【IT168 资讯】McAfee近期公布了一份安全报告，对集中针对某一个特定国家发动的网络战进行了调查。日前，赛门铁克在官网发布了有关《流氓安全软件报告》的报告，调查显示，网上一些不法分子利用部分用户对安全软件不熟悉以及担心个人电脑中毒的心理特征，策划出了一些欺诈手段来“说服”用户购买流氓安全软件。一旦用户安装这些流氓安全软件，个人信息就处在了重威胁之下。国内方面，安全行业再曝口水战：360与金山毒霸互相指责。详情如下：

　　1、微软：谷歌IE插件Chrome Frame存有漏洞

　　早在9月份Google刚刚为XP、Vista系统IE用户发布Chrome Frame插件的时候，微软就建议用户不要安装这个插件，认为它会IE不再那么安全，当然了Google立刻就给予了回应，指出Chrome Frame采用和Chrome相同的安全机制因此是非常安全的，而且使用这个插件还可以提高IE的安全性。

　　现在微软以实际行动证明了自己的理论，微软漏洞研究(Microsoft Vulnerability Research)团队的一位安全研究人员发现了存在于Chrome Frame中的一个“高危”安全漏洞，攻击者可以利用该漏洞绕过浏览器的跨域保护(cross-origin protection)。

　　Google随后也确认了这一漏洞，Google Chrome开发技术的一位负责人Mark Larson这样描述此漏洞：“级别：高危。

　　攻击者可以绕过跨域保护，虽然很重要，但是这个“高危”级别问题并不会引起恶意软件影响用户的机器，我们目前还没有发现任何案例。”

　　Google已经发布了最新版本的Chrome Frame(版本为4.0.245.1)，修复了该漏洞，Chrome Frame采用和Chrome相同的升级机制，可以自动接受安装补丁，因此用户手动无需下载安装最新版本。

　　根据ZDnet在64位Vista平台上对IE7、IE8、安装Chrome Frame后的IE7和IE8、Chrome 3进行的Sunspider JavaScript基准测试，安装Chrome Frame后的IE7速度提升了近40倍，安装该插件的IE8速度提升了10倍，两者在JavaScript处理速度上基本和Google Chrome持平。

　　2、安全行业再掀口水战：360与金山毒霸互相指责

　　11月21日下午消息，因旗下产品金山网盾以及360安全浏览器出现兼容问题遭用户投诉，原本是合作关系的金山毒霸和360开始互相指责。金山毒霸认为360浏览器新版本欲阻止用户正常使用金山网盾，360则反驳称金山网盾出现重大程序故障。

　　事件源于360安全浏览器3.1beta2的发布，11月18日该版本发布后，同时安装该版本360安全浏览器和金山网盾的用户发现浏览器无法正常使用。金山毒霸和360安全卫士都表示接到了用户反馈和投诉，但对不兼容的原因却各执一词。

　　金山毒霸：360浏览器阻止金山网盾保护进程

　　昨日金山毒霸在其官网低调挂出声明链接，对安装新版本360浏览器用户无法使用金山网盾的问题做出解释。金山毒霸表示工程师分析与测试的结果是：360浏览器3.1beta2版通过对系统函数的挂钩，直接阻止了金山网盾保护进程。

　　与360安全浏览器一样，金山网盾同样是一款免费保护用户浏览网页安全的软件。金山毒霸方面表示，金山网盾能够在不影响用户正常浏览网页前期下，防范无意中浏览挂马网站、带毒网站以及钓鱼欺诈类网站被攻击。

　　金山毒霸相关负责人表示，金山网盾支持所有浏览器，包括IE、傲游、腾讯TT、搜狗浏览器等，也包括360浏览器。“我们希望仅是软件之间较多见的兼容性问题，而不是主观故意。我们也希望360公司能够从保护网民安全浏览的角度出发处理此事。同时金山保留使用法律手段维护自身权利。”

　　对于此次事件受到影响的用户，金山毒霸建议直接升级金山网盾至最新版。

　　360公司：金山网盾存在重大程序错误

　　对于金山毒霸的声明，360公司今日凌晨向媒体发出声明，承认采取了临时技术措施，通过程序止金山网盾对360安全浏览器的强行注入。而这一做法的原因是因为“金山网盾出现重大程序错误，需要保证360用户正常上网”。

　　360表示近日接到用户投诉，反应360安全浏览器出现异常。经过工程师的验证，判定这些事故均为金山网盾出现重大程序错误所致。事故发生后，360将金山网盾程序错误信息通报给金山，金山工程师也通过回复邮件确认了这些程序错误的确存在。

　　“但是由于技术方面的原因，金山公司迟迟不能修正这个程序错误。我们对此表示遗憾，也质疑金山公司的技术水平。360安全中心工程师在声明里指出，“金山网盾本来是一款通过对浏览器程序注入的方式，为浏览器提供安全服务的客户端软件，但是由于程序质量问题，反而导致被保护的对象无法正常工作。”

　　基于以上原因，360采取临时技术措施，通过程序止金山网盾对360安全浏览器的强行注入。360安全中心同时建议用户临时卸载金山网盾，等待金山公司修复程序后，再选择是否安装该软件。360安全中心在声明里称，360安全浏览器本身具备网盾的全部功能。“360安全浏览器具有强大的防木马安全功能，无需再安装金山网盾等产品。”

　　业内人士认为，安全领域向来是口水战集中地，最终软件功能还是由用户说了算，但此次金山与360的反目有可能影响其目前的合作伙伴关系。目前360、金山均未对此做出回应。

