信息安全新观点 敦科尔克大撤退

图：“僵尸”军团

PandaLabs在2005年所进行的一项调查表明，其监测到有超过1万个形形色色的僵尸网络，相对2004年其增幅高达175%。僵尸网络的传播源——控制程序的种类也占了2005年全年检测到的恶意程序的20%以上，而且每种控制程序又衍生出上千种变体，远不是基于签名或特征的检测与防护机制所能够防范的。例如Gaobot系列病毒仅2005年一年就衍生出超过6000种变体。

Web应用漏洞

梅赛德斯-奔驰、富士、松下、美国军方、Microsoft、Google、Stanford大学、SANS安全研究学院、赛门铁客、麦当劳、NASA、CIA、新浪、网易、Tom、搜狐、新华网、CCTV……这些耳熟能详的知名公司、机构其Web服务都蒙受过不同程度的损失，甚至严重到种种入侵行为。

Zone-h.org致力于保存互联网上世界范围内针对企业、组织、机构以及公司的入侵所修改的网页快照记录并进行分析。统计表明其中19.4%来自于利用管理配置错误，而利用已知的一个系统漏洞(尚未安装补丁)入侵成功的占到了15.3%。与此同时，2005-2006年间，来自google、Yahoo、Microsoft以及eBay等著名互联网公司或者提供Web服务的软件公司都出现了不同程度的漏洞且都被成功的加以利用。

1. 2005年10月，Gmail在进行帐号验证以及会话管理的过程中出现一个致命的漏洞，这一漏洞导致攻击者可以无须获得它人帐号而进入其邮箱查看其电子邮件;

2. 2006年2月，微软公司的Hotmail邮件服务被曝存在一个中风险级别的允许进行跨站脚本攻击的漏洞;同期，eBay也出现类似漏洞

3. 2006年4月，Yahoo公司邮件服务中出现一个可以被利用进行钓鱼攻击的漏洞;同期微软MSN Space以及Myspace均出现可以被利用在站点中增加并执行恶意脚本的漏洞。