《0955信息网络安全威胁状况及应对》.doc

信息网络安全威胁状况及应对 乐山国资委 宋波 随着通信网络的基础性、全局性作用日益明显，网络信息安全的战略地位得到日益提升。去年发生的网络安全事故要求我们要尽快提高技术、服务水平，确保重要信息系统的安全运行，为经济社会发展保驾护航，这是通信行业要认真面对的重要问题。于是，专对信息网络安全威胁现状进行分析，并归纳应对举措。 一、信息网络安全威胁状况分析 信息网络安全威胁形势严峻，并呈现出新的特点。 1、网络安全威胁的形势严峻 ①近年来，随着网银资产被盗、网游账号被盗、数据泄露等热点事件的不断发生，安全解决方案的重要性显得突出。在2008年，中国新增计算机病毒、木马数量呈爆炸式增长，总数量已突破千万。病毒制造的模块化、专业化以及病毒“运营”模式的互联网化成为去年中国计算机病毒发展的三大显著特征；病毒制造者的“逐利性”依旧没有改变，网页挂马、漏洞攻击成为黑客获利的主要渠道。据金山毒霸“云安全”中心监测数据显示，2008年，金山毒霸共截获新增病毒、木，与上年相比增长48倍。大量的病毒通过网页挂马方式进行传播，采用的方式是下载器对抗安全软件，关闭安全软件然后下载大量盗号木马到用户电脑。从病毒的危害来看，2008年绝大多数流行的病毒都为网络盗号类木马，其次是远程控制类木马。②有报告显示，在2006、2007年，散播垃圾邮件的行为发展快速。为了吸引更多的用户，垃圾邮件散播者采用了新的散播手法，在2008年，垃圾邮件的数量出现季节性下降的现象，这说明垃圾邮件散播市场已经饱和，但整个垃圾邮件散播业内的情况发生了显著的变化：1KB～5KB的邮件及超过50KB的邮件量都有所增加，而5KB～10KB及20KB～50KB的邮件数量在减少。据互联网安全调查报告，目标在于攻击大型网站致使其完全关闭的互联网黑客正在对自己进行武装，使其能够击败世界上最大的计算机网络：计算机网络被攻击形成所谓的僵尸网络，向互联网随机发布流量巨大的数据包，旨在使网站及整个企业网关闭。调查发现，恶意攻击行为正在急剧增加，单个攻击正在变得越来越有威力和复杂。③“间谍永动机”网上捣乱。“间谍永动机”病毒是一个记录器，能够非法记录当前的窗口和文字，并发送到病毒作者指定的黑客服务器上，该病毒功能强大，用户在电脑中打好的任何窗口与输入的所有文本，都会被它记录下来，一旦中毒，电脑中的数据将一览无余，这对储存大量商业机密数据的用户威胁尤大。 2、网络攻击呈现四大趋势 迈克菲公司在去年11月发布的一份报告称，由于可以通过社会网络、数据丢失和其他来源收集数据，网络罪犯的目光已经盯上个人。“网络罪犯正在制造计算用户无法识别的攻击。钓鱼欺诈、电子邮件攻击、木马和很多其它攻击方式都是针对个人的，即使最富经验的人也可能落入精心策划的各种陷阱中”，“不管你住在哪里或说何种语言，网络骗子都能利用人的本性，如恐惧、好奇心、贪婪和同情心等。罪犯了解人的弱点，并通过互联网大加利用这些弱点。对于网络骗子来说，利用这种方式赚钱或窃取敏感数据非常容易。” 如今网络攻击呈现出四大全球性趋势：一是个性化攻击的深度在提升。越来越多的用户在网络上发布自己的个人信息，而且用户生成的应用程序数量也在不断增加，这就给网络罪犯利用社会网络站点上的信息漏洞进行攻击带来了机会。二是利用工程化技术制造的垃圾邮件将大规模爆发。通过根据真实信息编造的貌似可信的垃圾信息，网络罪犯诱骗了无数的受害者，如网络骗子会利用从数据泄漏事件中获得的信息捏造一些虚假的针对用户的活动，或向用户提供折扣。三是股票诈骗将增多。某些技术的发展将越来越多地被用于影响股票等有价证券，其危害程度远远超过常见的“拉升后抛售”诈骗。四是罪犯会利用用户希望保护个人电脑的心理为造安全更新。越来越多的恶意软件伪装成来自安全厂商的软件，犯罪分子使用弹出窗口式广告告诉用户，他们的计算机受到感染并且只有此厂商的软件能够清除。实际上，这些软件不仅不能提供保护，还会使用户的机器下载新的恶意软件。 3、“被动泄密”成网络用户最大安全隐患 随着盗取用户密码账号、个人隐私、商业秘密、网络财产、政府机密等为目的的木马病毒攻击和黑客入侵行为的日益猖獗，一个新的安全隐患——“被动泄密”正在严重威胁着网络用户的信息安全。如今病毒数量呈现几何级数增长态势，全球每小时出现的新病毒达到1000多种。其重要原因是当前病毒制作已经出现工具化和自动化生产等最新特征，同时呈现隐蔽性、抗杀性、针对性的特点，未知病毒和新病毒让用户防不胜防。最核心的原因是全球病毒编写和制作者的目的由过去的“损人不利己”转向以获取利益为主要目的。目的的改变使得病毒从形式、转播方式、数量等方面均发生了颠覆性的变化，也因此出现了“自动加壳机”、“自动免杀机”等自动化加工病毒工具，病毒已开始“产业化”和“自动化”，甚至形成了“产、供