中国是第二大攻击来源国
这份报告统计并分析了2005年下半年全球的安全事件,报告显示,在攻击来源国家排名中,中国整体的增加量同样非常迅速,较上半年增长153%,比全球平均增长率高出72个百分点,成为仅次于美国的高攻击来源国家。
难道中国的黑客最为活跃,最喜欢发动网络攻击?“攻击来源并不能说明真正的攻击者就在中国,而是中国有更多的安全漏洞被他人利用。”黄澄清解释说:“这正印证了攻击来源排名高的国家一般被攻击事件也高居不下。”
据报告显示,中国受僵尸网络(Bot)控制的计算机数量增加最多,成长率高达37%,比全球平均成长率高出24个百分点。这就意味着中国有更多的计算机受到他人的控制,不仅自身安全收到攻击,还可以被用来作为网络犯罪的工具。这说明,中国的计算机或服务器越来越受到国外黑客的关注,他们开始喜欢控制中国的主机并发起网络攻击。
究其原因,赛门铁克技术经理郭训平认为,中国互联网产业发展迅猛,目前,互联网用户数量已经突破1.1亿,网站数量超过69万个。由于普通的个人宽带用户数量增长迅速,他们的安全意识和安全措施又相对薄弱,因此被他人利用作为攻击源的事件增长迅速。
值得关注的是,去年下半年,每天平均有高达1402个阻断式服务攻击(DoS),比前期报告多了51%。这其中很重要的因素就是僵尸网络更容易发起DoS攻击。
互联网是没有国界的,那么全球还有哪些安全威胁趋势值得关注呢?
当心与熟人说话
最令人担心的趋势就是与熟人互通信息时可能也会遭到安全攻击。当心与陌生人说话是多数网民都具备的安全意识,他们在接受到不明地址的邮件和信息时一般都不会理睬。然而本期互联网安全报告中新增加即时通信安全调查中发现,即时通信安全的威胁正逐步升级。据郭训平介绍,因为即时通信一般用于熟人之间的沟通,信任度高,因此这种安全威胁的最大特点就是难于防范。
有统计显示,全球前三大即时软件MSN、雅虎Messenger以及美国在线每天发布的即时信息大概有10亿条,因此,一旦被大规模利用传播恶意代码,将可能产生巨大的安全损失。此外,即时通信技术也被不少企业在内部广泛应用,不仅用来传输业务信息,企业内部人员也开始利用它进行网上讨论。殊不知这些信息可能被窃取,也可能被植入恶意代码,从而埋下安全隐患。
更为令人担忧的是,全球范围内还没有意识到即时通信安全的严重性,针对它的安全措施远没有被大规模部署。为此,赛门铁克于前不久并购了全球第一家专门提供即时通信安全解决方案的公司IMLogic,并透露将在近日将这一功能集成到个人版安全软件诺顿当中。
该报告还显示,在与即时通信相关的恶意代码中有91%是蠕虫病毒,较2005年上半年的83%增加了8个百分点。这就意味着91%的恶意代码会自动传播病毒,更适用于即时通信的树型通信结构。因此,未来互联网用户在网络上也要小心与熟人说话。
私密信息被偷窥
2005下半年,报告记录了10992个新的Win32病毒和蠕虫,值得注意的是危害指数列为3级与4级(中度严重及非常严重)的威胁明显减少,而危害指数1级与2级的威胁(低度严重和非常低度严重)则相对增加。郭训平认为,这并不意味着安全威胁的降低,因为更多的恶意代码不再以摧毁数据为目的,越来越多的攻击旨在默默窃取可获利的数据,因未造成明显的损害,所以使用者不易注意到此类攻击的存在。
与此相对应,可能造成机密信息外泄的50大恶意代码威胁中,80%会泄漏机密信息。而且,网络钓鱼威胁(即诱骗使用者揭露机密信息的技术)也持续增加,并且开始专注于更小型的区域性目标。去年下半年,每日平均发现792万个企图进行网络钓鱼的攻击,较前期的570万巨幅增加。由此看来,虚拟世界上演真实犯罪的事件将会愈演愈烈。