“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义
2008-02-25 13:12:40 来源:WEB开发网近两年来,伴随着全球范围内愈演愈烈的垃圾邮件泛滥,各种网络钓鱼、用户欺诈等安全威胁接踵而来。无论对企业还是对个人,此类威胁手段的变化之快令人防不胜防。毫无疑问的是,随着渗透其中的非法牟利情节的日趋严重,这类安全威胁的破坏力越发凸显。
对用户而言,如何最大限度地确保自身互联网应用的安全,避免被垃圾邮件、网络钓鱼、恶意欺诈所伤害,已经成为了当前基于网络开展业务的最大挑战。
● 尴尬的现实
如果将刚刚过去的2007年称为安全转折年,则其预示着一个时代的终结:即以往安全危机的非专业时代已经过去,进入2008年后安全威胁的专业化生产与传播将成为主流。
此前美国《Network World》的安全专家Tim Green曾在网站上公开表示,在很多恶意软件设计看起来似乎停滞不前之时,新的攻击技术却大量涌现,其中一些技术经过复杂的研发,很明显不是业余人士所为。事实上,这些“进步”并不是偶然事件,它们实际上是安全行业自身成功的产物。
用于管理垃圾邮件、防御网络钓鱼、恶意软件欺诈的安全设备一度能够有效工作,使大规模、高冲击力的攻击有所减少。但是成功的背后导致了一个不利后果:越来越多的安全威胁被迫改头换面。许多垃圾邮件、钓鱼网站和恶意欺诈软件都进行了重大的修改。新的威胁开始暗中行动,其复杂度也大大提高。
事实上,RSA的安全专家万军在接受本报独家专访时坦言,随着大量的自我防御型僵尸网络、钓鱼网络的出现,以及一些充当可重用攻击平台的恶意欺诈软件的出现,已经将专业化安全袭击带到了用户的面前。
稍稍回顾2007年的重大事件就可以发现,以Flux(钓鱼、恶意软件隐藏技术)、分布式命令和控制(DC)、循环利用包(REP)为代表的攻击技术不断出现。此前趋势科技的安全专家表示,当前很多专业攻击者甚至开始创建后端恶意软件管理系统,以维持感染机器的数量并及时监控插件的利用效果。从某种意义上说,安全厂商强调的统一威胁管理已经成为了一把技术上的“双刃剑”。
更多精彩
赞助商链接