国际网络间谍---2008年最大安全威胁

迈克菲公司（NYSE：MFE）日前发布了其年度网络安全研究的调查结果。专家警告称，国际网络间谍的日益增多将成为2008年最大的安全威胁。其它主要的趋势还包括：对银行等在线服务的威胁不断增长，以及复杂的、尖端的恶意软件。

　　本年度迈克菲reg; 虚拟犯罪学报告调查了新兴的全球网络安全趋势，并得到了 NATO、FBI、SOCA 以及来自领先组织和大学专家的鼎立支持。该报告得出了以下结论：

　　·政府和联盟集团正在利用互联网进行网络间谍和网络攻击；

　　·间谍目标包括关键的国家基础架构网络系统，例如，电力、空中交通控制、金融市场以及政府计算机网络；

　　·目前，有 120 个国家正在利用互联网进行 Web 间谍操作活动；

　　·网络攻击的性质已经变得越来越复杂，并有意专门避开政府网络防御的雷达监测；

　　·各种攻击已经从最初的好奇心探究发展为在政治、军事、经济和技术间谍方面有充分的资金支持且组织完备的行动。

　　据 NATO 内部人士称，很多政府对于他们面临的 Web 间谍威胁依然一无所知，有些政府甚至对于网络攻击是无所防御的。这些内部人士认为，发生在爱沙尼亚的攻击（造成政府、新闻和银行服务中断了长达几个星期）只是网络战争的冰山一角：“在保护爱沙尼亚的关键国家基础架构免受攻击方面，仅依靠传统的保护措施是不够的。毫不令人感到意外，僵尸网络会依然出现，但是其所呈现出来的复杂度和有组织性是前所未有的。很多攻击都使用不同的技术并经过了仔细的定时，具有特定的目标。而且， 攻击行为是由攻击方故意停止的，而不是被迫中止”。

　　迈克菲Avert Lads实验室和产品开研发高级副总裁Jeff Green表示：“目前，网络犯罪已经成为一个全球性问题。经过不断发展，它已经不再只是针对某个行业或个人，而是逐渐对国家安全造成威胁。我们看到，有企图的网络组织日益增多，并不断以新的手段对世界范围内的组织进行的攻击。技术只是解决方案的一部分，在接下来的 5 年中，我们将看到各国政府也即将开始采取行动”。

　·经过改良的“超级”威胁：恶意软件的复杂度已经上升到了一个前所未有的水平。这些“超级实力”威胁更为灵活，他们经过反复的修改（就像重组的 DNA）使其具有更加高度复杂的功能，例如密码提取等。Nuwar（“暴风雨病毒”）是第一个实例，专家称，2008 年这样的实例会越来越多。

　　·新技术，新威胁 —— vishing 和 phreaking：网络罪犯的一个新目标是 IP 语音（互联网协议）软件。已经出现了多起“vishing”（通过 VoIP 诈骗）攻击和“phreaking”（侵入电话网络，盗打长途电话）事件。在日本所有的数据泄露中，有 50% 的泄漏是通过点到点软件实现的。网络罪犯将寻求各种方式，对社会网络站点（例如，MySpace 和 Facebook）上的广受欢迎的应用加以利用。

　　·对银行的威胁：专家认为，对银行的持续网络攻击可以严重摧毁公众对在线银行的信任，并迫使电子商务停滞不前。而批评人士则认为，在应对在线银行安全性的工作方面，其效率和速度都还远远不够。

　　一个复杂且尖端的网络犯罪工具的市场

　　•网络罪犯提供客户服务：这种地下组织已经包括了专业的拍卖网站、产品广告甚至还有支持服务，但是，如今的竞争更为激烈，“客户服务”已经成为一个明确的卖点。

　　•供求诉讼申请：垃圾邮件的租用平台成本开始下降，如今，犯罪分子可以购买定制编写的特洛伊木马程序，旨在窃取信用卡数据。

　　•“白市”刺激繁荣昌盛的“黑市”：目前存在的可以购买和销售软件缺陷（没有可用补丁修复的后门漏洞）的“白市”正在刺激虚拟武器交易，潜在地产生了重要的安全性威胁。软件缺陷可以赚取巨额利润（高达 7.5 万美元），专家认为，只要这种“白市”依然存在，当缺陷流向网络犯罪分子的手中时，将产生越来越严重的危险。