网络安全 频道

僵尸网络:上演真实的黑客帝国

    安全防护 任重道远

    Gene Hodges先生曾经对同事们开过一个玩笑,说那些制造病毒的人都是找不到女朋友的年轻人,他们成天在自己的卧房里坐着写病毒,也不跟女孩子交谈,现在这些黑客们已经长大了,有女朋友了,也结婚了,也开始需要用自己付款的方式买了房子,这时候他们就要赚钱,开始做专门害人的恶意代码。虽然说这个话的时候是开玩笑,但目前黑客攻击的重心确实已经发生转变了。

    目前,最容易受到攻击的行业包括金融行业、医药行业、电信行业以及一些高科技企业,因为这些行业有钱。而保护信息资产的安全与保护网络设施的安全是完全不同的。如果企业的电子邮件系统坏掉了2个小时,其实关系不是很大,但是企业绝不能允许把自己商业秘密信息盗窃出去,所以它们之间差别很大。

    当今的“僵尸网络”入侵和病毒已经没有关系了。病毒是不断在复制和传播的,其中最明显的就是蠕虫病毒。当今的“僵尸网络”威胁,很多已经不再具有复制功能,严格意义上来讲,它们已经不再是病毒,而只是待在那里,等待上当用户自己找上门来。当用户在浏览网頁时,他们就会自动安装到用户的电脑上,并可能控制电脑的操作。当你浏览网站时,很多不同的程序就会下载到你的电脑上,并且记录你的键盘记录数据,从而获取用户的隐私信息,比如信用卡密码等。它们还可以查看你的硬盘,获取所需要的用户名和密码。所有这些行为的目的就是为了获取数据。这些威胁都是非常安静的,而不像以前的病毒,通过大规模地发作,引起公众的注意。这种新型的威胁是无法通过传统安全工具来解决的。据澳大利亚的一家数据公司调查,80%的“僵尸网络”是无法通过传统安全产品来解决的。对于“僵尸网络”,我们更应该通过一些Web过滤、访问控制、身份管理等内容安全产品进行解决。

    随着我国在诸如“僵尸网络”等内容安全方面威胁的不断加剧,也给与其相关的安全市场带来了巨大的发展机会,众多安全厂商纷纷加大了在内容防护、Web过滤、身份管理等方面的投入。据悉,赛门铁克、McAfee等知名安全厂商已开始进行了相应产品的研发。日前,Web过滤技术供应商Websense公司宣布在北京建立产品研发中心,并将在此后建立其亚洲服务支持中心,对所有亚洲企业用户提供技术支持和相应产品服务。

    在很长时间里,我们对“僵尸网络”的蔓延听之任之。现在僵尸网络已经蔓延到公共网络的各个角落。根据赛门铁克公司日前发布的《第10期互联网安全威胁报告》显示,我国已经成为“僵尸网络”感染电脑数目最多的国家,在全世界470万台受感染电脑中,中国用户占到了近20%。我们不应再继续放松对“僵尸网络”警惕,而是应该坚决地铲除僵尸网络,以及造成其蔓延的安全漏洞。

0
相关文章