【IT168 资讯】随着中国3G环境日益成熟，手机病毒的威胁正在逼近。目前已发现的手机病毒达400余种，3G手机的广泛使用或将引起病毒大爆发;国外媒体报道，近日黑客纷纷放言，将在圣诞前后展开大规模网络攻击。为此，小编提醒用户朋友请留意个人电脑安全，并及时关注本栏目最新安全动态，以便做到胸有成竹。

　　1、黑客放言：圣诞前后展开大规模网络攻击

　　最近在拉斯维加斯举行的Defcon17大会上，Tufin Technologies对79位黑客进行了一次调研来了解他们的攻击习惯。根据这项调研的结论，黑客活动暑期的暂时沉寂期即将结束，繁忙的圣诞节爆发季就要到来，因此大家请做好准备。

　　调研的成果包括：

　　*81%的受访者反馈，他们在寒假期间的活动比一年当中的任何时间都要活跃。

　　*超过一半的受访者表示，圣诞节时期是他们发动企业黑客攻击的非常好的时机，有25%的受访者专门指出新年前夜是黑客入侵的最好夜晚。

　　Tufin公司的首席安全架构师迈克尔.赫林表示”圣诞节和新年受到以西方国家为攻击目标的黑客的欢迎。黑客们知道当人们处于放松状态时就会放松警惕，许多企业用户在整个假期都只有一名员工值班”。

　　虽然黑客们不介意在周末行动，但是看起来他们喜欢在周末休息。调研结果显示有52%的受访者会在周末晚上行动，但是仅15%的受访黑客会在周末白天做这些肮脏的事情。

　　不能说黑客在他们的行动上缺乏信心。有96%的受访者表示他们对企业在IT安全系统上花费多少百万美元毫不在乎;如果IT安全管理员无法配置和侦测整个防火墙，那么企业所做的一切都是在浪费金钱和时间。有86%的受访者认为他们可以成功的通过防火墙入侵到企业网络之中;有四分之一的受访者认为他们几分钟之内就能搞定这一切，有14%的受访者百偶是他们在几小时内可以完成入侵。16%的受访者表示即使他们可以这么做他们也不会入侵防火墙。

　　防火墙容易受到攻击吗?Hamelin向大家推荐了五种非常好的实践方法来减少黑客入侵事件对企业造成伤害的风险。

　　所有的防火墙文件规则必须更改

　　以最小的权限安装所有的访问规则

　　根据法规协议和更改需求来校验每项防火墙的更改

　　当服务过期后从防火墙规则中删除无用的规则

　　每年至少对防火墙完整的审核两次

　　2、卡巴斯基实验室：9月病毒排名中国位居首位

　　据来自viruslist.com的统计显示，在卡巴斯基实验室9月份公布的每月恶意软件排名中，排名前20的木马病毒类恶意软件一共出现6个新病毒(变种)，仅Net-Worm.Win32.Kido.ih一个蠕虫病毒在一个月中即感染了41033个用户。

　　在排名前20个的木马病毒中，有3个是专门针对P2P类软件，这可以看作是恶意软件的新动向，须引起用户注意。

　　在9月的排名中，新出现的病毒(变种)感染对象包括，下载器木马(Downloader.WMA.Wimad.y -)，感染该病毒后，木马软件会自动下载恶意文件，并尝试进行自我复制和感染新机器。

　　数据显示，9月，中国以31.3%的木马病毒分布率业内知名，美国15.7排名第二，俄罗斯8.3%排名第三。

　　据卡巴斯基实验室技术工程师Eugene Aseev的分析数据显示，在过去的几个月中，网页挂马的情况越来越严重。由于一些网站在安全分析与控制方面的工作的问题，导致利用木马病毒进行网络犯罪的问题情形越来越多，并形成了“恶性循环”。

　　3、3G手机或致病毒大爆发：已现400种手机病毒

　　“随着智能手机的日益普及，在电脑上能够实现的功能正在向智能手机转移，与此同时，手机病毒也将随之而至。进入3G时代，手机病毒将进入大爆发期。”美国飞塔(Fortinet)中国区负责人龚海峰表示，“就如同计算机病毒一样，手机病毒也是一种程序，具有传染性、破坏性，并且懂得自行演进。”

　　近日，龚海峰在接受媒体采访时说，“飞塔是个美国企业，但创始人是中国留学生，飞塔是目前最大的3G杀毒厂商，却只在国内设了个办事处，销售额只占飞塔全球的3%，这有点说不过去。”

　　3G病毒威胁

　　“欧洲3G用户已经遭遇了不少麻烦，私人信息被盗取、隐私内容受窥视、手机自动向外发送信息……”飞塔首席技术官谢华表示，因中国3G牌照发放晚于电信发达国家近7年之久，另外智能手机尚未普及，手机病毒危害大众的通信环境没有形成，所以中国手机病毒并没有大规模爆发。不过随着中国3G环境日益成熟，手机病毒的威胁正在逼近。

　　谢华称，目前已发现的手机病毒达400余种，随着3G手机的广泛使用，预计到2009年底，手机病毒将在短期内突破千种，手机病毒的年度增长数量将有可能超过过去10年的总和。

　　谢华向记者介绍，手机病毒第一阶段为短信病毒，针对普通非智能手机芯片固化程序的缺陷，通过网络向这些有缺陷的手机发送包含特殊字符的短信，从而产生各种如关机、重启、删除资料等病毒反应。随着智能手机应用的增多，手机病毒渐渐实现了通过蓝牙、彩信、网站浏览、铃声下载等方式进行传播，除导致终端用户死机、关机、资料删除外，甚至能导致话费损失、隐私泄露、手机损坏等更为严重的后果。

