注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

陈永东的博客

关注“IT”、“电子商务”与“创意”3个领域

 
 
 

日志

 
 
关于我

国内信息管理、电子商务与媒体创意领域的学者、副教授、商业经营师。中南大学理学学士、上海交通大学软件工程硕士。

网易考拉推荐

2008年十大网络安全威胁  

2008-01-17 12:12:10|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
2008年十大网络安全威胁
陈永东
 
  [引言]
  现在网络太不安全了,面临的威胁也太多了。我们中许多人(包括你、我、他)可能并不十分了解(至少不一定全部了解)这些潜在的威胁到底有哪些,其实这可能更危险,就象你自己处在危险的环境里,竟然还浑然不知。近日,美国安全培训与研究机构SANS在星期一发布的一份报告中列出了2008年的十大网络安全威胁,位列其中的有袭击互联网浏览器数量的增多、Botnet(僵尸网络)的泛滥以及更加先进的网络间谍技术。了解一下有好处,至少我们每个在上网的人要有些起码的知识与意识。
 
  第一名:插件
  针对网络浏览器,尤其是Flash和QuickTime这样的插件程序的袭击被列为最大威胁。这些浏览器插件之所以成为黑客袭击的目标,原因在于它们分布范围广泛,而且不能随着浏览器的更新而自动更新,这使其非常容易受到攻击。

    另外,网络罪犯提高了其攻击手段,他们会自动搜索网络上存在的可利用的漏洞。网络黑客工具MPack为10%到25%的成功的黑客攻击提供了帮助。袭击者还成功地将恶意代码或软件放到用户信任的网站上,这使得很多著名的防病毒工具也变得收效甚微。

 

    第二名:Botnet(僵尸网络)

    2007年1月通过邮件传播的StormTrojan病毒在发布一周后就感染了大量电脑。Storm和即将出现的Nugache都通过加密的对等网络运行,这意味着中心服务器无法关闭这种病毒,因而botnet的传播也很难被阻止。

 

    第三名:网络间谍技术

    2007年最大的安全新闻之一就是中国和其它一些国家通过间谍软件窃取美国大量资料数据。在2008年,尽管安全监管措施将加强,但是这种情况仍然不可避免,目标增多以及间谍技术的更加成熟使得这种袭击更容易取得成功。这些间谍软件主要针对的是高价值的目标。其袭击经常是通过向个人发送信息的方式来实现的。袭击者会在发给个人用户的邮件中加入一个附件,用户打开此附件后微软Office或其它软件的漏洞就完全暴露出来。

 

    第四名:手机

  手机,尤其是iPhone手机、即将上市的GoogleAndroid手机以及VoIPT系统所面临的威胁。完全开放的移动平台会带来不可预见的安全威胁。开放的研发平台为黑客提供了广阔的空间。苹果CEO乔布斯可能会在近期发布苹果iPhone手机的软件升级服务,其主要关注的就是如何使iPhone手机变得更加安全。

 

    第五名:内部袭击者

    无赖雇员和合伙人一直令企业的安全管理者非常担心,而到2008年,这一威胁将会上升,因为企业内部系统的联系越来越紧密,而且数据的价值也越来越高。过去一年,安全公司已经采取了一些防止数据泄漏的措施,这表明他们已经开始就企业用户的这一担忧做出相应的回应。

 

    第六名:身份信息窃取病毒

    现在有一种病毒可以潜伏在电脑上三到五个月,这段时间病毒将搜集用户密码、银行账号、浏览历史和使用频率较高的电子邮件等信息。在得到足够的数据之后,黑客就开始进行敲诈勒索,或者再进行进一步的信息窃取。Symantec于星期一公布的木马程序Trojan.Silentbanker就是这样一种病毒。这种木马程序可以在个人进行银行账户转账时改变用户输入的转入账号,并悄无声息地将钱转入黑客自己的账户。

 

    第七名:Storm和Nugache等恶意病毒

    恶意病毒不仅越来越危险,而且其自我保护能力也越来越强。恶意病毒对抗杀毒软件的能力越来越强,而且其行踪更为诡密。它总是将自己的恶意本性隐藏起来,以便进行更为有效的攻击。

 

    第八名:网络程序的漏洞

    在2007年之前,很少有黑客会利用网络程序的漏洞进行攻击,因为别的攻击点更容易得到经济利益或高价值信息。不过,有越来越多的希望得到经济利益的黑客开始利用网络程序上的漏洞来潜入重要的组织机构进行窃密活动。上周就爆发了一次利用SQL漏洞进行攻击的事件。专家预计,2008年这种攻击会越来越多。

 

    第九名:以重大事件为诱饵的混合型攻击

    黑客可能会利用注有煽动性标题的信息来诱使用户打开恶意邮件。其中一个例子就是,去年10月份,Saleforce.com用户收到了一封假冒的联邦贸易委员会的邮件,邮件打开后用户电脑就被安装了恶意程序。

 

  第十名:消费者电子设备遭到攻击

    现在有越来越多的人采用USB标准进行连接,并使用了更多存储设备和电脑外围产品,这使得消费者的电子设备成为黑客攻击的目标。甚至有人会去买一件存储设备拿回家,然后将其感染病毒之后再退回给卖家。很多商家都有购买一周或两周内无条件退货的承诺。更糟糕的是,很多商家会现场对退回来的存储设备产品进行检测,发现其可用后再放到货架上。尽管此类攻击并不会像木马程序那样危害无穷,但是由于这种攻击便于开展,因此它很可能会给普通的用户带来更多的危害。

 

  [结语]

  我并非全知道,不知道你知不知道。知道这些案例危险后可能觉得挺可怕的,但如果不知道这些安全危险可能更可怕。

 

===========================================================
作者:陈永东
博主电子邮箱:cyd888@sina.com
===========================================================
走过,路过,顺便看看博主建立的圈子
“新媒体创意圈”:http://q.blog.sina.com.cn/newmediaq
“电子商务评论”:http://q.blog.sina.com.cn/ecquan
“上戏博客圈”:http://q.blog.sina.com.cn/stablog
===========================================================

 

  评论这张
 
阅读(108)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017