随着互联网Web2.0步伐的推进,以博客、论坛、社区网站为首的Web2.0网站在给人们带来全新体验的同时,更将面临新的安全挑战。前不久,金山毒霸发布的《2007年中国电脑病毒疫情及互联网安全报告》显示,Web2.0程序本身存在的威胁已成为新的安全课题,MySpace蠕虫和百度空间蠕虫等都是新蠕虫的代表,跨站点脚本攻击变得越来越普及,攻击者可以在用户毫不知情的情况下造成许多危害,其中包括强迫PC下载非法内容、侵入其他Web站点或发送电子邮件等。在Web2.0时代,网络安全厂商如何捕捉新型病毒特征,将采取怎样的防病毒举措,已亟待解决。
经济利益催生病毒“工业化”
金山公布的安全报告显示,2007年,金山毒霸共截获新病毒/木马283084个,较2006年增长了17.88%%,其中盗号木马新增数量多达118895个,占所有新增木马总数的42%%。金山安全报告预测,窃取网络游戏账号和QQ信息的木马变种出现抬头趋势,窃取得手后通过变卖装备和账号来获取非法收入成为种植木马者的首要目的。而如今电子商务已成为热点,针对网络银行的攻击也更加明显,农行、建行等网银失窃事件屡见不鲜。2008年病毒亦会更加紧盯在线交易环节,从早期的虚拟价值盗窃转向直接金融犯罪。“经济利益”毫无疑问已经成为病毒制造者最大的驱动力,木马和电脑病毒背后巨大的灰色产业链给整个互联网带来了更加严峻的考验。
对于目前Web2.0网站的安全现状,金山毒霸反病毒工程师李铁军日前接受《中国电子报》记者采访时表示,在以前的1.0模式网站中,内容是由专业人员发布,有专业负责网站维护的人员管理,因此安全性较高。而Web2.0网站的特点就是所有网民都能参与,每个人都在提供内容,而其中不怀好意的攻击者可以在视频、图片、链接中加入攻击代码,访问者就可能受害。这个特点决定了Web2.0时代攻击几乎无处不在,而愈是人气指数旺盛的站点,被故意植入攻击代码的可能性愈高。
而病毒利益链条的“工业化”是指病毒的生产、流通、增值、营销各个环节密切分工合作。技术的进步也实现了批量完成扫描攻击、漏洞入侵、植入木马的过程,极大地提高了入侵的效率。他认为,目前黑客攻击Web2.0站点,主要带来的商业利益有大面积的网站挂马,赚取流量、广告收入,假冒网站攻击带来的其他利益。据有关资料分析,黑客利用AjaxHacking攻击Web2.0站点,获得管理员权限也不是不可能。
传统防护模式亟待升级
随着互联网Web2.0模式的多样性发展,其容易遭受多形态攻击的数量越来越多,传统防护手段的安全效果也越来越差,总是处于预防威胁-检测威胁-处理威胁-策略执行的循环之中。面对来势汹汹的新型Web威胁,传统的防护模式已经过于陈旧。
对此,趋势科技资深安全顾问徐学龙接受《中国电子报》记者采访时表示,就沿袭多年的反病毒主流技术“特征码查杀”来看,其工作流程是“截获—处理—升级”。虽然这种技术已经非常成熟可靠,但是随着病毒爆发的生命周期越来越短,传统的安全系统防御模型——— 被动式响应更是滞后于病毒的传播。即使利用市场上现有最快速的反病毒系统和服务机制,用户仍然会时刻面临较大的风险和损失。因为服务方往往无法及早和完整地介入整个新病毒事件。面对目前通过Web传播的复合式攻击,无论是代码比对、行为分析、内容过滤,还是端口封闭、统计分析,都表现得无能为力。单一的安全产品在对付复合攻击时也明显力不从心。
对于很多用户抱怨:“我们已经安装了桌面防毒软件产品,但为什么仍饱受恶意威胁的侵害”的问题,他认为,事实上桌面防病毒软件对于目前依靠多种途径入侵的病毒来说已经远远不够,它们只能在病毒进入企业网络之后再采取查杀措施。在当前用户桌面终端安全系统部署率达不到100%%的情况下,安全事件将此起彼伏。在此过程中,还将浪费用户大量的网络资源。而由于病毒具有不可预知性,当有病毒攻击时,用户需要有能够缩短病毒响应时间、快速自动升级等一系列的必要措施。
用户自身安全意识是关键
目前,随着Web2.0存在的威胁这一新的安全课题提出,MySpace蠕虫和百度空间蠕虫已成为新蠕虫的代表,跨站点脚本攻击,变得越来越普及,因为黑客们已经发现了这类攻击的作用和好处。攻击者可以在用户毫不知情的情况下造成许多危害,其中包括强迫PC下载非法内容、侵入其他Web站点或发送电子邮件等。
