【IT168 资讯】在2009年中国互联网大会上,中国互联网络信息中心(CNNIC)主任毛伟在演讲中提出 “可信互联网”的概念,他认为,可信互 联网是摆脱互联网自身悖论、突破互联网成长瓶颈的必有之路。在伦敦举行的“RSA 2009欧洲大会”上,EMC(NYSE:EMC)安全 事业部RSA与趋势科技联手合作,以充分利用其实时的网络威胁情报,进一步增强RSA的能力,帮助全球的组织机构防范当前及新兴的身份盗用网络威胁。另外,喜欢使用游戏外挂、看网络小说或者看视频的网友,近期需要多加小心了。游戏外挂、电子书阅读程序、视频播放器已成为最受黑客团伙欢迎的三大捆绑对象。
1、捆绑型病毒感染量暴涨 黑客最爱捆绑三类对象
喜欢使用游戏外挂、看网络小说或者看视频的网友,近期需要多加小心了。金山毒霸云安全中心最新病毒感染数据显示,游戏外挂、电子书阅读程序、视频播放器已成为最受黑客团伙欢迎的三大捆绑对象。捆绑型病毒的感染量单周就超过750万台次。
网友“小河马”一时好奇为看网络红人“暴力熊”的视频,在一个不知名的小型下载站下载了视频播放器。随后发现自己的电脑运行速度明显变慢,并且出现了大量陌生的启动项。
金山毒霸反病毒工程师对大量样本进行分析后发现,几乎所有中招的用户,都有一个共同点,就是网友所下载的程序要么非官方下载链接,要么就是些连数字签名都没有的“三无产品”。
金山毒霸反病毒专家李铁军指出,不法黑客团伙将病毒捆绑于游戏外挂、电子书阅读程序、视频播放器中,然后发布于一些不知名的小型下载站点、或是在各个论坛中张贴带毒的下载链接,“搭乘”社会热点吸引用户下载。
黑客团伙甚至还专门搭建一些不良网站来吸引用户下载含毒的程序。当用户下载运行后,木马文件就在后台运行,在不知不觉中,网友的电脑已被塞进了各种各样的木马程序。
不过金山毒霸用户无需担心,金山毒霸云安全系统的快速反应,已经为用户消除了病毒威胁。网友还可登录http://www.duba.net/免费下载最新版金山毒霸或使用金山毒霸在线杀毒防止捆绑类病毒入侵。
金山毒霸反病毒专家提醒网友,去官方网站、或知名度较高的下载网站下载,这样可以有效避免遭遇捆绑型的病毒木马。
2、RSA和趋势科技联手提升阻止网络攻击的能力
2009年11月2日,在伦敦举行的“RSA 2009欧洲大会”上,EMC(NYSE:EMC)安全事业部RSA与趋势科技联手合作,以充分利用其实时的网络威胁情报,进一步增强RSA的能力,帮助全球的组织机构防范当前及新兴的身份盗用网络威胁。
由RSA ®反网络欺诈指挥中心24x7不间断运行的RSA ® FraudAction服务,现在紧密地与趋势科技智能保护网络(Trend Micro™Smart Protection Network™)基础设施联结,以获得趋势科技的深度全局威胁情报生成的实时信息。趋势科技智能防护网络是新一代的云客户端内容安全基础设施,可以保护客户免受网络威胁的侵害。
作为这种合作关系的成果,RSA FraudAction服务已经增加了可疑犯罪软件的欺诈情报信息,包括病毒、间谍软件、垃圾邮件和其它恶意软件。这些功能将有助于RSA FraudAction服务进一步验证、分析、监控、阻塞和关闭网络攻击,帮助客户更高效地抵御网络犯罪。
“两家领先企业在网络安全领域的创造性协作,是在网络欺诈分子比以往任何时候更有组织性和效率的背景下,在打击全球日益猖獗的网络威胁方面迈出的又一步,” RSA产品营销副总裁Tom Corn说。“打击网络犯罪分子,需要行业内如RSA与趋势科技这样目标更加明确地协作,需要专注于消除风险的强大安全生态系统。”
“趋势科技智能保护网络与RSA FraudAction服务合力,意味着客户可以享受更多的网络自由,知道他们的个人信息是安全的,”趋势科技高级副总裁John Maddison说。“趋势科技承诺与RSA协作,确保客户的个人资料和网络身份安全。”
