信息安全新观点 敦科尔克大撤退

核心提示：图：恶意密码窃取URL再创新高(Antiphishing.org)安全专家George Ou同时发现许多大型金融机构早期(如：Bank of America、American Express、KeyBank、US Bank等)在验证用户的身份之时都没有采用SSL协议对传输进行加密，这使得钓鱼攻击者可以更轻松的劫持并伪造

图：恶意密码窃取URL再创新高(Antiphishing.org)

安全专家George Ou同时发现许多大型金融机构早期(如：Bank of America、American Express、KeyBank、US Bank等)在验证用户的身份之时都没有采用SSL协议对传输进行加密。这使得钓鱼攻击者可以更轻松的劫持并伪造欺骗性页面以诱导用户乖乖告诉他们银行帐户、密码。

木马、病毒和蠕虫

木马、病毒和蠕虫以及混合型的恶意代码正在以每月数千种以上的速度繁衍，我们几乎已无力应对。做为防病毒厂商，以巨大的投资建立遍布全球的病毒监测网络并努力搜寻并抓获新生的木马、病毒和蠕虫。在90年代，除了轰动一时的计算机CIH病毒得到人们莫大的关注之外，其余均被人们仅仅当作茶余饭后的谈资。然而今日木马、病毒与蠕虫作者被不再简单的局限于娱乐、体验或者是炫耀自己高超的编程技巧，而更多的以牟取高额经济回报与利益为目的。因此，我们惊讶的发现90年代的病毒最多干一些删除计算机文件的勾当，如今我们的金钱却深处于水深火热中。

美国FBI于2005年对于2066个企业、机构等进行的调查表明此类计算机木马、病毒以及蠕虫的恶意行为对受调查对象中的84%以上遭受到不同程度破坏，同时损失金额保守估计仅2005年全年就高达620亿美金。另一个数字来自微软，微软去年推出的“恶意软件移除工具”2005年的下载次数超过20亿次，这一数字再次表明恶意软件已经无所不在，深入我们的生活中。

恶意程序跟以往相比，危害更大，其攻击能力也不断增强。诸如Ransom.A.Trojan以及Zippo.A等新的加密型病毒不仅感染计算机并且对硬盘上的文件进行加密;然后这些恶意程序勒索用户要求其通过paypal等在线支付手段支付一笔小额费用(10美金左右)到指定帐号，否则就不会为用户提供打开密码。这形成了一场赤裸裸的“敲诈”。