.布朗克最近已在加利福尼亞州搗毀了這些非法活動(dòng)。他用在Facebook上找到的信息獲取受害者的電子郵件賬戶控制。有一次，他已經(jīng)劫持的賬戶，他看了看他的個(gè)人信息可以用來勒索目標(biāo)用戶。

它實(shí)際上似乎任何人都可以成為這些攻擊的受害者，因?yàn)镕acebook創(chuàng)始人馬克-扎克伯格自己已經(jīng)看到了自己的Facebook帳戶被劫，并附一條消息說“讓黑客再飛一會(huì)兒…”。

銀行惡意軟件

術(shù)語“銀行惡意軟件/網(wǎng)銀木馬”通常是指旨在感染竊取網(wǎng)上銀行的客戶和他們的登錄憑據(jù)來訪問他們的銀行賬戶的許多木馬。然而，并非所有的攻擊都像這樣。今年1月，五角大樓聯(lián)邦信貸聯(lián)盟的報(bào)告顯示網(wǎng)絡(luò)罪犯使用了被感染的PC訪問其包含機(jī)密客戶信息數(shù)據(jù)庫之一的事實(shí)。失竊的資料包括每個(gè)人的姓名，地址，社保卡號(hào)和銀行賬戶信息或信用卡/借記卡信息。

另一個(gè)常見的手段是使用可復(fù)制卡的ATM設(shè)備。今年一月，兩名男子，分別32歲和31歲，因這類騙局分別被判處7年和5年監(jiān)禁。這兩名男子懷疑是一個(gè)俄羅斯和美國(guó)全球的經(jīng)營(yíng)犯罪團(tuán)伙成員。

但它不僅是銀行業(yè)存在這樣的風(fēng)險(xiǎn)。而后，在捷克和奧地利的盜劫案例，歐盟委員會(huì)被迫中止的二氧化碳排放配額交易。跟往常一樣，網(wǎng)絡(luò)犯罪分子正從攻擊謀利。在幾個(gè)月前，有一個(gè)類似的攻擊，當(dāng)一個(gè)黑客偷了豪瑞公司在羅馬尼亞水泥160萬的碳信用交易。每個(gè)達(dá)到15歐元，這意味著2400萬的損失。這些類型的攻擊，除了經(jīng)濟(jì)損失，還破壞整個(gè)系統(tǒng)。

這種多樣化當(dāng)前在其他領(lǐng)域也存在。本季度看到了宙斯銀行木馬變種的數(shù)量。

這些攻擊之一，擊中英國(guó)政府，承認(rèn)自己遭受了與宙斯設(shè)計(jì)有針對(duì)性的攻擊的變種，竊取銀行賬戶憑據(jù)，還包括各種個(gè)人信息。#p#

--------------------------------------------------------------------------------

回顧Stuxnet病毒

如果你認(rèn)為你已經(jīng)知道了關(guān)于Stuxnet病毒，旨在破壞伊朗核計(jì)劃的蠕蟲，你錯(cuò)了，雖然仍有很多必要對(duì)這個(gè)案件眾所周知，出現(xiàn)了新的啟示對(duì)臭名昭著的攻擊。報(bào)告顯示指向美國(guó)和以色列作為罪魁禍?zhǔn)?，雖然沒有該確鑿的證據(jù)。

此外，它終于被發(fā)現(xiàn)，Stuxnet擊中目標(biāo)。俄羅斯核科學(xué)家曾對(duì)造成布舍的核電廠的大面積破壞嚴(yán)重關(guān)切，并試圖說服伊朗政府推遲到今年年底其核計(jì)劃。最后，啟動(dòng)反應(yīng)器為1月底舉行，已經(jīng)推遲。

網(wǎng)絡(luò)行動(dòng)

當(dāng)我們發(fā)表預(yù)測(cè)，2011年惡意軟件發(fā)展趨勢(shì)，網(wǎng)絡(luò)行動(dòng)成為焦點(diǎn)，今年，我們無法想象，會(huì)來得如此快。雖然這一直是在北非的政治反抗的后果，但無可否認(rèn)，社會(huì)媒體和互聯(lián)網(wǎng)扮演了最近發(fā)生的事件的一個(gè)重要角色。

