扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源: 2006年04月17日
关键字:网络攻击
以往,黑客们总是在损毁文件或拖慢网络响应速度。而如今,人们发现一些比较有经验的黑客正在用他们的技术和才智谋取利润。他们和犯罪集团相互勾结,为犯罪份子提供技术 支持。这意味着攻击将会更有目的性,破坏力更大。
据email安全服务提供商MessageLab的2005年安全年鉴上的报道,自2004年以来,网络钓鱼攻击数量翻了一番。不过我们认为,在不久的将来,研究安全问题的专家们所要解决的主 要威胁不是网络钓鱼攻击,而是一种新的矛头对准一些政府机构和公司的目标性攻击。
据最近The Financial Times网站上的一篇报道称,这一类攻击一般是通过Word文档传播的。一旦公司的网络中毒,病毒所携带的特洛伊负载就会悄悄地开始聚集和转发数据,人们 无法察觉。在那些病毒制造者的眼中,病毒传播的越久越好。
实际上,目前流行的网络攻击方式较之以前已经发生了很大的变化。以前,黑客们总是设计一种病毒之后尽快地散播出去,散播地范围也是越广越好,然后再向别人吹嘘他们所谓 的“杰作”,甚至,有的人还在病毒里附加一些辱骂或嘲弄的信息,以一种非常张扬、无礼地方式向那些不幸中招的人宣告他所设计的病毒已经侵入了他们的系统。但是,新型的 网络攻击并不是这样的,勿需广泛散播病毒,而是一种目标性很强的攻击。在一个公司或政府部门内,常常是只有某个特定的部门不幸遭受到攻击。
一旦你不幸成了这种新型攻击的目标,后果将是非常严重的。因为,你的所有重要文件、敏感数据都会失去保护,更恐怖的是,目前几乎找不到对付这种攻击的有效方法(可能根 本没有专杀工具)。因此,业界急需开发出新的技术,可能是要基于人工智能的技术来对付和抵制这种新的安全威胁。
传统的病毒和特洛伊攻击的攻击面很广,因此有助于反病毒公司对这些攻击的特性进行研究和分析。一般来说,在某个新的攻击出现后的一星期内,反病毒公司就会找到相应的解 决方法。遭受了这种攻击的个人或单位也都会在一个星期内对自己的防病毒防攻击软件进行更新,使之可以抵抗这类攻击。大型的公司甚至不需要一星期,因为他们十分重视安全 防护,对自己的防攻击软件或病毒库更新得十分频繁,及时根除一切可能发生的安全隐患。
这种新型的目标性攻击与上述传统攻击完全不同的。在这种新的攻击模式种,黑客们只瞄准少数几个电子邮件地址,可能只涉及到公司的设计部或会计部,甚至只是其他个别部门 的计算机。只要将攻击方式进行合理的设计,攻击所携带的病毒或木马等非法程序就能悄悄地潜伏下来,而不会被很快察觉出来。因为,攻击面窄,并非大规模的攻击,反病毒公 司还没来得及找到解决方案,或者还没有收集到足够的特征信息,因此也不会提供可以“免疫”这种攻击的病毒库更新包或专杀软件下载。这样一来,这种攻击就会一直“潜伏” 下来了。以上所述并不是在危言耸听,也不仅仅是理论上的安全威胁。实际上,这种目标性很强、带有犯罪意图的网络攻击已经愈演愈烈了。犯罪分子利用目标性极强的电子邮件轰击企业 。这些邮件一般看似从IT部门或人力资源部门发出,邮件的接受者常常以为该邮件是合法的,并无意中提供了信息,使犯罪分子能够接入企业网络的限制区域,窃取知识产权及其 他敏感性企业数据。根据英国电子邮件安全公司MessageLabs的统计,2005年每周所拦截大约2至3次这种有目标的电子邮件攻击,而2004年这一数字小得几乎可以忽略,这标志着网 络攻击的性质与目的都已经慢慢地发生了转变。在Scotland Yard所捕获的发生在2005年3月的一次攻击中,犯罪份子向驻伦敦办事处的日本银行巨头Sumitomo Mitsui敲诈约30亿美 元。
很多公司或单位对这种新型的攻击还没引起足够的重视。由于攻击的范围较窄,他们总是一味地相信他们不会中招。实际上,这种盲目乐观地假设是十分危险的。只要你的公司或 单位存放着一种重要而敏感的数据,或者是有任何让别人想兴趣的信息,你就有可能是下一个目标!
此外,这种攻击所需要的成本非常低廉,大约500到1000美元。因此,用这样的价钱去租用一个黑客来发起攻击,在那些犯罪份子看来是十分划算的。因为,那些黑客们所盗用出来 的信用卡已经足以付成本费了。最后,我们呼吁全世界的组织,无论是公众组织还是私人组织,都必须对这种新的攻击引起足够的重视,迅速行动,共同应对不断变化的新挑战。
(责任编辑:张竺)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台