摘 要:近些年,随着互联网的普及与计算机在人们生活中被广泛的使用,伴随着操作系统缺陷和漏洞被发现和非法利用不断增多,蠕虫攻击、钓鱼等高智能入侵手段不断增多,木马病毒呈现出“互联网化”的趋势日益彰显,计算机网络安全问题急需引起人们的高度警觉,加以重视。当前计算机网络攻击和入侵特性体现在攻击相对集中化,攻击手法更加灵活、隐蔽,攻击范围与入侵对象更广泛化大众化。有道是,魔高一尺道高一丈,与网络攻击和入侵相伴而生的网络安全技术也在不断的进步和发展,但两者间仍然是攻守较力,此消彼长的动态过程,涉及网络安全的各方力量,应从问题的根源入手,找寻前进的出路。
关键词:计算机;安全;病毒
过去的2010年,我国互联网已经普及到中西部地区,特别是3G网络、Wi-Fi网络建设得到了逐步的完备。据CNNIC最新发布的第27次中国互联网络发展状况统计报告显示,截至2010年12月底,我国网民规模达到4.57亿,宽带普及率接近100%。主流计算机用户几乎都采取各种方式连接了互联网。互联网安全威胁依旧由病毒木马占主体,传播趋势相对平稳。抽奖类钓鱼网站,以占总钓鱼网站22%,80万个相关网站,1400万次点击率居首;“极虎”病毒在2010年春节期间流行,日感染10万台计算机。“鬼影”病毒、“震网”病毒以其特有的入侵方式和破坏程度,被其它病毒木马所效仿,具有代表性。总体看病毒木马和各类入侵与网络依赖程度日渐紧密,发展趋势、发作手法也更加的网络化。互联网安全威胁产业链化已成规模,已经由个人组建形成有组织有管理有运营的非法谋取利益的多人群体,危害日渐突出。同时,各类安全威胁更加倾向于非法牟利,破坏性更强于以往,综合入侵手段被防范使用。由此可见,当前计算机网络安全状况呈现出了新的特点,更加值得我们加以注意。
1、攻击目的性更明确,危害度更大
2010年,新增病毒木马为17988452种,相比2009年20684223种略有下降。分析来看,主流的病毒木马,单纯以炫耀黑客个人技术为目的,破坏用户系统资料为结果的已不多见,普遍是以非法牟利为攻击目的。在电子商务基础上发展起来的互联网各个应用领域成为了攻击的重灾区,像网络购物、网络游戏、视频点播等等领域均是攻击的热点。木马以85.4%占据主要份额,传统意义的病毒占4.%、蠕虫占2.6%、后门程序占7.7%。往往针对系统存在的漏洞,采取缓冲区溢出、弱口令等黑客常使用的技术手段主动加以传播,利用外界条件增加自身传播感染速度,进而增加危害性;新兴的“病毒集团”往往是采取黑客和病毒等诸多手段,病毒侵入企业私有网络空间,盗取机密信息或者是按照后面程序,畅通传播渠道,根据设定的要求对病毒下载链接进行自动监控。据金山云安全系统的检测显示,互联网上80%病毒下载通道被十大病毒集团所控制。据2010年4月中国互联网络信息中心CNNIC和国家互联网应急中心CNCERT联合发布的《2009年中国网民网络信息安全状况调查系列报告》称,2009年,52%的网民曾遭遇网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。而这些病毒木马在给网民造成损失的同时,也在疯狂的获得非法利益,病毒产业的收益以百亿元计,这些总数不到50家的病毒集团获取的非法收益约占其中一半,领先的病毒集团一年可有数亿元的规模[2]。在攻击时,已经转变原有一种方式单一进攻的办法,往往采用黑客技术、病毒攻击、拒绝服务攻击、暴力攻击口令、路由服务器攻击等等办法。同时对网络链路中服务器、网关、客户端各个环节也采取不同的手段,以便达到在更多计算机上传播病毒、入侵更多电脑、网络服务瘫痪,造成最大危害的目的。红色代码和MyDoom等蠕虫都是采用这样的方式传播的。
2、钓鱼类网站成为计算机网络安全新兴的威胁