在埃及，互聯(lián)網(wǎng)之間幾乎成為埃及政府和示威者的戰(zhàn)場(chǎng)，尤其是在像Facebook或網(wǎng)頁那些匿名組。

埃及政府是如此絕望，他們史無前例的采取了關(guān)閉該國(guó)的互聯(lián)網(wǎng)出口和移動(dòng)電話網(wǎng)絡(luò)。

同樣，在幾個(gè)歐洲國(guó)家的警方已經(jīng)逮捕了涉嫌參與去年網(wǎng)絡(luò)攻擊關(guān)于維基解密美國(guó)國(guó)防部。被捕者主要是青少年的使用LOIC工具參與攻擊，沒有使用匿名代理或虛擬專用網(wǎng)絡(luò)直接掩蓋他們的攻擊。一切似乎都表明這是一個(gè)由各國(guó)政府采取的報(bào)復(fù)行動(dòng)（荷蘭，英國(guó)和美國(guó)）想嚇退示威者。

另一個(gè)“戰(zhàn)場(chǎng)”值得一提的是由一家美國(guó)保安公司HBGary聯(lián)邦和匿名集團(tuán)發(fā)動(dòng)。一切開始亞倫巴爾，美國(guó)公司的CEO，聲稱知道匿名集團(tuán)領(lǐng)導(dǎo)人的名字，并說他將予以公布。匿名隨后威脅并入侵到該公司...并成功地工作不到一個(gè)小時(shí)左右。他們不僅侵入了該公司的網(wǎng)頁和Twitter的賬戶，但設(shè)法從海盜灣網(wǎng)站竊取數(shù)千個(gè)電子郵箱。

但不僅如此，這些信息的一些內(nèi)容迫使美國(guó)公司妥協(xié)，因他們揭示了道德上可疑的做法（如rootkit的發(fā)展計(jì)劃）。因此，該公司處于這種微妙的局勢(shì)中，亞倫巴爾被迫辭職。

網(wǎng)絡(luò)戰(zhàn)

除了Stuxnet病毒，網(wǎng)絡(luò)戰(zhàn)（網(wǎng)絡(luò)間諜活動(dòng)）的例子越來越多。

在一月，我們了解到，加拿大的經(jīng)濟(jì)部已被攻擊。雖然調(diào)查似乎表明，攻擊源來至中國(guó)，其實(shí)是很難找到罪魁禍?zhǔn)?。此外，沒有公布盜取的信息。

早在二月，美國(guó)安全公司McAfee報(bào)告“Operation Night Dragon”，在其中一些能源公司遭受了至少兩年的網(wǎng)絡(luò)間諜攻擊。后來的調(diào)查顯示，受影響的公司包括?？松梨?，皇家荷蘭殼牌，英國(guó)石油公司，馬拉松石油公司，康菲石油公司和貝克休斯。這些攻擊再次從中國(guó)來，沒有中國(guó)當(dāng)局參與的直接證據(jù)。

在三月初，公布的是法國(guó)的經(jīng)濟(jì)部遭遇網(wǎng)絡(luò)攻擊，仍與中國(guó)有關(guān)。這一行動(dòng)的目的是竊取有關(guān)的在巴黎舉行G20峰會(huì)的會(huì)議信息。超過150臺(tái)計(jì)算機(jī)受到影響，法國(guó)其他部委也遭受入侵。

就在3月，40個(gè)韓國(guó)政府網(wǎng)站遭遇拒絕服務(wù)攻擊。這種攻擊是非常類似2009年那一次，苗頭直指朝鮮，盡管后來調(diào)查其鏈接到...中國(guó)。

[[30215]]#p#

數(shù)字圖表

今天，我們的2011年第一季度報(bào)告已確認(rèn)傳播中的大量惡意軟件。而且即使這聽起來有些啰嗦，但這就是現(xiàn)實(shí)。

熊貓安全實(shí)驗(yàn)室每天采集到的新威脅大大增加：從幾個(gè)月前55,000上升到去年末的63,000，在今年平均水平上升到73,190，這太快了。較去年Q4上升了16%。

