垃圾邮件的其它趋势
由于垃圾制造者抄袭合法的电子报模板和设计,使得“电子报”垃圾邮件成为常用的传送方式。黑客也利用Web mail账户(如G mail、Hotmail和Yahoo)向全世界丢出垃圾邮件,成功破解CAPTCHA(completely automated procedure for telling computer and humans apart)系统。
Apple
Mac用户难以置身事外
相较于Windows用户的处境,Apple的恶意软件问题还算轻微。但是,自从2007年年底在Mac OSX上出现了第一个带有敛财目标的恶意软件以后,黑客们已多次尝试感染Mac计算机。
2008年2月,新问世的Flash型木马程序Troj/Gida-B专门恐吓用户,促其购买伪造的安全软件。这个恐吓性软件所使用的中毒网页广告在Mac和Windows计算机上同样有效。
于2008年6月发现的OSX/Hovdy-A木马程序,也有能力感染Mac OSX计算机并且企图窃取密码、开启防火墙并停用安全设定。它利用Mac OSX里面的ARDAgent弱点来取得root存取权限。一旦计算机被感染,黑客便能完全控制计算机并且停用系统日志来掩护他们的行踪。
2008年8月时,我们发现协助黑客建立后门木马程序的MacOSX工具Troj/RKOS-A。三个月后,Sophos宣布发现多个网站被植入新的Mac恶意软件OSX/Jahlv-A。这只木马程序冒充为合法应用程序,但在安装完成以后却从荷兰境内的服务器下载其它组件。
虽然Mac恶意软件比较少出现,但是Mac用户仍然必须保持警惕,因为:
Mac群体高度自负,代表许多用户误以为自己能免受网络安全威胁的伤害,也因此在未来容易受到攻击。
Apple Mac硬件使用Intel芯片使得在Mac计算机上使用Windows的情况更为普遍。因此,Mac计算机比从前更可能掩护和散播Windows恶意软件。
2008年的Apple Mac计算机销售业绩开出红盘,其中有部份用户因为对Windows Vista不满而决定放弃使用PC。随着Apple Mac计算机的市场占有率提高,Mac用户更可能遭受针对他们而来的攻击。
由于如此多的Windows家庭用户似乎无法恰当地保护自己不受恶意软件和间谍软件的伤害,建议他们改用Apple Mac平台也算是合情合理。这么做并不是因为Mac OSX比较优秀,纯粹是因为针对它撰写的恶意软件确实比较少。网上罪犯为求更大的回报,在可见的未来很可能继续集中攻击Windows计算机。
无论如何,针对Mac计算机的恶意软件将继续出现,而用户应该继续遵循安全使用计算机的最佳使用方式,例如执行防病毒产品和保持最新的安全补丁。
移动电话和无线网络装置
智能手机的安全性缺失
在万众瞩目之下,2008年见证了3G版Apple iPhone以及第一支使用Google Android移动操作系统的手机面世。Apple iPhone对于企业和网络用户而言,3G版的iPhone肯定比其上一代更具吸引力,因为它的联机能力更好而且售价更低。在最新一份财务报表中,Apple表示iPhone销售量比热门的RIM Blackberry手机更高。然而,Apple市场占有率提升可能换来罪犯日后更密集的攻击,以求从这些装置牟取利益。虽然iPhone上已发现简单的恶意软件,但尚未成为明显的攻击目标。然而,Apple的手机电子邮件应用程序和其Safari网页浏览器已发现安全性缺失,而该公司也因为上述缺失的补丁仅供执行Mac OSX的计算机使用而忽略手机部份招来非议。
iPhone用户应当留意,他们比其他台式计算机的竞争对手更容易遭受网络钓鱼攻击,因为:
‧ 他们必须使用触控式屏幕输入URL,因此可能比较愿意直接点击电子邮件链接。
‧ iPhone版的Safari不会自动显示邮件中嵌入的URL,除非用户点击。因此用户若要知道链接的去向,例如是否连接假造的银行网站,也更加困难。
‧ iPhone的浏览器在网址列仅显示部份的URL,网上罪犯要欺骗用户,令他们以为自己链接到合法网站更是易如反掌。
Google Android
在本报告撰写之时,市场上唯一使用Google Android操作系统的移动电话是T-Mobile G1,黑客可趁机仔细观察这套操作系统。虽然初期的评论大多针对它与Apple iPhone在外观上的差异(例如滑盖键盘和弹性较低的触控式屏幕),但是最近频频发现G1的网页浏览器有安全性弱点。
同样引起关注的是Google对于各种应用程序采取“开放”的态度,可能促成恶意程序更容易在其手机用户之间散播。
Sophos相信,这些操作系统在初期发现的恶意软件案例,很可能是想要登上头条新闻的狂热份子所为,而不是具有金钱目的罪犯。然而,随着购买人数越来越多,打算犯罪的人会更想要创造移动电话威胁。其中一例可能是创造常见Mac OSX攻击,可以威胁Mac计算机和iPhone的常用功能和技术。