2010年,钓鱼网站在继传统的病毒木马后,成为威胁互联网安全的又一黑手。这类网站,普遍看都被各大病毒集团所操纵,作为依托互联网而牟取经济利益的手段。凡是涉及互联网上钱财的领域,均不同程度的存在钓鱼网站,关注度越高、交易额越多、诱惑性越强,这类网站依附性就越强。金山系列安全软件拦截网民访问钓鱼网站的次数也呈快速上升态势,在2010年的11月份达到峰值,总拦截量超过1000万次。钓鱼网站主要有六大类欺诈内容,包括:各种抽奖(22%),购物类网站,如假淘宝(17%)、假彩票分析(13%)、非法的六和彩网站(8%),假腾讯网站(8%),假证券网站(15%)。这类网站往往采取申请国际域名,托管服务器于海外等手段来逃避相关部门的打击和制裁,进而达到长期危害网络商务安全的目的。再有,此类钓鱼网站技术要求不高,制作简便,隐蔽性强、易于混淆人们的防范,投资少见效快,变更域名即会很快完成身份的在包装,进而危害十分严重。在2010年的前十个月间,平均每天新增加的网络购物相关的钓鱼网站越为1500个。
3、受威胁网络安全领域不断增加,新的应用成为目标
2010年的互联网,新增添了具有代表性的绑架行木马和网购型木马。绑架型木马,通常在不改写系统启动项的情况下,对一些系统组件进行绑架,如DirectX组件,输入法等相关程序,当用户使用这些常用程序时候,病毒启动。其特征是移花接木快捷方式,强迫计算机用户浏览设定的网站,抗还原修复性比较强;网购型木马针对各大网购平台应运而生,技术含量高、一般在进行网络交易过程中被种植,被欺骗性基本能达到100%。
当前的病毒和木马93.2%将互联网作为传播感染渠道,即便是剩余的6.8%通过U盘等存储介质传播的,也是在U盘先通过网络感染计算机后,再在被感染的计算机上操作U盘而中招。在各类下载操作中,每十次点击下载就可能有一次将网络中的木马病毒下载到自己的计算机当中。
网购成为重灾区。因网购型木马的出现,导致网购用户一旦被攻击,经济损失严重的现象。这类木马,往往是利用QQ或者是淘宝旺旺进行行骗,如果用户计算机没有安全防范,基本是完全被攻击,招受严重的经济损失;下载用户被攻击严重。随着网络速度的提升,互联网上电影、电视、在线视频,私服游戏、游戏外挂,即时消息、热门软件、P2P应用、电子读物等等这些需要下载到电脑的文件或链接,都会成为病毒木马的捆绑体,成为毒源,为网络蠕虫和病毒的传播提供便利条件。
Wi-Fi网络技术的升
温,也带来了诸多安全的问题。无线网络也同有线网络一样,自身的网络中也会存在安全问题,同时它利用无线电波传输数据,被发送的信息极易被植入病毒木马,黑客常常采取拒绝服务攻击(DOS)和干扰来攻击无线网络,为此WPA(Wi-FiProtectedAccess)标准应运而生,新标准的效用如何,还需时间来检验。
移动终端的广泛普及,3G网络的逐步完善,此类互联网安全也尤为突出。可以利用普通短信,彩信,上网浏览,下载软件等方式传播;攻击的对象除了手机本身以外,还包括移动网关、WAP服务器或其他的网络设备。随着移动应用中Andorid平台的开放、普及,风险在逐步增大。据中科院调研报告显示:当前68.6%的手机用户正面临移动安全威胁,存在恶意扣费行为的“扣费”类手机病毒已累积感染手机250万部以上,成为影响用户手机安全的主要威胁。因不想在应用商店付费购买软件而采取越狱的方式使用其他渠道的手机应用软件也为各类安全隐患埋下了潜在的危险。
结论
计算机互联网的安全是在攻击和防御,发现与修补,技术和力量此消彼长变化的一个动态过程。根据前面的简要分析,当前的计算机互联网络的安全呈现出很多新的特点,出现了一些新兴的趋势,面临着新的问题,整体的状况不容乐观。从事计算机网络安全企业和此项专家应该针对我国互联网出现的这些情况,寻找一条适合我们的解决之道。
参考文献:
ChinaByte:《手机病毒萌芽初现》,2003-05-05