　　3、假冒杀毒软件猖獗，信息安全存有隐患

　　日前，赛门铁克在官网发布了有关《流氓安全软件报告》的报告，调查显示，网上一些不法分子利用部分用户对安全软件不熟悉以及担心个人电脑中毒的心理特征，策划出了一些欺诈手段来“说服”用户购买流氓安全软件。一旦用户安装这些流氓安全软件，个人信息就处在了重威胁之下。

　　流氓安全软件也叫假冒杀毒软件，它对用户计算机的保护可以说为负数，因为其内置的恶意代码，甚至会导致用户电脑成为黑客的“集火”目标。

　　据调查显示，排名前五十位的流氓安全软件骗局中，93%的软件是用户有意识下载的。截至目前，赛门铁克已监测到250多个具有明显特征的流氓安全软件程序。

　　据了解，流氓安全软件诱导用户前去下载安装的惯用伎俩通常是会在网站上发布广告。这些广告通常包含虚假的提示，诸如“如果你发现这个广告频繁闪动，说明你的计算机有漏洞或被病毒感染”等，以催促用户点击某个链接来对自己的计算机进行扫描，或下载能够消除此漏洞的软件。而一旦用户点击下载后，噩梦也就由此开始了。

　　据网络安全专家表示，下载这些流氓安全软件产品的用户，不仅是金钱上会造成损失，部分不良分子还会通过这些“冒牌”安全软件盗取个人资料和信用卡信息用于更多的诈欺活动或在黑市上贩卖。

　　由于流氓安全软件的伪装性非常好，当用户在搜索引擎中搜到相关软件资讯时，和正规杀毒软件相差无几的外观界面使这些软件尽可能地看起来更具可信度。但是一旦下载安装后，用户的在线支付服务来处理信用卡及其他交易账号密码就此受到了安全威胁。

　　虽然现在网络已经开始流行免费风潮，但是笔者还是要提醒用户注意，面对形形色色的各类杀软破解免费风暴，真正的“免费午餐”，也不是这么可以轻易下咽的。

　　4、安全危机：政府雇佣黑客军团发动网络战

　　McAfee近期公布了一份安全报告，对集中针对某一个特定国家发动的网络战进行了调查。

　　希望摧毁敌人银行、媒体和政府资源的国家不需要拥有自己的技术，他们只需简单地命令网络犯罪分子发动僵尸网络攻击即可。

　　这是McAfee新报告《近在眼前：走进网络大战的时代》中所提出的一个观点。该报告引用了包括前美国国家安全局副局长William Crowell在内的20名专家的观点。

　　在过去几年里发生了多起大规模拒绝服务式攻击，这些攻击被怀疑是由一些国家故意对他们的对手发起的攻击。

　　这些网络攻击事件包括对爱沙尼亚和格鲁吉亚的攻击，专家们认为其中一些攻击的源头可以追溯到俄罗斯境内。近一段时间，许多人士谴责朝鲜发动了今年7月4日对韩国和美国网站的网络攻击。

　　McAfee的安全报告由Good Harbor咨询公司分析师Paul B. Kurtz撰写。文中提到了外交官、研究人员和一些专家对那些看似集中于对一个特定国家发动的网络攻击的看法。不过，在这些攻击中，很难确定这些攻击是否由其它国家所发动。

　　难以确定的原因很简单，一个国家的政府可以去勾结犯罪分子，秘密向这些犯罪分子提供报酬，然后让他们对自己的对手发动僵尸网络攻击。McAfee 威胁研究部副总裁Dmitri Alperovitch表示，由于攻击指令和报酬都是以匿名的身份提供，因此在这种情况下，犯罪分子并不明白他们被要求发动攻击的原由。

　　美国国家安全局前副局长William Crowell在报告中指出：“在网络战和网络犯罪之间有一个交汇点。比如，任何人都可以找到一个犯罪集团，向他们租借一个僵尸网络。我们已经到了你只需要付钱就可以制造混乱，而不需要让他们知道原因的地步。”犯罪集团的黑客技术让与黑客勾结的政府找到了否认卷入网络攻击的借口。

　　网络战报告指出，朝鲜涉嫌卷入到了今年7月4日发生对韩国和美国的网络攻击事件中。这起网络攻击事件表示重大网络事件能够引起了严重的政治反弹。报告强调，在攻击事件发生后的当周周末，共和党众议员Peter Hoekstra公开发表演说称，鉴于朝鲜在攻击中所扮演的角色，美国应当对朝鲜展示力量或实力。国会议员担心，除非美国和盟国“抵抗朝鲜”，否则下次当朝鲜侵入并切断美国的银行系统或操控金融数据时，肯定会有人会为此丧命。

　　Alperovitch称，目前还没有确凿的证据显示朝鲜发动了网络攻击，但是他强调僵尸网络攻击完全集中攻击韩国十分异常。此外，Alperovitch指出，另一个不同寻常的地方是由于朝鲜并没有从互联网名称与数字地址分配机构(ICANN)那里分配到优异域名，因此朝鲜可能是从别的国家得到互联网连接的。

　　尽管似乎并没有人知道事件的真象，但是报告总结认为如果攻击是由朝鲜组织实施的，他们的一个动机是测试破坏韩国网络后所造成的影响，以及破坏美国政府和韩国之间的通信让双方军事通信陷入混乱。

　　与此同时，一些国家被认为在大力发展网络攻防能力。报告称，美国、法国、以色列和中国的网络战实力最强。

　　如果网络冲突升温，公司和个人可能也将会被卷入其中。报告建议应当在全球范围内对这一问题进行更多的公开讨论。