所有這些數(shù)字都是針對(duì)惡意軟件，通過我們?cè)瓢踩到y(tǒng)CI，自動(dòng)化收集樣本，分類和修復(fù)專有的系統(tǒng)，或通過我們的實(shí)驗(yàn)室技術(shù)人員。換句話說，在今年Q1我們每天平均采集到195,463文件來分析，37.4％是新的威脅。

總體而言，木馬仍然是最熱門的，威脅我們的電腦。在所有新的惡意軟件中占70%。

下載惡意軟件的變化

然而，并非所有類型的木馬也以同樣的速度增長(zhǎng)。在調(diào)查惡意軟件的類型中，熊貓安全實(shí)驗(yàn)室發(fā)現(xiàn)，銀行類木馬仍然穩(wěn)定，而BOT類蠕蟲和欺騙類病毒或流氓軟件有所下降。

與此相反，在下載類的數(shù)量大幅增加，這無疑說明了今年增加的惡意軟件。

活躍惡意軟件類型

下載者是特別討厭的木馬，一旦感染用戶的計(jì)算機(jī)，連接到互聯(lián)網(wǎng)下載額外的惡意軟件。黑客經(jīng)常使用這種方法，因?yàn)橄螺d是輕量級(jí)的，只包含幾行代碼，并可以完全不同于其他木馬被忽視。

至于最頻繁的惡意軟件的種類，有趣的是，網(wǎng)絡(luò)罪犯大多仍為發(fā)展中國(guó)家創(chuàng)造（技術(shù)上講），用戶僅通過使用MODEM連接到Internet。

其他的惡意軟件類型#p#

感染最多的國(guó)家

在今年第一季度的排名很驚奇。值得一提的是，在名單中的國(guó)家仍然顯示在百分之五十左右或更高的感染級(jí)別，其中將近70%來至中國(guó)、泰國(guó)和日本。

這些數(shù)據(jù)來至熊貓ActiveScan2.0（免費(fèi)在線掃描）的用戶。這個(gè)工具采集到全球許多受感染地電腦威脅類型統(tǒng)計(jì)。

本季度我們看到了美國(guó)不在前20名內(nèi)，而像法國(guó)或西班牙等國(guó)家再次入圍。也可以這樣說，像愛爾蘭，前幾次都沒有入圍，這次也占據(jù)一席。

列表中的秘魯和厄瓜多爾保持在的30%和40%的感染率，但相比以前的排名有所增加。

最后，木馬類型的惡意軟件造成的大多數(shù)國(guó)家的電腦受感染，緊跟其后是傳統(tǒng)的病毒和蠕蟲。

TOP20國(guó)家感染率

各國(guó)惡意軟件類型分布

安全漏洞

本季度的漏洞概要安排“PWN2OWN”比賽，進(jìn)行“TippingPoint”研究。

名詞“WN2OWN”是指黑客利用特定的程序攻擊目標(biāo)。換言之，選手挑戰(zhàn)開發(fā)特定的軟件去攻擊目標(biāo)。優(yōu)勝者成功開發(fā)不僅能獲得設(shè)備/電腦和1.5萬美元的獎(jiǎng)金，除此，并很可能獲得報(bào)酬，好的工作機(jī)會(huì)。

---------------------------------------------------------------------------

在比賽中，所有使用的操作系統(tǒng)和應(yīng)用程序被全部打上補(bǔ)丁

--------------------------------------------------------

2011年3月9日-11日，在溫哥華舉行了2011年的比賽，期間，還舉行了一年一度的CanSecWest 安全會(huì)議。

比賽始于2007年，匯集了最好的漏洞研究人員，誰試圖攻破重重保護(hù)的最重要的操作系統(tǒng)和移動(dòng)設(shè)備。在此，所有在比賽的操作系統(tǒng)和應(yīng)用程序全部打上補(bǔ)丁。這是一個(gè)很平常的，在比賽前幾天，供應(yīng)商發(fā)布其最新的補(bǔ)丁程序和安全補(bǔ)丁，以防止被黑客攻擊他們的產(chǎn)品。