RSA FraudAction
RSA FraudAction是一项24x7全天候的服务,旨在检测、追踪、拦截和关闭网络钓鱼、木马,以及其它网络欺诈分子发起的攻击。作为网络诈骗的有效对策,RSA FraudAction服务迄今为止已经在140多个国家关闭了超过26万家非法网站,保护了超过320家
组织机构。RSA反网络欺诈指挥中心的分析师24x7全天候工作,关闭网站托管的网络攻击,部署对策,进行广泛的调查取证工作,帮助抓获欺诈者和预防未来的威胁,大大减少了网络攻击的平均生命期。
趋势科技智能保护网络
趋势科技智能保护网络支持内部和托管解决方案,把独特的互联网与“云端”技术和客户端(包含所有的趋势科技网络安全专家客户端)结合起来,无论用户是在家里、在公司网络还是在漫游中,它都能够迅速、自动保护您的网络安全。随着越来越多的产品、服务和用户接入网络,客户的保护会自动更新和增强,为其用户创建实时的保护服务。
关于 RSA公司
RSA, EMC信息安全部,信息安全解决方案的主要提供商,帮助世界领先企业成功解决最复杂敏感的安全问题。 RSA的以信息为核心的安全解决方案全程保障信息的完整性和保密性——不管它移动到何处,由谁访问它,以及它被怎样使用。
RSA在身份认证和访问控制、防数据丢失、加密与密钥管理、法规遵从和信息安全与事件管理、防欺诈保护方面,提供行业领先的解决方案。这些解决方案为数百万用户的身份、他们所进行的交易,以及其间所生成的数据信息带来信任。
3、CNNIC毛伟:可信互联网是摆脱互联网悖论的必由之路
在2009年中国互联网大会上,中国互联网络信息中心(CNNIC)主任毛伟在演讲中提出 “可信互联网”的概念,他认为,可信互联网是摆脱互联网自身悖论、突破互联网成长瓶颈的必有之路。在构建一个可信互联网方面,互联网基础资源是非常关键的一环,CNNIC正在开展下一代可信域名服务体系的研发,他还呼吁国家加大可信技术的研发力度。
互联网自身发展的悖论
互联网刚进入中国的时候,人们对网络社会的虚拟性充满了新鲜感,“在互联网上,没人知道你是一条狗”被当作一个笑话广为流传。而现在,这句话不能当作一个笑话看待,而是一个重大问题,一个互联网是否可信的问题。
毛伟在演讲中提到,互联网日益成为社会生活和经济运行中最重要的平台,它的潜力要远远大于自从其诞生以来的短暂时间内我们所能看到的。然而,与之相对应的,是有用信息比例的相对下降和网络上各种低俗、欺诈、钓鱼、垃圾信息和陷阱的充斥。而网络攻击的智能化,更是让人们对互联网基础设施的脆弱性产生了巨大的隐忧。这些都造成了互联网当前的信任危机。
CNNIC调查显示,只有不到三成的网民认为网上交易是安全的。对此,毛伟指出:“网络安全问题正在严重影响着公众对互联网的信心。”
毛伟认为,互联网的最大优势是使人际交往、商业交易方便快捷,成本降低,因此增加商业交易的机会,生活质量提高,出现新的社交圈子。但是由于缺乏身份可信、内容可信、行为可信、可生存性和传输可信的保障,网上的相识可能完全是幻影,网上获得的信息缺乏可信度,因此网上寻找朋友和商业伙伴具有很高风险。最终,后者不断挑战前者,形成互联网自身的悖论。
如何构建一个信任、安全、有归属感的互联网,已经成为目前互联网人所急需解决的问题。“互联网由可用走向可信,是摆脱互联网悖论、突破互联网成长瓶颈的必由之路,”毛伟表示。
基础资源领域是构建可信互联网的基石
“打造可信的互联网络,需要从网络文化层、业务应用层、基础资源服务层和物理基础设施层四个层面来同时着手。
其中,可信的基础资源服务和可信的业务应用服务是重要的互联网治理手段。另外,由于所有的互联网服务都有赖于基础资源的查询服务,可信的基础资源服务也就成为可信互联网的基石。”毛伟说到。
