06-石晓宏 web20时代的网络安全发展趋势.pdfVIP

WEB2.0时代的网络安全发展趋势 周鸿祎 奇虎360 董事长 2008年11月 目 录 什么是WEB2.0及其特征 WEB2.0给网络安全带来的影响 以互联网及WEB2.0思路解决网络安全问题 附录 1 什么是WEB2.0及其特征 互联网进入了以论坛(BBS)、博客(Blog)、社交网络(SNS)、视频分享 (Video Share)、维基百科(Wikipedia)等应用为代表的Web2.0时代。 Web2.0 的本质是社区，它具有以下特征： 用户创造内容：用户不再是单向的信息接受者和阅读者，他们可以上传和控制内容； 用户间交流互动并形成群体智慧：网站只是提供一个平台，以供用户和用户之间 （而不是用户和网站之间）实现交流、分享、共建等互动，最终形成群体智慧； 自组织、去中心化和长尾化 Web化应用：大量采用脚本、Flash等技术，每个网页已经成为程序（Application ）， 而不是静态的文字和图片； 以个人为中心：个性化，并且每个人既是信息的接收者，也是信息的生产者和传播者； 信息传播的速度和广度：在Web2.0平台上，信息在用户之间将以前所未有的速度和 广度进行传播； 网络游戏的本质也是社区，因而也是Web2.0应用； 2 WEB2.0给网络安全带来的影响 Web2.0是一把双刃剑，在极大地丰富了互联网应用的同时，也使得网络应 用环境更加复杂，并给网络安全带来了许多新的挑战。 木马、黑客组织已经Web2.0化： 他们已经在利用Web2.0来组建自己的社区，并可在这些社区中非常容易 地进行交流、分享，从而极大地降低了制作木马、黑客工具的门槛： − 讨论、交流木马制作、黑客经验 − 分享木马和黑客工具代码 − 木马和黑客技术培训（师傅带徒弟） − 提供和出售现成的木马、黑客工具（通常是几十元的极低价格） 依托Web2.0提供的便利，木马、黑客的制作也已形成了“人民战争”，从业 人员达数十万；而且他们之间分工协作，形成了技术和经济的产业链； 由于这些Web2.0社区的虚拟性（这些人在现实世界可能互不认识）、自 组织和去中心化（分散性），给打击木马、黑客犯罪带来了困难，难以取 证，也难以找到木马或黑客程序的源头。 3 WEB2.0给网络安全带来的影响 以木马为例，Web2.0 的社区分享极大地促进了木马技术的发展： 木马作者和黑客充分利用了Web2.0 的分享和协作机制，发挥群体智慧， 使得木马技术日益高级和复杂，其升级和进化的速度远超从前； 通过Web2.0社区的分享交流，制作木马的技术难度和成本急剧降低（几 十元钱即可从互联网上买到现成的木马生成及免杀工具），从而为木马数 量的爆炸性增长创造了条件； Web2.0社区的长尾特性，也使得木马的种类（变种）极其繁多，大量的 木马是小众化（传播面小）、针对性的木马。这些木马的样本难以被采集 ，因而传统的杀毒软件难以有效查杀。 4 WEB2.0给网络安全带来的影响 Web2.0 的流行使木马的传播极为容易，传播方式多样： Web2.0提供的便利使木马无需像病毒那样感染文件即可大规模传播。而 通过网站进行漏洞攻击成为其中最主要的传播方式： − Web2.0使各种应用Web化，通常用户只需使用浏览器访问网站即可使用各种应用； − 网页上的恶意脚本利用漏洞攻击（包括操作系统及第三方应用软件的漏洞），即可在浏览 者机器中植入木马。和病毒不同，用户无需执行某个程序，只要浏览网页，甚至是看图片