蘋果公司是第一個(gè)在比賽的第一天淪陷的。 VUPEN研究了一個(gè)安全漏洞在Safari的WebKit3引擎繞過一個(gè)完全修補(bǔ)MacOSX 64位的ASLR技術(shù)和DEP最新的保護(hù)。因此，獲勝者獲得$15,000現(xiàn)金和蘋果電子書，在兩個(gè)星期發(fā)現(xiàn)漏洞，并開發(fā)特定的程序攻擊。在此之后，許多蘋果用戶在論壇抱怨和擔(dān)憂操作系統(tǒng)和應(yīng)用程序缺乏安全，擔(dān)心被黑客利用。我們可以想象，蘋果用戶像獅子一樣每天頭大頭暈。看看在明年的比賽中，新的蘋果操作系統(tǒng)會(huì)不會(huì)受到傷害吧。

第二個(gè)系統(tǒng)淪陷的系統(tǒng)是在安裝了SP1的Windows 7運(yùn)行32位的IE8。Stenhen，一個(gè)安全研究員，花了1.5個(gè)月發(fā)現(xiàn)三個(gè)深層次漏洞并開發(fā)特定程序，準(zhǔn)備攻擊。Stenhen利用兩個(gè)漏洞來運(yùn)行代碼，接著一個(gè)繞過IE的保護(hù)模式。

一天，兩個(gè)黑客攻擊移動(dòng)設(shè)備。蘋果通過著名的安全專家和前國(guó)家安全局雇員Charlie Miller迅速擊垮了攻擊iPhone4的攻擊者。Miller還開發(fā)了一個(gè)功能用于MacOS X，但VUPEN研究人員比他還快。Miller在比賽中已經(jīng)證明他也可以攻破蘋果操作系統(tǒng)和移動(dòng)設(shè)備。不過，研究者也承認(rèn)，準(zhǔn)備使用IOS V4.3，對(duì)于新的iPhone 4和iPad，使用ASLR技術(shù)執(zhí)行將更加困難。 帶有DEP的ASLR已被捆綁開發(fā)，以防止攻擊和任意代碼執(zhí)行漏洞，如以前在我們過去的一季度報(bào)告中提到。有趣的是Miller注意到對(duì)移動(dòng)版Safari瀏覽器發(fā)現(xiàn)漏洞，成功地訪問存儲(chǔ)在手機(jī)上的機(jī)密信息。#p#

[[30217]]

RIM的黑莓系統(tǒng) V6也被入侵。再次，在WebKit引擎的漏洞（通過在谷歌的Android，以及蘋果IOS、cOSX中使用）被利用。不同的是iPhone，黑莓設(shè)備帶在ASLR帶有DEP的保護(hù)，但研究院認(rèn)為可操作他們并訪問他們的機(jī)密信息，這種保護(hù)不是足夠好。

我們可以得出結(jié)論，安全和軟件廠商正在極力提高他們操作系統(tǒng)和應(yīng)用程序的安全性，更好地保護(hù)客戶。

DEP和ASLR技術(shù)的實(shí)施可以有效防止漏洞的被利用和注入攻擊，并已取得較大的進(jìn)展。一直是在脆弱性和代碼注入攻擊預(yù)防重大進(jìn)步。盡管如此，仍然有很長(zhǎng)的路要走，由于PWN2OWN比賽所知。這是顯而易見的，對(duì)于軟件廠商獲得安全漏洞并修復(fù)需要投入。

---------------------------------------------

熊貓安全為你提供產(chǎn)品和技術(shù)保護(hù)你的系統(tǒng)

--------------------------------------------------------

在任何情況下，重要的是要記住，安全最薄弱的環(huán)節(jié)是人。僅在幾個(gè)月前，當(dāng)從可疑網(wǎng)站下載惡意軟件時(shí)，許多Android用戶被惡意軟件感染，這不是利用漏洞來完成攻擊的，因?yàn)橛袝r(shí)利用用戶的好奇訪問，感染系統(tǒng)。也就是說，它不僅是企業(yè)必須加強(qiáng)安全保護(hù)措施，用戶在下載的過程中，也要小心。

正如我們?cè)谄渌麍?chǎng)合已經(jīng)說過，在操作系統(tǒng)打完所有的補(bǔ)丁是不夠的。其他技術(shù)和應(yīng)用程序必須開始發(fā)揮作用，以打擊入侵和系統(tǒng)感染。不管你是微軟Windows或蘋果MacOSX的用戶，熊貓安全提供了必要的產(chǎn)品和技術(shù)保護(hù)你的系統(tǒng)。

