4月9日,赛门铁克针对2007年下半年全球安全状况发布了第13期互联网安全威胁报告。该报告公布的重要内容之一是,网页已取代网络成为攻击活动的主要渠道,越来越多的在线用户会因为访问一些日常的网站而受到感染,这其中也包括不少知名网站。值得一提的是,赛门铁克发现,恶意软件数量首次超过应用软件,让安全企业防不胜防。
网页挂码成焦点
过去,用户只在访问色情、软件工具下载等恶意网站或恶意电子邮件附件时才有可能受到感染威胁。而现在,攻击者通过感染合法网站并利用其作为传播介质来攻击企业和个人用户。赛门铁克发现,攻击者特别会针对那些终端用户长期信赖的网站,一些知名网站的网页上也同样出现网页挂码现象,社交网站类尤为明显。
报告显示,2007年下半年,赛门铁克共监测到11253个针对具体站点的脚本漏洞,传统漏洞在去年下半年只有2000多个,两者比例差不多是 5∶1。而与上半年的6900多个漏洞相比,下半年增长约63%。但是,其中只有473个漏洞已经打上了补丁。网页安全已经受到严峻挑战,攻击者有很大机会发动攻击。那么,为何只有这么少的漏洞打了补丁?
赛门铁克中国区产品销售总监郭训平解释说,现在的网页很多采用新技术,尤其是Web 2.0应用需要交互,就也允许不少控件插件。此外,很多补丁是随网页动态生成的,可谓防不胜防。一旦用户浏览这些网站就会中招。过去,赛门铁克建议用户避免点击恶意链接,而现在网络罪犯开始针对合法网站对终端用户发起攻击,这便意味着用户必须确保无论何时何地都拥有强大的安全防护。
看好白名单技术
钓鱼攻击在本次报告期仍然是一个值得关注的问题。在2007年下半年,赛门铁克共监测到87963个钓鱼攻击主机,这些主机均能够寄存一个或多个钓鱼攻击网站,与2007年上半年相比增长了167%。在本次报告期内,80%的钓鱼攻击是针对金融行业。本期报告提出,攻击者开始寻找终端用户的机密信息而非计算机或存储信息的设备,从而利用这些信息进行欺诈以获取经济利益。2007年下半年,在最普遍的恶意威胁中,有68%以感染机密信息为手段。
郭训平表示,赛门铁克未来看好白名单技术,这是有理由的。2007年,赛门铁克共监测到711912个新型威胁,与2006年的125243个相比增长了468%。更为出人意料的则是,在本次报告期中,在公开发布的54609个不同的应用中,有65%属于恶意软件,这是赛门铁克首次发现恶意软件的数量超过合法软件。既然黑名单数据量太大,应用特征码也会漏检,为何不逆向思维,直接针对数量有线的白名单技术?这正是白名单技术被重提的原因。