基础资源服务的核心是域名系统和IP地址问题。长期以来,CNNIC在我国互联网基础设施的夯实工作上一直不遗余力。
不仅使CN域名跃居全球国家优异域名首位,还实现了 CN域名的优异节点遍布亚欧美发达地区,极大地提升了国家域名系统的全球解析能力,对维护我国网络主权产生了重要的意义。此外,CNNIC还积极参与全球IP地址分配工作,据毛伟介绍,目前我国
IPv4地址数量全球第二,仅次于美国,CNNIC累计分配的IPv4地址总数已超过5395万个。
“在加强基础设施建设的同时,CNNIC还积极进行下一代可信域名服务体系等技术研发工作,比如在域名系统数据添加数字签名信息,为域名查询提供数据来源验证、数据完整性检验和否定存在验证。CNNIC还承担着国家发改委‘下一代互联网可信域名服务系统产业化’的项目,支持IPv6网络,并进行相关软件系统和设备研发,逐步把研究成果推向社会,希望能全面提升我国境内各层次域名服务体系的安全性能和可信系数。”毛伟介绍CNNIC正在开展可信技术研究项目。
“CNNIC还与国际一流组织合作,深度参与一流项目的研发,CNNIC和ISC合作共同研发全球市场占有率达80%以上的bind域名软件,9月29日,CNNIC和思科建立了互联网地址技术联合实验室。”毛伟表示,“这些项目的推进与合作的开展,也为可信互联网的构建与发展积累了丰富的经验。”
在应用层面,2008年7月18日,CNNIC还发起成立了中国反钓鱼网站联盟,针对日益猖獗的钓鱼网站等互联网“毒瘤”展开治理工作,为用户打造安全可信的互联网应用环境。
“截止到2009年10月22日,联盟共处理钓鱼网站域名8432个,有效地打击了钓鱼网站,保护了公众利益。”毛伟介绍说。此外,CNNIC推出的基于域名安全可信技术的网址卫士、站点卫士等第三方诚信认证服务,从另一个角度促进了可信互联网的构建与发展。
“可信互联网是一个非常庞大的体系,它的构建,不是一个机构、一个企业就能够主导和完成的。这需要政府、企业、社会团体、国际组织以及网民的共同参与。”对于可信网络的构建,毛伟呼吁国家在互联网基础资源、第三方认证、打击不良应用等领域加强可信技术研究,为下一代可信互联网做好准备。
4、安全谈:新网络威胁形势下的杀毒软件评测
当前杀毒软件的评测方法,最主要的方式还是测试杀毒软件对大量病毒样本的识别率。既测试机构建立一定数量级别的病毒样本库,让被测杀毒软件扫描此病毒样本库,看其是否能够全部正确识别并正确处理。
目前国际知名的五大评测机构Wildlist、Virus Bulletin、AV-Comparatives、ICSA、WestCoastLabs采用的主要都是基于检测率测试的测评方法。其会收集近期的病毒样本和正常文件,使用受测防毒软件扫描病毒样本,记录受测防毒软件检测出的病毒样本数量。同时使用受测防毒软件扫描正常文件,记录受测防毒软件检测出的正常文件数量。然后计算“病毒检出率”(病毒检出率=检测出的病毒样本数量/病毒样本总量)、“误报率”(误报率=检测出的正常文件数量/正常文件总量),由二者的差值得出受测防毒软件的检测率(受测防毒软件的检测率=病毒检出率-误报率),以此进行评分。
这一评测方法是基于之前病毒木马主要通过文件进行传播的缘故,更确切的说,是由于以前的病毒木马主要通过光盘、软盘上的带毒文件,进入用户计算机。当前所有杀毒软件的基础防范病毒方法论,也是由此而产生。引导区病毒,就是这类传播方式的典型病毒代表。而随着病毒木马恶意软件传播方式、传播渠道的转变,引导区类病毒基本已经绝迹。在今天,人们更多面临的是网页挂马这一新的病毒威胁传播方式。病毒的传播方式、传播途径在发生变化,那么杀毒软件的评测方法是否也应该与时俱进呢?
