网络安全：行将沦陷的特洛伊.docVIP

网络安全：行将沦陷的特洛伊 　　网络的诞生，一如火药的发明，初衷无害，却在人贪欲的驱策下，一天天沦为恶者的帮凶。时至今日，它只走了不到四十个春秋，却已毒入膏盲，沦为骗子行骗和小偷盗窃的新天堂。病毒软件：道高一尺，魔高一丈 　　尽管计算机安全产业不懈地努力，malware(恶意的软件)还是比任何时候都更疯狂地蔓延。仅2008年一年，其数量就翻了三番，比过去21年内累积的总和还增加了200％。 　　malware会在暗中占领一台PC，然后利用它以几何级数向其他电脑传播更多的malware。2008年10月，位于马萨诸塞州贝德福的一家安全咨询团体――RSA欺诈行为研究实验室――发现50万信用卡号码和银行账户登陆信息已被一个所谓的超自然计算机偷窃，该计算机由一个网上帮派远程控制。同月，GeorgiaTech信息安全中心的研究员称，全世界遭到botnets(通过互联网发送垃圾信件或干扰以互联网为基础的服务的网络，也称僵尸网络)感染的联网计算机可能将于2008年底增至25％，而2007年只有10％。这意味着多达1000万台电脑将有可能遭到感染，被犯罪分子用于通过互联网发送垃圾信件和计算机病毒。 　　电脑科学家和安全研究人员承认，他们无法与这些袭击抗衡。 　　 　　越来越狡猾的病毒 　　 　　迄今为止，人们对抗病毒的努力几乎是杯水车薪，因为散播计算机病毒的botnets和虫子一样，可以从一台电脑爬向另一台电脑，商业杀毒软件目前还无法识别它们。2008年11月，硅谷电脑安全公司FireEye的首席科学家Stuart Staniford指出，在36个商业杀毒产品测试里，只有少于一半的最新病毒程序被发现。 　　而帮派分子们仍在孜孜不倦地改良其病毒。现在，他们已写出用于搜寻个人电脑里某种特定信息的程序。一些病毒会利用操作系统寻找用户近期生产的文件，推定它们更具价值。而另外一些会定期监测和偷盗登陆及密码信息，特别是客户的金融信息。 　　这些程序的复杂性在过去两年内已赋予它们以假乱真的能力。比如，病毒程序一旦感染了一台电脑，就会定期使用其自身杀毒功能，不仅令杀毒软件失效，还清除与其竞争的病毒程序。最近，微软反病毒研究员破解了一个感染程序，他们惊异地发现，当它攻占用户的电脑后，它会定期打开Windows的升级功能，保证其自身不受其他犯罪者的侵袭。 　　但最大的问题是人们不知道自己的计算机是否被感染了。因为病毒常常伪装自己，逃脱杀毒软件的视线。眼下，苹果的Macintosh计算机或多或少能幸免于这些侵袭，但研究人员认为，随着市场分额逐日增大，苹果电脑会成为更大的目标。 　　 　　感染驱动的时代 　　 　　尽管新技术阻遏了一些病毒的侵袭，一些计算机安全专家表示，眼下水深火热的经济低谷有可能会导致计算机安全成为第一个被削减预算的项目，这是因为其有效性很难得到印证。而网络罪犯却至少和尖端的大软件公司一样技术先进，也更快，更灵活。当软件公司加紧提高基本操作系统如Windows和Macintosh的安全性时，进犯者已转移到网络浏览器和程序上，如Adobe Flash和Apple QuickTime。由于资源有限，安全人员无力重新设计架构，只能力求解决现存问题，这就造成了好人被坏人牵着鼻子走的窘况，也即所谓的“感染驱动”的时代。 　　 　　警惕：社交网络中那个自称是你朋友的人 　　 　　如果说病毒是人们难以抵御的灾难的话，那么很多网络诈骗似乎该是可以避免的了，因为它们的形成大都需要两个不可或缺的要件：骗子施骗，以及受害人上当受骗。既然此类犯罪的要素之一是人们自身的行为，那么是不是就可以轻易避免受害了呢? 　　最近，澳大利亚公民Karina Wells在社交网站碰到一个酷似尼日利亚诈骗犯的家伙。此人在Facebook上发给她一条信息，自称是她现实生活中的朋友Adrian，被困在尼日利亚拉格斯，附近找不到电话。他请求Wells汇来500美金，好让他买机票回家。 　　Wells当然不肯买他的帐。她向澳大利亚当局和Facebook发出警报。两者现在都在调查中。尽管细节还需证实，Facebook官方已经认定，有人诱使Adrian在一个虚假网址上输入其在Facebook上的密码，从而获取了他的登陆信息。 　　Wells挫败了这个明显的骗局，但官方和安全专家警告，由于数百万人每天在社交网络中互动，人们常在越来越广阔的朋友圈内分享详细个人信息，这将导致类似的网络诈骗越来越常见。“默认的信任” 　　FBI和国家白领犯罪中心指出，虽然e-mail仍是诈骗高手接触潜在受害人的最常见网上手段，骗子们已日益转向包含社交网络的网页。他们还指出，美国人2007年在互联网犯罪中被卷走的金额总数增加了21％，达到空前的2亿4千万美元。在此类案件中，