【IT168 专稿】黑客试图发动引人注目、能登上头条新闻的攻击的时代已经过去了。现在的黑客则在不声不响蚕食充满漏洞的网站,以形成地下经济的组成部分。
公司总部设在美国加州Cupertino的安全产品供应商赛门铁克公司,每半年会发布一份互联网安全威胁报告。通过其托管的安全服务器收集到的数据,然后进行审查、分析,形成了最近发表的第13版报告。
根据报告中的数据分析,一个趋势就是,现在的黑客动机正在逐渐发生改变。“这种趋势从为了出名显摆到有目的有意图的犯罪欺诈转变”,赛门铁克安全托管服务(Symantec Managed Security Services)副总裁Grant Geyer如是说道。
那么,现在的网络犯罪到底是怎么样的呢?你需要了解什么样的安全策略呢?请接着往下看。
僵尸网络成黑客盈利急先锋
来自赛门铁克最新数据的证实,网络现在已是黑客犯罪非法牟利不可缺少的工具和途径(不仅仅是搞恶作剧)。被感染恶意软件的系统,会成为僵尸网络的一部分,并为其提供各类非法活动支持。
比如,“僵尸会进行拒绝服务攻击,它们也可能被用来发送垃圾邮件,发送钓鱼攻击,他们也可以被用来像瑞士军刀那样恶意分发大肆扩散。” Geyer说,“我们看到越来越多的个人和企业用户,正成为僵尸网络攻击的目标。”
Geyer还说,僵尸已经被用作某种商业模式,犹如那些大型企业组织一样成为地下经济运行的一部分。
“如果你想让这些僵尸网络给你发送某个垃圾邮件,你只需要在僵尸网络上花费些时间即可。”他还指出,“僵尸网络也被用来窃取机密数据。信用卡和网游帐号经常在网上明码标价以供出售。”
网络犯罪更隐蔽
早期的黑客通常都想在每次网络攻击中,破坏尽可能多的电脑并使网络彻底瘫痪,进而表现自己的聪明才智。然而现在的黑客却不一样了,网络犯罪正变得有条不紊、不易被人察觉。
“如果你能够做到有条不紊,尽可能地做到不声不响,并以某种方式攻占系统,你就不会被人发觉。未被发现后,你还可以接着用同样的方法使用这个系统去实现相同的目的。”
Geyer表示,全世界来说,美国网站成为攻击的首要目标,中国的则位列第二,许多西欧国家则列入前十。
在报告发布的最初几年里,操作系统和软件出现漏洞的数量逐年增加。幸运地是,情况将有所改观。厂商对待安全补丁的态度变得更加积极主动。而不好的一面则是,黑客已经采取了其他更先进的技术挖掘系统漏洞,并更为注重特定网站暴露出来的漏洞。
“某些特定网站暴露出来的漏洞,很难一时获得解决”,Geyer说,“如果问题仅仅出在这些特定网站上的话,你也不能仅仅希望打一次补丁就能保护到每个用户”。
终端用户成为攻击首要目标
十年前左右,大型企业一度成为攻击的主要目标。而现在,终端用户则取代大型企业成为攻击者的首要目标。钓鱼网站主机急剧增加,因此出现了各种变种的恶意软件。
Geyer接着补充,“在过去18个月中,光增长的数量就十分惊人。有很多恶意软件其实就是由同一种恶意软件衍生而来,只不过是在它的基础上稍做了修改。这表明编写恶意软件其实也比较简单,从而也由此产生了某种经济效益。这对于处在地下经济的人来说,也被证明是一种比较好的商业模式”。