李铁军告诉记者,MySpace空间蠕虫和百度空间蠕虫攻击程序可以自动添加BLOG联系人,自动寻找目标空间发送含恶意代码的消息,自动添加友情链接,可以在很短的时间内达到广告传播的目的,攻击者还可以利用这类蠕虫自动添加访问恶意站点的链接。所有这些攻击过程是在BLOG空间的管理者不知情的情况下自动完成的。而和传统的病毒木马不同,这些空间蠕虫传播时,不需要在用户的电脑上传播,或者去下载指定的恶意代码,客户端只能通过浏览器看到空间蠕虫攻击的后果。他认为,Web2.0仍是新鲜事物,目前很难预测Web2.0模式网站病毒攻击的变化趋势,目前来看其规律是寻找人气最旺的站点,从最吸引人气的话题下手。未来很可能会出现通过Web2.0攻击代码获得客户机管理权限的高风险木马。
徐学龙也认为,面对日益泛滥的Web威胁,即便是稀松平常的点按鼠标的过程,都有可能无意间敞开用户网络大门,使得恶意威胁得以趁机而入。研究发现,96%%的病毒都是在“用户端”这道最后安全防线才被发现,也印证了企业在网关安全控管的不足及员工对网络安全认知的缺乏。所以把好网关这道闸门,是应对目前Web威胁最有效的方式。而面对新型Web威胁,用户应该实时不间断地监测防病毒环境,从历史趋势和当前情况两个方面同时审视病毒的威胁和活动情况以及防护的级别和有效性。
1、本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2、本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3、作者投稿可能会经我们编辑修改或补充;4、如本站的文章或图片存在版权,请拨打电话010-88558835进行联系,我们将第一时间处理。
3月5日,第十三届全国人民代表大会第四次会议在北京人民大会堂开幕。党和国家领导人习近平、李克强、汪洋、王沪宁、赵乐际、韩正、王岐山等出席,栗战书主持大会。初春的北京,处处生机盎然。第十三届全国人民代表大会第四次会议5日上午在人民大会堂开幕。近3000名全国人大代表肩负人民重托出席大会,认真履行宪法和法律赋予的神圣职责。
12月28-29日,全国工业和信息化工作会议在京召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神,认真落实习近平总书记重要指示批示精神和中央经济工作会议部署,总结2020年工业和信息化工作,分析形势,部署2021年重点工作。工业和信息化部党组书记、部长肖亚庆作工作报告。
3月22日,中国电子信息产业发展研究院发布了《2020年中国家电市场报告》(以下简称《报告》)。《报告》显示,2020年,我国家电市场零售额规模达到8333亿元,在疫情冲击之下显示出较强的韧性;电商渠道对家电零售的贡献率首次超过50%,网络零售对家电消费的促进作用进一步提升;高端产品、生活家电大幅增长,有效促进了消费升级和产业转型。
11月20日,由工业和信息化部、安徽省人民政府共同主办的2020世界显示产业大会在合肥市举行。在开幕式上,工业和信息化部部长肖亚庆、韩国驻华大使张夏成发表视频致辞。安徽省委副书记、省长李国英,工业和信息化部副部长王志军出席开幕式并致辞。
11月2日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2020世界超高清视频(4K/8K)产业发展大会在广州市召开。广东省委书记李希出席开幕式,省长马兴瑞出席并致辞。国家广播电视总局局长聂辰席、工业和信息化部副部长王志军、中央广播电视总台副台长蒋希伟出席开幕式并致辞。
10月19日—20日,由工业和信息化部、江西省人民政府主办的2020世界VR产业大会云峰会在南昌举行。在10月19日的开幕式上,中共中央政治局委员、国务院副总理刘鹤发来书面致辞。江西省委常委、南昌市委书记吴晓军,工业和信息化部副部长王志军,江西省委书记、省人大常委会主任刘奇先后致辞。开幕式由江西省委副书记、省长易炼红主持。
