• 当前位置:首页>>编程开发A>>安全防御>>2004·网络安全圈
  • 2004·网络安全圈
  • 创建时间:2005-01-10
    文章属性:原创
    文章提交:root (webmaster_at_xfocus.org)

    2004·网络安全圈

    网络安全焦点<07/01/2004>

    走进2005,我们回头看看,一年来网络安全圈内的风风雨雨,哪些我们只是听了个响?哪些是我们真切地触摸和感受的?
    圈里圈外,安全已经完全融入我们的生活……

    一、网络安全圈·趋势

    1.1 更多网络犯罪直接以经济利益为目的

    最吸引国人眼球的应该是腾讯,2004年两次QQ大规模无法使用,尤其是此后影影绰绰的勒索传言,有人惊呼:中国网络恐怖主义诞生了。
    传言毕竟只是传言,相比之下,一群巴西网络银行骇客的落网或许更能让你真切感受到网络犯罪离你多近,仅仅一年多的时间,他们从银行中窃取了大约2758万美元……
    我们依稀能看见商业间谍、军事间谍或者是一群仅仅为了钱彻夜不眠地攻击攻击再攻击的人们……

    参考链接:
    http://news.xinhuanet.com/world/2004-10/21/content_2120490.htm
    http://news.xinhuanet.com/it/2004-06/30/content_1555907.htm
    http://news.xinhuanet.com/legal/2004-09/26/content_2024331.htm

    xfocus点评:
    无庸置疑,我们所能看到的,仅仅是冰山一角。技术进步加上道德感的缺失,骇客们开始看清自己要的东西。

    1.2 拒绝服务攻击泛滥

    我们所看到的拒绝服务已经不仅仅是一台或几台机器发起的了,攻击者们控制成百上千的僵尸电脑(Zombie),甚至由蠕虫来进行传播和攻击。DoS凭借它的便捷有效,吸引了大量热衷者,互联网上因此充斥这类垃圾流量。

    参考链接:
    http://news.xinhuanet.com/world/2004-07/29/content_1674840.htm
    http://www.chinabyte.com/busnews/216485043416072192/20040923/1857545.shtml
    http://www.nsfocus.net/index.php?act=sec_news&do=view&news_id=4051

    xfocus点评:

    除了常规的拒绝服务攻击、DoS讹诈之外,我们面临的各种有意无意的DoS越来越多,例如,邮件蠕虫发送邮件,产生的大量DNS查询报文,对DNS服务器产生事实上的DoS等等,事件日渐频发。

    1.3 垃圾邮件与反垃圾邮件之间的斗争愈演愈烈

    网民及各界人士对垃圾邮件造成的问题日益关注,网络服务商和邮件运营商们纷纷提出了自己的技术方案:雅虎的“DomainKeys”,它利用公/私钥加密技术为每个电子邮件地址生成一个唯一的签名,实现对邮件发送者的身份验证;微软的“电子邮票”有偿发送邮件方案;AOL正在试验一种名为“Sender permitted From”(SPF)的新电子邮件协议,禁止通过修改域名系统(DNS)伪造电子邮件地址……
    垃圾邮件发送者并不是坐以待毙,而是主动出击,对反垃圾邮件网站进行拒绝服务攻击。
    绝的是Lycos,他们推出了一款屏保,当屏保启动时,便对垃圾邮件发送者的地址发送数据包,屏保的使用者越多,垃圾邮件服务器就越难过。但是……还有更绝的,就是这款反垃圾邮件屏保,居然也遇上了李鬼:有一种病毒会伪装成个屏保,但该病毒会监测到击键过程以窃取密码和银行帐户资料等个人信息。

    参考链接:
    http://anti-spam.org.cn/news/index.php?Action=Show&ID=57
    http://it.sohu.com/2003/12/03/22/article216382286.shtml
    http://tech.sina.com.cn/s/s/2004-12-10/0850473870.shtml
    http://www.chinabyte.com/homepage/219001851301855232/20030927/1732497.shtml

    xfocus点评:
    道高一尺,魔高一丈,世界永远在此消彼长中发展,2003年,反垃圾邮件市场波澜不惊,到了2004年底,通过公安部认证的反垃圾邮件厂商已经超过40家了,垃圾邮件厂商与反垃圾邮件厂商,究竟是一起赚钱,或者能拼出个高下,尚无从得知,但能明确的是2005年,反垃圾邮件市场会很热闹。

    1.4 蠕虫、病毒、间谍软件横行,网络钓鱼事件频发

    MYDOOM/Netsky/Bagle/震荡波/SCO炸弹/QQ尾巴/MSN射手等一系列新病毒和蠕虫的出现,造成了巨大的经济损失。而且病毒和蠕虫的多样化明显,甚至蠕虫编写组织开始相互对抗,频繁推出新版本。
    根据调查,平均每台家用PC藏28个间谍软件,它们已经被更多的公司及个人利用,其目的也从初期简单收户信息演化为可能收集密码、帐号等资料,大家还记得网银大盗吗?
    至于网络钓鱼,且不谈受到多年困扰的ebay,只看网络钓客以“假网站”试钓中国银行、工商银行用户,就可以想见其猖獗程度了。

    参考链接:
    http://www.donews.com/donews/article/5/59549.html
    http://www.southcn.com/it/itzt/yinghang/200412091190.htm
    http://tech.china.com/zh_cn/news/safe/895/20041223/12029275.html
    http://www.jiangmin.com/exec/zhuanti/zhuanti_0424.asp
    http://news.xinhuanet.com/it/2004-12/08/content_2308519.htm

    xfocus点评:
    以前也有蠕虫,但没有今年这么多,这么频繁,尤其是新出现的利用即时通讯工具如QQ、MSN来传播的病毒,让人更加不敢相信网络。
    以前也有间谍软件,但没有今年这么直奔银行卡而来……
    以前也有网络钓鱼,但不象今年这么遍地开花……

    1.5 对非PC设备(例如手机)的威胁增加

    2004 年5月,赛门铁克安全响应中心分析发现了第一个攻击手机的蠕虫病毒--EPOC Cabir,EPOC.Cabir通过诺基亚60系列手机进行自身复制。受到感染的手机会向它搜索到的第一个蓝牙设备重复地发送这一蠕虫病毒。7月16 日,据位于罗马尼亚的BitDefender公司称,该公司发现了一款被称之为WinCE4.Dust的可以感染Windows CE操作系统的病毒,虽说是一个概念病毒,但是病毒的关键技术都已经具备,包括API的搜索,文件的传染。缺的只是道德的底线,如果用 KernelIoControl把系统引导入BootLoader模式,对于大部分PDA用户来说就只能送修了。
    另外,WinCE4.Dust和Cabir的源代码都已经公开,所以功能更强大和道德底线更低的病毒即将出现。

    参考链接:
    http://www.nsfocus.net/index.php?act=sec_news&do=view&news_id=4434
    http://xfocus.net/articles/200201/327.html

    xfocus点评:
    2002年,xfocus研究人员对手机的漏洞进行过研究,但手机病毒从没有象今年距离我们这样近过,2005我们或许能看到手机蠕虫的大规模传播。

    二、网络安全圈·事件·中国

    2.1 国家加强信息安全保障,颁布系列文件

    在中办27号文件后,国家日益重视信息安全,2004年1月,召开了《全国信息安全保障工作会》,强度了极防御、综合防范的安全方针。开始在国内实施等级保护法。

    xfocus点评:
    此后围绕这这个进行
  • 上一篇:Windows Xp Sp2溢出保护
    下一篇:google hacking的实现以及应用