相同地,Google Android的用户若遭受试探性攻击,也在意料之中。这类攻击比较依赖社会工程而非软件弱点来欺骗用户执行危险的程序代码。移动电话用户本身若习惯新增第三方应用程序却疏于防范,其装置受感染的风险会更大。
数据泄密
不安全的数据
数据泄密是2008年常见的头条新闻,因为企业和政府机关对于保护其机密资料的态度散漫。
企业无论规模大小,都发现到现在移动在外和协作的员工必须存取办公室内外的信息,而且可以与同事及伙伴分享数据。
许多用户惯于使用和分享数据,却不曾认真看待机密和法规的要求。有将近30%的用户将合约和财务数据、客户信息、业务目标、通讯簿和个人账户数据储存在便携式媒体上。
这种现象已引发多起数据遗失的事件,而且多是无心之过。
用过的硬件
有若干案件,有些属于公共领域的机密数据,因为旧的计算机硬件未经过安全的删除,即在eBay一类拍卖网站出售。于是,有些观察家认为,在eBay上,用过的硬盘比全新的
硬盘拥有更高的需求量(因此出价更高)。我们不觉得意外,因为其中确实有大量的机密信息可能有办法恢复。
加密
终止资料泄密的最重要步骤是将机密信息、膝上型电脑、便携式存储器和电子邮件进行加密。若是数据以密码加密,除非知道密码,否则无法辨读或使用。这么一来,即使所有其它安全措施都无法阻止黑客存取您最机密的数据,他们仍然无法读取进而破坏您的信息的完整性。
数据遗失就是遗失大笔金钱
2008年8月,美国政府控告11人涉及一场黑客行动,窃取超过4000万份信用卡和借方卡卡号。受影响的零售商包括OfficeMax、Barnes&Noble、Boston Market和经营TJ Maxx零售商店的TJX(在英国称为TK Maxx)以及Marshall’s。
根据美国密情局和司法部的说法,这些“扫台”(wardriving,在区域内沿街行走搜索缺乏防范的企业无线网络再行入侵)集团安装恶意程序然后将窃取的信息出售给美国和东欧的其它罪犯。接着便有人利用仿冒的信用卡从ATM非法提取巨额款项。
在另一起事件中,英国内政部已证实,含有约130,000位已判有罪的罪犯未加密个人资料的U盘已经遗失。其中信息包括姓名、住址、生日和部份犯人的出狱日期。该U盘当时由外来的承包商PA Consulting使用,这个事件的结果就是PA Consulting因此失去与英国政府150万英磅的合约。
Sophos的专家建议控制用户对待信息的方式。个人用户必须停止任何有风险的行为,例如传送未加密的信息到U盘之中。而公司机构应当扩大他们的反恶意软件基础建设,以便:
‧ 控制信息的使用。
‧ 保证作业有效率。
‧ 确保符合法规要求。
由于2009年可能爆发失业潮,企业组织必须格外谨慎,确保离职员工所使用的装置已严格加密或安全的删除。再者,心怀不满的员工可能带走资料或为竞争对手做情报搜集,都是必须纳入考虑的情况。
国家支持的网络犯罪
数码情报搜集日增
各国之间互相刺探情况以获取政治、商业和军事利益,因此我们不应该天真的以为他们不会利用计算机和因特网来助长情报刺探。
在2007年,各国公开指责对方透过因特网进行间谍行动已是司空见惯的事。随着2007年年底,我们发现英国情报局MI5向英国各家公司的300位最高主管和安全主管发出信件,警告他们要留心“电子间谍攻击”,对于国家支持的网络犯罪的关注到达最高点。
2008年有更多怀疑是国家支持的网络犯罪报告。尽管要证明某国认可某次攻击行动难如登天,2009年仍会有更多人主张各国透过因特网互相攻击和刺探。
2008年4月。Der Spiegel回报说,德国联邦情报局(BND)利用间谍软件监视阿富汗的商工部。据称德国间谍已潜入并取得机密文件、密码和电子邮件通讯,然后传送回BND总部。这则新闻后来揭露出的真相是,BND拦截了Spiegel记者Susanne Koelbl和阿富汗的商务部长Amin Farhang之间的电子邮件,引发了两国之间的外交争议。
2008年8月。随着南奥赛提亚(South Ossetia)、俄罗斯和乔治亚之间的紧张情势升温,黑客之间互相发动攻击。其中包括对针南奥赛提亚政府发动的分布式拒絕服务攻击以及乔治亚外交部的网站被胡乱贴上以乔治亚总统Mikhell Saakashvili和希特勒相片做成的拼贴画。
2008年9月。韩国指控朝鲜利用间谍软件和女性情报员从军官身上窃取文件。该间谍软件攻击以恶意邮件附件的形式,专门从感染的计算机窃取文件。电子邮件地址由35岁的Won Jeong Hwa提供。
遏止行动与法律面向
法网恢恢
国际间各个计算机犯罪权责单位共同打击网络犯罪,在过去一年中有更多涉及情节重大的计算机犯罪且非法获取报酬的罪犯被逮捕并处以重刑。以下是在2008年制造不少新闻的部份案例。
