腾讯科技讯 北京时间12月28日:据国外媒体最新报道,微软公司网络安全事务方面的律师亚伦·柯恩巴姆(Aaron Kornblum)表示,微软公司认为Botnet(傀儡网络)是2007年最严重的网络安全威胁。
亚伦·柯恩巴姆透露,根据赛门铁克公司的统计数字,2006年上半年,全球大约有450万台电脑已经成为傀儡网络的一部分,这些电脑将在未来一年内成为全球网络犯罪的中坚力量。亚伦表示:“傀儡网络是一种真实存在的犯罪工具,这些电脑可能会导致严重网络犯罪,这些网络拥有非常集中的力量。这种种力量可以用来在互联网进行所有犯罪活动。”
Botnet也被称作僵尸网络,是许多台被恶意代码感染、控制的与互联网相连接的计算机。感染恶意代码的计算机能够被黑客远程控制,而主人还被蒙在鼓里呢。没有安装恰当的反病毒和防火墙软件的计算机最容易受到感染而成为botnet的一部分。Botnet被计算机犯罪分子用来发送垃圾邮件、传播计算机病毒、发动拒绝服务攻击。
微软于2002年建立一个专门小组,这个小组主要是帮助打击网络犯罪,目前亚伦·柯恩巴姆正在为这个小组工作。最初,微软3名研究反软件盗版和软件伪造的专员组成了这个小组,当时该小组主要应对电脑病毒和垃圾邮件。但是,目前这个小组已经成长为拥有65名专家机构,该小组解决问题也扩展到儿童色情、域名抢注和傀儡网络。
在过去的一年里,亚伦·柯恩巴姆的小组帮助执法机构打击全球范围内的网络钓鱼活动。例如,微软专门小组曾帮助执法机构打击了一个保加利亚网络犯罪团伙,这个团伙一直在欺骗微软自己的客户服务部门。
亚伦·柯恩巴姆表示:“很不幸的是,我们认为网络钓鱼目前仍然是一个非常严峻的安全威胁。”
网络钓鱼目前已经变得越来越高明,而且“网络钓鱼”现在越来越过伪装自己,他们把自己伪装成为信誉度非常高的网站。不久之后,他们可能会寻找到新的目标,这些新目标并不拥有主要的电子商务人士或金融人士的资源。柯恩巴姆解释说:“目前这些诈骗者已经把目标从大型银行转移到中小型市场金融机构,例如信贷机构和社区银行,这些金融机构的客户可能在网络安全知识方面存在缺陷。”
电子邮件安全服务提供商Postini公司执行副总裁丹尼尔·德鲁克(Daniel Druker)表示,傀儡网络目前正在改变网络犯罪概念,“我把这种犯罪称为‘网络计算变质’。”据悉,目前傀儡网络已经成为垃圾邮件的首要来源,傀儡网络能够使垃圾邮件制造者使用无限的宽带网络。丹尼尔透露,这些傀儡网络能够使垃圾邮件制造者免费发送垃圾邮件,甚至可以让他们通过电子邮件发送更大的文件,例如图像文件。
甚至一些聪明的垃圾邮件制造可以利用这些傀儡网络妨碍安全商们鉴别和阻止垃圾邮件。丹尼尔·德鲁克表示,目前大约有5万部电脑用于发送垃圾邮件和恶意文件。通常情况下,这些电脑会突然出现,然后运行大约45分钟,然后就销声匿迹了,因此安全商们很识别这些电脑。
数年前,比尔·盖茨曾预测2006年年底将会解决垃圾邮件问题,但是结果证明这只不过是一厢情愿。亚伦·柯恩巴姆拒绝对何时解决傀儡网络问题做出预测。亚伦·柯恩巴姆表示:“我们唯一能够确定的就是我们将继续努力解决这个问题。网络威胁之间存在着千丝万缕的联系,但是这些网络威胁却又是独一无二的问题。傀儡网络是目前最危险的网络威胁,它的能力太强大了。”