安全博客峰會(huì)

網(wǎng)絡(luò)行動(dòng)和網(wǎng)絡(luò)戰(zhàn)

今年2月，第三屆安全博客首腦峰會(huì)在馬德里舉行，網(wǎng)絡(luò)行動(dòng)、網(wǎng)絡(luò)戰(zhàn)，以及在互聯(lián)網(wǎng)對(duì)用戶造成的危害成為會(huì)議的重點(diǎn)。圓桌會(huì)議圍繞這些新興現(xiàn)象，國(guó)際合作和限制Web上的活動(dòng)進(jìn)行討論。討論還有2011年的新趨勢(shì)，針對(duì)網(wǎng)絡(luò)活動(dòng)與法律體制的關(guān)系。

今年，由熊貓安全組織的會(huì)議，已成為全球博客主要活動(dòng)之一，全球超過300多名技術(shù)人員、計(jì)算機(jī)安全專家和博客列席了本次會(huì)議。

首腦峰會(huì)還邀請(qǐng)了著名的演講家和新聞工作者如：恩里克.丹斯、切瑪.阿隆索 、魯本.桑塔瑪塔和來至美國(guó)資深I(lǐng)T安全新聞?dòng)浾呙桌蘸王U勃.麥克米倫。他們都一致強(qiáng)調(diào)了采用國(guó)際慣例解決全球攻擊的重要性。

網(wǎng)絡(luò)行動(dòng):網(wǎng)上游行和示威

第三屆博客首腦峰會(huì)，著名的博客，IE商學(xué)院教授，恩里克.丹斯在主題演講說：“在最近的伊朗、突尼斯、埃及的國(guó)內(nèi)政治事件中，網(wǎng)絡(luò)行動(dòng)成為事件的重要組成部分，他還堅(jiān)持認(rèn)為社會(huì)傳媒已記錄了激進(jìn)分子，同樣，你轉(zhuǎn)發(fā)一條信息，已成為參與了網(wǎng)絡(luò)行動(dòng)的一部分”。

關(guān)于最近發(fā)生的維基解密和網(wǎng)絡(luò)攻擊，朱利安.阿桑格、恩里克.丹斯談到，“有沒有辦法阻止像維基解密類似事件的發(fā)生。在未來，任何人從網(wǎng)站上將能披露有關(guān)信息，只要這可能受到污染。”。

舊金山的電腦安全記者，鮑勃.麥克米倫說，“在他看來，維基解密對(duì)紐約時(shí)報(bào)是重要的。維基解密幫助了那些想要暴露敏感信息的人，像在“阿桑格伸冤行動(dòng)”行動(dòng)中采用DDOS攻擊，試圖改變法律是很困難的，即使這些激進(jìn)分子看似有理。”。

熊貓安全企業(yè)戰(zhàn)略總監(jiān) Josu Franco，CNET安全問題高級(jí)作家Elinor Mills，在辯論中表示： “人們用網(wǎng)絡(luò)工具代替了以前的座談會(huì)議”。

---------------------------------------------------------------------------

維基解密幫助了那些想要暴露敏感信息的人，并試圖改變法律

---------------------------------------------------------------------------

URJC大學(xué)工程師，信息系統(tǒng)的研究生和“Un Informático en el Lado del Mal”的博客作者，切瑪.阿隆索說，“技術(shù)的發(fā)展改變了人們表達(dá)自己的方式，現(xiàn)在是不再需要召集300萬人來吸引一些注意力”。魯本.桑塔瑪塔表示：“網(wǎng)絡(luò)行動(dòng)是全球化的”。#p#

網(wǎng)絡(luò)戰(zhàn): 駭人聽聞

首腦峰會(huì)與會(huì)者討論了一些如針對(duì)伊朗的使用Stuxnet木馬攻擊核電廠的網(wǎng)絡(luò)攻擊戰(zhàn)就是做好的例子，谷歌在中國(guó)被攻擊以竊取企業(yè)機(jī)密。