新网络威胁形势下评测杀毒软件
当前,病毒行为发生了极大的变化,互联网正在成为病毒的主要传播途径。2007年,Williamson和 Gorelik就在一篇文章中写道:“今天的防毒产品迫切需要一种全新的标准。目前主流的典范,也就是扫瞄目录中的文件,是针对旧式的已知威胁而设计,对于产品在真实世界的防护能力代表性有限。”[1]
实际上,针对病毒传播渠道变成以互联网为主这一变化,各大杀毒软件防病毒产品生产厂商均对其产品进行了调整,增加了相关的防护、检测、监测模块、功能。那么当病毒的传播方式发生变化时,对于杀毒软件的评测方式是否也应该有所转变?
NSS Labs、West Coast Labs、Cascadia Labs等评测机构还在进行可以测试防毒产品多防护层扫描技术的防护性测试,其会将个人电脑连接到互联网,并且测试会持续一段时间,评测出厂商收集、分析和拦截新威胁的能力。如果防毒产品在任意一防护层拦截住威胁,防护性测试均可以给予防毒产品合适的评测分数。通过模仿真实环境效果,可以更加有效地测试出针对当前威胁解决方案的有效性。
测试隐藏于网络中的恶意挂马链接URL
2009年7月至8月期间,NSS Labs完成了产业界最接近真实世界的防毒/终端保护套装的测试。NSS Labs的实况测试在最接近用户真实环境的测试环境中进行,使用最新的威胁,而不是在封闭测试环境中,使用陈旧的或者存在问题的样本做测试。
这项测试的结果是根据为期17天的24小时不间断测试所得出的实证数据,在此期间,每8小时就会完成一轮59项独立测试,每一轮都会加入新的恶意程序URL。每个受测产品在测试开始之前都会先更新到最新版本,并且在整个测试过程中被允许访问互联网 。
简单的说,就是把所有受测对象直接面对真实的网络环境,访问相同的网络内容,检测受测对象对正常网络URL链接和有问题恶意挂马网络URL链接的识别率。某种角度而言,这类似于在检测受测对象病毒库之外的恶意链接URL库。
在这种测试中主要检测两个数据:检测率、响应时间。前者主要看受测对象能够正确识别出多少恶意挂马URL链接;后者主要看受测对象需要多长时间才能最快发现恶意挂马URL链接,并将其收录入URL库黑名单中,而当黑名单中的URL链接已经清除威胁处于安全状态,还需要受测对象能将其及时排除出URL库黑名单,并将这些信息通过服务器反馈给客户端。通俗的说,就是要受测对象能够及时告知用户,哪些链接以前可以访问,现在不能访问;哪些链接以前不能访问,现在能够访问。
有效检测安全软件性能
2009年安全威胁的主题词是“挂马”,那么衡量一款安全软件性能的标准除了病毒查杀能力,对恶意URL链接的鉴别能力也应该是考虑的因素之一。
随着网络的快速发展,安全威胁也在不断演变,危险总是来自于让人意想不到的地方。安全软件为了应对这些威胁在不断改进升级,那么为了有效检测安全软件性能,针对其的评测方法也应该因应形势的发展不断进行调整。新网络威胁形势下,需要对安全软件进行更有效地评测。