‧ 2008年1月。三个男人精心设计了一场电子邮件诈骗,窃取逾1200万美元,由纽约法院裁定有罪。他们传送的邮件自称为末期咽喉癌患者,想要捐出5500万元给慈善单位。歹徒之一Nnamdi Chizuba Ainsiobi后来供称他曾经打电话给收件人,伪装出受到病痛折磨的声音。
‧ 2008年2月。一个美国年轻人,因为控制成千上万台僵尸计算机来展示广告并从中获利,被判罪名成立。他所控制的计算机包括美国海军空战中心的武器部门以及美国国防部的计算机。
‧ 2008年3月。中国法庭对于利用木马程序窃取网络银行账号信息的四个男人处以6年半至8年不等的有期徒刑。
‧ 2008年4月。以色列法院拘禁三名Modi’in Ezrahi私家侦探社的成员,因为他们利用木马程序窃取商业信息。
‧ 2008年5月。美国和罗马尼亚政府共同控告38个人,怀疑他们运作国际犯罪集团,透过网络钓鱼邮件和SMS短信将上百家金融机构视为猎物。
‧ 2008年6月。19岁的Jason Michael Milmont承认他就是感染Windows计算机的Nugache恶意软件的程序撰写人。该恶意软件可同时将5,000至15,000台被黑的计算机,转变为精密P2P控制的僵尸网络。Milmont利用窃取得来的银行信息盗用受害者账户及购买货品。
‧ 2008年7月。曼哈顿的联邦法院对17岁的Adam Vitale处于30个月的有期徒刑,罪名是在一周以内寄送超过120万封垃圾邮件。Vitale企图透过邮件销售货物来赚取利润。
‧ 2008年8月。荷兰政府在FBI和巴西联邦警察的协助下逮捕Lenide Abreu Neto。该名35岁的巴西人疑是运作僵尸网络并出租存取权限,将100,000台计算机黑掉。
‧ 2008年9月。疑涉及信用卡资料盗窃的一群歹徒,据称从Calgary一家公司窃取180万加币(约169万美元),已遭加拿大警方逮捕。其中一名落网犯人是Ehun “TheAnalyzer” Tenenbaum,他在十年前曾经因为非法存取五角大厦的计算机而遭逮捕。
‧ 2008年10月。美国联邦贸易委会员(FTC)说服法院,将疑是一次大型国际垃圾邮件行动的团体停止运作。FTC声称收到计算机用户逾300万份投诉案件,表示收到与该垃圾邮件行动相关的邮件。这些邮件大多推销宣称“百分百安全的天然药草制成的”壮阳药。
‧ 2008年11月。美国法院勒令CyberSpy Software LLC停止贩卖Remote Spy键盘侧录软件,等候FTC调查是否利用该软件做非法勾当。12月时该项禁令解除。
展望未来
攻击渐趋复杂
在变化如此迅速的环境中,我们很难预料未来的情势。您只需要计算现在新恶意软件出现的频率,再与5年前比较,便可知道威胁恶化的程度有多迅速。无论如何,我们可以确定的是:
‧ 攻击的多样性和数量会继续增加,因为有组织的犯罪企图黑掉计算机来窃取信息、身份数据和资源。
‧ 数据泄密会引起更多的关注,尤其是行动科技的使用日益普遍以后。许多国家已制定严厉的泄密法规,或已准备制定。这些法规旨在阻止公司对安全漏洞视而不见。就算是程度有限的数据泄密,一经公开,可能会影响该公司的产品和服务的整体信誉。
‧ 被入侵的PC,不论是在家里或在办公室,仍然是垃圾邮件的最大来源。由于许多僵尸网络采取分布式的P2P运作型态,诸如取下由供应者Mc Colo所管理的僵尸网络指控中心这种一举成功的案例,已越来越难达成。
‧ 不安全的网页,尤其是经不起自动化远程攻击
(如SQL注入) 的弱点,仍然是散播网页型恶意软件的主要途径。网上的罪犯可以传送看似无害的垃圾邮件,链接至合法但已遭黑客入侵的网页。这些被黑掉的网站会偷偷连接到恶意的内容。
‧ 恶意电子邮件会附上更多的附件或是连到非执行档 (非EXE) 的网页链接。这些看似合法的数据文件,例如Word DOC和PDF,含有会利用软件弱点的诡雷陷阱。在已安装补丁的计算机上检视这些档案可能无害,但在未安装补丁的计算机上却可能引发灾难而毫不知情。
‧ 身份窃盗仍然会大大地打击顾客忠诚度。在未来的日子里,公司必须向客户保证已采取正确且彻底的安全措施,以便将泄密风险降至最低。
计算机用户保护和控制计算机所面临的挑战不会中断,正如罪犯企图利用新科技来牟利和制造分裂。除此之外,身份窃盗和诈欺一类威胁会因为人为的错误而在日后继续长期的肆虐。
无论如何,若管理得当,便没有不能克服的问题。健全的安全习惯、最新的防护和积极接收信息将有助于在未来一年里保护企业网络。
好消息是安全软件不断精益求精。对于新的不明恶意软件威胁的前瞻性侦测永远是最重要的,而细心保护计算机的用户能大幅降低风险。
| 共3页: 上一页 [1] [2] 3 |