安全防护 任重道远

    Gene Hodges先生曾经对同事们开过一个玩笑，说那些制造病毒的人都是找不到女朋友的年轻人，他们成天在自己的卧房里坐着写病毒，也不跟女孩子交谈，现在这些黑客们已经长大了，有女朋友了，也结婚了，也开始需要用自己付款的方式买了房子，这时候他们就要赚钱，开始做专门害人的恶意代码。虽然说这个话的时候是开玩笑，但目前黑客攻击的重心确实已经发生转变了。

    目前，最容易受到攻击的行业包括金融行业、医药行业、电信行业以及一些高科技企业，因为这些行业有钱。而保护信息资产的安全与保护网络设施的安全是完全不同的。如果企业的电子邮件系统坏掉了2个小时，其实关系不是很大，但是企业绝不能允许把自己商业秘密信息盗窃出去，所以它们之间差别很大。

    当今的“僵尸网络”入侵和病毒已经没有关系了。病毒是不断在复制和传播的，其中最明显的就是蠕虫病毒。当今的“僵尸网络”威胁，很多已经不再具有复制功能，严格意义上来讲，它们已经不再是病毒，而只是待在那里，等待上当用户自己找上门来。当用户在浏览网頁时，他们就会自动安装到用户的电脑上，并可能控制电脑的操作。当你浏览网站时，很多不同的程序就会下载到你的电脑上，并且记录你的键盘记录数据，从而获取用户的隐私信息，比如信用卡密码等。它们还可以查看你的硬盘，获取所需要的用户名和密码。所有这些行为的目的就是为了获取数据。这些威胁都是非常安静的，而不像以前的病毒，通过大规模地发作，引起公众的注意。这种新型的威胁是无法通过传统安全工具来解决的。据澳大利亚的一家数据公司调查，80%的“僵尸网络”是无法通过传统安全产品来解决的。对于“僵尸网络”，我们更应该通过一些Web过滤、访问控制、身份管理等内容安全产品进行解决。

    随着我国在诸如“僵尸网络”等内容安全方面威胁的不断加剧，也给与其相关的安全市场带来了巨大的发展机会，众多安全厂商纷纷加大了在内容防护、Web过滤、身份管理等方面的投入。据悉，赛门铁克、McAfee等知名安全厂商已开始进行了相应产品的研发。日前，Web过滤技术供应商Websense公司宣布在北京建立产品研发中心，并将在此后建立其亚洲服务支持中心，对所有亚洲企业用户提供技术支持和相应产品服务。

    在很长时间里，我们对“僵尸网络”的蔓延听之任之。现在僵尸网络已经蔓延到公共网络的各个角落。根据赛门铁克公司日前发布的《第10期互联网安全威胁报告》显示，我国已经成为“僵尸网络”感染电脑数目最多的国家，在全世界470万台受感染电脑中，中国用户占到了近20%。我们不应再继续放松对“僵尸网络”警惕，而是应该坚决地铲除僵尸网络，以及造成其蔓延的安全漏洞。