随着计算机黑客越来越把“牟利”而不是“恶作剧”当成主要目的,信息安全的形势正日益复杂化,而恶意传播病毒的团伙已经成为有组织的“网络黑社会”。近日,多家业内知名机构相继发布了年度报告和展望,警示用户加紧防范。
根据国内杀毒软件厂商江民昨天发布的年度疫情报告,在2008年截获的新木马病毒中,80%以上都与盗取网游的账号密码有关。同日,IBM也发布了年度安全趋势与风险报告,在2008年的所有恶意软件中,46%是以网上游戏和网上银行用户为攻击目标的木马病毒。
江民认为,目前,病毒作者不再会为恶作剧、破坏系统等“损人不利己”的事耗费精力,伺机窃取网游虚拟装备、网上银行账号密码等已成为黑客传播病毒的主要目标。为此,计算机病毒呈现出产业化特征,形成“病毒作者-盗号团伙-销售平台-终端用户”的完整产业链,制作和传播病毒已演变为组织严密、分工明确、有预谋的网络犯罪,成为一种“网络黑社会”。
与现实生活中的黑势力团伙不同,这种“网络黑社会”通常利用互联网工具进行分工和任务指派,所有犯罪活动完全通过互联网实施,最终再通过互联网将窃取的有价信息转卖,整个作案过程完全实现了互联网化,团伙之间甚至从未见过面。
作为黑客最重要的目标,银行理应进一步加强安全防范措施,但是,国际著名信息安全企业迈克菲前天在2009安全形势中却指出,金融危机可能给黑客以“趁乱打劫”的机会。迈克菲实验室高级副总裁杰夫·格林表示:“目前的金融危机打破了良好的金融秩序,恶意软件制造者正利用我们注意力分散而给予我们重重一击。”
总体上,2008年的信息安全形势比往年更为严峻。江民去年全年在国内共截获病毒109万种,较2007年增长2倍以上。而IBM在报告中指出,2008年,他们在全球范围内发现的漏洞比上年增加了13.5%,是历史上最多的一年。并且,当年发现的漏洞中,有53%直到年底仍没有厂商提供的补丁,46%的2006年出现的漏洞、以及44%的2007年出现的漏洞至今依然没有可用的补丁。
在种种坏消息之外,也有一些好消息。根据江民的统计,虽然病毒种类大幅增长,但去年国内被感染的计算机总数却下降了18%,这在一定程度上反映出中国网民在安全意识方面有了一定提高。而根据IBM和迈克菲的报告,去年国际上垃圾邮件的数量大幅跳水,这是因为互联网服务供应商切断了对制造全球60%垃圾邮件的主谋McColo公司的服务。他们预计,今年随着相关国际机构携手“反垃圾”的行动进一步升级,垃圾邮件困扰将进一步减轻。