　　谢华表示，很多欧美手机用户遭遇上述麻烦的肇始，可能仅仅是因为接收了一条彩信。“我们为在伦敦的沃达丰总部拦截MMS病毒时做过一个统计，大概每分钟二十几个病毒。”谢华认为，随着我国3G牌照颁发和智能化手机的普及，手机病毒的流行将不可避免。

　　据工业和信息化部的统计数据显示，到2008年11月份，中国的手机用户数量已突破6亿大关，达到了6.3384亿，在这其中，智能手机占据了20%以上的份额。

　　3G时代安全观

　　龚海峰向记者表示，随着中国3G时代的来临，网络安全市场正在飞速发展，他希望中国市场对网络安全的意识能够进一步加强。

　　龚海峰根据飞塔以往在欧美市场的成功经验，给了中国市场几点建议，“对于3G增值服务的推广，首先需要注意的就是在推广的同时提供相应安全解决方案。”他表示，中国的3G增值服务，要从网络端到用户端提高安全防护措施，这将是中国3G建设的重点之一。

　　“未来3G手机的安全防护将不会局限于防御手机病毒这样单一的手段，就好比UTM(统一威胁管理)的综合防御功能一样，手机安全防护也将向着这一方向发展。”龚海峰认为，未来手机病毒的攻击手段也会更加智能化、多样化，这是3G安全发展的一个趋势。

　　对于中国网络安全市场整体的发展趋势，龚海峰说，“防火墙已经死了，下一代是UTM。”他表示，“这是经过广泛的第三方认可得出的结论，也得到了全球众多著名企业的认可。”

　　不久前，飞塔已经在中国悄无声息地完成了一起价值数百万美元的并购，通过换股方式全资收购了合作伙伴东方飞塔，开始全方位布局中国3G市场。

　　“此次并购，也是飞塔为迎接中国3G手机时代到来所做的准备。”龚海峰预计，接下来的3—5年，飞塔年增长预计会在50%，也许会在国内创业板或主板上市。

　　4、迈克菲 (McAfee) 公司FOCUS 09 用户大会上发布新产品

　　昨日讯，专注于安全的厂商迈克菲(McAfee)公司继续践行其企业战略，借助新的、更先进的解决方案和广泛的合作伙伴关系，确保客户获得更出色的安全保护。在其年度 FOCUS 用户大会上，迈克菲发布了 McAfee® Risk Advisor 2.0 和 McAfeeEndpoint Encryption for PC 6.0，并宣布已对 McAfee Labs 的规模进行了扩展以提供更出色的实时全球威胁智能信息，此举势必进一步巩固迈克菲在安全领域的领导地位。

　　迈克菲总裁兼 CEO Dave DeWalt 表示：“与以往相比，越来越多的企业正在对基于迈克菲的技术进行标准化，这确立了迈克菲作为企业安全领域全球领导者的地位，这在我们的发展历程中还是第一次。我们之所以成功，原因在于，我们认识到这些企业一直在寻求新的方法来评估风险、快速确定宝贵资源的用武之地，同时从其现有安全基础架构中获得更大价值。”

　　在安全市场进行的为全球客户提供非常好的安全产品的“竞赛”中，通过将创新性新技术、多层防御策略以及全球威胁智能信息相结合，迈克菲始终保持着领先地位：

　　McAfee Risk Advisor — 以往，要将威胁与存在风险的关键系统关联起来需采用费时的人工流程，借助该解决方案，可实现这一流程的自动化

       McAfee Endpoint Encryption for PC — 提高运营效率，提升 PC 性能，并可通过 McAfee ePolicy Orchestrator 进行集中管理

　　McAfee Labs 和全球威胁智能信息 — McAfee Labs 可提供涵盖所有主要威胁媒介(恶意软件、botnet、Web、电子邮件、基于网络的攻击)的实时威胁研究和漏洞分析

　　借助 McAfee Risk Advisor，实现无可比拟的多层防御

　　借助 McAfee Risk Advisor，企业能够快速将存在风险的资产与威胁相关联，确定应部署哪些对策来保护这些资产。使用 McAfee Risk Advisor 再也无需靠猜测来为重要资产提供保护了。由于可提供将威胁与对策和漏洞信息相关联的工具，从而可以明确地确定哪些资产需要立即实施保护。这进一步增强了可监控性和敏捷性，提高了运营效率，优化了安全保护。

　　通过前瞻性地将威胁与存在风险的重要资产相关联，McAfee Risk Advisor 能够帮助企业降低与确保企业安全和遵守相关法规相关的成本及复杂性。首先，从宏观角度看企业是否“存在风险/不存在风险”，然后，McAfee Risk Advisor 能够帮助企业快速掌握威胁以及相对应的存在风险的资产的详细信息并充分利用行之有效的威胁智能信息。

　　McAfee Endpoint Encryption for PC

　　单独发布的 McAfee Endpoint Encryption for PC 可提供强大的全盘加密和访问控制，以防止敏感数据丢失，尤其是由于设备丢失或被盗导致的数据外泄。借助 ePolicy Orchestrator (ePO 4.5) 可实现全面的管理，包括审核、记录、报告、策略关联和代理部署。由于支持单一登录、便携式身份认证以及安全的脱机用户恢复，用户可以更加轻松、安全地访问信息。使用具备迈克菲终端安全产品的通用代理和管理控制台，可显著降低运营成本和管理费用。由于对所有设备而言保护都是一致的，采用 Intel AES-NI 技术的系统将展现出出色的加密性能。