埃莉諾.米爾斯和鮑勃.麥克米倫一致指出，““網(wǎng)絡(luò)戰(zhàn)”這個(gè)詞太“太夸張”，對(duì)于實(shí)際發(fā)生的事情”。 “我們?nèi)匀徊恢谰W(wǎng)絡(luò)戰(zhàn)如何定義，很容易被混淆，甚至間諜行為或網(wǎng)絡(luò)犯罪” 埃莉諾.米爾斯說。鮑勃.麥克米倫補(bǔ)充說，“盡管Stuxnet已被當(dāng)做網(wǎng)上武器使用，這并不意味著我們已經(jīng)深陷網(wǎng)絡(luò)戰(zhàn)。如果真有一個(gè)網(wǎng)絡(luò)戰(zhàn)，那將是一個(gè)全球范圍，自20世紀(jì)以來最偉大的戰(zhàn)爭(zhēng)。”。

然而，魯本.桑塔瑪塔堅(jiān)持網(wǎng)絡(luò)戰(zhàn)的現(xiàn)象是在早期階段，它在10年內(nèi)有可能成為現(xiàn)實(shí)。 “我們談?wù)撘粋€(gè)沒有軍隊(duì)的戰(zhàn)爭(zhēng)，它是第四代戰(zhàn)爭(zhēng)在沒有士兵參與的情況下去破壞一個(gè)國(guó)家。在相互宣告戰(zhàn)爭(zhēng)前，一個(gè)國(guó)家通過Internet已經(jīng)控制了另一個(gè)國(guó)家。”。

桑塔瑪塔還表達(dá)了他的希望，“并不是每個(gè)人都愿意開展這類攻擊”。最后，阿隆索說，“幸運(yùn)的是，目前，做這樣的事情是很少的，必須非常熟悉技術(shù)。”。

網(wǎng)絡(luò)犯罪黑市

在這個(gè)季度，已發(fā)布了對(duì)當(dāng)前網(wǎng)絡(luò)犯罪黑市調(diào)查報(bào)告。熊貓安全實(shí)驗(yàn)室發(fā)現(xiàn)了一個(gè)龐大的，在網(wǎng)絡(luò)論壇和超過50多個(gè)專門的在線商店銷售盜取的銀行資料。這是一個(gè)迅速發(fā)展的行業(yè)，網(wǎng)絡(luò)犯罪分子以經(jīng)濟(jì)利益為目的，相互協(xié)助、配合竊取個(gè)人信息。

網(wǎng)絡(luò)犯罪黑市，主要分銷從全球用戶那兒盜取的銀行和信用卡資料，2010年其業(yè)務(wù)交易模式呈現(xiàn)多樣化，現(xiàn)在銷售的范圍非常廣泛，涉及的機(jī)密信息包括：銀行資料、記錄、密碼、偽造信用卡等其它信息。但這些信息可以被公開提供，熊貓病毒實(shí)驗(yàn)室發(fā)現(xiàn)，它只能在論壇和聊天室通過個(gè)人接觸販賣資料的黑客。

進(jìn)行銷售

通過獲得的銀行資格授權(quán)，犯罪分子可以很容易地騙取任何銀行或信用卡的賬號(hào)。令人擔(dān)心的是，這些數(shù)據(jù)就可以買到每張卡低至2美元，但這個(gè)級(jí)別不提供額外的信息或可用賬戶余額。如果買家需要銀行提供信貸額度或余額，價(jià)格增至小型銀行余額是80美元,700美元以上可以獲得了82000美元賬戶余額保證。

如果賬戶具有網(wǎng)上購物或者使用過如PayPal支付平臺(tái)的歷史記錄，目前價(jià)格較高。對(duì)于一個(gè)沒有保障的余額的簡(jiǎn)單賬號(hào)，熊貓安全實(shí)驗(yàn)室發(fā)現(xiàn)起價(jià)在10美元，根據(jù)平臺(tái)和可用資金可高到1500美元。同樣，這些網(wǎng)絡(luò)犯罪分子還提供克隆信用卡/借記卡（價(jià)格從180美元起），出售卡克隆機(jī)（價(jià)格從200美元-1000美元），甚至偽造ATM機(jī)（價(jià)格從3500美元起，具體根據(jù)機(jī)型而定）。如洗錢服務(wù)（銀行轉(zhuǎn)賬或支票兌現(xiàn)）其他產(chǎn)品，傭金為操作金額的10%-40%。如果買家想使用盜取的銀行資料在線購買產(chǎn)品，但正通過送貨地址跟蹤時(shí)，網(wǎng)絡(luò)犯罪分子可提供購買和發(fā)送物品記錄，需收取30美元-300美元的費(fèi)用。

