随着盗取用户密码账号、个人隐私、商业秘密、网络财产、政府机密等为目的的木马病毒攻击和黑客入侵行为的日益猖獗,一个新的安全隐患――“被动泄密”正在严重威胁着网络用户的信息安全。
公安部近日发布的《2008年全国信息网络安全状况暨计算机病毒疫情调查报告》显示,在发生网络信息安全事件的类型中,感染计算机病毒、蠕虫和木马程序的情况依然十分突出,占72%。据记者了解,正是由于木马、间谍病毒的猖獗,导致 “被动泄密”现象日益增多,用户对此防不胜防,深受其害。
用户该如何防范,避免糊里糊涂成为木马病毒的牺牲品或“间谍”程序的攻击对象呢?就此,记者采访了国家“863”计划信息安全项目专家刘旭。刘旭认为,网络用户应采取“良好的上网习惯、自觉的安全意识、可靠的反病毒工具、单位用户建立严格的信息安全管理机制”这样四项防范措施,以保护自己的信息安全。
刘旭说:“直观地看,与几年前相比,如今病毒数量呈现几何级数增长态势,全球每小时出现的新病毒达到1000多种。一个重要原因是,当前病毒制作已经出现工具化和自动化生成等最新特征,同时呈现隐蔽性、抗杀性、针对性的特点,未知病毒和新病毒让用户防不胜防。”“最核心的原因是全球病毒编写和制作者的目的有了根本性的改变,由过去的‘损人不利己’转向以获取利益为主要目的。编写病毒目的的改变,使得病毒从形式、传播方式、数量等方面均发生了颠覆性的变化,也因此出现了‘自动加壳机’‘自动免杀机’等自动化加工病毒工具,病毒已开始‘产业化’和‘自动化’,甚至形成了‘产、供、销’一条龙的灰色产业链。”
刘旭说:“这两年,‘网游大盗 ’‘熊猫烧香’‘QQ木马’‘灰鸽子’‘僵尸木马’等病毒纷纷入侵用户电脑,盗取密码账号、个人隐私、商业秘密、网络财产甚至国家机密等,就是典型的例子。新近出现的黑客利用‘微软黑屏正版验证’传播变种灰鸽子新病毒,让用户电脑成为被远程控制的‘肉鸡’,更是最新的佐证。如果不能对此加以防范,就容易造成用户在不知不觉中“被动泄密”信息。
令人遗憾的是用传统杀毒软件对付当前病毒新威胁已经力不从心了。刘旭分析说:采用特征值扫描技术的传统杀毒软件在过去病毒数量不多、传播速度不快的背景下还比较有效,但在互联网广泛应用、全球病毒特征出现颠覆性变化的今天,显然已经无能为力了。因为传统杀毒软件采用的是“病毒出现――用户提交——厂商人工分析——软件升级”的思路,对病毒的防范始终落后于病毒出现。实现反病毒技术由被动的事后杀毒到主动防御的变革,不仅是全球反病毒产业的共同课题和新的竞争焦点,更是计算机用户的迫切需求。
刘旭认为,作为个人用户要保护好自己的信息资产必须采取这样三项措施:首先应养成良好的上网习惯,不该上的网站尽量别上,因为一些不健康的网站往往也是病毒最为泛滥的地方。
其次,应有自觉的信息安全意识。注意存储信息的工具不能轻易共享。随意通过U盘把自己的文件拷给别人,或者到别人机器上拷文件,不仅是感染并传播病毒的途径,也是造成病毒攻击、黑客入侵而导致信息“被动泄密”的重要原因。
第三,采用安全可靠的反病毒工具。不仅要慎用非正版软件,还要谨慎选用反病毒工具,采用具有主动防御技术的反病毒工具是比较可靠的选择。在如今的防病毒产品中,虽然许多产品都宣称能主动防御,但实践证明只有微点主动防御产品达到了主动防御的效果。
对于单位用户来说,则还要加上一项:建立严格的信息安全管理机制。包括建立信息安全保障的管理流程等,从习惯、意识、工具、机制等四个层面上确保网络安全,防止出现信息“被动泄密”。