對(duì)于更“精明”的網(wǎng)絡(luò)犯罪分子建立自己的偽造的網(wǎng)上商店，并使用流氓技術(shù)來獲取用戶詳細(xì)信息和那些不知情的受害者為假冒的防病毒產(chǎn)品買單。也有團(tuán)隊(duì)提供可立即投入使用的項(xiàng)目，設(shè)計(jì)、開發(fā)和發(fā)布完整的商鋪，甚至搜索引擎的布局，在這種情況下，價(jià)格根據(jù)項(xiàng)目而定。

為發(fā)送垃圾郵件僵尸網(wǎng)絡(luò)租金的價(jià)格（例如，使用僵尸感染的僵尸電腦）取決于所使用的電腦數(shù)量、垃圾郵件發(fā)送頻率、租用期。一個(gè)SMTP服務(wù)器或VPN匿名保障的租金起價(jià)為15美元-20美元。

#p#

巨大的市場(chǎng)

這個(gè)網(wǎng)絡(luò)犯罪黑市迎合買家的需要，同其他行業(yè)差不多，以類似的方式進(jìn)行運(yùn)作。由于這個(gè)行業(yè)競(jìng)爭(zhēng)很大，供應(yīng)和需求的規(guī)則保證，價(jià)格競(jìng)爭(zhēng)力，和運(yùn)營(yíng)商提供更大折扣給買家。他們將提供免費(fèi)“試用”去盜竊銀行或信用卡被資料，以及退款保證和自由交流。

---------------------------------------------

許多賣家使用地下論壇遮擋視線

--------------------------------------------------------

然而，由于它是一個(gè)黑市，與傳統(tǒng)商業(yè)的許多領(lǐng)域有明顯不同。由于匿名性，最重要的是，許多賣家使用地下論壇以避開視線。他們的辦公室實(shí)際上就是Internet，但他們?cè)谵k公時(shí)間盡可能快的推廣。有些人的行為更加肆無忌憚，并已在Facebook和Twitter賬戶，他們使用的商店。為了保證匿名性，聯(lián)系只能通過免費(fèi)的IM或通用的電子郵件。

一旦聯(lián)系到了，交易可以直接執(zhí)行，或由賣方通過建立一個(gè)網(wǎng)站，使用用戶名和密碼，如同網(wǎng)上商店，可以讓買家瀏覽，并填寫他們的“購物車”。“付款使用如：西聯(lián)、自由儲(chǔ)備和WebMoney進(jìn)行。

[[30218]]

結(jié)束語

安全的世界比以往更加精彩。由于新的保護(hù)技術(shù)的出現(xiàn)，網(wǎng)絡(luò)犯罪分子設(shè)法逃避。許多西方國(guó)家發(fā)現(xiàn)有關(guān)網(wǎng)絡(luò)攻擊的受害者，變得非常困難，并已開始執(zhí)行嚴(yán)格的保護(hù)措施。在過去數(shù)天，利比亞的內(nèi)戰(zhàn)已經(jīng)惡化，網(wǎng)絡(luò)犯罪暫時(shí)淡出了我們的視線。盡管這樣，緊張是由于該地區(qū)建立的獨(dú)裁政權(quán)，我們將密切關(guān)注該地區(qū)的活動(dòng)。

在接下來的季度，我們將有像摩托羅拉基于Android的XOOM和三星 Galaxy tab II 的數(shù)據(jù)公布，一個(gè)方面，可以有一個(gè)對(duì)未來的惡意對(duì)Android設(shè)備的影響。如果平板電腦最終取代PC，Android將成為新的操作系統(tǒng)。

[[30219]]

 

【編輯推薦】

1. 如何防御網(wǎng)絡(luò)威脅 制止惡意軟件越過界
2. 惡意軟件出奇招　利用搜索引擎攻擊
3. Windows 7惡意軟件感染率增長(zhǎng)30%
4. 被黑之后如何檢測(cè)和清除網(wǎng)站的惡意軟件
5. Google Market：惡意軟件再次來襲